2 + 1 Aktionen für mehr Sicherheit (Seite 3)

rdombach schrieb:
@Ultima
Bei mir sind die Tipps immer sichtbar, egal ob ich antworte oder nur mitlese? Wie Du schon schreibst – komisch!

Hallo Ralph,

ich hab mir die SecuTipp API mal etwas genauer angeguckt, auch weil ich überlegt habe sie auf meiner HP einzubauen. Denn im Prinzip ist es eine tolle Idee.

Mir sind da aber einige Fehler aufgefallen, und jetzt glaube ich auch zu wissen warum die Tipps willkürlich eingeblendet werden.

Die JS Datei wird von dir mit dem Content-Type: text/html ausgeliefert es sollte aber text/javascript bzw. application/x-javascript sein zudem ist das Charset falsch. In dem Header steht ISO-8859-1 die Ausgabe ist aber in UTF-8 Konvertiert. Daher das Problem mit den Sonderzeichen. Im Code selber war auch noch das ein oder andere aber ich denke mal Charset und Content-Type verursachen den Fehler.

Das betrifft beide Versionen.


Hier mal die Fehlermeldung des Feuerfuchses:
[CODE]
Fehler: aParams[1] is undefined

Quelldatei: www.seitenreport.de/forum/beitraege/sicherheit/2_1_aktionen_fuer_mehr_sicherheit.html

Ultima schrieb:

Die JS Datei wird von dir mit dem Content-Type: text/html ausgeliefert es sollte aber text/javascript bzw. application/x-javascript sein zudem ist das Charset falsch. In dem Header steht ISO-8859-1 die Ausgabe ist aber in UTF-8 Konvertiert. Daher das Problem mit den Sonderzeichen. Im Code selber war auch noch das ein oder andere aber ich denke mal Charset und Content-Type verursachen den Fehler.

Hallo Thomas,

vielen Dak für Deine Hinweise ... ich dachte eigentlich, ich hätte alle Dummies-Fehler eliminiert, aber ich werde nachmals schauen, wo ich Murks gemacht habe!

Danke!

Beste Grüße
Ralph

So ich hab jetzt noch mal ein wenig nach geforscht.
Eigentlich sollten alle mit dem FF5 das Problem haben. Das liegt am Caching deiner JS Datei und der Art und Weise wie du die Parameter übergibst. Denn die URL (src="js.php?p1=j&p2=j&p3=j&p4=n&p5=j") fällt bei der gecachten Datei weg, dadurch kann auch nicht mehr auf die Parameter zugegriffen werden, was den oben genannten Fehler erzeugt.
Dein Script wird direkt in den QT der Seite eingebunden.


Ich habe mich auch noch ein wenig mit deinem SecuTipps beschäftigt.
Toll wäre eine API mit der man einfach nur das "aTipp" Array (das ist nur ein eindimensionales Array) abrufen kann. Vielleicht im XML, JSON oder CSV Format, dann könnte man die Darstellung selber definieren.


Hier mal die V1 der SecuTipps etwas modifiziert.

Schöne Grüße
Thomas

[JS]<script>
var SecuTipp={
link:true,
intro:true,
useContainer:true,
idContainer:\'showsecutipp\',
showInfo:true,
aTipp:{ gruppe:\'Tool\',
intro:\'Schwachstellen (Vulnerabilitys) in Programmen und Betriebssystemen, sind beliebte Angriffsziele für Computerviren und Trojaner.\',
text:\'Ob alle Patche auf einem PC installiert sind, überprüft der {SysInspector} der Firma ESET.\',
url:\'http://www.eset.de/producte/eset-sysinspector\',
title:\'Download des ESET§SysInspector\',
date:\'17.10.2010 13:13:10\'},
show:function(){
var text=(this.intro)? this.aTipp.intro+\' \'+this.aTipp.text:this.aTipp.text;
text=(this.link)? text.replace(/\\{(.*?)\\}/,\'\\$1\'):text.replace(/\\{(.*?)\\}/,\'\\$1\');
text=\'[\'+this.aTipp.gruppe+\'] \'+text;
if(this.showInfo) text+=\' Δ\';
if(this.useContainer){
var container=document.getElementById(this.idContainer);
if(container){container.innerHTML=text};
}else{document.write(text);};
}
};
SecuTipp.show();
</script>
[/JS]

Update 2 + 1 + 0,5

Hallo alle miteinandenr,

wir machen mal einen kleinen Update zwischendurch. Von McAfee gibt es ein nettes eBook bzgl. Identtätsdiebstahl - was ich gerne weiterempfehlen möchte. Abzurufen ist es unter: bit.ly/qm46QL

Hallo alle miteinander,

der Ordnung halber will ich noch darauf hinweisen, das nun das "+1" vom Beitragstitel im Seitenreport-Blog nachzulesen ist.

Gute Inspiration und beste Grüße

Ralph