Portál AbcLinuxu, 11. května 2025 20:12

GNU Wget 1.16

Byl vydán GNU Wget 1.16. Nejnovější verze tohoto programu pro stahování souborů pomocí protokolů HTTP, HTTPS a FTP řeší také bezpečnostní problém CVE-2014-4877. Rekurzivní stahování z FTP serveru ovládaného útočníkem může vést k vytváření libovolných souborů, adresářů a symbolických odkazů na lokálním souborovém systému (R7-2014-15).

29.10.2014 18:09 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Bedňa avatar 30.10.2014 08:32 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: GNU Wget 1.16
Odpovědět | Sbalit | Link | Blokovat | Admin
může vést k vytváření libovolných souborů, adresářů a symbolických odkazů na lokálním souborovém systému
Moc dobrá feature :)
KERNEL ULTRAS video channel >>>
30.10.2014 16:10 bhy | skóre: 35 | blog: bhyblog | brno
Rozbalit Rozbalit vše Re: GNU Wget 1.16
Odpovědět | Sbalit | Link | Blokovat | Admin
kéž by to umělo nějak rozumně stahovat zaheslovaná fóra běžící na phpBB, myBB apod.
PB
30.10.2014 17:08 chrono
Rozbalit Rozbalit vše Re: GNU Wget 1.16
Nič také sa rozumne urobiť nedá. :) (a určite existujú nástroje, ktoré to zvládnu)
31.10.2014 13:01 bhy | skóre: 35 | blog: bhyblog | brno
Rozbalit Rozbalit vše Re: GNU Wget 1.16
No, jaké nástroje? Hledal jsem na to nějaký mod, ale nenašel. Fórum se dá vyexportovat akorát jako databáze a jako takové zase naimportovat do jiné instalace bulletin boardu, ale vytovřit "offline" verzi ve statickém html se mi nepodařilo.
PB
31.10.2014 13:06 j AM | skóre: 2 | blog: skeptik
Rozbalit Rozbalit vše Re: GNU Wget 1.16
Podle mně to umí např. HTTrack (http://www.httrack.com/).
31.10.2014 19:37 Anonym
Rozbalit Rozbalit vše Re: GNU Wget 1.16
wget ma parametre na nastavenie rovnakych hodnot, ktore posiela graficky web prehliac cez HTTP (referrer, cookies, user-agent, atd.). Staci si pozriet HTTP poziadavky poslane po lognuti na stranku (pomocou netcat, wireshark, browser network monitor, atd.) a tie nastavit wget-u pre zacatim stahovania.

Parametry pre archivovanie stranok offline [1] :

wget --mirror --convert-links --adjust-extension --page-requisites --no-parent http://example.org

man-pages-cs pre wget
--mirror Zapne volby vhodné pro zrcadlení, tj. rekurzi, časové značky, nekonečnou hloubku rekurze a uchování výpisů FTP adresářů.

--convert-links Jakmile je stáhnutí dokumentu dokončeno, konvertuje odkazy v něm obsažené, aby byly použitelné pro lokální prohlížení. To ovlivňuje nejen viditelné hypertextové odkazy, ale každou část dokumentu, která odkazuje na externí obsah, jako jsou vložené obrázky, odkazy na style sheets, odkazy na ne-HTML obsah atd.

--adjust-extension Zmeni pripony suborov (html alebo css) podla prislusneho content-type

--page-requisites Stiahne CSS a obrazky potrebne na spravne zobrazenie stranok archivovanych offline.

--no-parent Při rekurzivním stahování nikdy nevstoupí do rodičovského adresáře. To je užitečné, neboť garantuje, že budou staženy pouze soubory pod určitou úrovní.
3.11.2014 20:03 bhy | skóre: 35 | blog: bhyblog | brno
Rozbalit Rozbalit vše Re: GNU Wget 1.16
jasně, chápu, díky, ale to neřeší ten logout odkaz:)
PB
30.10.2014 19:47 Dirka | skóre: 15 | blog: dirka12345
Rozbalit Rozbalit vše Re: GNU Wget 1.16
Co myslis pod pojmen zaheslovany, jakoze forum s uzivatelskym uctem? Co pouzit proste cookie z beznyho prohlizece a hodit to wgetu, toto funguje uplne normalne.
31.10.2014 13:05 bhy | skóre: 35 | blog: bhyblog | brno
Rozbalit Rozbalit vše Re: GNU Wget 1.16
Jo, přesně tak. S tou cookie se to skutečně všude doporučuje - není ani potřeba použít prohlížeč, wget umí odeslat jméno a heslo a cookie si stáhnout - pak to ale narazí na odkaz "logout" na každé stránce, tím se odhlásí a cookie je k ničemu. Zkoušel jsem různě laborovat s excludováním stránky s logout, ale zatím bezúspěšně. Prý se to někdy někomu povedlo, ale přesný příkaz nikdo nikam nedal.
PB
31.10.2014 23:30 Dirka | skóre: 15 | blog: dirka12345
Rozbalit Rozbalit vše Re: GNU Wget 1.16
nevim jak wget, ale httrack toto umi pres -parametr napr -*logout* cimz ignoruje vsechny linky, kde se vyskytuje slovo logout, nikdy sem s tim nemel problem.
3.11.2014 20:06 bhy | skóre: 35 | blog: bhyblog | brno
Rozbalit Rozbalit vše Re: GNU Wget 1.16
i když se ten řetězec logout vyskytuje v textu stránky? to by bylo vynikající, přesně to co potřebuju. vyzkouším to, díky.
(wget umí vynechat jen podle názvu souboru a to v mém případě zřejmě nestačí.)
PB
3.11.2014 21:21 Dirka | skóre: 15 | blog: dirka12345
Rozbalit Rozbalit vše Re: GNU Wget 1.16
Pro ten priklad s -*logout* ignoruje vsechny linky vedouci na odkaz obsahujici ten string mezi hvezdickama, jde pouzit i treba toto -http://www.site.cz/e/*/comments/*

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.