rdombach
Avatar rdombach
Themenersteller
Security-Admin
Content Halbgott (608 Beiträge)

2 + 1 Aktionen für mehr Sicherheit (Seite 3)



gelöschter Benutzer
am 12.08.2011, 22:37 Uhr schrieb

rdombach schrieb:
@Ultima
Bei mir sind die Tipps immer sichtbar, egal ob ich antworte oder nur mitlese? Wie Du schon schreibst – komisch!



Hallo Ralph,

ich hab mir die SecuTipp API mal etwas genauer angeguckt, auch weil ich überlegt habe sie auf meiner HP einzubauen. Denn im Prinzip ist es eine tolle Idee.

Mir sind da aber einige Fehler aufgefallen, und jetzt glaube ich auch zu wissen warum die Tipps willkürlich eingeblendet werden.

Die JS Datei wird von dir mit dem Content-Type: text/html ausgeliefert es sollte aber text/javascript bzw. application/x-javascript sein zudem ist das Charset falsch. In dem Header steht ISO-8859-1 die Ausgabe ist aber in UTF-8 Konvertiert. Daher das Problem mit den Sonderzeichen. Im Code selber war auch noch das ein oder andere aber ich denke mal Charset und Content-Type verursachen den Fehler.

Das betrifft beide Versionen.


Hier mal die Fehlermeldung des Feuerfuchses:
[CODE]
Fehler: aParams[1] is undefined

Quelldatei: www.seitenreport.de/forum/beitraege/sicherheit/2_1_aktionen_fuer_mehr_sicherheit.html


Zeile: 125
[/CODE]


Virenfrei Grüße
Thomas


rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 13.08.2011, 17:59 Uhr schrieb rdombach

Ultima schrieb:

Die JS Datei wird von dir mit dem Content-Type: text/html ausgeliefert es sollte aber text/javascript bzw. application/x-javascript sein zudem ist das Charset falsch. In dem Header steht ISO-8859-1 die Ausgabe ist aber in UTF-8 Konvertiert. Daher das Problem mit den Sonderzeichen. Im Code selber war auch noch das ein oder andere aber ich denke mal Charset und Content-Type verursachen den Fehler.



Hallo Thomas,

vielen Dak für Deine Hinweise ... ich dachte eigentlich, ich hätte alle Dummies-Fehler eliminiert, aber ich werde nachmals schauen, wo ich Murks gemacht habe!

Danke!

Beste Grüße
Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w


gelöschter Benutzer
am 14.08.2011, 01:31 Uhr schrieb

So ich hab jetzt noch mal ein wenig nach geforscht.
Eigentlich sollten alle mit dem FF5 das Problem haben. Das liegt am Caching deiner JS Datei und der Art und Weise wie du die Parameter übergibst. Denn die URL (src="js.php?p1=j&p2=j&p3=j&p4=n&p5=j") fällt bei der gecachten Datei weg, dadurch kann auch nicht mehr auf die Parameter zugegriffen werden, was den oben genannten Fehler erzeugt.
Dein Script wird direkt in den QT der Seite eingebunden.


Ich habe mich auch noch ein wenig mit deinem SecuTipps beschäftigt.
Toll wäre eine API mit der man einfach nur das "aTipp" Array (das ist nur ein eindimensionales Array) abrufen kann. Vielleicht im XML, JSON oder CSV Format, dann könnte man die Darstellung selber definieren.


Hier mal die V1 der SecuTipps etwas modifiziert.

Schöne Grüße
Thomas

[JS]<script>
var SecuTipp={
link:true,
intro:true,
useContainer:true,
idContainer:\'showsecutipp\',
showInfo:true,
aTipp:{ gruppe:\'Tool\',
intro:\'Schwachstellen (Vulnerabilitys) in Programmen und Betriebssystemen, sind beliebte Angriffsziele für Computerviren und Trojaner.\',
text:\'Ob alle Patche auf einem PC installiert sind, überprüft der {SysInspector} der Firma ESET.\',
url:\'http://www.eset.de/producte/eset-sysinspector\',
title:\'Download des ESET§SysInspector\',
date:\'17.10.2010 13:13:10\'},
show:function(){
var text=(this.intro)? this.aTipp.intro+\' \'+this.aTipp.text:this.aTipp.text;
text=(this.link)? text.replace(/\\{(.*?)\\}/,\'\\$1\'):text.replace(/\\{(.*?)\\}/,\'\\$1\');
text=\'[\'+this.aTipp.gruppe+\'] \'+text;
if(this.showInfo) text+=\' Δ\';
if(this.useContainer){
var container=document.getElementById(this.idContainer);
if(container){container.innerHTML=text};
}else{document.write(text);};
}
};
SecuTipp.show();
</script>
[/JS]


rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 21.08.2011, 14:14 Uhr schrieb rdombach


Update 2 + 1 + 0,5

Hallo alle miteinandenr,

wir machen mal einen kleinen Update zwischendurch. Von McAfee gibt es ein nettes eBook bzgl. Identtätsdiebstahl - was ich gerne weiterempfehlen möchte. Abzurufen ist es unter: bit.ly/qm46QL



Wer Denksportaufgaben mag, der soll doch mal überlegen...

a) Wer ist rdombach - vertrauenswürdig oder nur eine geklaute Identität?
b) Besteht ein Risiko, wenn man auf den Link klickt?
c) Ist der eigene Virenschutz aktuell und ist es eine Kauf-SW oder eine Gratis-Version?
d) Ist es ein echter Bit-ly-Link oder eine gefakte URL?
e) Kann bzw. muss man sich vor dem Klick absichern?

Beste Grüße
Ralph


PS: Es ist natürlich alles ganz sicher


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w

rdombach
Avatar rdombach
Security-Admin
Content Halbgott (608 Beiträge)
am 12.09.2011, 20:57 Uhr schrieb rdombach

Hallo alle miteinander,

der Ordnung halber will ich noch darauf hinweisen, das nun das "+1" vom Beitragstitel im Seitenreport-Blog nachzulesen ist.

Gute Inspiration und beste Grüße

Ralph


Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w



« zurück zu: Sicherheit

Das Seitenreport Forum hat aktuell 5276 Themen und 36111 Beiträge.
Insgesamt sind 48364 Mitglieder registriert.