Вопрос по HTML

← →
Kobik (2003-04-18 18:55) [0]

Как средствами HTML или JavaScript создать текстовый файл на компе, на котором открывается страница?

← →
wnew (2003-04-18 19:06) [1]

Это не возможно. Даже "Java" здесь не помошник. В целях безопасности не возможно что-либо записать на диске клиента кроме Cookies.

← →
wnew (2003-04-19 03:12) [2]

Оказывается, я был не прав! Решил проверить, и к моему великому удивлению - оказалось возможным. Только вот перед отработкой скрипта пользователь получает сообщение о том, что проводник собирается отработать скрипт с использованием ActiveX. И если пользователь подтвердит, то файл будет создан и также считан.
<SCRIPT LANGUAGE=JScript>

</SCRIPT>
Если на машине установлен антивирус, к примеру NortonAV, то в зависимости от настроек программы антивируса, ActiveX может не выводиться. Не исключаю, что также и файлы других типов могут быть сохранены на жёстком диске клиента. Я не пробовал, завтра посмотрю.

← →
wnew (2003-04-19 04:27) [3]

Проверил: не текстовые файлы скрипт создать не может! Ну и на том хорошо. А то, аж, страшно стало:)

← →
DrPass (2003-04-19 09:16) [4]

>wnew
От этого не легче, если вирус написан на JavaScript, его вполне будет устраивать и текстовый формат для распространения.
Фишка в том, что у тебя, наверное, IE5.0 стоит. А в нем эта проблема просто не пофиксена (только для локальных файлов. Для страниц в Internet применяется другая политика безопасности)
А в более новых версиях HTML-странице никто не даст создавать файлы. И слава богу.

← →
wnew (2003-04-19 13:58) [5]

> DrPass © (19.04.03 09:16)

Да нет, у меня IE6.0 и он позволяет отключить выполнение ActiveX, кроме того и Norton Antivirus не плохо справляется, но, всё же, просто никак не ожидал, что это возможно. Однако, этот, приведёный мной выше пример, свободно выполняется именно из HTML страницы. Единстевнно, что требуется, - это подтверждение юзера на выполнение, а многие, ведь, кликают "OK" не читая, что там написанно. И кроме Internet Explorer существуют и другие интернет-бродилки. Как они себя ведут?

← →
wnew (2003-04-19 17:15) [6]

Хотя вообще-то, другие интернет-проводники изначально не способны работать с ActiveX, если дополнительно не устанавливали никаких плагинов. IE6.0 тоже имеет настройки, которыми можно совсем запретить управление ActiveX, можно установить с запросом на разрешение и можно - управление ActiveX без запроса: стандартная установка - средняя безопасность с запросом выполнения ActiveX управления. А чистый JavaScript без использования ActiveX, абсолютно не опасен.

> DrPass © (19.04.03 09:16)
> От этого не легче, если вирус написан на JavaScript, его
> вполне будет устраивать и текстовый формат для распространения.

Через текстовый формат вирус никак не может распространяться: ему, просто, негде там сидеть, другое дело Word документы с макросами.

← →
Kobik (2003-04-22 19:44) [7]

2wnew
Большое спасибо.

На самом деле вирусы я писать не собираюся, просто поспорил с одним чуваком на пиво, что можно сделать страницу, которая, напимер, испортит autoexec.bat.

← →
Style (2003-04-22 20:56) [8]

8) мда, вирус не вирус, а пакасть неприятная :)

А представте если в этом аутоехесе написать что-то вроде

echo [любые байты кроме $0 и $13] > start.com

или через Debug бяку какую сделать.. Плохо все это можеть закончиться!

← →
wal (2003-04-22 22:39) [9]

Я возможно параноик, но у меня в експлорере, на все, что я не вижу на экране (скрипты, АктивИксы, а в "ограниченных узлах" и куки), а вижу я только текст и картинки, везде стоит "Предлагать", то есть переспросить, а не читая (ну лень иногда) я счелкаю на пробел и по умолчанию выходит "Отмена", а не "ОК".
ЗЫ. Вот ведь предложение загнул, наверное все запятые перепутал :(

Вопрос по HTML Найти похожие ветки