Zaloguj się, aby obserwować  
Lurrcio

Webmastering - HTML, PHP, JavaScript, edytory - temat ogólny

1333 postów w tym temacie

Dnia 05.02.2013 o 21:58, maAtis9988 napisał:

Jak używać Font Awesome?


1. Czy font legalny?


2. If licencja pozwala wrzucasz sobie fonta, na np. do katalogu x

i potem w css definiujesz.

Ewentualnie konwertujeszna otf
i w cc podłączasz.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Em, nie jestem do końca pewien czy dobry temat, najwyżej moderator przeniesie <3

Czy prawdą jest, że Java Script jest niesamowicie dziurawy i przez niego można gładko i łatwo wbić na czyjś komputer? Gdzieś tak czytałem i od tego czasu blokuje jakiekolwiek akcję z Javą związane ;d

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 23.02.2013 o 15:07, necron1501 napisał:

Em, nie jestem do końca pewien czy dobry temat, najwyżej moderator przeniesie <3

Czy prawdą jest, że Java Script jest niesamowicie dziurawy i przez niego można gładko
i łatwo wbić na czyjś komputer? Gdzieś tak czytałem i od tego czasu blokuje jakiekolwiek
akcję z Javą związane ;d


Hmm....

Zasadniczo Java Script jest językiem działającym w Sandboxie i w ogóle NIE umożliwia modyfikacji plików ograniczając się tylko do akcji sieciowych ani nawet nie powinien dawać możliwości by skrypt z jednej strony robił coś na drugiej.
A takie przynajmniej są założenia.

W praktyce jednak możliwe są ataki z wykorzystaniem javascriptu. To nie jest tak że ten język jest aż tak dziurawy, na chwilę obecną spora część możliwych co lepszych akcji z wykorzystaniem javascriptu do rozwalania komputerów jest już dość trudna do przeprowadzenia. Sporo też zależy od konkretnej witryny - jeśli pisał ją porządny webmaster i zadbał o filtrowanie danych od użytkownika to ryzyko tego że znajdziesz na niej niebezpieczny kod Javascript który się załaduje i zadziała jest niewielkie. Jeśli jednak pisał ją amator i np. żeby zalogować się jako admin wystarcza w pole hasła wpisać ''or 1=1'' bo nikt nie zadbał o filtrowanie danych to wtedy unikałbym jej odwiedzania tak czy siak, JavaScript będzie najmniejszym z twoich zmartwień.

Dla przykładu na tym konkretnym forum to ja mógłbym sobie wpisywać do woli kod PHP czy JavaScript i nic by się nie stało. Dla wszystkich byłby to tylko i wyłącznie zwykły tekst. Ale na naprawdę źle napisanej stronie to mógłbym w poście wrzucić kod który automatycznie przerzuci cię na inną witrynę/zacznie wyświetlać śnieg na ekranie/kasuje pliki na serwerze (to już jednak byłby raczej PHP a nie JavaScript) bądź zastąpi je wirusami itd ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 23.02.2013 o 15:07, necron1501 napisał:

Czy prawdą jest, że Java Script jest niesamowicie dziurawy i przez niego można gładko
i łatwo wbić na czyjś komputer? Gdzieś tak czytałem i od tego czasu blokuje jakiekolwiek
akcję z Javą związane ;d


Javascript i Java to dwie zupelnie inne rzeczy (ten pierwszy obecną oficjalną nazwę ma ECMAScript). Javascript zbyt niebezpieczny nie jest i korzysta z niego większość stron, więc jego wyłączanie jest bez sensu. Z Javą jest inaczej i jej wyłączenie w przeglądarce jest zalecane. Java ma większe możliwości, więc w przypadku włamania może więcej popsuć.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Mylisz jezyk JavaScript z softem Java od Oracle, w przypadku tego drugiego nalezy byc bardzo ostroznym, bo 0-daya nie sa tam niczym nieznanym, a sam Oracle tez sie nie spieszy z poprawkami (jak to z duzymi firmami czesto bywa).

Z JavaScript problemy moga byc jak go za duzo jest.. np. AJAX, wtedy czasami uzytkownik moze byc podatny na JavaScript Hijacking.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dnia 23.02.2013 o 17:23, Volvox napisał:

Javascript i Java to dwie zupelnie inne rzeczy (ten pierwszy obecną oficjalną nazwę ma
ECMAScript). Javascript zbyt niebezpieczny nie jest i korzysta z niego większość stron,
więc jego wyłączanie jest bez sensu. Z Javą jest inaczej i jej wyłączenie w przeglądarce
jest zalecane. Java ma większe możliwości, więc w przypadku włamania może więcej popsuć.


Rozumiem... Chyba. W takim razie jak pozbyć się tego zagrożenia, czytaj wyłączyć Javę?

@Kuba

Czyli to co mam na pasku startu w informacjach to jest Java od Oracle? I nie pozwolić temu czemuś się zaktualizować/zainstalować? Bo mnie już męczy conajmniej od 1-2 miesięcy wyskakującymi okienkami ;)

@Zipto

Wiedziałem że mogę liczyć na rzetelną teorię od ciebie <3

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 23.02.2013 o 18:24, kuba9876543210 napisał:

Tak. Jesli korzystasz z Javy do czegos to warto miec najbardziej aktualna wersje, jesli
do niczego nie jest Ci to potrzebne to usun kompletnie.


A do czego się to używa? W sensie nigdy nie widziałem i nie używałem Javy świadomie, ale można ona coś robi w tle?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 23.02.2013 o 18:40, necron1501 napisał:

A do czego się to używa? W sensie nigdy nie widziałem i nie używałem Javy świadomie,
ale można ona coś robi w tle?


Zależy w jakim sensie - sa zarówno desktopowe programy napisane w javie, jak i jakieś aplety umieszczane na stronach www. I to właśnie ten drugi typ jest niebezpieczny, bo wystarczy wejść na stronę z exploitem i już możemy złapać wirusa. Ale nie trzeba od razu wyrzucać Javy (czasami się przydaje), wystarczy wyłączyć ją w ustawianiach przeglądarki (sekcja pluginy, albo coś w tym stylu). Wtedy można sobie swobodnie korzystać z internetu, a jeśli gdzieś będzie potrzebna Java, włączysz ja kilkoma kliknięciami.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ooo, dzięki wielkie :D Chyba wyłączyłem poprzez konsolę JavaScript (używam Chrome''a) ale czy to aby na pewno podziałało to głowy nie dam ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 23.02.2013 o 19:12, necron1501 napisał:

Ooo, dzięki wielkie :D Chyba wyłączyłem poprzez konsolę JavaScript (używam Chrome''a)
ale czy to aby na pewno podziałało to głowy nie dam ;)


Wyłączyć miałeś Javę, a nie JavęScript ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 23.02.2013 o 23:24, Volvox napisał:

> Ooo, dzięki wielkie :D Chyba wyłączyłem poprzez konsolę JavaScript (używam Chrome''a)

> ale czy to aby na pewno podziałało to głowy nie dam ;)

Wyłączyć miałeś Javę, a nie JavęScript ;)


Ups xD Jakiś walkthrough jak to zrobić, ładnie proszę? :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 23.02.2013 o 23:30, necron1501 napisał:

Ups xD Jakiś walkthrough jak to zrobić, ładnie proszę? :)


Firefox -- Narzędzia --> Dodatki --> Wtyczki i tu wyłączasz to opisane Java
Opera -- O --> Pokaż pasek Narzędzi --> Zaawansowane --> Wtyczki

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 24.02.2013 o 00:15, Volvox napisał:

> Ups xD Jakiś walkthrough jak to zrobić, ładnie proszę? :)

Firefox -- Narzędzia --> Dodatki --> Wtyczki i tu wyłączasz to opisane
Java
Opera -- O --> Pokaż pasek Narzędzi --> Zaawansowane --> Wtyczki


Pisałem na górze że używam Chrome''a, pewnie nie zauważyłeś :D Więc jak to jest w produkcie Google?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

<html>
<head>
<title>Pierwszy skrypt php</title>
<script type="text/JavaScript">
<!--
function AutoRefresh( t ) {
setTimeout("location.reload(true);", t);
}
// -->
</script>
</head>
<body onload="JavaScript:AutoRefresh(1000);">
<?php
echo "Przykładowy tekst na stronie i frytki<br>";
?>
<?php
echo "Aktualny czas w sekundach: ".time()." sec.";
?>
</body>
</html>
Jak mam zmienić ten program by odświeżało sie tylko Aktualny czas?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 25.02.2013 o 01:33, Dregorio napisał:

Jak mam zmienić ten program by odświeżało sie tylko Aktualny czas?


Jak chcesz czas, to lepiej odczytywać go z poziomu JavaScript (tu przyda się m.in. getElementById).
Jeśli jednak potrzebujesz treści tworzonej przez php, to musisz poczytać o AJAX.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 25.02.2013 o 09:35, rob006 napisał:

Wiem że twoje umiejętności sa ograniczone tylko do tego, nie wysilaj sie.

@Volvox
Czyli z szybkiej naprawy tego nici? Mój problem polega na tym, że mam marny dostęp do nowych książek. A w tych starych brednie napisane...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dnia 25.02.2013 o 12:19, Dregorio napisał:

> http://bit.ly/13GXzl5
Wiem że twoje umiejętności sa ograniczone tylko do tego, nie wysilaj sie.


Wynajdujesz koło na nowo, w dodatku uparcie próbujesz jako materiału użyć powietrza. Gotowych przykładów liczników czasu są setki, wystarczy zerknąć na 1-2 kody, żeby zobaczyć o co chodzi i gdzie jest błąd w twoim założeniu. To dużo prostszy i szybszy sposób niż zgadywanki i wałkowanie tematu na forum.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Utwórz konto lub zaloguj się, aby skomentować

Musisz być użytkownikiem, aby dodać komentarz

Utwórz konto

Zarejestruj nowe konto na forum. To jest łatwe!


Zarejestruj nowe konto

Zaloguj się

Masz już konto? Zaloguj się.


Zaloguj się
Zaloguj się, aby obserwować