Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Javascript - File Cleaner

Frage Entwicklung JavaScript

Mitglied: jNizM1

jNizM1 (Level 1) - Jetzt verbinden

30.08.2012, aktualisiert 20:07 Uhr, 3084 Aufrufe, 15 Kommentare

Auf der Beispiel-Seite lassen sich Inhalte durch Einfügen von Config oder Textdateien aufgrund einer Blacklist überprüfen
https://dl.dropbox.com/u/40602931/cod4/ahk/file_checker_blacklist.html

Javascript-Code: http://pastie.org/4614534

Als Beispiel einfügen:
seta test1 "1" 
seta test2 "1" 
seta aimbot "1"
Nach drücken des Scan Buttons erhält man folgende Meldung:
Line 3: Disallowed DVAR name aimbot (Remove this line)

Durch klicken auf (Remove this line) wird die fehlerhafte Zeile entfernt

Wie bekomme ich hin das das ganze mit einer Art Whitelist funktioniert.

Vorher: Einträge werden nach Blacklist Wörter wie "aimbot" durchsucht
Nacher: Alles was nicht dem Enspricht was ich eingetragen habe als Falsch anzeigen (Whitelist)
Das ganze soll auch weiterhin mit dem seta und bind klappen


danke im Voraus
Mitglied: Arano
30.08.2012 um 11:00 Uhr
Moin moin

Nur damit ich das richtig verstehe:
  1. Du hast ein <input type="file">-Element.
  2. NACH dem Auswählen einer Datei möchtest du den kompletten Dateinamen auslesen,
  3. nun den Dateinamen __bearbeiten__ und
  4. wieder zurück in das <input type="file">-Element schreiben ?

Nein, __das ist nicht möglich !__
Wen das ginge, könnte sich ja jede Website die "Windows-Sicherheitsdateie(n)" selber zuschicken, OHNE das der Besucher weder danach gefragt wird oder etwas davon mitbekommt.

Mit etwas Glück kannst du noch den Dateinamen (manchmal auch mit Pfad) auslesen, aber dann ist Schluss !


~Arano
Bitte warten ..
Mitglied: jNizM1
30.08.2012, aktualisiert um 11:07 Uhr
das mit dem Upload war nicht wörtlich gemeint...
den Inhalt eines Text-Files in das Feld kopieren und Scan drücken...

Probiers doch mal die Seite aus mit:
01.
seta test1 "1" 
02.
seta test2 "1" 
03.
seta aimbot "1"
das selbe soll funktionieren mit ner Art Whitelist, wo ich die Einträge zur verfügung stelle und alles was nicht dazu gehört anzeigen
Bitte warten ..
Mitglied: Arano
30.08.2012, aktualisiert um 11:34 Uhr
Hi

das mit dem Upload war nicht wörtlich gemeint...
Hm.. Im Titel steht was von File-Upload und im erstem Link geht es auch im <input type="file">
Der zweite Link zeigt __unkommentierten__ und __unbeschriebenen__ sonstwas Code und
mit dem drittem Link kann ohne Beschreibung auch niemand etwas anfangen !

Lies dir mal dieses durch (Abschnitt:"indexOf()"): selfHTML - indexOf()
Und dann schau dir diese beiden Zeilen mal an:
01.
                    if(b[b.length-1].toLowerCase().indexOf(f[d].toLowerCase())!==-1) 
02.
/* ... */ 
03.
                            if(b[b.length-1].toLowerCase().indexOf(f[d].toLowerCase())!==-1)
Dann müsstest man es eigentlich umbauen/anpassen können.


~Arano
Bitte warten ..
Mitglied: jNizM1
30.08.2012 um 12:07 Uhr
Ich habs oben nochmal genauer beschrieben und angepasst
Bitte warten ..
Mitglied: Arano
30.08.2012 um 12:17 Uhr
Zitat von jNizM1:
Ich habs oben nochmal genauer beschrieben und angepasst

Okay, das ist schon mal besser !
Aber was ist mir der zweiten Hälfte meiner Antwort ??
Bitte warten ..
Mitglied: jNizM1
30.08.2012 um 14:02 Uhr
kannst du mir das anhand eines Beispiels von oben erklären?
Bitte warten ..
Mitglied: Arano
30.08.2012 um 14:34 Uhr
?Hm...

Also fertigen Code gibt es von mir nicht, ich bin nur __zum helfen__ hier. ;)

indexOf() ist wunderbar auf der selfHTMl-Seite beschrieben und
die Anwendung des Scriptes selber ist wird ja im Quelltext der Beispielseite gezeigt...

Jetzt weiss ich einfach nicht WAS du denn erklärt haben möchtest !?
kannst du mir das anhand eines Beispiels von oben erklären?
  • das ist nicht sonderlich aussagekräftig und
  • oben steht mittlerweile verschiedenes

Hast du überhaupt etwas an Wissen über HTML und Javascript oder, Hand aufs Herz, eigentlich keine/kaum Ahnung !?


~Arano
Bitte warten ..
Mitglied: jNizM1
30.08.2012, aktualisiert um 14:42 Uhr
HTML und CSS ja
Javascript noch nicht (bzw nur einfache sachen)

ein fertigen code wollte ich ja nicht

mit dem Beispiel meinte ich anhand von:
seta test1 "1" 
seta test2 "1"  
seta aimbot "1"
"test1" & "test2" in der Whitelist
Bitte warten ..
Mitglied: Arano
30.08.2012, aktualisiert um 15:32 Uhr
HTML und CSS ja
Javascript noch nicht (bzw nur einfache sachen)
Alles kein problem, nur etwas unpraktisch wenn man mit Javascript arbeiten möchte :D aber...
ein fertigen code wollte ich ja nicht
das ist schön !

Ich meinte ja, dass wenn du das gefunden Script anpasst, es dann wie eine Whiteliste fungiert !
Scheinbar muss ich doch das ganze Script einmal etwas erklären...

Also, wenn die JS-Funktion-checkCfg() aufgerufen wird holt sich diese den Text aus der <textarea id="cfg"> und zerteilt ihn bei jedem Zeilenumbruch ("\n" "\r\n" "\r") in einzelne Zeilen/Elemente und speichert sie in einem Array.
Alle Elemente des Arrays (bzw. Zeilen des Textes) werden anschließend einzeln durchlaufen.

Mit einem "regulärem Ausdruck" (RegEx von (en)regular expression) wird nun überprüft ob die Zeile mit "bind" beginnt und gleichzeitig das __übernächste Wort__ "ein gescannt".
Wenn die Zeile hingegen nicht mit "bind" beginnt, wird geprüft sie mit "seta" beginnt und die __beiden nächsten Wörter__ "eingescannt".
Jetzt muss nur noch das/die gescannte(n) Wort/Wörter mit der Liste der geblacklisteten Wörter (es gibt zwei Listen, für "bind"=f und "seta"=c) abgeglichen werden (das sind die Zeilen mit indexOf() die ich gepostet hatte). Wenn nun das Wort per indexOf() in der Blackliste gefunden wird, ist es ein "böses" und muss gestrichen andernfalls ist es ein "gutes".
01.
    var liste = ["schlecht","verdorben","ungeniesbar"]; 
02.
    var wort = "himmel"; 
03.
/* negierter (!) vergleich */ 
04.
    if( liste.indexOf(wort)!=-1 ) // wenn "wort"       IN der "liste" vorkommt (s. selfHTML-indexOf) 
05.
06.
        /* "wort" ist BÖSE ! */   // alles  was  NICHT in der "liste" steht ist also GUT */ 
07.
08.
     
09.
    var liste = ["wolken","himmel","sonne"]; 
10.
    var wort = "himmel"; 
11.
/* normaler vergleich */ 
12.
    if( liste.indexOf(wort)==-1 ) // wenn "wort" NICHT in der "liste" vorkommt (s. selfHTML-indexOf) 
13.
14.
        /* "wort" ist BÖSE ! */   // alles  was        IN der "liste" steht ist also GUT */ 
15.
    }
Wie du siehst, der Name der Liste ist fast egal aber mit dieser klitzekleinen Änderung kannst dein "Blicklist"-Script in ein "Whitelist"-Script abändern.

Ich habe das __nicht__ getestet ;)

Hoffe das konnte dir helfen !?
Sonst frag halt nochmal, je genauer die Frage, desto besser die Antwort...


~Arano
Bitte warten ..
Mitglied: jNizM1
30.08.2012, aktualisiert um 18:53 Uhr
hab jez damit n bisschen probiert...
und mit:
01.
if(b[b.length-1].toLowerCase().indexOf(f[d].toLowerCase())==-1)
bekomm ich:
Line 1: Disallowed DVAR contents aim in seta test1 "1" (Remove this line) (orange) 
Line 2: Disallowed DVAR contents aim in seta test2 "1" (Remove this line) (orange) 
Line 3: Disallowed DVAR name aimbot (Remove this line) (rot) 
Line 3: Disallowed DVAR contents aim in seta aimbot "1" (Remove this line) (orange)
in der Liste steht das aimbot was ja dann whitelist sein sollte
dh.. eigtl müsste jez alles außer aimbot rot sein
Bitte warten ..
Mitglied: Arano
30.08.2012 um 19:37 Uhr
Ohm...

...keine Ahnung !
Ich kenne weder deine Listen ("c" und "f") noch deine Prüfeingaben !?

Alle "bind" Konfigurationen werden gegen die Liste "f" geprüft.
Alle "seta" Konfigurationen werden gegen die Liste "f" und "c" geprüft.

Alles aus Liste "f" wird orange markiert und
alles aus Liste "c" wird rot markiert.

Das es DREI Stellen gibt an denen geprüft wird, ist mir eben erst aufgefallen...
...schau nochmal drüber und Probiere es erneut.


~Arano
Bitte warten ..
Mitglied: jNizM1
30.08.2012, aktualisiert um 19:55 Uhr
die liste war die selbe wie oben in dem js-link
dann hätte ja eigtl alles falsch außer aimbot sein müssen

dann denk ich mal müsste diese zeile bei rot angepasst werden:
01.
if(b[b.length-2].toLowerCase()===c[d].toLowerCase())
Bitte warten ..
Mitglied: Arano
30.08.2012 um 19:57 Uhr
Benutzt du die eine Liste als White- und die andere als Blacklist ?!

Wenn dein Ergebnis jetzt genau falsch herum ist, dann hast du möglicher weise einfach die Prüfungen vertauscht bzw. hast dich mit dem negieren vertan !?

Ich habe hier nichts nachgebaut, ich lebe nur von den Informationen die du schreibst...


~Arano
Bitte warten ..
Mitglied: jNizM1
30.08.2012, aktualisiert um 20:03 Uhr
die Einträge die vorher Blacklist waren werden einfach durch Wörter ersetzt die dann als Whitelist fungieren sollen (dh Blacklist gibt es nicht mehr)

demensprechend sollte (so glaub ich) orange bleiben aber rot nicht mehr die Wörter aus der (vorher) Blacklist sein sondern alles was nicht in der Whitelist steht

kompliziert kompliziert
Bitte warten ..
Mitglied: Arano
30.08.2012 um 20:26 Uhr
Jetzt habe ich mal etwas genauer hingesehen...

Vielleicht hilft dir das hier weiter, ansonsten kann ich wohl nicht mehr viel machen.
01.
bind key value 
02.
seta name value
Beim überprüfen von "bind" wird nur das "value" gegen die Liste "f" geprüft, beim Treffer = orange.
Beim überprüfen von "seta" wird zuerst "name" gegen die Liste "c" geprüft, beim Treffer = rot und
anschließend wird "value" gegen die Liste "f" geprüft, beim Treffer = orange.

Heißt:
Orange Treffer weisen auf "böse" value-Werte hin und
rote Treffer weisen auf "böse" name-Werte.

Das bezieht sich natürlich alles auf das original Script, so wie es bei Pastbin steht.


~Arano
Bitte warten ..
Ähnliche Inhalte
Microsoft
Reg-Clean an Servern ? sinnvoll ? Erfahrungen ?
Frage von petjol3Microsoft24 Kommentare

Hallo werte Admins in Nah & Fern, Könnte manchmal in die Kante beißen u.a. beim Login an Servern die ...

Viren und Trojaner
Reg pro cleaner entfernen
Frage von Mangomango5Viren und Trojaner4 Kommentare

Moin, ich habe mir auf windows 7 den reg pro cleaner eingefangen und bekomme das mit den üblichen Such- ...

Apache Server
JavaScript wird nicht ausgeführt
Frage von schneerunzelApache Server

Hallo zusammen ich wollte gerade das Tool open3A installieren. Dabei bekomme ich einen Fehler die Dateien sind alle mit ...

JavaScript
Javascript Funktionen
gelöst Frage von agowa338JavaScript5 Kommentare

Hallo, habe gerade mehrere schönen Javascripte per mail bekommen und frage mich gerade, was eigentlich folgendes in einem Javascript ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 7 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 7 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 10 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 15 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...