Archívum - Júl 28, 2007 - Fórum téma
Veszélyes kód web oldalakban
Egy érdekes dologra lettem figyelmes nemrég.
Egy web oldalat látogattam meg (pc hardwer áruház) MS IE6 böngészővel, majd rögtön a számitógép CPU-ja 100% ra lett kihasználva. Trójai virust installált be a web oldal a böngésző súlyos hibájának révén. Ez persze nem lepett meg, tudjuk, hogy a böngészők korábbi verziói elég sok kritukus biztonsági hibát tartalmaznak. Felettéb érdekelne, hogyan kerül be ilyen ártalmas kód a web oldalba?
FIGYELEM:
A most következő web oldalat csak saját felelőségedre látogassad meg!!!
A web oldalat biztonságosan megnézheted, ha először deaktiválod a JavaScript-et a böngésződben. Ne használj MS IE böngészőt!
A web oldal Win32/Spy.Delf.NEY nevű trójai virust installál a gépedbe. Biztosan tudom, mert voltam olyan hülye, és MS IE6-os böngészővel szörföztem.
szóval itt az URL cime annak a web oldalnak:
www. novepc. sk
A HTML forrás alján van az ártalmas JS kód.
"<!--[O]--><script>document.write( .... "
Kérdéseim:
1. szerintetek hogyan került oda ez a kód?
2. Tud valaki arról, hogy a WordPress-nek is lenne ilyen súlyos sérthetősége
Bevallom semmi időm az ilyesmikkel foglalkozni, de mégis érdekelne, hogyan terjed ez a virus, ami web oldalakat fertőz meg (veszélyes JS kódot injektál beléjük).
Ugyanerről a problémáról ezen a fórumon olvashattok többet:
■ Egy web oldalat látogattam meg (pc hardwer áruház) MS IE6 böngészővel, majd rögtön a számitógép CPU-ja 100% ra lett kihasználva. Trójai virust installált be a web oldal a böngésző súlyos hibájának révén. Ez persze nem lepett meg, tudjuk, hogy a böngészők korábbi verziói elég sok kritukus biztonsági hibát tartalmaznak. Felettéb érdekelne, hogyan kerül be ilyen ártalmas kód a web oldalba?
FIGYELEM:
A most következő web oldalat csak saját felelőségedre látogassad meg!!!
A web oldalat biztonságosan megnézheted, ha először deaktiválod a JavaScript-et a böngésződben. Ne használj MS IE böngészőt!
A web oldal Win32/Spy.Delf.NEY nevű trójai virust installál a gépedbe. Biztosan tudom, mert voltam olyan hülye, és MS IE6-os böngészővel szörföztem.
szóval itt az URL cime annak a web oldalnak:
www. novepc. sk
A HTML forrás alján van az ártalmas JS kód.
"<!--[O]--><script>document.write( .... "
Kérdéseim:
1. szerintetek hogyan került oda ez a kód?
2. Tud valaki arról, hogy a WordPress-nek is lenne ilyen súlyos sérthetősége
Bevallom semmi időm az ilyesmikkel foglalkozni, de mégis érdekelne, hogyan terjed ez a virus, ami web oldalakat fertőz meg (veszélyes JS kódot injektál beléjük).
Ugyanerről a problémáról ezen a fórumon olvashattok többet:
XHTML5 + Web Forms 2 + XForms 1.1
Hogy tudom ezeket a technológiákat a böngészőre (azthiszem csak az Opera 9 támogatja őket - javítsatok ki ha nem támogatja, vagy más is támogatja) "ráérőszakolni"?
1.) Erről találtam valamit: application/xhtml+xml headert kell használni (szerintem phpvel a legegyszerűbb) és nemkell neki <!DOCTYPE html> és más doctype se... - és XML 1.0-ként kell leírni az oldalat (mármint kell az elejére a <?xml version="1.0" encoding="utf-8"?>)?!
2.) Azthiszem, hogy ez automatikusan belekerül
3.) Szerintem 1.0-ás XForms kerül bele - erről foggalmam sincs, hogy hogy kell használni :$ -a spec.-ban ( http://www.w3.org/TR/xforms11/ ) nem találtam erről semmit, csak a leírásáról
Nem kell hülyének tartani, hogy WD-os technológiákon akarok weboldalt írni, mert webes programot (raktár) akarok írni és ott megkövetelhető 1 normális, naprakész (ezt csak azért tettem hozzá mert szeretem az IE7est és mégse naprakész :S :( ) bögésző...
■ 1.) Erről találtam valamit: application/xhtml+xml headert kell használni (szerintem phpvel a legegyszerűbb) és nemkell neki <!DOCTYPE html> és más doctype se... - és XML 1.0-ként kell leírni az oldalat (mármint kell az elejére a <?xml version="1.0" encoding="utf-8"?>)?!
2.) Azthiszem, hogy ez automatikusan belekerül
3.) Szerintem 1.0-ás XForms kerül bele - erről foggalmam sincs, hogy hogy kell használni :$ -a spec.-ban ( http://www.w3.org/TR/xforms11/ ) nem találtam erről semmit, csak a leírásáról
Nem kell hülyének tartani, hogy WD-os technológiákon akarok weboldalt írni, mert webes programot (raktár) akarok írni és ott megkövetelhető 1 normális, naprakész (ezt csak azért tettem hozzá mert szeretem az IE7est és mégse naprakész :S :( ) bögésző...
MP3 egyszerű lejátszása
Sziasztok!
Az oldalamra szeretnék háttérzenét, de, amikor a felhasználó regisztrál megkérdezem, hogy egyáltalán szeretne- e zenét, illetve még a kedvelt stílusát is kiválasztatom vele. Olvastam, hogy nemigen szeretik általánoságban a felhasználók a háttérzenét, viszont szerintem, ha olyan zene szól, és akkor amikor a felhasználó akarja, ez jó ötlet.
A zenét egy 0 vastagságú frame-ben indítanám el, és ha a felh. le akarja állítani, oda egy másik oldalt betöltök. A megvalósításról röviden ennyit:) . A kérdésem az lenne, milyen fügvény van mp3 lejátszására, akár flashben, javascriptben. Ezel nem szeretnék olyan sok időt tölteni (már kb 2 hónapja csinálom a weboldalam), ezért megköszöném, ha tudnátok írni egy kész megoldást. Csak annyi kéne, hogy tudjam változtatni a fájl elérését, és automatikusan elinduljon a lejátszás. Flashben már csináltam egyet, de ott aktiválni kellett, hogy elinduljon:S. Köszi előre is válaszokat!
■ Az oldalamra szeretnék háttérzenét, de, amikor a felhasználó regisztrál megkérdezem, hogy egyáltalán szeretne- e zenét, illetve még a kedvelt stílusát is kiválasztatom vele. Olvastam, hogy nemigen szeretik általánoságban a felhasználók a háttérzenét, viszont szerintem, ha olyan zene szól, és akkor amikor a felhasználó akarja, ez jó ötlet.
A zenét egy 0 vastagságú frame-ben indítanám el, és ha a felh. le akarja állítani, oda egy másik oldalt betöltök. A megvalósításról röviden ennyit:) . A kérdésem az lenne, milyen fügvény van mp3 lejátszására, akár flashben, javascriptben. Ezel nem szeretnék olyan sok időt tölteni (már kb 2 hónapja csinálom a weboldalam), ezért megköszöném, ha tudnátok írni egy kész megoldást. Csak annyi kéne, hogy tudjam változtatni a fájl elérését, és automatikusan elinduljon a lejátszás. Flashben már csináltam egyet, de ott aktiválni kellett, hogy elinduljon:S. Köszi előre is válaszokat!
ReWriteRule kivétellel
üdv...
nagyon kezdő vók mod_rewrite terén. adott: xp, apache 2.2.3, mod_rewrite
van egy ilyenem:
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*) index.php
Ez jól is megy így, bár a 2.-3. sor nem tudom mire jó, tudja vki?:) Szeretnék viszont egy olyat, hogy ha domain/mas , akkor az egyeb.php nyíljon meg. így tehát...
RewriteRule ^mas$ /egyeb.php
A gond viszont az, hogy a kettő együtt nem működik...:( Ha mindkettő egymás alatt van, akkor írtó lassan kezd letöltődni az oldal és ráadásul nem is jönnek le képek, stb..
tudja vki miért és hogy lehetne megoldani?
köszönöm
■ nagyon kezdő vók mod_rewrite terén. adott: xp, apache 2.2.3, mod_rewrite
van egy ilyenem:
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*) index.php
Ez jól is megy így, bár a 2.-3. sor nem tudom mire jó, tudja vki?:) Szeretnék viszont egy olyat, hogy ha domain/mas , akkor az egyeb.php nyíljon meg. így tehát...
RewriteRule ^mas$ /egyeb.php
A gond viszont az, hogy a kettő együtt nem működik...:( Ha mindkettő egymás alatt van, akkor írtó lassan kezd letöltődni az oldal és ráadásul nem is jönnek le képek, stb..
tudja vki miért és hogy lehetne megoldani?
köszönöm
