Запись/чтение из файла(JavaScript)
Подскажите как осуществляется зспись/чтение из файла? Если кто-нибудь знает где это понятно описано, то киньте плиз ссылку.
Заранее спасибо.
Здравствуйте!
Подскажите как осуществляется зспись/чтение из файла? Если кто-нибудь знает где это понятно описано, то киньте плиз ссылку.
Заранее спасибо.
никак.
Здравствуйте!
Подскажите как осуществляется зспись/чтение из файла? Если кто-нибудь знает где это понятно описано, то киньте плиз ссылку.
Заранее спасибо.
Ты сможешь встретить код(эксплойт), на сайтах посвещенных безапасности, но это сделана, не блягодаря стандартным возможностяь JS а благодоря уязвимсте браузера.
Думую это есть сдесь: http://www.guninski.com/
П.с. Пора делать хит парад самых популярных вопросов. (он там явно будет)
Здравствуйте!
Подскажите как осуществляется зспись/чтение из файла? Если кто-нибудь знает где это понятно описано, то киньте плиз ссылку.
Заранее спасибо.
myObject=new ActiveXObject("Scripting.FileSystemObject");
первую строку я тебе подсказал, а дальше сам, только сам!!!
Ты сможешь встретить код(эксплойт), на сайтах посвещенных безапасности, но это сделана, не блягодаря стандартным возможностяь JS а благодоря уязвимсте браузера.
Думую это есть сдесь: http://www.guninski.com/
П.с. Пора делать хит парад самых популярных вопросов. (он там явно будет)
Ну какаяже это уязвимость это просто расширение предложенное MS :)
Уязвимость это когда при уровне безопасности выстановленном по умолчанию при создание объекта FSO браузер прекращает предупреждать об этом.
Ну какаяже это уязвимость это просто расширение предложенное MS :)
Уязвимость это когда при уровне безопасности выстановленном по умолчанию при создание объекта FSO браузер прекращает предупреждать об этом.
Опа, это что новое, это как же надо было обкурится MS, чтобы сделать совершенно стандартным зспись/чтение из файла.(и где ты это прочитал что это: "расширение предложенное MS ")
- Это для каких же целий ?
Мне всегда казалось, что MS дало доступ ActiveXObject , но вот некоторые объекты просто позабыло прикрыть.
П.с. хотел уточнить свою догадку у MS но у них че то на сайте поиск сдох.
Возможно и не MS это предложило просто сложилось мнение что это работает только в браузерах MS ...
Вот я здесь нашел http://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/sgworkingwithfiles.asp
Хочу только уточнить создание объекта ("Scripting.FileSystemObject");
не есть дыра так как браузер честно предупреждает что могут быть проблеммы
а вот обман браузера чтобы он считал что это безопасный объект ли какой то другой объект вот эта и есть дыра (которую впрочем заштопали... кажись :) )