nicht angemeldet
Frage wegen ändern der URI
JürgenBHi!
Ich habe eine kleine Frage zu diesem Quelltext. Waru funktioniert es nicht?
<html>
<head>
<title>Untitled</title>
<script type="text/javascript">
var verzeichnis = prompt("Geben Sie den Verzeichnisnamen an", "");
var datei = prompt("Geben Sie den Dateinamen an", "");
document.links[0].href = "http://www.example.org/" + verzeichnis + "/" + datei + ".html";
</script>
</head>
<body>
<a href="http://www.selfhtml.org">Link</a>
</body>
</html>
Hoffe auf Aufklärung ;-)
szia, Lukas
-
Hallo Lukas Böhm,
weil der Anker, auf den Du zugreifen willst, noch unbekannt ist?
Mit freundlichem Gruß
Micha-
Hi!
Dann müsste es aber so funktionieren...<html>
<head>
<title>Untitled</title>
<script type="text/javascript">
var verzeichnis = prompt("Geben Sie den Verzeichnisnamen an", "");
var datei = prompt("Geben Sie den Dateinamen an", "");
var anker = prompt("Geben Sie den Anker ein", "");
document.links[0].href = "http://www.boehm-lukas.de/location/" + verzeichnis + "/" + datei + ".html";
</script>
</head><body>
<a href="http://www.selfhtml.org">Link</a>
</body>
</html>...aber das tut es nicht. Woran könnte es sonst liegen?
szia, Lukas-
Hallo Lukas Böhm,
Woran könnte es sonst liegen?
An dem, was ich und nun auch Matthias Dir bereits gesagt haben. Du greifst auf den Anker zu noch bevor dieser existiert. Entweder Du setzt Dein Script unter den Anker oder Du schreibst Dir eine Funktion, die Du onload() startest.
Mit freundlichem Gruß
Micha-
Hallo,
...Matthias...
hmm, der sich jedoch nur mit einem T schreibt - sry
Mit freundlichem Gruß
Micha-
Hallo Micha.
...Matthias...
hmm, der sich jedoch nur mit einem T schreibt - sryKein Problem.
Einen schönen Donnerstag noch.
Gruß, Mathias
--
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
„It is required that HTML be a common language between all platforms. This implies no device-specific markup, or anything which requires control over fonts or colors, for example. This is in keeping with the SGML ideal.“
[HTML Design Constraints: Logical Markup]
-
-
-
-
-
Hallo Lukas.
Ich habe eine kleine Frage zu diesem Quelltext. Waru funktioniert es nicht?
Ich habe eine Frage zu deiner Debuggin-Strategie: Warum gibt es keine?
Welche Fehlermeldungen erhälst du in deinem Browser (lies: nicht-IE)?
<html>
<head>
<title>Untitled</title>
<script type="text/javascript">
var verzeichnis = prompt("Geben Sie den Verzeichnisnamen an", "");
var datei = prompt("Geben Sie den Dateinamen an", "");Hier besteht soweit noch kein Problem.
document.links[0].href = "http://www.example.org/" + verzeichnis + "/" + datei + ".html";
Doch hier sieht das ganze anders aus. Zu diesem Zeitpunkt gibt es noch gar keinen Link im Dokument, da das Dokument noch nicht einmal fertig geladen wurde. Denn dein Script verhindert dies.
Du solltest also die href-Eigenschaft des Links erst dann anpassen, wenn das Dokument <http://de.selfhtml.org/javascript/sprache/eventhandler.htm#onload@title=fertig geladen> wurde.
Einen schönen Donnerstag noch.
Gruß, Mathias
--
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
„It is required that HTML be a common language between all platforms. This implies no device-specific markup, or anything which requires control over fonts or colors, for example. This is in keeping with the SGML ideal.“
[HTML Design Constraints: Logical Markup]-
Hallo nochmal.
[…] Debuggin-…
Ob das chronisch ist?
Einen schönen Donnerstag noch.
Gruß, Mathias
--
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
„It is required that HTML be a common language between all platforms. This implies no device-specific markup, or anything which requires control over fonts or colors, for example. This is in keeping with the SGML ideal.“
[HTML Design Constraints: Logical Markup]-
-
Hallo Blaubart.
Hallo nochmal.
[…] Debuggin-…
Ob das chronisch ist?
Oder das? ;)
Wohl eher nicht. Eher eine Unsicherheit mangels Bestätigung.
(BTW: vorübergehen ⇔ vorübergehend – wirklich sehr sinnvoll.)
Einen schönen Donnerstag noch.
Gruß, Mathias
--
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
„It is required that HTML be a common language between all platforms. This implies no device-specific markup, or anything which requires control over fonts or colors, for example. This is in keeping with the SGML ideal.“
[HTML Design Constraints: Logical Markup]
-
-
-
Danke schön! Das war der Fehler. Danke!
szia, Lukas
-
-
Dieses Miniscript, bei dem mir gerade Mathias Brodala und derletztekick geholfen haben, ist ein Passwortschutz. Gibt es eine Sicherheitslücke, die mir nicht bekannt ist? Kann man zum Beispiel mit dem Browser sehen, was für Dateien und Ordner sich auf dem Server befinden?
Vielen Dank! szia, Lukas-
hi,
Dieses Miniscript, bei dem mir gerade Mathias Brodala und derletztekick geholfen haben, ist ein Passwortschutz.
Nein, ist es nicht.
Gibt es eine Sicherheitslücke, die mir nicht bekannt ist?
Z.B., wenn du auf entfernte Ressourcen verlinkst bzw. welche einbindest (Bilder, Scripte), besteht eine hohe Wahrscheinlichkeit, dass die Adresse als Referrer im Logs des anderen Webservers auftuacht.
Kann man zum Beispiel mit dem Browser sehen, was für Dateien und Ordner sich auf dem Server befinden?
Wenn der Server entsprechend eingestellt ist, ja.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Hi!
Gibt es eine Sicherheitslücke, die mir nicht bekannt ist?
Z.B., wenn du auf entfernte Ressourcen verlinkst bzw. welche einbindest (Bilder, Scripte), besteht eine hohe Wahrscheinlichkeit, dass die Adresse als Referrer im Logs des anderen Webservers auftuacht.
Und wenn ich einfach Text auf der verlinkten Seite habe und auf keine Bilder verlinke?
Kann man zum Beispiel mit dem Browser sehen, was für Dateien und Ordner sich auf dem Server befinden?
Wenn der Server entsprechend eingestellt ist, ja.
Wie kann ich das herausfinden, ob er das ist? Bzw. wie kann ich mir anschauen, welche Dateien und Verzeichnisse sich auf dem Server befinden?
szia, Lukas-
Hallo!
Wenn der Server entsprechend eingestellt ist, ja.
Wie kann ich das herausfinden, ob er das ist?Ruf das betreffende Verzeichnis einfach mit deinem Browser auf. Dann siehst du ob du ein Inhaltsverzeichnis oder ein "Access denied" bekommst.
Bzw. wie kann ich mir anschauen, welche Dateien und Verzeichnisse sich auf dem Server befinden?
Entweder mit der obig beschriebenen Methode oder aber mittels FTP, ssh, telnet oder sonst einem Zugang auf den Server.
mfg
frafu-
Ok!
Danke schön! :-)
szia, Lukas
-
-
-
-
Hallo Lukas Böhm,
Dein Schutz basiert darauf, dass Du die Seiten versteckst, d.h. nicht direkt verlinkst. Statt der JS-Spielerei würde es auch reichen, den zugelassenen Besuchern die Adresse zu geben.
Der Schutz funktioniert aber nur so lange, wie keiner der Besucher die Adresse verrät. Kennst du deine Besucher so gut?
Gruß, Jürgen
-
Hi!
Der Schutz funktioniert aber nur so lange, wie keiner der Besucher die Adresse verrät. Kennst du deine Besucher so gut?
Ist es bei einem Passwortschutz mit PHP anders? Der User gibt ein Passwort ein und der Server schaut, ob es das richtige ist. Da kann es auch sein, dass jemand das Passwort verrät.
szia, Lukas -
hi,
Der Schutz funktioniert aber nur so lange, wie keiner der Besucher die Adresse verrät. Kennst du deine Besucher so gut?
Auch ein "richtiger" Login schützt nur so lange, wie keiner seine Logindaten weitergibt.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
Hallo wahsaga, hallo Lukas
Auch ein "richtiger" Login schützt nur so lange, wie keiner seine Logindaten weitergibt.
das stimmt. Aber dann sollte das Verstecken auch reichen.
Gruß, Jürgen
-
-
-