| | |
| Stránka: 1 z 1
| [ Príspevkov: 20 ] | |
Autor | Správa |
---|
Registrovaný: 21.09.08 Prihlásený: 14.11.17 Príspevky: 225 Témy: 74 Bydlisko: Michalovce |
Nazdarek...Zaujimal by ma vas nazor co sa tyka pouzivania Javascirptu a php na Vasich strankach..Totiz, co sa Javacriptu tyka som uplny laik a tak som sa rozhodol cosi o Javascripte nastudovat/pozistovat. No cim viac googlim po nete tym viac zistujem ze co sa da urobit v javascripte, da sa urobit aj v php. A navyse nejako sa mi podla roznych clankov(ktore som doteraz nasiel) zda ze javascript predstavuje väcsie bezpecnostne riziko ako php. Taktiez ma zaraza fakt, ze pre plne funkcny chod JS musi mat uzivatel na browsery JS zapnuty..A ja osobne som sa uz par krat stretol s tym,ze niekto mal JS vypnuty a ked si nahodou otvoril stranku,kde sa mu zobrazila hlaska aby si zapol JS, tak ju vypol este skor ako sa mu cela nacitala s odôvodnenim, ze take stranky radsej vypne aby nedostal z tej stranky nieco do svojho PC. Preto ma zaujima do akej miery vy vyuzivate JS na svojich strankach a co si vlastne myslite o pouzivani JS. Zaujima ma kazdy normalny nazor, aby som si vedel vlastny obraz a zistit do akej miery sa JS venovat..
|
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
Na vývoj potrebuješ veľa jazykov. zo začiatku sa to nezdá, ale počas "kariéry" web developera sa stretneš s mnohými jazykmi.
PHP je na server side scripting. Na strane serveru sa zmešajú vstupy od užívateľa, z databáz, od všelikadial, pretransformuje sa to nejako a užívateľovi pošle už len výsledok toho celého.
Javascript (client side scripting) je primárne určený na blbostičky ako kadejaké vizuálne efekty, nejaké kontroly formulárov... ale len tak, aby sme upozornili užívateľa, že niečo vyplnil zle, aby nemusel čakať, kým to pošle, kým mu pošleme späť chybovú hlášku... Iba mu to okamžite vyhodí alert.
Čo sa týka vypnutia javascriptu - ja tiež nemám zapnutý javascript. Keďže poznám spôsoby, akými sa dá zneužiť a reálne sa aj zneužíva, tak ma paranoja proste nepustí.
// ospravedlňujem sa, ak píšem zmätočne, pozerám popri písaní tohto príspevku film
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 02.12.07 Prihlásený: 26.02.13 Príspevky: 1114 Témy: 49 |
hej ehj, suhlasim s kolegom vo vsetkych bodoch, akurat ze ja ho mam zapnuty..
|
|
Registrovaný: 17.07.08 Prihlásený: 24.01.13 Príspevky: 143 Témy: 37 | Napísal tomxi: 07.01.2009 19:40 | |
|
no nepovedal by som ze JS je len na "blbosticky" ..
na pouzivanie AJAXu je JS potrebny (snad sa nemylim)...
skus trebars maps.google.com ..je postaveny na AJAXe..
_________________ PC: Procesor: INTEL Core i7-860, grafika: MSI R4890 Cyclone OC, 1GB DDR5, doska: Gigabyte GA-P55-UD3R, zdroj: Fortron 700W Everest 700 80+, RAM: 2x2GB Corsair XMS3 DHX |
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
veď ajax je nadstavba JS, tak jasné, že bez JS nefunguje. Ale práve tie "nekonečné" možnosti dodávajú na nebezpečnosti. Vo firefoxe je rozšírenie, ktoré sa volá NoScript. Ten ti zariadi, že JS bude vypnutý a ty povoluješ domény, ktorým dôveruješ. NoScript rieši veci, ktoré neviem, že by niekto riešil v iných grafických internetových prehliadačoch, napríklad clickjacking.
No a na prezeranie pornostránok používam jedine lynx Je to textový internetový prehliadač, čo mu samo o sebe dodáva na bezpečnosti.
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 02.12.07 Prihlásený: 26.02.13 Príspevky: 1114 Témy: 49 |
hej robertek, pekne, hned si idem stiahnut ten plugin.. ) myslel som si ze je to blbost ale po zrelom uvazeni.. a asi aj ten textovy prehliadac si stiahnem.. :D
|
|
Registrovaný: 24.01.08 Prihlásený: 13.09.17 Príspevky: 14572 Témy: 66 Bydlisko: Žilina |
proste, JS + bezpečnosť nejde dokopy... osobne sa snažím zakomponúvať js do svojich stránok úplne minimálne a len tak, ako tu už uviedol rooobertek... najradšej vôbec najviac ma totižto irituje fakt, že nech vytvorím akýkoľvek zdroják v js, hocikto si ho môže stiahnuť do pc a šíriť ako sa mu zapáči...
btw, rooobertek, to si to porno musíš moc užívať
_________________ C#, PHP, ... |
|
Registrovaný: 21.02.07 Prihlásený: 21.02.10 Príspevky: 3984 Témy: 96 |
tak ja celkom rád a často používam JS, hlavne s AJAXom ...
roobertok napísal že sa dá zneužiť, odpoveď: SAMOZREJME ... a? Aj PHP sa dá zneužiť a nie je to žiadna novinka. Pravdepodobne narážame na čítanie cookies, ale to sa dá urobiť aj cez PHP keď je útočník trošičku šikovnejší.
Teda ohľadne bezpečnosti a JS si treba uvedomiť jednu dôležitú vec -> nikdy sa nespoliehaj nato že dáta boli u kliinta skontrolované a tebe prichjádzajú bezpečné.
Ako el mariachi spomenul JS sa dá stiahnuť, kopírovať, šíriť a aj pozmeniť (dokonca za behu). Nevidím v tom žiaden problém, stačí napísať poriadne komplikovaný script .
Osobne nemám rád userov s vypnutým JS.
PHP považujem za najkrajší jazyk (slovenčina je ďaleko pozadu ). Dalo by sa povedať že tam je celá logika aplikácie.
|
|
Registrovaný: 17.10.06 Prihlásený: 08.01.11 Príspevky: 1752 Témy: 17 | Napísal suchy: 08.01.2009 15:02 | |
|
Tominator píše: PHP považujem za najkrajší jazyk to si v inom asi este nerobil. el mariachi píše: najviac ma totižto irituje fakt, že nech vytvorím akýkoľvek zdroják v js, hocikto si ho môže stiahnuť do pc a šíriť ako sa mu zapáči...
ty asi niesi moc velky fanda opensource.
inak k teme, tiez pouzivam noscript, ale zas na druhej strane mam strasne rad ajaxove aplikacie napriklad od google, pretoze nemusim cakat kym sa mi reloadne cela stranka a cele pouzivanie takychto aplikacii je blizsie tym desktopovym. ale inak vo svojich projektoch sa snazim javascript pouzivat co najmenej. jednak je to pristupnejsie a zaroven sa znizuje bezpecnostne riziko.
_________________ A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table. |
|
Registrovaný: 24.01.08 Prihlásený: 13.09.17 Príspevky: 14572 Témy: 66 Bydlisko: Žilina |
opensource je pekná vec, ale nie kradnutie zdrojákov ktoré boli vytvorené na zákazku pre nejakého zákazníka a vydávanie si ich za svoje pokiaľ sa chcem podieľať na niečom opensource, tak nemám problém, ale toto je trocha o dačom inom
okrem toho, ako som už písal, je to bezpečnostné riziko na čom sa myslím zhodneme
_________________ C#, PHP, ... |
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
Tominator píše: roobertok napísal že sa dá zneužiť, odpoveď: SAMOZREJME ... a? Aj PHP sa dá zneužiť a nie je to žiadna novinka. Pravdepodobne narážame na čítanie cookies, ale to sa dá urobiť aj cez PHP keď je útočník trošičku šikovnejší.
wtf? bol si triezvy, keď si to písal?
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 21.02.07 Prihlásený: 21.02.10 Príspevky: 3984 Témy: 96 |
roobertok: jednoznačne .. nepijem ...
el mariachi: naozaj je to bezpečnostné riziko??
suchy: ale hej ...
Naozaj Vám odporúčam prečítať si knihu Zraniteľný kód ktorú v danej téme posielam na najvyšie miesta.
Treba si uvedomiť:
-> JS je u klienta, so serverom nepohne
-> JS dokáže čítať cookies
-> JS môžme zmeniť HTML "za behu"
Potencionálne riziko (okrem iného):
-> XSS (čo súvisí hneď s ďalším)
-> kradnutie relácie (SESSION)
-> Sociálne inžinierstvo (Mitnik)
Viac ma teraz nenepadá.
roobertok: Presmerovať sa dá cez <meta> tag a header v PHP takže ani nemusím použiť JS
|
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
Tominator, tak keď nepiješ, tak aspoň trávu musíš fajčiť. Inak si tvoje vety neviem vysvetliť. Alebo si jeden z tých hotových odborníkov, čo zodborneli po prečítaní jednej knihy.
Nemáte pocit, že sme sa odklonili od pôvodnej témy?
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 21.02.07 Prihlásený: 21.02.10 Príspevky: 3984 Témy: 96 |
roobertok: no nie nefajčím (ani trávu) ale pokiaľ nemáš nejaký pádny argument tak radšej "mimo témy" nepíš
A podľa mňa bezpečnosť je kľúčová pri používaní Javasrciptu a PHP ... teda sme v téme ...
|
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
Dobre teda. Tak ti poviem taký užívateľský príklad k tomu javascriptu. Mal som kedysi MS windows. Antivírus pindal pomaly furt čosi. Potom som zistil, že existuje noscript. Nainštaloval som si noscript a logy v antiviráku boli od tej doby prázdne. Dôvod? Hádaj.
Nerozumiem, z akého dôvodu porovnávaš zneužitie JS a zneužitie PHP. Existuje k tomu nejaký dôvod? Samozrejme, že to súvisí, ale som úplne v prdeli z toho, zapol som všetky svoje aj cudzie mozgové závity, ale furt som nepochopil, čo si chcel povedať. Možno si to len zle formuloval alebo som ja už zas prepracovaný.
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 21.02.07 Prihlásený: 21.02.10 Príspevky: 3984 Témy: 96 |
Tak vždy ide aj o to aké stránky pozeráš
chcel som povedať že XSS nemusí fungovať výlučne len s javascriptom pretože naše milé prehliadače nám dovolia dať temer čokoľvek kdekoľvek a pri najlepšom nás upozornia že ten daný prvok nie je najlepšie umiestnený ...
|
|
Registrovaný: 30.05.06 Prihlásený: 28.06.15 Príspevky: 2278 Témy: 45 Bydlisko: ZA |
rooobertek píše: Dobre teda. Tak ti poviem taký užívateľský príklad k tomu javascriptu. Mal som kedysi MS windows. Antivírus pindal pomaly furt čosi. Potom som zistil, že existuje noscript. Nainštaloval som si noscript a logy v antiviráku boli od tej doby prázdne. Dôvod? Hádaj.
noscript predsa neblokuje len javascript...to je len cast, noscript blokuje flash, javu etc. a blokuje aj spustenie rozneho skodliveho kodu
-vasa diskusia mi pride bezpredmentna, pretoze:
a) porovnavat javascript a php je ako porovnavat html a bash
b) bezpecnost javascriptu? co? akoze ked mam js na stranke tak mam web stranku menej/viac bezpecnu?(hovorim teraz o jeho pouzivani na svojom webe, nie zneuziti pri napr xss) blbost...takisto aj pri php, samo o sebe, ked tam uz mas nejaku user-interakciu tam diera moze byt, avsak to je problem developera, nie jazkyka
tominator: python je imho krajsi:)
|
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
Nejde len o to, aké stránky pozeráš. XSS sa vyskytuje aj na takých stránkach ako je facebook, internet banking a vlastne hocikde.
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 21.02.06 Prihlásený: 08.12.14 Príspevky: 5404 Témy: 30 Bydlisko: Bratislava | Napísal shaggy: 08.01.2009 18:47 | |
|
JavaScript sám o sebe nie je nebezpečný.
Nebezpečný sú neschopní tvorcovia stránok, ktorí sa spoliehajú na JavaScript (a hlavne si myslia, že zvládne niečo čo nezvládne - napr. ošetrovanie inputov).
_________________ Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme. |
|
Registrovaný: 21.02.07 Prihlásený: 21.02.10 Príspevky: 3984 Témy: 96 |
no presne shaggy, to je presná formulácia ...
POM4R4NC: v tom som ešte nerobil
|
|
| Stránka: 1 z 1
| [ Príspevkov: 20 ] | |
Podobné témy | Témy | Odpovede | Zobrazenia | Posledný príspevok |
---|
| PHP -> javacript v PHP, ASP | 10 | 509 | 26.04.2008 13:01 Blackshadow | | button enabled , pomocou javacript v JavaScript, VBScript, Ajax | 2 | 922 | 04.02.2007 15:19 javo | | PHP alebo HTML v HTML, XHTML, XML, CSS | 16 | 835 | 07.01.2011 10:21 Ando | | js alebo php v JavaScript, VBScript, Ajax | 7 | 676 | 07.05.2017 10:27 eMp | | ASP.NET alebo PHP? v PHP, ASP | 6 | 403 | 19.08.2015 13:17 Nesquik80 | | Kliknutie PHP alebo HTML v JavaScript, VBScript, Ajax | 25 | 931 | 23.03.2009 21:33 7diwad7 | | ovládate xslt alebo php? v Webdesign | 5 | 683 | 29.08.2010 18:03 rooobertek | | Tvorba webstranok HTML alebo PHP? v Vzdelanie, štúdium, škola | 9 | 647 | 18.12.2013 11:28 walther | | joomla alebo php fusion albo wordpress? v Redakčné systémy | 1 | 730 | 15.01.2010 15:47 buslo | | PHP, mySQL, JS externe alebo interne v Ponuka práce | 0 | 868 | 15.01.2009 11:22 aza | | Zobrazenie na mobile cez .html alebo .php ??? v PHP, ASP | 11 | 728 | 22.07.2015 13:14 PepperSK | | Vlozenie zvuku alebo melodie, hudby... do php v PHP, ASP | 1 | 1237 | 06.01.2008 18:25 twistik | | PHP (html) do PDF, DOC, alebo nieco pouzitelne v PHP, ASP | 9 | 966 | 08.01.2009 23:59 Blackshadow | | Programator (PHP, MySQL, HTML, CSS) Prešov, alebo KE v Ponuka práce | 0 | 1090 | 30.06.2008 10:22 noveL | | PHP programátor - PHP, MySQL, jQuery,X)Html/CSS v Ponuka práce | 0 | 1310 | 02.05.2011 12:08 magicmedia | | Vytvorenie suboru php a vlozenie php scriptu v PHP, ASP | 4 | 1440 | 07.05.2010 14:02 DeiForm |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|