Ergebnis 1 bis 5 von 5

Thema: Javascript sicherheitsfrage

  1. #1
    Gast

    Standard Javascript sicherheitsfrage

    Hallo,
    ich habe eine seite in der programmierer spiele in javascrip veröffentlichen können. nun wird das alles über php verwaltet und ich möchte alle funktionen in javascript blockieren die meiner seite gefährlich werden könnten. könnt ihr mir ne liste von funktionen geben (javascript) die meiner seite gefährlich werden könnten?

    thx
    mfg
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Shogun Avatar von DarkSyranus
    Registriert seit
    28.03.2006
    Ort
    ::1/128
    Alter
    25
    Beiträge
    3.446
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings
    Blog-Einträge
    1

    Standard

    Öhm, eigentlich keine.
    Selbst wenn, kannst du sie nicht mal wirklich sperren.
    Aber ich denk mal, wenn was hart werden könnte, dann in der Richtug von Ajax o.ä., sonst kann man diener PHP Seite nicht viel anhaben, was man nicht so auch könnte.
    Aber würd mich mal interessieren, wie du Funktionen sperren willst.

  3. #3
    Gast

    Standard

    naja der js entwickler kopiert seinen sourcecode in js in ein großes textarea ein. dann wirds an php gesendet und mit php mach ich dann folgendes:

    $code = str_replace("window.close()", "", $code);

    (das is jetzt nur ein beispiel in echt würde ich das schon noch geschickter machen)

    erst nach dem "parsen" wirds dann in die db geschrieben und angezeigt

  4. #4
    Gast

    Standard

    aber theroetisch wenn ich den code in ein i-frame einbette dan dürfte alles am besten abgesichert sein

  5. #5
    Forum Guru Avatar von synaptic
    Registriert seit
    20.06.2007
    Ort
    Butzbach-Wiesental
    Beiträge
    10.901
    Danke
    45
    Bekam 48 mal "Danke" in 46 Postings
    Blog-Einträge
    1

    Standard

    javascript is doch clientside oder nich?? hab zumindest noch nix von serverside-javascript gehört..
    also selbst in einem iframe wird es für den betrachter des scriptes gefährlich, sofern da etwas drin ist, was nicht drin sein soll.
    und zum sperren der funktionen... du müsstest den scriptcode selber oder von leuten mit plan durchchecken lassen, um zu sehen was gefährlich ist und was nicht.. dann müsstest du diese gefährlichen funktionen ausmerzen oder so umschreiben, daß der rest funzt, die eigentliche funktion aber nix mehr anrichtet.
    wieviele gefährliche funktionen willste denn sammeln, um diese in php zu überprüfen und zu ersetzen?? will sagen, du brauchst ja was zum vergleichen um die entsprechenden funktionen zu löschen (sperren geht glaube ich gar nicht, nur überschreiben)

    und was ist dann ne gefährliche funktion für dich?
    also man kann mit ner ganz einfachen schleife das browserwindow lahmlegen, so daß man den Prozess des browsers killen muss, um wieder in dem eigentlichen window surfen zu können..
    hab das mal gemacht, um nem kumpel etwas spass zu organisieren..
    guckst du hier:
    http://home.arcor.de/endyhelp/JS/miliseconds.html
    natürlich sind es keine 500 milisec wie der folgende code zeigt

    Code:
    <html>
    
    <head>
      <title></title>  <script type="text/javascript">
    i=0;
    timerID = null; 
    function gettingrid&#40;&#41;&#123;
    if&#40;i==0&#41;&#123;alert&#40;"U had fun with that button before... NOW have fun with ME!"&#41;;i+=1&#125;;
    if&#40;i==1&#41;&#123;alert&#40;"That was the " + i +"st time... hope u have got few seconds..!!??"&#41;;i+=1&#125;;
    if&#40;i==2&#41;&#123;alert&#40;"That was the " + i +"nd time... u see, it is not that difficult!"&#41;;i+=1&#125;;
    if&#40;i==3&#41;&#123;alert&#40;"That was the " + i +"rd time... already having fun with me??"&#41;;i+=1&#125;;
    if&#40;i==6&#41;&#123;alert&#40;"That was the " + i +"th time... please click me more tender next time!!"&#41;;i+=1&#125;;
    if&#40;i==10&#41;&#123;alert&#40;"That was the " + i +"th time... do u think there is an end??"&#41;;i+=1&#125;;
    if&#40;i==100&#41;&#123;alert&#40;"That was the " + i +"th time... OK! OK! This is the last message! U will get a gift at 200clicks"&#41;;i+=1&#125;;
    if&#40;i==200&#41;&#123;alert&#40;"OHHH, now up to your gift... brandnew... klick one more time and your IQ will be displayed..."&#41;;i+=1&#125;;
    if&#40;i==201&#41;&#123;i=0; alert&#40;"YOUR IQ is" + i &#41;;window.clearTimeout&#40;&#41;;&#125;;
    alert&#40;"That was the " + i +" time..."&#41;;
    i +=1;
    window.setTimeout&#40;"gettingrid&#40;&#41;", 10&#41;;
    &#125;
    
    
    </script>
    </head>
    <body>
    
    
    
    <center><input type="button" value="check 500ms" onClick="gettingrid&#40;&#41;";>
    
    
    have fun by clicking this button
    
    </center>
    </body>
    </html>
    angenommen ich würd dir dieses script in deine input-area setzen, wie willste denn erkennen, ob es was destruktives hat oder nicht??
    KEIN support via pn, email, messenger oder falsch geposteten threads
    Futter für deine Schnuffelzwerge gibts bei den Schnuffelzwergen TOP Qualität, also klicken und kaufen

Ähnliche Themen

  1. Javascript
    Von haillo im Forum Job Forum - Jobs für Grafiker, Programmierer und Webmaster
    Antworten: 5
    Letzter Beitrag: 19.08.2008, 23:03
  2. Javascript in Javascript importiere
    Von FaFoo im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 7
    Letzter Beitrag: 08.04.2008, 19:24
  3. Sicherheitsfrage
    Von im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 3
    Letzter Beitrag: 09.11.2006, 22:37
  4. Sicherheitsfrage bei Loginbereichen
    Von Webmasta im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 7
    Letzter Beitrag: 19.08.2005, 19:37
  5. Thema: JavaScript -- Variable einfügen JavaScript o. Bild
    Von Dj_P.D. im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 1
    Letzter Beitrag: 29.06.2004, 16:14

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •