Hollosi Information eXchange /HIX/
HIX WEBMESTER 1082
Copyright (C) HIX
2000-04-18
Új cikk beküldése (a cikk tartalma az író felelőssége)
Megrendelés Lemondás
1 RE: Keresot keresek (mind)  15 sor     (cikkei)
2 Re: JavaScript gond Netscape-pel (mind)  43 sor     (cikkei)
3 Re: style sheet (mind)  20 sor     (cikkei)
4 mieert? (mind)  27 sor     (cikkei)
5 Re: Autentikacio (mind)  56 sor     (cikkei)
6 Case konverzio Windows -> Linux (mind)  13 sor     (cikkei)
7 IIS (mind)  11 sor     (cikkei)
8 Csatolando file / automata reply (mind)  26 sor     (cikkei)
9 Javascript (mind)  18 sor     (cikkei)
10 hatter (mind)  10 sor     (cikkei)
11 dvwssr.dll hiba (mind)  29 sor     (cikkei)

+ - RE: Keresot keresek (mind) VÁLASZ  Feladó: (cikkei)

Hello!

Ket site, ahol kereshetove teszik az oldaladat:
http://www.freefind.com/indexc.html
http://intra.whatuseek.com/

Es egy free search cgi:
http://www.worldwidemart.com/scripts/search.shtml

Udv:
pJ
_________________________________
>Mar tobb kort is lefutottam, de nem sikerul
>egy egyszeru keresot szerezzeka honlapom
>szamara.
+ - Re: JavaScript gond Netscape-pel (mind) VÁLASZ  Feladó: (cikkei)

Szia Miki! A tegnapi ujsagban ezt irtad:
>Adott az alabbi kodreszlet. Netscape 4.7 (4.6-ban sem) nem mukodik
>egyaltalan, a gomb megnyomasara ablak tartalma lefagyassal
>reagal. VISZONT IntExploreller teljesen jo. Valaki megtudna ugy
>modositani a kodot, hogy mukodjon Netscape-pel is, illetve
>megmondani, mi hibaja van ennek a rem egyszeru Javascript kodnak? Ha
>beirsz valamit a textbox-okba, akkor gombnyomasra kiirja azok tartalmat
>egymas utan es azt, hogy 'LOKALIS....:54'. 
<html>
<head>
<script language="JavaScript">
function f(p1, p2, p3) {
	var valt1 = p1;
	var valt2 = p2;
	var valt3 = p3;
	var l = 54;
	document.write( valt1, valt2, valt3 );
	for ( i = 0; i < 1; i++ ) {
		document.write( "LOKALIS, BLOKKON BELUL:", l );
	}
}
</script>
</head>
<body>
<form name=form_nev>
<INPUT TYPE=text NAME=tb1 VALUE="">
<INPUT TYPE=text NAME=tb2 VALUE="">
<INPUT TYPE=text NAME=tb3 VALUE="">
<input type=button name=akarmi value="Juheeej!" onClick="f(tb1.value,
tb2.value, tb3.value);">
</form>
</body>
</html>

A kodod muxik Netscape 6.0-al, IE 4-el es 5-el, de nem Netscape 4-el.
Az a bongeszo verzio ugyanis nem engedi meg, hogy dinamikusan
valtoztassunk egy web oldalon annak letoltese utan, bar ez
termeszetes a DOM szabvany szerint. Ha fontos neked ez a verzio
is, akkor tegyel be egy document.open() metodust az elso document.write()
ele es egy documnet.close()-t az utolso utan.
Udv:	Szabolcs
Certified Microsoft Trainer
http://www-rcf.usc.edu/~petrovay
+ - Re: style sheet (mind) VÁLASZ  Feladó: (cikkei)

Hello Pixel! Az ujsag tegnapi szamaban ezt kerdezted:
>Egy kulso .css fajlban hogyan tudom definialni a bodyt? 
>(bgcolor, background, text, link, alink, vlink, marginheight, marginwidth,
leftmargin, >topmargin)
>Es ezt milyes sorral es hova (<head> elott, utan) kell berakni a htmlbe.

Igy sehogysem tudod definialni, mert minden egyes parametered illegalis!
Ajanlom, hogy nezd meg a CSS-1 szabvanyt a legalis szintaxis miatt.
A kuldo CSS filet pld. igy keszited el:
/* style.css */
body  { color:black;
        font-family:sans-serif;
        margin-left:auto;
        margin-top:18pt;
       }
Ezt a stilus lapot a <HEAD> szekcioba igy helyezed el:
<LINK REL="stylesheet" TYPE="text/css" HREF="style.css" TITLE="myStyle">
Udv:	Szabolcs
Certified Microsoft Trainer
http://www-rcf.usc.edu/~petrovay
+ - mieert? (mind) VÁLASZ  Feladó: (cikkei)

<html>
<head>
</head>
<body>
<script language="JavaScript">
function a() {
document.elso.src="elso2.gif";
document.masodik.src="masodik1.gif";
}
function b() {
document.elso.src="elso1.gif";
document.masodik.src="masodik2.gif";
}
</script>
<a href="elso.html" target="masikframe"><img src="elso1.gif" onClick="a();"
name="elso" alt="ELSO"></a>
<a href="masodik.html" target="masikframe"><img src="masodik1.gif"
onClick="b();" name="masodik" alt="MASODIK"></a>

</body>
</html>
Ugye ezzel azt lehet megcsinalni, hogy amig az elso.html -en tartozkodsz,
mas a kepe az elso kepnek, de ha a masodik.html-en vagy, akkor az elso
alapallapotban, es a masodik lesz mas kep.
MIert csak IE5+NN6 prewiev relase1-ben muxik? NN4.7 WINNT alol miert nem?

Novak Aron
+ - Re: Autentikacio (mind) VÁLASZ  Feladó: (cikkei)

 wrote in "Autentikacio" (2000.04.18):

> Az autentikaciora van ket alapotletem:
> 1.) Kihasznalom az Apache lehetosegeit
Ez biztos jo, de tul sok "beleszolasod", finomitasod nem lesz benne.

> 2.) Sajat beleptetest irok PHP segitsegevel
Ez _szerintem_ jobb, bar eleg korultekintoen kell eljarni. Tehat egy
file-bol sem szabad kihagyni az autentikacios rutint.

> Az Apache auth-al (vagy mysql_auth-al) egyszerunek tunik a feladat,
> viszont nem birom ravenni a bongeszot hogy felejtse el a jelszavat, ha
> peldaul egy masik userkent akarok bejelentkezni.
> Ha magam irom meg a beleptetest, akkor gondok lehetnek a cookie-kal
> (biztonsagi lyukak, a user kikapcsolja a cookiet stb.). Nem tudom 
> melyiket
> lehetne tovabbvinni, vagy hogy van-e mas lehetoseg a feladat 
> megoldasara.

Ha az Apache auth nem birja elfelejteni a jeszot, es neked arra van 
szukseged, akkor hasznald a sajat PHP3-as cuccot, mert ebben siman 
meg tudod irni az egeszet. Termeszetesen cookie-t kell hasznalni,
session ID-ket kiosztani, adatbazisolni, stb. 
Attol nem kell felni, hogy a cookie-tamogatas kikapcsolasaval ki 
lehet kerulni a beleptetest, a dolog nem igy mukodik.
A cookie az egy valtozo, ami vagy nincs, vagy van. Ha az ugyfelnek
nincs cookie-ja, akkor a login oldalra jut. Ha rendesen belepett,
kap egy cookie-t, es mehet tovabb.
Ha kikapcsolja a cookie tamogatast, nem lesz cookie-ja, tehat a login
oldalt kapja. Ha rendesen belep, akkor se tud tovabbmenni, mert a 
tobbi oldal legelejen van egy auth script, ami ellenorzi, hogy van-e 
cookie, ki ez, stb,stb.
Az egesz cucc legelejen leellenorizheted egy "probakuki" 
kiosztasaval, majd bekeresevel, hogy be van-e kapcsolva a cookie.
Ha nincs, egybol elkuldheted a csudaba.
Nem teljesen vilagos, hogy mit ertesz a cookie-val kapcsolatos 
biztonsagi lyukakon. A cookie nem Bark Orifice, vagy mi.

> Szemely szerint a HTTP-s (apache-os) autentikaciot valasztanam, ahol az
> adatok egy MySQL tablabol lennenek kiolvasva (egy userhoz meg el kell
> tarolni egy rakas mas adatot is, tehat adatbazis mindenkeppen
> szuksegleltetik). Mi errol a velemenyetek?

Ezt igy kell csinalni. Fuggetlenul attol, hogy milyen autentikaciot
csinalsz.

> A belepes utan azonban kellene a belepo nevet tovabbvinni, feldolgozni.
> Erre PHP-t fogok hasznalni. Nincs valakinek valami komplett megoldasa 
> erre
> az autentikaciora? (esetleg weben keresztuli jelszovaltoztatas stb.).

Van...:-) De ezek a fajta dolgok annyira egyediek, hogy nem sokra 
mennenk a masok rogramjaiban kikiserletezett, kiizzadt, mukodo 
megoldasokkal. Valoszinuleg minden eset mas es mas.

Gyula
+ - Case konverzio Windows -> Linux (mind) VÁLASZ  Feladó: (cikkei)

Sziasztok Mesterek !

Lehet hogy kicsit offtopic a tema, bar szerintem sokmindenkit erdekelhet.
A kovetkezo problemaba botlottam: van egy linuxos webserverunk, es a
designerek pedig erosen windowsos kornyezetben munkalkodnak, ahol semmi sem
case-sensitive. Miutan feltoltik a webserverre az oldalakat, erosen
osszekavarodnak a kis-nagybetuk, es mindig kezzel kell utanaallitani az
oldalakban a hivatkozasokat. Sikerult-e mar megoldania valakinek ezt a
problemat hogy ne kelljen annyit bajlodni vele ?

Koszi

Zelin
+ - IIS (mind) VÁLASZ  Feladó: (cikkei)

>Mindenesetre vicces volt, ahogy a sajto ramozdult, meg
>ahogy a Microsoft beparazott a dologtol...

Na, mostmar komolyan erdekel, van vagy nincs backdoor?
a MicroSoft nem szokott mindent csak ugy hip-hop elismerni.
En csak az elfogult Linuxos velemenyeket olvastam.
Szabolcs? Te jol ismered a MicroSoft cuccokat, mondj valamit.

udv
-- 
Karsai Robert
+ - Csatolando file / automata reply (mind) VÁLASZ  Feladó: (cikkei)

Hello mesterek!
Az a problemam az alabbi form-mal, hogy a csatolando file nem jon at vele.
Egyebkent minden mukodik, a szoveg atjon , sot a csatolando file neve is, pl
A:\kep.jpg. De csak ennyi. Ha valaki tud plz segitsen. Akkor itt a form
forras:
<FORM METHOD="post" ACTION="mailto:"><CENTER>
 <font color="#FF0000">Vezetékneve: 
<INPUT NAME="vezeteknev" TYPE="text" SIZE="25" MAXLENGTH="30">
Keresztneve: 
<INPUT NAME="keresztnev" TYPE="text" MAXLENGTH="50">
</font>
Telefon:
<input name="Telefon" type="text" size="40" maxlength="50">
Csatolandó fájl(ok):
<BR>
<INPUT NAME="fajl" TYPE="file">
<P>
<INPUT TYPE="submit" VALUE="Elküldés">
</center>
</FORM>

Es a  kovetkezo kérdésem: 
Meg lehet-e azt oldani, hogy ha kapok egy e-mailt, azonnal menjen egy
automata reply, elore beallitott szoveggel?
Koszonettel:
Szabo Sandor
+ - Javascript (mind) VÁLASZ  Feladó: (cikkei)

Sziasztok,

Van egy Index.html, 'mely ket frame-t tartalmaz. Amit az Index.html-ben
deklaralok javaScript fuggveny(eke)t, azt el tudom erni a frame-s
oldalakrol?

            \|/
           (@ @)
+----oOO----(_)--------------------+
| Török "Gabó" Gábor ICQ: 67210404 |
|           |
| http://w3.swi.hu/lofi/index.html |
+-----------------oOO--------------+
          |__|__|
           ||  ||       "If you want to travel around the world and be
          ooO Ooo        invited to speak at a lot of different places,
                                    just write a Unix operating system."
                                                  -- Linus Torvalds --
+ - hatter (mind) VÁLASZ  Feladó: (cikkei)

Sziasztok!

Hogyan lehet elerni, hogy a hatterkep ne ismetlodjon es kozepre
zart legyen? Mondjuk mellette meg egyszeruen legyen szurkeseg.

Koszi, Csaba
Champace (Ga'li Csaba)
 
ICQ - UIN :   1304650
http://www.tar.hu/champace
+ - dvwssr.dll hiba (mind) VÁLASZ  Feladó: (cikkei)

Sziasztok!

>Felado :  [Hungary]
>Temakor: Re: Nem flame..... ( 18 sor )
>Teny, hogy az ominozus 'Netscape engineers are weenies' mondat
>szerepel a vonatkozo fajlban, de semmi tobbrol nincs szo.
>Hiba viszont megis van, de "csak" egy "kozonseges" buffer
>overflow, amivel alig lehet valamit kezdeni.
En nem igy tudom. Valoban van egy buffer overflow hiba, de az egy masik
bug. Az idezett sztring ugytunik, egy hatso ajto. Idezem
angolul: 
"MS IIS FrontPage 98 Extensions Filename Obfuscation
Vulnerability" ....
"Knowing this string and the obfuscation algorithm
allows anyone with  web authoring privileges on the target host to
download any .asp or .asa source on the system. [...]"

Valaki irt egy perl kodot ra, a szintaxisa: 
#!/usr/bin/perl
# dvwssr.pl by rain forest puppy (only tested on Linux, as usual)
#
# Usage: dvwssr.pl target_host /file/to/retrieve/source

Sebezheto az FP98 Server Extensions for IIS es asszem Interdev 1.0 is
kell hozza. Viszont az MS FrontPage 2000-ben minden oke.

Udv,
Miki
Ekezet: éáúőŐÚÁ

AGYKONTROLL ALLAT AUTO AZSIA BUDAPEST CODER DOSZ FELVIDEK FILM FILOZOFIA FORUM GURU HANG HIPHOP HIRDETES HIRMONDO HIXDVD HUDOM HUNGARY JATEK KEP KONYHA KONYV KORNYESZ KUKKER KULTURA LINUX MAGELLAN MAHAL MOBIL MOKA MOZAIK NARANCS NARANCS1 NY NYELV OTTHON OTTHONKA PARA RANDI REJTVENY SCM SPORT SZABAD SZALON TANC TIPP TUDOMANY UK UTAZAS UTLEVEL VITA WEBMESTER WINDOWS