вторник, 25 января 2011
22:52

текстовой файл, который вызывает js превратить в изображение

все записи пользователя в сообществе Kevin McLean
A kid from The Ural's
Доброго времени суток
Пытаюсь реализовать следующую штуку:
Преобразовать текстовой файл, который вызывает js скрипт в графический файл, и заменить этот файл смайликом из того же каталог, но чего-то не работает


<? //turn sсriрt into image 
header("Content-type: image/gif"); 
//turn image into a archived smile 
$image imagecreatefromgif('mellow.gif');
 print ("<sсriрt language= \"Javasсript\" src=\"URL\"></sсriрt>"); 
imagegif($image);
 imagedestroy($image); ?> 


URL
Комментарии
26.01.2011 в 00:44

alhames
alhames.ru
Ну браузер откроет страницу как " image/gif" без запуска скриптов - не?
URL
26.01.2011 в 01:34

--==SS==--
Sanctus Satanas
И хуже того, это будет битый GIF, в начале которого мусор в виде тега «sсriрt».
Я вообще не понял задачу, если честно. )
URL
26.01.2011 в 08:51

Kevin McLean
A kid from The Ural's
alhames, --==SS==-- по идеи, смайл и должен вызывать скрипт.
то есть, имеется два файла smile.gif - что является текстовым файлом, в котором прописан скрипт, и mellow.gif, который его подменяет чтобы он отображался как графическое изображение
URL
26.01.2011 в 09:12

Crazy Wizard
Псих
А зачем?
Просто вызвать скрипт и просто поставить смайлик нельзя? или тут попытка внедрить js на какую-нибудь днявочку, путём запоста туда смайлика?)))
URL
26.01.2011 в 09:20

alhames
alhames.ru
Чтобы скрипт запустился браузер должен обработать его как "text/javasсript", иначе он просто не поймет инструкции.
Попробуйте это запихать в header(), но я думаю что вероятность запуска скрипта через картинку невероятна, иначеб все давно друг у друга тырили куки )
URL
26.01.2011 в 09:32

Crazy Wizard
Псих
> language= "Javasсript"
и так, кстати, никто не пишет.
Надо:
type="text/javasсript"
URL
26.01.2011 в 11:09

--==SS==--
Sanctus Satanas
Ну не только text/javasсript. Браузер запустит JS только если получит text/html (причём, именно тогда, когда его ожидает) и в нём увидит тег sсript. Вплоть до того, что динамическая подгрузка JS средствами JS делается вставкой тега sсript в DOM.
Вообще картинки можно нестандартно использовать только двумя путями: активно, выставив заголовок WWW-Authenticate (у пользователя выскочит окошко ввода логина/пароля - часто используется для сбора паролей пользователей, которые думают, что это окошко вывел сам сайт) и пассивно - при запросе картинки на сервере выполняется некий скрипт, который не только отдаёт картинку, но и записывает какую-нибудь переданную информацию (так работают баннеры статистики).
URL
26.01.2011 в 15:48

Kevin McLean
A kid from The Ural's
Crazy Wizard

Нет, на самом дела тестим всякие штуки, чтобы обезопасить свой сайт. У "днявочек" защита продуманна до мелочей.

--==SS==--
Вот на первый вариант как раз-таки и попался наш сайт, поэтому продумываем защиту, от всякой жести такого рода
URL
26.01.2011 в 20:53

--==SS==--
Sanctus Satanas
Kevin McLean
От первого варианта защита только одна: не давать пользователям возможности давать ссылки на картинки, расположенные на стороннем сервере. Ну или забить и объяснить им, что иногда может выскакивать окошко и ничего туда вводить не надо. ) Так, кстати, помнится, поступила Иннова на своём форуме. )
URL

Расширенная форма

Редактировать

Подписаться на новые комментарии
Получать уведомления о новых комментариях на E-mail