Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Javascript - File Cleaner

Frage Entwicklung JavaScript

Mitglied: jNizM1

jNizM1 (Level 1) - Jetzt verbinden

30.08.2012, aktualisiert 20:07 Uhr, 3036 Aufrufe, 15 Kommentare

Auf der Beispiel-Seite lassen sich Inhalte durch Einfügen von Config oder Textdateien aufgrund einer Blacklist überprüfen
https://dl.dropbox.com/u/40602931/cod4/ahk/file_checker_blacklist.html

Javascript-Code: http://pastie.org/4614534

Als Beispiel einfügen:
seta test1 "1" 
seta test2 "1" 
seta aimbot "1"
Nach drücken des Scan Buttons erhält man folgende Meldung:
Line 3: Disallowed DVAR name aimbot (Remove this line)

Durch klicken auf (Remove this line) wird die fehlerhafte Zeile entfernt

Wie bekomme ich hin das das ganze mit einer Art Whitelist funktioniert.

Vorher: Einträge werden nach Blacklist Wörter wie "aimbot" durchsucht
Nacher: Alles was nicht dem Enspricht was ich eingetragen habe als Falsch anzeigen (Whitelist)
Das ganze soll auch weiterhin mit dem seta und bind klappen


danke im Voraus
Mitglied: Arano
30.08.2012 um 11:00 Uhr
Moin moin

Nur damit ich das richtig verstehe:
  1. Du hast ein <input type="file">-Element.
  2. NACH dem Auswählen einer Datei möchtest du den kompletten Dateinamen auslesen,
  3. nun den Dateinamen __bearbeiten__ und
  4. wieder zurück in das <input type="file">-Element schreiben ?

Nein, __das ist nicht möglich !__
Wen das ginge, könnte sich ja jede Website die "Windows-Sicherheitsdateie(n)" selber zuschicken, OHNE das der Besucher weder danach gefragt wird oder etwas davon mitbekommt.

Mit etwas Glück kannst du noch den Dateinamen (manchmal auch mit Pfad) auslesen, aber dann ist Schluss !


~Arano
Bitte warten ..
Mitglied: jNizM1
30.08.2012, aktualisiert um 11:07 Uhr
das mit dem Upload war nicht wörtlich gemeint...
den Inhalt eines Text-Files in das Feld kopieren und Scan drücken...

Probiers doch mal die Seite aus mit:
01.
seta test1 "1" 
02.
seta test2 "1" 
03.
seta aimbot "1"
das selbe soll funktionieren mit ner Art Whitelist, wo ich die Einträge zur verfügung stelle und alles was nicht dazu gehört anzeigen
Bitte warten ..
Mitglied: Arano
30.08.2012, aktualisiert um 11:34 Uhr
Hi

das mit dem Upload war nicht wörtlich gemeint...
Hm.. Im Titel steht was von File-Upload und im erstem Link geht es auch im <input type="file">
Der zweite Link zeigt __unkommentierten__ und __unbeschriebenen__ sonstwas Code und
mit dem drittem Link kann ohne Beschreibung auch niemand etwas anfangen !

Lies dir mal dieses durch (Abschnitt:"indexOf()"): selfHTML - indexOf()
Und dann schau dir diese beiden Zeilen mal an:
01.
                    if(b[b.length-1].toLowerCase().indexOf(f[d].toLowerCase())!==-1) 
02.
/* ... */ 
03.
                            if(b[b.length-1].toLowerCase().indexOf(f[d].toLowerCase())!==-1)
Dann müsstest man es eigentlich umbauen/anpassen können.


~Arano
Bitte warten ..
Mitglied: jNizM1
30.08.2012 um 12:07 Uhr
Ich habs oben nochmal genauer beschrieben und angepasst
Bitte warten ..
Mitglied: Arano
30.08.2012 um 12:17 Uhr
Zitat von jNizM1:
Ich habs oben nochmal genauer beschrieben und angepasst

Okay, das ist schon mal besser !
Aber was ist mir der zweiten Hälfte meiner Antwort ??
Bitte warten ..
Mitglied: jNizM1
30.08.2012 um 14:02 Uhr
kannst du mir das anhand eines Beispiels von oben erklären?
Bitte warten ..
Mitglied: Arano
30.08.2012 um 14:34 Uhr
?Hm...

Also fertigen Code gibt es von mir nicht, ich bin nur __zum helfen__ hier. ;)

indexOf() ist wunderbar auf der selfHTMl-Seite beschrieben und
die Anwendung des Scriptes selber ist wird ja im Quelltext der Beispielseite gezeigt...

Jetzt weiss ich einfach nicht WAS du denn erklärt haben möchtest !?
kannst du mir das anhand eines Beispiels von oben erklären?
  • das ist nicht sonderlich aussagekräftig und
  • oben steht mittlerweile verschiedenes

Hast du überhaupt etwas an Wissen über HTML und Javascript oder, Hand aufs Herz, eigentlich keine/kaum Ahnung !?


~Arano
Bitte warten ..
Mitglied: jNizM1
30.08.2012, aktualisiert um 14:42 Uhr
HTML und CSS ja
Javascript noch nicht (bzw nur einfache sachen)

ein fertigen code wollte ich ja nicht

mit dem Beispiel meinte ich anhand von:
seta test1 "1" 
seta test2 "1"  
seta aimbot "1"
"test1" & "test2" in der Whitelist
Bitte warten ..
Mitglied: Arano
30.08.2012, aktualisiert um 15:32 Uhr
HTML und CSS ja
Javascript noch nicht (bzw nur einfache sachen)
Alles kein problem, nur etwas unpraktisch wenn man mit Javascript arbeiten möchte :D aber...
ein fertigen code wollte ich ja nicht
das ist schön !

Ich meinte ja, dass wenn du das gefunden Script anpasst, es dann wie eine Whiteliste fungiert !
Scheinbar muss ich doch das ganze Script einmal etwas erklären...

Also, wenn die JS-Funktion-checkCfg() aufgerufen wird holt sich diese den Text aus der <textarea id="cfg"> und zerteilt ihn bei jedem Zeilenumbruch ("\n" "\r\n" "\r") in einzelne Zeilen/Elemente und speichert sie in einem Array.
Alle Elemente des Arrays (bzw. Zeilen des Textes) werden anschließend einzeln durchlaufen.

Mit einem "regulärem Ausdruck" (RegEx von (en)regular expression) wird nun überprüft ob die Zeile mit "bind" beginnt und gleichzeitig das __übernächste Wort__ "ein gescannt".
Wenn die Zeile hingegen nicht mit "bind" beginnt, wird geprüft sie mit "seta" beginnt und die __beiden nächsten Wörter__ "eingescannt".
Jetzt muss nur noch das/die gescannte(n) Wort/Wörter mit der Liste der geblacklisteten Wörter (es gibt zwei Listen, für "bind"=f und "seta"=c) abgeglichen werden (das sind die Zeilen mit indexOf() die ich gepostet hatte). Wenn nun das Wort per indexOf() in der Blackliste gefunden wird, ist es ein "böses" und muss gestrichen andernfalls ist es ein "gutes".
01.
    var liste = ["schlecht","verdorben","ungeniesbar"]; 
02.
    var wort = "himmel"; 
03.
/* negierter (!) vergleich */ 
04.
    if( liste.indexOf(wort)!=-1 ) // wenn "wort"       IN der "liste" vorkommt (s. selfHTML-indexOf) 
05.
06.
        /* "wort" ist BÖSE ! */   // alles  was  NICHT in der "liste" steht ist also GUT */ 
07.
08.
     
09.
    var liste = ["wolken","himmel","sonne"]; 
10.
    var wort = "himmel"; 
11.
/* normaler vergleich */ 
12.
    if( liste.indexOf(wort)==-1 ) // wenn "wort" NICHT in der "liste" vorkommt (s. selfHTML-indexOf) 
13.
14.
        /* "wort" ist BÖSE ! */   // alles  was        IN der "liste" steht ist also GUT */ 
15.
    }
Wie du siehst, der Name der Liste ist fast egal aber mit dieser klitzekleinen Änderung kannst dein "Blicklist"-Script in ein "Whitelist"-Script abändern.

Ich habe das __nicht__ getestet ;)

Hoffe das konnte dir helfen !?
Sonst frag halt nochmal, je genauer die Frage, desto besser die Antwort...


~Arano
Bitte warten ..
Mitglied: jNizM1
30.08.2012, aktualisiert um 18:53 Uhr
hab jez damit n bisschen probiert...
und mit:
01.
if(b[b.length-1].toLowerCase().indexOf(f[d].toLowerCase())==-1)
bekomm ich:
Line 1: Disallowed DVAR contents aim in seta test1 "1" (Remove this line) (orange) 
Line 2: Disallowed DVAR contents aim in seta test2 "1" (Remove this line) (orange) 
Line 3: Disallowed DVAR name aimbot (Remove this line) (rot) 
Line 3: Disallowed DVAR contents aim in seta aimbot "1" (Remove this line) (orange)
in der Liste steht das aimbot was ja dann whitelist sein sollte
dh.. eigtl müsste jez alles außer aimbot rot sein
Bitte warten ..
Mitglied: Arano
30.08.2012 um 19:37 Uhr
Ohm...

...keine Ahnung !
Ich kenne weder deine Listen ("c" und "f") noch deine Prüfeingaben !?

Alle "bind" Konfigurationen werden gegen die Liste "f" geprüft.
Alle "seta" Konfigurationen werden gegen die Liste "f" und "c" geprüft.

Alles aus Liste "f" wird orange markiert und
alles aus Liste "c" wird rot markiert.

Das es DREI Stellen gibt an denen geprüft wird, ist mir eben erst aufgefallen...
...schau nochmal drüber und Probiere es erneut.


~Arano
Bitte warten ..
Mitglied: jNizM1
30.08.2012, aktualisiert um 19:55 Uhr
die liste war die selbe wie oben in dem js-link
dann hätte ja eigtl alles falsch außer aimbot sein müssen

dann denk ich mal müsste diese zeile bei rot angepasst werden:
01.
if(b[b.length-2].toLowerCase()===c[d].toLowerCase())
Bitte warten ..
Mitglied: Arano
30.08.2012 um 19:57 Uhr
Benutzt du die eine Liste als White- und die andere als Blacklist ?!

Wenn dein Ergebnis jetzt genau falsch herum ist, dann hast du möglicher weise einfach die Prüfungen vertauscht bzw. hast dich mit dem negieren vertan !?

Ich habe hier nichts nachgebaut, ich lebe nur von den Informationen die du schreibst...


~Arano
Bitte warten ..
Mitglied: jNizM1
30.08.2012, aktualisiert um 20:03 Uhr
die Einträge die vorher Blacklist waren werden einfach durch Wörter ersetzt die dann als Whitelist fungieren sollen (dh Blacklist gibt es nicht mehr)

demensprechend sollte (so glaub ich) orange bleiben aber rot nicht mehr die Wörter aus der (vorher) Blacklist sein sondern alles was nicht in der Whitelist steht

kompliziert kompliziert
Bitte warten ..
Mitglied: Arano
30.08.2012 um 20:26 Uhr
Jetzt habe ich mal etwas genauer hingesehen...

Vielleicht hilft dir das hier weiter, ansonsten kann ich wohl nicht mehr viel machen.
01.
bind key value 
02.
seta name value
Beim überprüfen von "bind" wird nur das "value" gegen die Liste "f" geprüft, beim Treffer = orange.
Beim überprüfen von "seta" wird zuerst "name" gegen die Liste "c" geprüft, beim Treffer = rot und
anschließend wird "value" gegen die Liste "f" geprüft, beim Treffer = orange.

Heißt:
Orange Treffer weisen auf "böse" value-Werte hin und
rote Treffer weisen auf "böse" name-Werte.

Das bezieht sich natürlich alles auf das original Script, so wie es bei Pastbin steht.


~Arano
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

CPU, RAM, Mainboards
PC Engines apu3a4 product file (7)

Link von ashnod zum Thema CPU, RAM, Mainboards ...

PHP
How to write phpinfo with special character to file (11)

Frage von thankusomuch zum Thema PHP ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...