Hallo,
ich habe eine seite in der programmierer spiele in javascrip veröffentlichen können. nun wird das alles über php verwaltet und ich möchte alle funktionen in javascript blockieren die meiner seite gefährlich werden könnten. könnt ihr mir ne liste von funktionen geben (javascript) die meiner seite gefährlich werden könnten?
thx
mfg
Öhm, eigentlich keine.
Selbst wenn, kannst du sie nicht mal wirklich sperren.
Aber ich denk mal, wenn was hart werden könnte, dann in der Richtug von Ajax o.ä., sonst kann man diener PHP Seite nicht viel anhaben, was man nicht so auch könnte.
Aber würd mich mal interessieren, wie du Funktionen sperren willst.
naja der js entwickler kopiert seinen sourcecode in js in ein großes textarea ein. dann wirds an php gesendet und mit php mach ich dann folgendes:
$code = str_replace("window.close()", "", $code);
(das is jetzt nur ein beispiel in echt würde ich das schon noch geschickter machen)
erst nach dem "parsen" wirds dann in die db geschrieben und angezeigt
aber theroetisch wenn ich den code in ein i-frame einbette dan dürfte alles am besten abgesichert sein
javascript is doch clientside oder nich?? hab zumindest noch nix von serverside-javascript gehört..
also selbst in einem iframe wird es für den betrachter des scriptes gefährlich, sofern da etwas drin ist, was nicht drin sein soll.
und zum sperren der funktionen... du müsstest den scriptcode selber oder von leuten mit plan durchchecken lassen, um zu sehen was gefährlich ist und was nicht.. dann müsstest du diese gefährlichen funktionen ausmerzen oder so umschreiben, daß der rest funzt, die eigentliche funktion aber nix mehr anrichtet.
wieviele gefährliche funktionen willste denn sammeln, um diese in php zu überprüfen und zu ersetzen?? will sagen, du brauchst ja was zum vergleichen um die entsprechenden funktionen zu löschen (sperren geht glaube ich gar nicht, nur überschreiben)
und was ist dann ne gefährliche funktion für dich?
also man kann mit ner ganz einfachen schleife das browserwindow lahmlegen, so daß man den Prozess des browsers killen muss, um wieder in dem eigentlichen window surfen zu können..
hab das mal gemacht, um nem kumpel etwas spass zu organisieren..
guckst du hier:
http://home.arcor.de/endyhelp/JS/miliseconds.html
natürlich sind es keine 500 milisec wie der folgende code zeigt
<html>
<head>
<title></title> <script type="text/javascript">
i=0;
timerID = null;
function gettingrid(){
if(i==0){alert("U had fun with that button before... NOW have fun with ME!");i+=1};
if(i==1){alert("That was the " + i +"st time... hope u have got few seconds..!!??");i+=1};
if(i==2){alert("That was the " + i +"nd time... u see, it is not that difficult!");i+=1};
if(i==3){alert("That was the " + i +"rd time... already having fun with me??");i+=1};
if(i==6){alert("That was the " + i +"th time... please click me more tender next time!!");i+=1};
if(i==10){alert("That was the " + i +"th time... do u think there is an end??");i+=1};
if(i==100){alert("That was the " + i +"th time... OK! OK! This is the last message! U will get a gift at 200clicks");i+=1};
if(i==200){alert("OHHH, now up to your gift... brandnew... klick one more time and your IQ will be displayed...");i+=1};
if(i==201){i=0; alert("YOUR IQ is" + i );window.clearTimeout();};
alert("That was the " + i +" time...");
i +=1;
window.setTimeout("gettingrid()", 10);
}
</script>
</head>
<body>
<center><input type="button" value="check 500ms" onClick="gettingrid()";>
have fun by clicking this button
</center>
</body>
</html>angenommen ich würd dir dieses script in deine input-area setzen, wie willste denn erkennen, ob es was destruktives hat oder nicht??