Меню
Что нового?

Import Favorites

gofman

gofman

Новичок
Import Favorites

Есть код который передаёт список избранного из браузера пхп скрипту. не могу понять как разобрать что и как передаётся.

код
<script Language=Javascript>
<!--
function loadFavor(){
return window.external.ImportExportFavorites(false,"http://localhost/test.php");
}
//-->
</script>

<from method=post >
<input type=submit onClick=loadFavor();>
</form>
 
fixxxer

fixxxer

К.О.
Партнер клуба
Ё-моё.
Действительно, такая возможность есть в MSIE 5/6.
И чем, интересно, в M$ думали? Впрочем, понятно, чем - как всегда. :) Да, выдает окошко, но тупой юзер же обязательно нажмет Yes, который стоит по умолчанию...
А ведь так можно затереть любой файл на диске...

Я уж помолчу про то, как эта штука работает в приведенном случае (http://...).

По поводу твоего вопроса, у меня создается впечатление, что ты хочешь у кого-то спереть букмарки с сохраненными в них паролями или что-то подобное сделать, так что отвечать не буду. Но за такие "фичи" в броузерах программерам руки отрывать надо.
 
gofman

gofman

Новичок
проблема решилась. в файле test.php пишем:

<?
$fp=fopen('dump',"w") or die("error");
while(list($k,$v)=each($HTTP_POST_VARS)){
if(is_array($v)) $v=count($v);
fwrite($fp, '##'.$k."##\t->\t<<".$v.">>\n");
}
fclose($fp);

?>

он создаёт файл dump с html кодом избранного. который уже можно разбирать парсером.
 
gofman

gofman

Новичок
Автор оригинала: fixxxer
Ё-моё.
Действительно, такая возможность есть в MSIE 5/6.
И чем, интересно, в M$ думали? Впрочем, понятно, чем - как всегда. :) Да, выдает окошко, но тупой юзер же обязательно нажмет Yes, который стоит по умолчанию...
А ведь так можно затереть любой файл на диске...

Я уж помолчу про то, как эта штука работает в приведенном случае (http://...).

По поводу твоего вопроса, у меня создается впечатление, что ты хочешь у кого-то спереть букмарки с сохраненными в них паролями или что-то подобное сделать, так что отвечать не буду. Но за такие "фичи" в броузерах программерам руки отрывать надо.
Нажмите для раскрытия...
ты дурак? мне просто нужен импорт ссылок пользователя в раздел этого пользователя. закладки на сайте. сами ссылки не важны. это будет храниться в личном разделе пользователя и только он ими будет пользоваться.
 
fixxxer

fixxxer

К.О.
Партнер клуба
Сам дурак. :)

Наличие данной функции в MS JS является грубым нарушением основ безопасности клиент-сайд скриптинга (никакие данные на диске пользователя не должны быть доступны). Единственным допустимым исключением являются всем известные куки...
 

MD

Guest
да .. веселей становиться жить с каждым днем.
/* стирая из закладок пару ссылок ... */
 
gofman

gofman

Новичок
Автор оригинала: fixxxer
Сам дурак. :)

Наличие данной функции в MS JS является грубым нарушением основ безопасности клиент-сайд скриптинга (никакие данные на диске пользователя не должны быть доступны). Единственным допустимым исключением являются всем известные куки...
Нажмите для раскрытия...
я не считаю что самостоятельная передача серверу ссылок из своего избранного это нарушение безопасности. пользователь это делает самостоятельно и целенаправленно.
 
gofman

gofman

Новичок
тем более у меня подразумевается их хранение в защищённом разделе пользователя. пользовать их будет только он.
 
fixxxer

fixxxer

К.О.
Партнер клуба
Кстати, комбинация ImportExportFavorites, автоустановки букмарки (есть такой прикол в ие5)и известной дыры в IE5.0 ActiveX позволяет в принципе соорудить remote shell. Юзеру достаточно щелкнуть по дефолтному YES, в необходимости чего его не сложно убедить соответствующим текстом страницы... :)

I LOVE M$!
 

Андрей М.

Guest
fixxxer, гы, если считать, что дыра в безопасности, это если юзеру достаточно щелкнуть по YES, то ИЕ позволяет отформатировать жесткий диск на компьютере посетителя:)))
Только вот имбецилов, жмущих на YES не читая, не жалко ни капли :\
 
fixxxer

fixxxer

К.О.
Партнер клуба
С запуском проги все понятно, а тут безобидная вполне надпись про букмарки. Откуда ж юзеру знать, что экспорт букмарок опасен:)
 
fixxxer

fixxxer

К.О.
Партнер клуба
Автор оригинала: gofman
есть так же патч к этой дыре.
любиш ms люби и ms update
Нажмите для раскрытия...
Угу. Вот это и есть подход M$ к разработке софта. Сначала наделаем явных дыр, потом клепаем патчи.
 
gofman

gofman

Новичок
Автор оригинала: fixxxer
Угу. Вот это и есть подход M$ к разработке софта. Сначала наделаем явных дыр, потом клепаем патчи.
Нажмите для раскрытия...
пользуемся же. не нравиться подход можно отказаться от использования по. так ведь нет же. хоть и гавно но не брошу.
 
gofman

gofman

Новичок
предположил. ибо если не пользую то и не беспокоюсь за баги этой системы.
 

MD

Guest
кто-то может о юзерах своих беспокоиться, а не только о своем компе. это ты тоже мог предположить :)
 
gofman

gofman

Новичок
я свим юзерам не пытаюсь навредить. я делаю для них удобство использования.
 
Войдите или зарегистрируйтесь для ответа.
Сверху