Возник вопрос про открытие файлов JavaScript'ом

nemoluca · 26.12.2002, 13:34

Потребовалось мне недавно открыть файл JavaScript'ом...
Но описание этого в разных источниках
я не встретил.
Требуется открыть текстовый файл и прочесть из него информацию.
Помогите пожалуйста.

fishca · 26.12.2002, 15:08

JavaScript для этого не предназначен по соображениям безопасности!

nemoluca · 27.12.2002, 10:44

fishca Все очень странно, ведь я могу сделать ссылку на этот файл и он замечательно откроется. Почему же скрипту этого не позволено (в смысле получить информацию о том, что в файле)?
А обойти это можно (без cgi и php)?

fishca · 27.12.2002, 11:25

нет! я пробовал.

nemoluca · 28.12.2002, 01:31

В спор вступил также мой знакомый сисадмин. Он не согласен, что javascript этого не может. В новом году обещал книжку принести по javascript.
В таком возникшем случае предлагаю выдвигать аргументы, в защиту своего утверждения.
Ведь факт остается фактом - клиентская часть может заполучить содержимое тесктового файла (на том же аккаунте) уж браузером точно...

shevek · 28.12.2002, 12:25

Вообще JScript не преднозначен для этого ,но открыть файл можно (точнее получить его содержимое смотри старые уязвимости IE, точнее exploits для них ).
Открыть и запустить приложение с открытым файлом разные вещи.

Илья · 30.12.2002, 23:56

nemoluca можно и штаны через голову надевать...
Ты VBScripts не пробовал?? дак советую попробовать...
Ващето дюйствительно, если чисто теоретически рассуждать, то при заходе на "вражеский" сайт, у тебя просматриваються файлы с паролями или там - ну всякие нужные файлы - без твоего ведома... и млять какой тогда дебил бы дал Виндоуз Майкрософт столь "высокий" уровень безопасности?? Хотя... ну да это уже другая история...
Нельзя считывать информацию JS больше чем позволено, так бе нелья без ведома добавлять homepage и favorites...
хотя это делаецца - когда находицца очередная бреж в непобедимом Мелкософте)))

Меня лично не интересует как можно прочитать фало ( скорее это для хацкеров), меня больше интересует как можно сделать так чтоб нельзя было прочитать))) и что для этого нуно сделать))

p.s. И вообще меньше товарищи занимайтесь ерундой, дело надо делать)))

VaUlt · 10.01.2003, 09:56

делаешь ифрейм
гет элемент бу ид .срц = твой файл

nemoluca · 20.02.2003, 11:53

VaUlt иФреймы не у всех работать будут к сожалению. Но спасибо за посильную помощь

DMakeev · 08.04.2003, 04:01

Файл JScript открыть может (если хотите, могу порыскать по старым исходникам, когда-то делал), только вот каждый раз при запуске скрипта будет вываливаться сообщение о том, что скрипт опасен. Это, теоретически, можно обойти через возможно существующую дыру в браузере, но у всех браузеров дыры разные

А зачем, собственно, такой изврат? Для временного хранения данных у клиента есть кукисы, а если читать что-то что не сам положил... вирусы плодить?

nemoluca · 31.05.2003, 00:41

Предполагалось изначально открывать файл лежащий на сервере (там же, где и страница).
В принципе я уже понял, что у javascript (обращаю внимание, что разговор идет именно про javascript) мало прав. Но... интерес не угас...

Просто хочу все делать javascript'ом. Мечта детства.

26.12.2002, 13:34	#1
nemoluca искатель Сообщений: 723 Регистрация: 22.07.2002 Возраст: 45 Не в сети	Возник вопрос про открытие файлов JavaScript'ом Потребовалось мне недавно открыть файл JavaScript'ом... Но описание этого в разных источниках я не встретил. Требуется открыть текстовый файл и прочесть из него информацию. Помогите пожалуйста.

		Большой Воронежский Форум » Компьютеры и все, что с ними связано » » Программирование
Возник вопрос про открытие файлов JavaScript'ом

26.12.2002, 15:08	#2
fishca Форумец Сообщений: 708 Регистрация: 23.12.2002 Возраст: 50 Записей в дневнике: 1 Не в сети	JavaScript для этого не предназначен по соображениям безопасности!

27.12.2002, 10:44	#3
nemoluca искатель Сообщений: 723 Регистрация: 22.07.2002 Возраст: 45 Не в сети	fishca Все очень странно, ведь я могу сделать ссылку на этот файл и он замечательно откроется. Почему же скрипту этого не позволено (в смысле получить информацию о том, что в файле)? А обойти это можно (без cgi и php)?

27.12.2002, 11:25	#4
fishca Форумец Сообщений: 708 Регистрация: 23.12.2002 Возраст: 50 Записей в дневнике: 1 Не в сети	нет! я пробовал.

28.12.2002, 01:31	#5
nemoluca искатель Сообщений: 723 Регистрация: 22.07.2002 Возраст: 45 Не в сети	В спор вступил также мой знакомый сисадмин. Он не согласен, что javascript этого не может. В новом году обещал книжку принести по javascript. В таком возникшем случае предлагаю выдвигать аргументы, в защиту своего утверждения. Ведь факт остается фактом - клиентская часть может заполучить содержимое тесктового файла (на том же аккаунте) уж браузером точно...

28.12.2002, 12:25	#6
shevek Форумец Сообщений: 7 Регистрация: 17.12.2002 Не в сети	Вообще JScript не преднозначен для этого ,но открыть файл можно (точнее получить его содержимое смотри старые уязвимости IE, точнее exploits для них ). Открыть и запустить приложение с открытым файлом разные вещи.

30.12.2002, 23:56	#7
Илья Форумец Сообщений: 118 Регистрация: 31.07.2002 Не в сети	nemoluca можно и штаны через голову надевать... Ты VBScripts не пробовал?? дак советую попробовать... Ващето дюйствительно, если чисто теоретически рассуждать, то при заходе на "вражеский" сайт, у тебя просматриваються файлы с паролями или там - ну всякие нужные файлы - без твоего ведома... и млять какой тогда дебил бы дал Виндоуз Майкрософт столь "высокий" уровень безопасности?? Хотя... ну да это уже другая история... Нельзя считывать информацию JS больше чем позволено, так бе нелья без ведома добавлять homepage и favorites... хотя это делаецца - когда находицца очередная бреж в непобедимом Мелкософте))) Меня лично не интересует как можно прочитать фало ( скорее это для хацкеров), меня больше интересует как можно сделать так чтоб нельзя было прочитать))) и что для этого нуно сделать)) p.s. И вообще меньше товарищи занимайтесь ерундой, дело надо делать)))

10.01.2003, 09:56	#8
VaUlt Эльфосамец Сообщений: 8,829 Регистрация: 18.08.2002 Не в сети	делаешь ифрейм гет элемент бу ид .срц = твой файл

20.02.2003, 11:53	#9
nemoluca искатель Сообщений: 723 Регистрация: 22.07.2002 Возраст: 45 Не в сети	VaUlt иФреймы не у всех работать будут к сожалению. Но спасибо за посильную помощь

08.04.2003, 04:01	#10
DMakeev Memory test: failed Сообщений: 699 Регистрация: 21.03.2003 Возраст: 41 Записей в дневнике: 7 Не в сети	Файл JScript открыть может (если хотите, могу порыскать по старым исходникам, когда-то делал), только вот каждый раз при запуске скрипта будет вываливаться сообщение о том, что скрипт опасен. Это, теоретически, можно обойти через возможно существующую дыру в браузере, но у всех браузеров дыры разные А зачем, собственно, такой изврат? Для временного хранения данных у клиента есть кукисы, а если читать что-то что не сам положил... вирусы плодить?

31.05.2003, 00:41	#11
nemoluca искатель Сообщений: 723 Регистрация: 22.07.2002 Возраст: 45 Не в сети	Предполагалось изначально открывать файл лежащий на сервере (там же, где и страница). В принципе я уже понял, что у javascript (обращаю внимание, что разговор идет именно про javascript) мало прав. Но... интерес не угас... Просто хочу все делать javascript'ом. Мечта детства.

Опции темы
Версия для печати Отправить по электронной почте

	Ваши права в разделе
	Вы не можете создавать новые темы Вы не можете отвечать в темах Вы не можете прикреплять вложения Вы не можете редактировать свои сообщения	BB коды Вкл. Смайлы Вкл. [IMG] код Вкл. HTML код Выкл. Правила форума

Как разместить платную(важную.коммерческую) тему - ИНСТРУКЦИЯ ЗДЕСЬ!