winnt: Re: darmowy firewall

Autor: Konrad Kosmowski <konrad_at_kosmosik.net>
Data: Wed 02 Aug 2006 - 23:17:04 MET DST
Message-ID: <ear4ph$976$1@atlantis.news.tpi.pl>
Content-Type: text/plain; charset=ISO-8859-2

** Franciszek Sosnowski wrote:

>>> No wlasnie o to mi chodzi - o to 'zyczenie' sobie.

>> Skoro rozumiesz jak to działa to czemu pytasz "jakim prawem"? Bo nie
>> bardzo rozumiem.

> Pytam o to, ze jesli wiemy, ze taka jest praktyka (niby ubrana w
> standard, niemniej czesto wykorzystywany nie do tego, do czego
> zostala stworzony) wsrod pisarzy webowych, to czemu spodziewac sie,
> ze tworcy komunikatorow beda sie powstrzymywac.

Powstrzymywać przed czym bo już się pogubiłem?

Właściciel serwera WWW ma pełne prawo kontrolować w jaki sposób jego
serwer reaguje na zapytania.

>>> Dzial DL nie dziala mi. Zarowno na operze jak i IE.

>> Mi działa, sprawdzałem pod links (bardzo prosta przeglądarka
>> tekstowa) z wyłączonym JS i wysyłaniem Referer.

> Przykladowo (fragment strony DL dla OpenReports - ze strony glownej):
> document.write('<h4>Your download should begin shortly. If it does
> not, try <a
> href="http://ufpr.dl.sourceforge.net/sourceforge/oreports/objectvisualizer-1.0.2.zip"
> onclick="javascript:document.dlform.submit();return
> false">http://ufpr.dl.sourceforge.net/sourceforge/oreports/objectvisualizer-1.0.2.zip</a>
> ');

> Sam wklepany (copy-paste) adres pojdzie, ale klikniecie nie, bo
> skrypt nie chce sie wykonac poprawnie bez referrera.

Aaaa... W ten sposób (nie sprawdzałem, ale zakładam, że masz rację) -
ale przecież nad skryptami, które się u Ciebie wykonują masz pełną
kontrolę.

> Dla mnie nie stanowi to problemu, bo uzywam opcji "go to URL" spod
> PPM, niemniej w skali ogolnej jest to jakies wymuszenie zejscia z
> poziomem bezpieczenstwa od strony usera.

Niby tak. Tyle, że wysyłania Referer to ja bym z bezpieczeństwem nie
kojarzył - no bo jakie to niesie zagrożenia?

> I, jak wspomnialem, nietylko o referrery chodzi. Jest mnostwo stron,
> ktore nie beda sie wyswietlaly poprawnie (pomijajac juz takie
> pierdoly jak fonty, czy wyrownanie obrazkow, ale beda zupelnie
> nieczytelne lub nie zaladuja sie w ogole), jesli zbytnio poblokujesz
> 'bajery'. Caly czas mowie o typowych przegladarkach: IE, opera, FF,
> NS.

Oczywiście, że da się takie strony zrobić, mogę zrobić stronę, która Ci
się nie wyświetli jeżeli nie masz otwartych portów Otoczenia
Sieciowego. :) Co chcesz powiedzieć właściwie? Bo dla mnie to dosyć
oczywiste.

-- 
    +                                 '                      .-.     .
              .         http://kosmosik.net/             *    ) )
      *                                    .           .     '-'  . kK

Received on Wed Aug 2 23:20:08 2006

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 02 Aug 2006 - 23:42:01 MET DST