Archívum - Júl 2007
július 29
július 29
Veszélyes kód web oldalakban
Egy érdekes dologra lettem figyelmes nemrég.
Egy web oldalat látogattam meg (pc hardwer áruház) MS IE6 böngészővel, majd rögtön a számitógép CPU-ja 100% ra lett kihasználva. Trójai virust installált be a web oldal a böngésző súlyos hibájának révén. Ez persze nem lepett meg, tudjuk, hogy a böngészők korábbi verziói elég sok kritukus biztonsági hibát tartalmaznak. Felettéb érdekelne, hogyan kerül be ilyen ártalmas kód a web oldalba?
FIGYELEM:
A most következő web oldalat csak saját felelőségedre látogassad meg!!!
A web oldalat biztonságosan megnézheted, ha először deaktiválod a JavaScript-et a böngésződben. Ne használj MS IE böngészőt!
A web oldal Win32/Spy.Delf.NEY nevű trójai virust installál a gépedbe. Biztosan tudom, mert voltam olyan hülye, és MS IE6-os böngészővel szörföztem.
szóval itt az URL cime annak a web oldalnak:
www. novepc. sk
A HTML forrás alján van az ártalmas JS kód.
"<!--[O]--><script>document.write( .... "
Kérdéseim:
1. szerintetek hogyan került oda ez a kód?
2. Tud valaki arról, hogy a WordPress-nek is lenne ilyen súlyos sérthetősége
Bevallom semmi időm az ilyesmikkel foglalkozni, de mégis érdekelne, hogyan terjed ez a virus, ami web oldalakat fertőz meg (veszélyes JS kódot injektál beléjük).
Ugyanerről a problémáról ezen a fórumon olvashattok többet:
■ Egy web oldalat látogattam meg (pc hardwer áruház) MS IE6 böngészővel, majd rögtön a számitógép CPU-ja 100% ra lett kihasználva. Trójai virust installált be a web oldal a böngésző súlyos hibájának révén. Ez persze nem lepett meg, tudjuk, hogy a böngészők korábbi verziói elég sok kritukus biztonsági hibát tartalmaznak. Felettéb érdekelne, hogyan kerül be ilyen ártalmas kód a web oldalba?
FIGYELEM:
A most következő web oldalat csak saját felelőségedre látogassad meg!!!
A web oldalat biztonságosan megnézheted, ha először deaktiválod a JavaScript-et a böngésződben. Ne használj MS IE böngészőt!
A web oldal Win32/Spy.Delf.NEY nevű trójai virust installál a gépedbe. Biztosan tudom, mert voltam olyan hülye, és MS IE6-os böngészővel szörföztem.
szóval itt az URL cime annak a web oldalnak:
www. novepc. sk
A HTML forrás alján van az ártalmas JS kód.
"<!--[O]--><script>document.write( .... "
Kérdéseim:
1. szerintetek hogyan került oda ez a kód?
2. Tud valaki arról, hogy a WordPress-nek is lenne ilyen súlyos sérthetősége
Bevallom semmi időm az ilyesmikkel foglalkozni, de mégis érdekelne, hogyan terjed ez a virus, ami web oldalakat fertőz meg (veszélyes JS kódot injektál beléjük).
Ugyanerről a problémáról ezen a fórumon olvashattok többet:
XHTML5 + Web Forms 2 + XForms 1.1
Hogy tudom ezeket a technológiákat a böngészőre (azthiszem csak az Opera 9 támogatja őket - javítsatok ki ha nem támogatja, vagy más is támogatja) "ráérőszakolni"?
1.) Erről találtam valamit: application/xhtml+xml headert kell használni (szerintem phpvel a legegyszerűbb) és nemkell neki <!DOCTYPE html> és más doctype se... - és XML 1.0-ként kell leírni az oldalat (mármint kell az elejére a <?xml version="1.0" encoding="utf-8"?>)?!
2.) Azthiszem, hogy ez automatikusan belekerül
3.) Szerintem 1.0-ás XForms kerül bele - erről foggalmam sincs, hogy hogy kell használni :$ -a spec.-ban ( http://www.w3.org/TR/xforms11/ ) nem találtam erről semmit, csak a leírásáról
Nem kell hülyének tartani, hogy WD-os technológiákon akarok weboldalt írni, mert webes programot (raktár) akarok írni és ott megkövetelhető 1 normális, naprakész (ezt csak azért tettem hozzá mert szeretem az IE7est és mégse naprakész :S :( ) bögésző...
■ 1.) Erről találtam valamit: application/xhtml+xml headert kell használni (szerintem phpvel a legegyszerűbb) és nemkell neki <!DOCTYPE html> és más doctype se... - és XML 1.0-ként kell leírni az oldalat (mármint kell az elejére a <?xml version="1.0" encoding="utf-8"?>)?!
2.) Azthiszem, hogy ez automatikusan belekerül
3.) Szerintem 1.0-ás XForms kerül bele - erről foggalmam sincs, hogy hogy kell használni :$ -a spec.-ban ( http://www.w3.org/TR/xforms11/ ) nem találtam erről semmit, csak a leírásáról
Nem kell hülyének tartani, hogy WD-os technológiákon akarok weboldalt írni, mert webes programot (raktár) akarok írni és ott megkövetelhető 1 normális, naprakész (ezt csak azért tettem hozzá mert szeretem az IE7est és mégse naprakész :S :( ) bögésző...
MP3 egyszerű lejátszása
Sziasztok!
Az oldalamra szeretnék háttérzenét, de, amikor a felhasználó regisztrál megkérdezem, hogy egyáltalán szeretne- e zenét, illetve még a kedvelt stílusát is kiválasztatom vele. Olvastam, hogy nemigen szeretik általánoságban a felhasználók a háttérzenét, viszont szerintem, ha olyan zene szól, és akkor amikor a felhasználó akarja, ez jó ötlet.
A zenét egy 0 vastagságú frame-ben indítanám el, és ha a felh. le akarja állítani, oda egy másik oldalt betöltök. A megvalósításról röviden ennyit:) . A kérdésem az lenne, milyen fügvény van mp3 lejátszására, akár flashben, javascriptben. Ezel nem szeretnék olyan sok időt tölteni (már kb 2 hónapja csinálom a weboldalam), ezért megköszöném, ha tudnátok írni egy kész megoldást. Csak annyi kéne, hogy tudjam változtatni a fájl elérését, és automatikusan elinduljon a lejátszás. Flashben már csináltam egyet, de ott aktiválni kellett, hogy elinduljon:S. Köszi előre is válaszokat!
■ Az oldalamra szeretnék háttérzenét, de, amikor a felhasználó regisztrál megkérdezem, hogy egyáltalán szeretne- e zenét, illetve még a kedvelt stílusát is kiválasztatom vele. Olvastam, hogy nemigen szeretik általánoságban a felhasználók a háttérzenét, viszont szerintem, ha olyan zene szól, és akkor amikor a felhasználó akarja, ez jó ötlet.
A zenét egy 0 vastagságú frame-ben indítanám el, és ha a felh. le akarja állítani, oda egy másik oldalt betöltök. A megvalósításról röviden ennyit:) . A kérdésem az lenne, milyen fügvény van mp3 lejátszására, akár flashben, javascriptben. Ezel nem szeretnék olyan sok időt tölteni (már kb 2 hónapja csinálom a weboldalam), ezért megköszöném, ha tudnátok írni egy kész megoldást. Csak annyi kéne, hogy tudjam változtatni a fájl elérését, és automatikusan elinduljon a lejátszás. Flashben már csináltam egyet, de ott aktiválni kellett, hogy elinduljon:S. Köszi előre is válaszokat!
ReWriteRule kivétellel
üdv...
nagyon kezdő vók mod_rewrite terén. adott: xp, apache 2.2.3, mod_rewrite
van egy ilyenem:
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*) index.php
Ez jól is megy így, bár a 2.-3. sor nem tudom mire jó, tudja vki?:) Szeretnék viszont egy olyat, hogy ha domain/mas , akkor az egyeb.php nyíljon meg. így tehát...
RewriteRule ^mas$ /egyeb.php
A gond viszont az, hogy a kettő együtt nem működik...:( Ha mindkettő egymás alatt van, akkor írtó lassan kezd letöltődni az oldal és ráadásul nem is jönnek le képek, stb..
tudja vki miért és hogy lehetne megoldani?
köszönöm
■ nagyon kezdő vók mod_rewrite terén. adott: xp, apache 2.2.3, mod_rewrite
van egy ilyenem:
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*) index.php
Ez jól is megy így, bár a 2.-3. sor nem tudom mire jó, tudja vki?:) Szeretnék viszont egy olyat, hogy ha domain/mas , akkor az egyeb.php nyíljon meg. így tehát...
RewriteRule ^mas$ /egyeb.php
A gond viszont az, hogy a kettő együtt nem működik...:( Ha mindkettő egymás alatt van, akkor írtó lassan kezd letöltődni az oldal és ráadásul nem is jönnek le képek, stb..
tudja vki miért és hogy lehetne megoldani?
köszönöm
július 27
How to Easily Monitor your Website Uptime for Free
Kézi módszer alapvető monitoringra
■ YAML: Yet Another Multicolumn Layout
(X)HTML/CSS keretrendszer népszerű CMS-ekhez is illesztve
■ 
