IT rekvalifikace s garancí práce. Seniorní programátoři vydělávají až 160 000 Kč/měsíc a rekvalifikace je prvním krokem. Zjisti, jak na to!
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
Jan Dražka
Člen
Avatar
Jan Dražka:18.4.2017 8:52

Dobrý den, nejsem v JS vůbec znalý a potřeboval bych vědět k čemu slouží jeden JS:

// Begin Actions
function F_doLoaded() {
document.main = new F_cMain();
document.objec­tModel = new Object();
F_OM('Layout','La­youtLYR', 'doc', '', new Array());
F_OM('' , 'LYR', 'img', 'Layout',null,'',0);

F_pageLoaded('La­yout');
}

$(document).ready( function() {
F_onLoaded();
});
// End Actions

Prosím toho co se v tom vyzná, mohl by mi říct co to dělá?

 
Odpovědět
18.4.2017 8:52
Avatar
Pavol Hejný
Tvůrce
Avatar
Odpovídá na Jan Dražka
Pavol Hejný:18.4.2017 10:57

Tohle nevypadá jako typický javascriptový kód. Velmi pravděpodobně je to kód transpilovaný z jiného programovacího jazyka (F#?). To usuzuji z toho, že se tam volá mnoho funkcí s prefixem F_ a tím, že v javascriptu se obvykle nepracuje se třídou main.

Zároveň se tam volají tyhle funkce, které nejsou v kódu, cos napsal definované, takže nemůžu přesně říct co to dělá:
F_cMain
F_OM
F_pageLoaded
F_onLoaded

Přesto odhaduju, že po načtení stránky javascriptový kód vykreslí nějaký div ve kterém je obrázek.

Nahoru Odpovědět
18.4.2017 10:57
/^(web )?(app )?developer$/
Avatar
Jan Dražka
Člen
Avatar
Odpovídá na Pavol Hejný
Jan Dražka:18.4.2017 12:18

Hm to je šlamastika,
je to u naších WWW stránek napsaných kolem roku 2006, je to tam vícekrát, sem to smazal, a nic se nezměnilo, nechápu co to tam dělalo, ale asi to nebylo k ničemu, smažu to na ostrým WEBU.
Již se nemohu zeptat programátora k čemu to bylo, nemám na něj kontakt.

 
Nahoru Odpovědět
18.4.2017 12:18
Avatar
Matúš Petrofčík
Tvůrce
Avatar
Odpovídá na Jan Dražka
Matúš Petrofčík:18.4.2017 12:24

Ja by som len tak veci nemazal, možno to tam má nejaký význam, len ty ho nevidíš :) skús radšej zohnať nejakého programátora, ktorí sa ti na to pozrie.

Nahoru Odpovědět
18.4.2017 12:24
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Pavol Hejný
Tvůrce
Avatar
Odpovídá na Jan Dražka
Pavol Hejný:18.4.2017 13:31

Co je to za web, když dáš URL, možná ti dokážu říct víc.

Nahoru Odpovědět
18.4.2017 13:31
/^(web )?(app )?developer$/
Avatar
David Hynek
Tvůrce
Avatar
David Hynek:18.4.2017 13:34

Ten dotaz je stejný jako tady:
http://forums.netobjects.com/showthread.php?…

A tady taky:
http://www.meta-lax.com/…releases.dwt

Podle toho druhého to vypadá na nějaké menu

Editováno 18.4.2017 13:36
Nahoru Odpovědět
18.4.2017 13:34
Čím víc vím, tím víc věcí nevím.
Avatar
Pavol Hejný
Tvůrce
Avatar
Odpovídá na Matúš Petrofčík
Pavol Hejný:18.4.2017 13:41

Když máš takový běžný WordPress web s pár pluginy a responzivní šablonou tak tam máš obvykle tak 20 externích skriptů k tomu tunu inline javascriptu celé to má tak 10 MB a když cokoliv smažeš tak se to celé po...

Obecně tenhle problém vzniká když lepíš záplatu 100x(na záplatu) na záplatu. A pak se znažíš dvě záplaty "optimalizovat" do jedné.
Pokud už člověk chce dělat web pořádně je dobré zvolit nějaký pořádný MV(P|C) Framework buď na backendu - Nette, Laravel,... nebo na frontendu React+Redux, Angular a nezanedbat podporu server rendringu např. přes Express.

Nahoru Odpovědět
18.4.2017 13:41
/^(web )?(app )?developer$/
Avatar
Matúš Petrofčík
Tvůrce
Avatar
Odpovídá na Pavol Hejný
Matúš Petrofčík:18.4.2017 13:50

Noo ja som robil jeden WP web v škole, a moc ma to nenadchlo :D Chápem čo máš na mysli, preto som mu napísal nech to radšej nerobí sám.

Nahoru Odpovědět
18.4.2017 13:50
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Jan Dražka
Člen
Avatar
Odpovídá na Pavol Hejný
Jan Dražka:18.4.2017 14:25

Odkaz na web

Můžete si stáhnout celý web heslo souboru po stáhnutí je: et2016
Abych to upřesnil, někdo nám napadl WEB již po několikátý, a teď se zajímám zdali nemůže zneužít daný JS.
Zbytek WEBU je jen html + css tam je to v pohodě, jedině ten JS mi trápí, absolutně nevím co dělá.

Z webu jsem odstranil, a nic se nestalo.

 
Nahoru Odpovědět
18.4.2017 14:25
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Jan Dražka
Neaktivní uživatel:19.4.2017 8:41

Úspěšně napadený web -> hledej chybu na serveru. Většinou to nebude v jsku. Pokud teda napadení nebylo XSS. Pak je chyba na serveru ale bylo v tom jsko.

Editováno 19.4.2017 8:42
Nahoru Odpovědět
19.4.2017 8:41
Neaktivní uživatelský účet
Avatar
Jan Dražka
Člen
Avatar
Jan Dražka:19.4.2017 10:00

Právě že WEB máme na ignumu, a tam mi zdělily že to bude možná na WEBU, ale vůbec nevím zdali to neřekli jen aby se zbavily problému. Máme WEB hosting a WEB tam nahrávají samy, pošlu jim to v ZIPU a oni si to tam zkopírují. Takže jak mají nastavený server asi nezjistím ani neovlivním.

 
Nahoru Odpovědět
19.4.2017 10:00
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Jan Dražka
Neaktivní uživatel:19.4.2017 11:10

Tak takovýhle servis smrdí neschopností nastavit základní věci jako je už FTP.
Ale to nic nemění na tom, že ve výsledku stejně bude asi chyba v kódu co máte na serveru. Nějaká SQL injection, nebo jiná neošetřené zranitelnost. V čem je psaný backend ? Php?

Editováno 19.4.2017 11:12
Nahoru Odpovědět
19.4.2017 11:10
Neaktivní uživatelský účet
Avatar
Jan Dražka
Člen
Avatar
Jan Dražka:19.4.2017 12:46

Je to čistě pasivní WEB jen html a css, a jeden daný JS co jsem psal nahoře, jinak nic, žadné PHP žádné databáze. Jedná se o www.eurotec-jkr.cz

 
Nahoru Odpovědět
19.4.2017 12:46
Avatar
Matúš Petrofčík
Tvůrce
Avatar
Odpovídá na Jan Dražka
Matúš Petrofčík:19.4.2017 13:05

To generoval nejaký generátor?

Nahoru Odpovědět
19.4.2017 13:05
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Jan Dražka
Člen
Avatar
Jan Dražka:19.4.2017 14:03

Ne je to napsaný člověkem co tu pracoval.

 
Nahoru Odpovědět
19.4.2017 14:03
Avatar
Jakub Žák
Člen
Avatar
Odpovídá na Jan Dražka
Jakub Žák:19.4.2017 18:52

Vypadá to na upravenej export z MS Word + nějaký NetObjects Fusion 11 for Windows :D

<meta name="Generator" content="NetObjects Fusion 11 for Windows">
<meta name="Language" content="česky">
<META CONTENT="Word.Document" NAME="ProgId">
<META CONTENT="Microsoft Word 11" NAME="Generator">
<META CONTENT="Microsoft Word 11" NAME="Originator">
<LINK REL="File-List" HREF="file:///C:\DOKUME~1\SEKRET~1\LOKALE~1\\msohtml1\01\clip_filelist.xml">
Editováno 19.4.2017 18:54
Nahoru Odpovědět
19.4.2017 18:52
Kuba je ajťák. Buď jako Kuba.
Avatar
Adam Ježek
Tvůrce
Avatar
Odpovídá na Jan Dražka
Adam Ježek:19.4.2017 18:58

Jestli je to čistě statická webovka bez jakéhokoliv backendu a už několikrát se vám tam nabourali, tak bych zvážil přechod někam, kde máte větší kontrolu nad vlastním hostingem. Pokud vám jde o kvalitu tak Wedos, Onebit, pokud chcete ušetřit tak Forpsi. Nějaký pochybný webhosting kde pošlu zip mailem a nevím co se s ním dál děje, od toho ruce pryč.

Nahoru Odpovědět
19.4.2017 18:58
Počkej chvíli, poradím se s křišťálovou koulí.
Avatar
Jan Dražka
Člen
Avatar
Odpovídá na Adam Ježek
Jan Dražka:19.4.2017 19:48

No stím FTP je to tak, že sme ho dřív měli, ale na obyčejné FTP se dnes šikovnej čínan dostane za pár minut, tak sem to přes podporu IGNUM zrušil a posilám jim to emailem. Jelikož neměníme WEB vůbec tak mi to přišlo dost vhod. Jelikož dříve se nám tam 2x dostali přes FTP, potom co sem to tak udělal, bylo na rok klid. No a teď znovu. Momentálně ve volných chvílích píšu nový web, ten starý je přece jen nemoderní. Do budoucna to budem mýt u nás na firmě na vlastním serveru tak to bude plně pod naší kontrolou, odhaduji cca 2 roky a bude to.

 
Nahoru Odpovědět
19.4.2017 19:48
Avatar
Adam Ježek
Tvůrce
Avatar
Odpovídá na Jan Dražka
Adam Ježek:19.4.2017 19:50

A jak myslíš že to tam nahrávají oni? Vypálí to na CDčko a zaběhne do serverovny? Asi těžko. Taky přes FTP.

Nahoru Odpovědět
19.4.2017 19:50
Počkej chvíli, poradím se s křišťálovou koulí.
Avatar
Jan Dražka
Člen
Avatar
Odpovídá na Adam Ježek
Jan Dražka:19.4.2017 20:02

No ale pro ně není těžké zakázat přístup na ftp z internetu, v Linuxu se trochu vyznám, a tohle se dá snadno zařídit.

 
Nahoru Odpovědět
19.4.2017 20:02
Avatar
Adam Ježek
Tvůrce
Avatar
Odpovídá na Jan Dražka
Adam Ježek:19.4.2017 20:05

Jestli zakázali přístup z venčí, tak :

  1. naboural se tam někdo od nich
  2. nemají tak dobré zabezpečení jak si myslí

tak či tak bych od nich šel pryč. Neznám jiný způsob jak hacknout statickou webovku než upravit přímo soubory k webu.

Editováno 19.4.2017 20:05
Nahoru Odpovědět
19.4.2017 20:05
Počkej chvíli, poradím se s křišťálovou koulí.
Avatar
Jan Dražka
Člen
Avatar
Jan Dražka:19.4.2017 20:11

No to já vím, proto sem se ptal na ten JS, ten jedinej by mohl mít možnost tam něco dostat, nevyznám se v JS, jinak sem to celé prošel. Zítra jim napíšu, co stim budem dělat. Jinak dík za rady.

 
Nahoru Odpovědět
19.4.2017 20:11
Avatar
Jan Dražka
Člen
Avatar
Jan Dražka:19.4.2017 20:14

Další věc nechápu proč povolujou FTP ?? To je dnes úplná kravina podle mě, povolil bych jefině šifrované FTPS nebo jiný šifrovaný protokol, FTP je již dost nebezpečné, obzvlášť když je jméno doména, potom už stačí heslo a je to v pr....

 
Nahoru Odpovědět
19.4.2017 20:14
Avatar
Matúš Petrofčík
Tvůrce
Avatar
Odpovídá na Jan Dražka
Matúš Petrofčík:19.4.2017 20:23

FTPS je len šifrovaná verzia FTP, tzn. že sa šifruje komunikácia medzi klientom a serverom, prihlasovanie heslom zostáva rovnaké. https://en.wikipedia.org/wiki/FTPS

Asi si mal na mysli SFTP. https://en.wikipedia.org/…fer_Protocol

Každopádne, Adam Ježek ti radí najlepšie.

Nahoru Odpovědět
19.4.2017 20:23
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Jan Dražka
Člen
Avatar
Odpovídá na Matúš Petrofčík
Jan Dražka:19.4.2017 20:41

Jo SFTP sem myslel, jen sem poplet písmenka :)

 
Nahoru Odpovědět
19.4.2017 20:41
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 25 zpráv z 25.