Pokaż wyniki 1 do 8 z 8

Temat: Odnośnik do pliku na dysku

  1. #1
    Avatar ruben
    ruben jest offline The user's
    Zarejestrowany
    Jul 2008
    Postów
    57

    Domyślnie Odnośnik do pliku na dysku

    Można jakoś odnieść się w kodzie strony do pliku znajdującym się na moim dysku, czy ewentualnie innego internauty. Próbowałem zrobić to przez np. zwykły odnośnik do "file:///c:/pliczek.txt", i jak odpaliłem to z dysku to działało, ale jak wsadziłem na serwer to w ie wyskoczył brak dostępu a w ff jakiś dziwny szlaczek. Myślę, iż jakby moja strona miała jakiś certyfikat, albo coś takiego to by przepuścili to. Można jakoś oszukać przeglądarkę, żeby uznała mnie za zaufaną stronę i przepuściła?

  2. #2
    Zarejestrowany
    Jul 2007
    Skąd
    CK Kielce
    Postów
    74

    Domyślnie

    A możesz to jakoś bardziej uzasadnić?

    Bo ja z tego zrozumiałem że chcesz zrobić tak aby wrzucić plik na zdalny serwer i wpisać C:\cos\tam.txt i żeby ten plik się uruchomił?

    Weź to wytłumacz jeszcze raz...

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Nie sadze. Przegladarki powinny generalnie stosowac zasade single-origin, wiec strona i caly jej content + dodatki powinny pochodzic z tego samego serwera. Niestety dzieki hotlinking'owi ktory stal sie tak powszecny to nie jest za bardzo przestrzegane.

    Dlaczego to nie dziala... wezmy sobie przyklad - robisz stronke www na ktorej robisz form na ukrytej warstwie - klasyczny upload pliku z przegladarki... teraz dodajesz akcje onLoad

    Ktos wchodzi na strone, pobiera zawartosc i nie widzi ze tam jest jakis form na stronie. Domyslan wartosc pola opisujacego plik do uploadu to file://c:/progra~1/gadugadu/config.dat czy jak go tam zwal... i po zaladowaniu calej strony JavaScript robi SUBMIT na calosci... i wlasnie osoba ogladajaca Twoja strone wyslala Ci swoj konfig GG - slodko, co?

    Po prostu zrodlo musi byc takie samo. Jesli juz nie ten serwer to chociaz internet... wiec podlinkowanie pliku z dysku tak jak opisujesz nie powinno chodzic i zaden certyfikat tego nie zmieni moim zdaniem. Tak czy inaczej wolna droga, testuj, sprawdzaj, moze bug'a w jakiejs przegladarce znajdziesz.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Avatar ruben
    ruben jest offline The user's
    Zarejestrowany
    Jul 2008
    Postów
    57

    Domyślnie

    A tak przy okazji można zmienną <input type=file> zamienić na stałą, gdzie ścieżka do pliku jest domyślnie dobrana.

  5. #5
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    TQM, jestes pewien ze sie tak nie da ^^ Nie mowie tu o jakis haxach, full legal
    Jedyny problem to brak zmiennych typu userprofile czy systemroot

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Nie rip - nie jestem pewien, nie sprawdzalem, moge sie mylic... dlatego tez napisalem tak a nie inaczej:

    Cytat Napisał tqm
    Nie sadze. Przegladarki powinny generalnie stosowac zasade single-origin, wiec strona i caly jej content + dodatki powinny pochodzic z tego samego serwera. Niestety dzieki hotlinking'owi ktory stal sie tak powszecny to nie jest za bardzo przestrzegane.
    Jak dla mnie logiczne jest to ze powinno byc takie cos zablokowane - tak jak napisal ruben, wartosc zmiennej mozna zakodowac na stale w kodzie strony... co wiec mialoby powstrzymac ludzi przed robieniem takich numerow na masowa skale?

    Gdzies cos widzialem o tym jak przegladarki traktuja 'strefy' - strefa lokalna i strefa internet (chodzi o pochodzenie contentu) oraz notke, ze jesli strona jest ladowana ze strefy internet to nie ma dostepu do obiektow w strefie lokalnej, jesli user nie wykona takiej operacji recznie, np zalaczajac plik do uploadu.

    ... choc w sumie zgodnie z mottem IE (przegladarka internetowa - ty przegladasz internet, internet przeglada Twojego kompa) chyba mnie takie cos bardzo nie zaskoczy.

    Jak masz chwilke to sprawdz i daj znac Ja postaram sie rano wykolowac pare minut i tez sprawdzic u siebie.

    EDIT:
    Nikow -> rip... tnx gsg za zwrocenie uwagi
    Ostatnio edytowane przez TQM : 09-18-2008 - 09:08
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    To rip nie Nikow
    War, war never changes.

  8. #8
    Avatar ruben
    ruben jest offline The user's
    Zarejestrowany
    Jul 2008
    Postów
    57

    Domyślnie

    Ostatnio widziałem skrypt, który sprawdza ile ważą poszczególne pliki na kompie. Ścieżke do pliku można było wstawić na stałe. Zdaje mi się, iż skoro można sprawdzić ile waży to można też zajrzeć do pliku i go edytować Niestety skrypt działa tylko ie.

Podobne wątki

  1. Szyfrowanie dysku/partycji
    By gogulas in forum Security
    Odpowiedzi: 17
    Autor: 09-05-2008, 16:10
  2. Nie widać dysku C
    By przemek12345 in forum Windows
    Odpowiedzi: 19
    Autor: 07-18-2008, 22:36
  3. Rozruch z drugiego dysku
    By hedVB in forum Linux
    Odpowiedzi: 6
    Autor: 07-17-2008, 15:14
  4. Format dysku
    By Melon in forum Security
    Odpowiedzi: 10
    Autor: 04-20-2008, 23:34
  5. problem z zaszyfrowanym dysku
    By 2fast4you in forum Windows
    Odpowiedzi: 1
    Autor: 02-06-2008, 23:10

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj