Router FW ist ok, Desktop FW ist nonsens
Eine Desktopfirewall bietet die Möglichkeit das Onlineverhalten von Anwendungen zu überwachen. Es gibt da zwar keine absolute Sicherheit, aber dafür ist es absolut sicher, dass ein Router das gar nicht kann.
Jeder muss selbst entscheiden, ob er dieses Feature braucht. Voraussetzung dafür ist allerdings, dass ihm die nötigen Informationen nicht vorenthalten werden.
Gruss,
Scheinmensch
Hi!
Eigentlich sollte es ja zwischen einem Linkklick und der Adresszeileneingabe keinen Unterschied geben. Genausowenig wie beim Aufruf über Javascriptfunktionen. Da die ersten Beiden aber doch unterschiedlich sind, würd ich es einfach mal mit JS probieren. Vielleicht hat man ja Glück?
Mangels Netzlaufwerk kann ich es nicht selbst testen. Aber vielleicht probierst Dus mal:
Im selben Fenster:
<script language="javascript">
function download(file){
location.href=file;
}
</script>
<a href="javascript:download('file:////.....iso');">download</a>In neuem Fenster (Popublocker gegebenenfalls deaktivieren):
<script language="javascript">
function download(file){
window.open(file,"_blank");
}
</script>
<a href="javascript:download('file:////.....iso');">download</a>Oder auch normaler Link in neuem Fenster:
<a href="file:////.....iso" target="_blank">download</a>Gruss,
Scheinmensch
Hi!
Bin mir nicht sicher, ob ich verstehe, was Du meinst. Hast Du mal "netstat -a" in der Windowskonsole probiert? HTTP-Verbindungen sind meines Wissens sowieso nicht dauerhaft.
Gruss,
Scheinmensch
Zitat von foxybirdFür Proxomitron muss man ja noch ne komplette Syntax lernen um Filter erstellen zu können.
Ja, das sind reguläre Ausdrücke. Die werden auch in vielen Programmiersprachen verwendet.
Zitat von foxybirdIm Burp Proxy habe ich noch gar nichts wie einen Filter gefunden.
Gibts auch meines Wissens nicht. Du musst das manuell machen.
Mache den Haken bei "intercept client requests" raus und bei "intercept server responses" rein. Wenn der Server antwortet, wird die Seite dann nicht direkt an den Browser geleitet, sondern erscheint im Tab "intercept". Dort kannst Du den Quelltext anschauen und wie in einem Texteditor bearbeiten. Danach gibst Du die Seite mit dem "forward"-Button an den Fuchs weiter. Musst Dich halt beeilen, um vor dem Timeout fertig zu sein. :wink:
Gruss,
Scheinmensch
Hi!
Startparameter:
http://www.firefox-browser.de/wiki/Parameter
Firefox öffnet von sich aus immer nur eine Instanz. Alle Fenster gehörten zum selben Task. Wie man mehrere Instanzen starten kann steht hier:
http://www.firefox-browser.de/wiki/MOZ_NO_REMOTE
EDIT: Wahrscheinlich musst Du für unterschiedliche Instanzen aber auch unterschiedliche Profile verwenden, damit die sich nicht ins Gehege kommen.
Gruss,
Scheinmensch
Hi!
Wenn die Seite halbwegs brauchbar programmiert ist, wird die maximale Anzahl serverseitig nochmal überprüft. Es hilft Dir also wahrscheinlich nicht, die JS-Prüfung zu umgehen.
Aber probieren kannst Du es. Für einen Test sollte es genügen, die Seite im Burp-Proxy (http://www.portswigger.net/proxy/) vor der Auslieferung an den Browser manuell zu editieren.
Für eine spätere Automatisierung könntest Du z.B das Proxomitron verwenden (http://www.buerschgens.de/Prox/). Es wär aber auch denkbar, dass Du mit einem Greasemonkey-Skript andere Javascripte verändern kannst. Sowas hab ich noch nie probiert. Kannst gegebenenfalls ja mal berichten. Würd mich interessieren.
Gruss,
Scheinmensch
Hi!
Es gibt im Netz einen Dienst, der GET-Requests in POST umwandelt (http://get2post.de/). Über diesen Umweg klappt die Suche bei 4players:
<SEARCH
version = "7.1"
name="4players.de"
description="Durchsuche 4players.de"
method="GET"
action="http://get2post.de"
queryCharset="ISO-8859-1"
# Zeichenkodierung der Seite
searchForm="http://get2post.de"
routeType="internet"
>
<input name="wert_1" user>
# An dieser Stelle können auch hidden-fields in der Form:
<input type="hidden" name="url" value="http://www.4players.de/index.php?world=4players&LAYOUT=index">
<input type="hidden" name="name_1" value="SUCHBEGRIFF">
<input type="hidden" name="name_2" value="save_Framesuche">
<input type="hidden" name="wert_2" value="1">
<input type="hidden" name="name_3" value="LAYOUT">
<input type="hidden" name="wert_3" value="suche">
#eingefügt werden)
</search>
Allerdings muss Javascript aktiviert sein, damit es automatisch passiert.
Gruss,
Scheinmensch
Zitat von alfaliveDas hier meine ich.
Hi!
Bei mir wird das Codebeispiel dieser Seite im Firefox korrekt dargestellt. Genau wie in Deinem zweiten Screenshot.
Gruss,
Scheinmensch
Zitat von Pumbaa80Nein, aber das hier geht:
Codeabout:blank
Danke, coole Idee, hab ich übernommen. Eine Fehlermeldung weniger! :wink:
Gruss,
Scheinmensch
Hi!
Der Schalter heisst "keyword.enabled". Auf "false" gesetzt, wird die Autovervollständigung benutzt ("test" -> http://www.test.com). Wenn Du das auch nicht möchtest, lässt Du den Schalter auf "true", aber löscht den Inhalt von "keyword.URL". Dann kriegst Du jedesmal ne Fehlermeldung und es geht nichts raus. Vielleicht kann man die URL auch auf den localhost umbiegen, um die Fehlermeldung wegzukriegen. Das kann ich aber nicht testen, weil bei mir da ein Server antwortet. Bei den meisten Usern ist das anders.
Gruss,
Scheinmensch
Hi!
Sorry, ich hab nich aufgepasst. Die Datei, die Du meinst ist das Flashprogramm, nicht die MP3. Aber die MP3 ist auch im Cache drin. Suche in der Anzeige von about:cache nach "mp3". Oder direkt im Cacheverzeichnis auf der Festplatte.
Gruss,
Scheinmensch
Zitat von Simon1983Sondern der Flashplayer der die Musik abspielt. Wobei der die Musik nichtmal beinhalten muß.
Hi!
Der Flashplayer lädt eine externe Datei mit den Eigenschaften wie oben beschrieben.
Gruss,
Scheinmensch
Zitat von masurwarum ?!
Ich verstehe das auch nicht. Kann nur so viel sagen: Die Datei hat auf dem Server die Endung mp3. Und bei mir wird die Cachdatei nach Umbenennung von Winamp anstandslos abgespielt.
Seltsam könnte sein, dass die Datei mit dem Mime-Type "audio/x-mpeg" ausgeliefert wird. Nach einem ersten googlen zu urteilen, scheint das nicht der Standard für mp3 zu sein. Aber ich kenne mich damit nicht aus!
Gruss,
Scheinmensch
Zitat von masur
nur diese datei kann man nicht speichern und abspielen, ist kein mp3 !
Doch das ist sie. Sie ist nur umbenannt. Mache eine Kopie davon und ändere deren Namen in "blabla.mp3". Die kannst Du dann abspielen.
Gruss,
Scheinmensch
Zitat von fackelHi!
Das sehe ich im Zusammenhang mit deiner Feststellung zu (3), s.u.?
Diesen Satz verstehe ich leider nicht. BTW: Das mit utf8 im HTTP stimmt ja auch nicht. War ein Fehler von mir, den ich nicht schnell genug ediert habe. Sorry!
Welcher Zeichensatz im HTTP-Protokoll verwendet wird, weiss ich nicht. Jedenfalls ist das der Standard, wenn es vielleicht auch nicht latin ist, wie zuerst von mir angenommen. Jedenfalls muss sichergestellt werden, dass nach dem Anklicken eines Links, aus diesem ein ordentlicher Request wird.
Zitat von fackelWieso HTTP-Protokoll? Die URL ist in meinem Fall eine file-URL, und wie schon angemerkt, wir reden hier von rein lokalen Zugriffen auf's Dateisystem.
Weil HTTP das Normale ist, und es wie schon gesagt, keinen Unterschied in der Kodierung gibt. Die Routinen des Browsers, die die Kodierungen bearbeiten wissen garantiert auch noch gar nicht, um was für eine Art Link es sich dabei handelt.
Gruss,
Scheinmensch
Hi!
Also für mich ist die Sache eindeutig. Version (1) ist falsch, da Du die Reihenfolge der Kodierungen verwechselt hast. Das Escapen ist für das HTTP-Protokoll und nicht für die Ausgabe im Browser. (2) ist falsch, weil nicht escaped wird, da sind wir uns ja einig. Und (3) ist die korrekte und einzig sinnvolle Variante.
Was allerdings wirklich verquer wäre, wäre, wenn sich URLs zu lokalen Dateien in der Kodierung von solchen zu Dateien auf Servern unterscheiden würden. Das wäre tatsächlich extrem seltsam!
EDIT: Fehler editiert.
Gruss,
Scheinmensch
Zitat von fackelDas hört sich für mich so an, als ob der Browser nach Gutdünken bestimmt, nach welcher Kodierung er URLs dekodiert (d.h. die Kodierung des Dokumentes soll dabei keine Rolle spielen?!).
Die URL muss am Ende so aussehen, wie es das HTTP-Protokoll vorschreibt, damit der Server den Request versteht. Wessen Gutdünken das war, weiss ich nicht, aber es ist nicht die Erfindung eines Browsers. Und ja, selbstverständlich ist es vollkommen egal, wie das Dokument kodiert ist. Eine URL muss, wenn sie an den Server geschickt wird immer gleich aussehen, ganz egal, wie sie kodiert war, damit sie irgendein, aus unserer Sicht exotischer, Mensch lesen konnte.
Gruss,
Scheinmensch
Hi!
Ich denke (3) funktioniert deswegen, weil der Browser zuerst von utf-8 nach latin rückübersetzt und erst danach die URL unescaped. Aus der umgekehrten Sicht: Wenn man von latin als Standard ausgeht und zuerst Sonderzeichen in Webadressen escaped, verändert die anschliessende Konvertierung des Dokuments nach utf8 an dieser Stelle ja nichts mehr, da die Sonderzeichen ja bereits escaped sind. Das Dokument ist dann zwar utf8, aber sieht trotzdem nicht anders aus als latin.
Gruss,
Scheinmensch
Hi!
Also das Einfärben von besuchten Links auf "ganz normalen" Internetseiten, passiert über die Chronik. Ich habe zwar noch nicht die Gegenprobe mit der Ersetzung der history.dat gemacht, aber wenn man die Chronik löscht, dann veschwinden die Einfärbungen.
Bei Seiten, bei denen man sich anmeldet, passiert das Markieren anhand von Daten, die auf dem Server liegen. Das Cookie weist Dich normalerweise gegenüber dem Server nur als ein bestimmter User aus. Weitere Daten werden beim Client normal nicht gespeichert. Ausnahmen sind aber natürlich möglich. Jeder Programmierer einer Webapplikation kann das machen, wie er möchte.
EDIT: Der Grund warum man das normal so macht ist, dass beim Client gespeicherte Daten nicht vor Verlust und absichtlicher Manipulation sicher sind.
Gruss,
Scheinmensch
Zitat von ScheinmenschDie Bookmarksdatei ist eine HTML-Datei. Theoretisch kannst Du beliebige Elemente unsichtbar nachen, indem Du sie in HTML-Kommentare einschliesst.
Finger weg davon! Funktioniert nicht. Datenverlust droht!
Gruss,
Scheinmensch
