Vorrei proprio vedere un esempio funzionante.Originariamente inviata da Claudio.
Vorrei proprio vedere un esempio funzionante.
Ridatemi i miei 1000 posts persi !!!!
Non serve a nulla ottimizzare qualcosa che non funziona.
Cerco il manuale dell'Olivetti LOGOS 80B - www.emmella.fr
Guarda te ne do la conferma (che non va ovviamente! Ma tanto ribatterà che è tutto ok):
p.s. versione firefox
Mozilla Firefox 40.0
L'esempio è sicuramente attuabile da quanti amministrano un sito. E' sufficiente accedere al proprio plesk ed aggiungere alla pagina o alle pagine da bannare agli IP indesiderati lo script sopra esposto. Sarebbe il caso di testare e cercare se esistono eventuali "falle" tali da consentire il bypass ip del blocco imposto.
Originariamente inviata da Claudio.
Nel caso dello script sopra esposto il DOM restituito è quello comandato dalla stringa "http://" cioè "about blanck". In che modo può essere manipolato una volta visualizzato?
Non comprendo l'indicazione "basta fare il click destro ..."
Disattivi javascript -> Niente redirect.
Attivi firebug, tasto destro, ispeziona elemento, cancelli la parte con il javascript.
Mi dispiace ma smettila di contraddire chi ne sa più di te asserendo che quello che stai facendo è giusto quando è evidentemente sbagliato.
Scusa ma lo script è funzionante 100%? Può essere by passato modificando il dom? Che evento è onpaint (mai visto)? L'hai testato? Su che browser è che S.O.?
https://developer.mozilla.org/it/doc...Window/onpaint
http://stackoverflow.com/questions/23657239/what-is-window-onpaint
Da come scrivono qua era un evento per eseguire il js prima di eseguire il contenuto della pagina ma non è più funzionante.
Sto script sarà preso da qualche intervento del 67'.
Non sono un esperto ovvio. Ma quanto pubblicato nei link sopra esposti, ovvero "onpaint" non ha nulla a che vedere con lo script. Si dovrebbe chiedere a chi ha citato l'evento onpaint. Nel '67 avevo qualche anno in meno, non so neppure quali sistemi operativi esistessero in quell'anno. Chiunque è libero di pensare sui miei errori: in ogni caso sono ben disposto a fornire il mio ip al fine di testare l'efficacia o meno dello scrip per chiunque volesse bannarmi dal proprio sito web.
Comunque tieni, e banna gli utenti client-side felicemente.
Inserisci il codice (nella pagina .php) come prima cosa subito dopo il tag <head>
<script type="text/javascript">
var ip = "<?php echo $_SERVER['REMOTE_ADDR'] ?>";
var bannedips = [
"ip2",
"127.*",
];
var handleips = bannedips.join("|")
handleips = new RegExp(handleips, "i")
if (ip.search(handleips)!=-1){
window.location.replace("http://google.it");
}
</script>
Non c'è nulla da cercare, lato client non hai possibilità di garantire alcuna sicurezza, il codice è modificabile da chiunque.
Se stai facendo questo sito per qualcun altro, preparati a passare dei guai se insisti col tuo sistema.
Questo post è contro ogni legge informatica sulla sicurezza.
Cercare di fare sicurezza informatica con un codice lato client è come chiedere all'utente "cortesemente, auto-bannati dal mio sito".
Non ha alcun senso.
Di per sé, il ban tramite ip è molto più complesso di come viene trattato in questo post e non si può pensare di gestirlo con 4 righe js. Javascript è un linguaggio semplice che nasce per dare supporto al client e guidarlo nell'utilizzo di alcune funzionalità di usabilità.
Il codice viene trasmesso al client che lo interpreta liberamente, pertanto, non può neanche minimamanete assumere funzioni di sicurezza.
Per negare l'accesso a livello applicativo, puoi usare PHP o altri linguaggi lato-server che possono individuare l'ip del chiamante e negargli l'accesso alle pagine.
Aggiungo: Il post è sbagliato fin dal titolo. Non vedo codice java.
Ultima modifica di LsKoder; 22-08-2015 a 13:10
"Il file server originale non viene modificato dall'utente"
Cosa significa "codice lato client" ?
Qui si spiega tutto.
"Codice lato client" è quello che viene eseguito sul browser di chi naviga, quindi Javascript, "codice lato server" è quello che viene eseguito sul server, quindi PHP, ASP...
Il fatto che il file della pagina stia sul server non vuol dire niente, perché verrà inviato al client (il mio browser per intenderci), codice Javascript compreso e quindi posso modificarlo come mi pare.
Il codice PHP (o ASP o altro) viene interpretato prima che il file sia inviato al client e quindi non più modificabile dall'utente, perché all'interno del file che riceve, in effetti non c'è proprio tale codice, è già stato eseguito dal server.
Per intenderci, su una pagina web qualsiasi, premi col tasto destro e fa "visualizza sorgente pagina" se c'è del codice Javascript lo vedrai, ma non vedrai mai codice PHP, ASP o altri linguaggi lato server.
Ultima modifica di Alhazred; 22-08-2015 a 14:13
la prima riga era una mia citazione, in quanto precedentemente insisteva con "il file non può essere modificato il controllo in java(script) va bene" e io gli ho risposto che quello sul server non può essere modificato, ma il dom che restituiva si.
Permessi di invio
Rispondi quotando