Beiträge von Scheinmensch

  • Aufruf per Batchdatei

    Hi!

    Normalerweise wartet eine Batchdatei auf die Beendigung aufgerufener Befehle, wie z.B. "Firefox.exe". Für Fälle, in denen NICHT gewartet werden soll gibt es den "Start"-Befehl. Also einfach weglassen das Ding!

    PS: Den Parameter "/w" kenne ich nicht und finde grad auch bei Google nix dazu (wahrscheinlich falsche Suchbegriffe :wink: ). Möglicherweise steht der für wait/warten. Warum das dann nicht klappt, weiss ich nicht (vielleicht kennt den ja erst XP?), aber wie gesagt, lass es einfach ganz weg..

    Gruss,
    Scheinmensch

  • htm-Endung vermeiden bei Downloads

    Zitat von sachsy


    Wenn ich anschließend versuche, im Explorer die htm-Endung zu entfernen,
    gelingt es mir leider nicht, die htm-Endung lässt sich einfach nicht entfernen
    bzw. umbenennen.

    Das ist eine "Kindersicherung" im Explorer, die zusätzlich noch ein Sicherheitsrisiko darstellt, wie so viele Komfortfunktionen à la Microsoft.
    Geh im Explorermenü auf "Ansicht/Ordneroptionen" und entferne den Haken vor "Dateinamenerweiterung bei bekannten Dateitypen ausblenden" (je nach Windowsversion können die Angaben etwas abweichen).
    Jetzt sollte das Umbenennen funzen.

    Gruss,
    Scheinmensch

  • firefox auf usb stick sichern;ein paar grundlegende fragen.

    Ob der Fuchs das kann, weiss ich nicht. Aber man könnte ihn durch ein Batch oder Skript starten, welches auf seine Beendigung wartet und als nächstes einen Befehl ausführt, der den Cache "von Aussen" leert.
    Bei der Gelegenheit könnte man auch gleich das Ent- und Verschlüsseln mitautomatisieren, sodass Du nur einmal pro Session das Passwort eingeben musst (vorausgesetzt Dein Challenger ist voll über die Commandline steuerbar).

    Gruss,
    Scheinmensch

  • Wie wird der Browsertyp erkannt?

    Zitat von regie510


    ich habe eine ganz allgemeine Frage: Woran erkennt eine Website den Browsertyp?

    Zum Einen kann serverseitig der schon genannte HTTP-UserAgent abgefragt werden (http://www.html-world.de/program/http_ov.php), zum Anderen gibt es auch die Möglichkeit mit clientseitigen Skripten an die Information zu kommen (http://de.selfhtml.org/javascript/objekte/navigator.htm).
    Beides ist gebräuchlich.

    Zitat von regie510


    Kann man dieser Seite einen anderen Browser quasi "vorgaukeln"?


    Den HTTP-Useragent kann man sowohl beim Firefox (http://www.firefox-browser.de/wiki/User_Agent) als auch beim IE (http://www.winguides.com/registry/display.php/799/) ändern. Ob das Auswirkungen auf JavaScript hat, weiss ich nicht, bezweifle ich aber.
    Beim Firefox könnte das bestimmt über eine Erweiterung realisiert werden. Im Allgemeinen kann man versuchen den Skriptcode vor der Ausführung mittels Proxy entsprechend zu editieren (z.B. Proxomitron: http://www.buerschgens.de/Prox/). Also z.B. die Variable navigator.userAgent durch den String "Mein Browser 1.0" zu ersetzen.

    Gruss,
    Scheinmensch

  • Privoxy

    Hi Quarktasche!

    Warum möchtest Du den Referrer denn abschalten?

    Nur zur Info: Der Referrer ist im Normalfall keine wirklich kompromittierende Information. Wer auf Ihre Seiten verlinkt wissen die Webmaster sowieso schon von den Referrern anderer Surfer.
    Es gibt aber Server, die mittels Referrerabfrage gegen Leecher, Hotlinker und Traffikklau geschützt werden. Wenn Du den Referrer abschaltest, funktionieren diese Webseiten bei Dir nicht mehr und Du bekommst den Grund dafür auch meistens nicht genannt.
    Deshalb solltest Du Dir gut überlegen, ob das eine gute Massnahme ist.

    Wenn Du in speziellen Fällen die Referrerübertragung verhindern willst, z.B. weil Du nicht möchtest, dass der Suchbegriff verraten wird, den Du bei Google eingegeben hast, um eine Seite zu finden, dann kopiere die Linkadresse einfach mit dem Kontextmenü in die Zwischenablage, öffne eine neue Seite (oder neuen Tab) im Firefox und kopiere die Adresse dort in die Adresszeile hinein.

    EDIT:
    Ich muss mich korregieren. Beim Anklicken von Links auf Seiten, bei denen man als Member angemeldet ist, kann die Weitergabe des Referrers ein echtes Sicherheitsrisiko darstellen. Am Besten wärs, wenn man das Senden nur von bestimmten Domains aus sperren könnte.

    Gruss,
    Scheinmensch

  • Gesendete POST-Daten auslesen?

    Hi!

    Ich weiss nicht, ob es dafür firefoxspezifische Lösungen gibt. Aber es gibt Programme, die ganz allgemein die Kommunikation zwischen Client (Browser) und Server detailliert dokumentieren können. Ich kann aus eigener Erfahrung den lokalen Proxyserver "Burpproxy" und die Sniffer "Ethereal" und "HTTP-Analyzer" empfehlen. Letzteres Programm ist leider nur eine 30 Tage Demo, dafür aber wesentlich leichter und übersichtlicher zu bedienen als Ethereal.

    Hilfreich für das Verständnis der Materie sind auch dieses Links:
    http://www.html-world.de/program/http_ov.php
    http://de.selfhtml.org/navigation/html.htm#formulare

    Gruss,
    Scheinmensch

  • via Batch-File einloggen

    Hi!

    Um sich einzuloggen muss man meistens einen POST-Request absetzen. Dies geht nicht mit Deiner Methode des Aufrufens von Webadressen, da POST-Daten im Body der Anfrage übermittelt werden und nicht durch die Adresse alleine (=GET-Request) (Erklärung: http://de.wikipedia.org/wiki/HTTP#HTTP-Request-Methoden). Bei manchen Servern funktioniert aber ein GET-Request anstatt eines POSTs. Das hängt von der Programmierung ab und muss ausprobiert werden. Du könntest dann die Einloggdaten nach folgendem Schema an die Adresse anhängen: http://www.blabla.de/login.php?user…sword=foxfrozer
    (Artikel zum Thema: http://tut.php-q.net/get.html)
    Welche Daten übergeben werden müssen und an welche Adresse, siehst Du, wenn Du Dir den Quelltext des Einloggformulars der betreffenden Seite anschaust. (http://de.selfhtml.org/navigation/html.htm#formulare)
    Mithilfe von Javascript kannst Du Dich aber auch automatisiert per POST einloggen. Dazu lädst Du das Einloggformular von der gewünschten Seite runter und speicherst es als lokale HTML-Seite. Dann füllst Du Deine Userdaten in den Formularquelltext ein, machst ggfls. aus der relativen Adresse unter "action" eine absolute Webadresse und sorgst dafür, dass das Formular beim Aufruf der Seite automatisch abgeschickt wird. Zum Beispiel durch den Eventhandler "onload" (http://de.selfhtml.org/javascript/spr…dler.htm#onload) im Body-Tag und der submit-Methode (http://de.selfhtml.org/javascript/objekte/forms.htm#submit). Dann kannst Du die lokale Seite vom Firefox starten lassen (z.B. C:\Programme\Mozill~1\firefox.exe - url file:///C:/gmx.htm).
    Falls Du noch keine Ahnung von HTML haben solltest, wird das Ganze allerdings nicht ganz einfach ..

    Gruss,
    Scheinmensch

  • Bestimmtes Cookie einer Webseite automatisch blocken - wie?

    Zitat von klimbim

    Da muss noch der Port (?) oder so hinter die URL? :wink:

    Das glaub ich eher nicht. So wie ich das verstehe, geht es da nur um das Matchen der beiden Strings, also der URL-Entsprechung und der Adresse der Seite.
    Wissen tu ichs aber auch nicht. Auf Anhieb hab ich auch nichts dazu gefunden. In der Hilfe steht, dass vor der Auswertung der URL "http://" entfernt wird. Aber was mit "https://" ist .. k.A. Sorry, musste probieren oder selbst nachlesen.

    Gruss,
    Scheinmensch

  • Bestimmtes Cookie einer Webseite automatisch blocken - wie?

    Hi klimbim!

    Angenommen Du möchtest mit dem Proxomitron das Cookie "spy" von http://www.spionage.de blockieren. Dann starte das Programm und klicke unter der Rubrik "Filter bearbeiten" auf den Button "Headerfilter". Klicke im neuen Fenster rechts auf den Button "Neu" um einen neuen Filter zu erstellen.
    Ins Feld "HTTP-Header" schreibst Du den Filternamen rein z.B.

    Zitat

    Set-cookie: Cookie "spy" von spionage.de blocken


    Wichtig ist dabei, dass am Anfang "Set-cookie: " steht!
    Bei "URL-Entsprechung" den Domainnamen der Seite

    Zitat

    http://www.spionage.de


    Bei "Header-Wert Suchen" den Namen des Cookies, gefolgt von einem Gleichheitszeichen und einem Stern

    Zitat

    spy=*


    Das Feld "Ersetzungsausdruck" lässt Du frei.
    Nun klickst Du "OK" und setzt in der Filterliste das Häkchen in der Spalte "In" vor Deinem Filter und bestätigst wiederum mit "OK".
    Ich habe das bei mir ausprobiert und es funzt!

    Gruss,
    Scheinmensch

  • cross site / textarea befüllen

    Hi!

    Ich hab das Proggi selbst noch nie benutzt. Nach einem kurzen Überfliegen der Helpfiles sieht es für mich so aus, dass es wohl keine extra Funktion für das Einfügen von Skripten gibt, sondern dass das über die allgemeinen Ersetzungsfunktionen gemacht werden muss.
    Mein erster Gedanke wäre, den end of head tag (</head>) durch dein Skript (eingefügt durch die $FILE-Funktion) und einen neuen </head>-Tag zu ersetzen.
    Letztlich bleibt es Dir aber wohl leider nicht erspart, Dich selbst in die, nicht ganz einfache, Materie einzuarbeiten. Dazu auch das Zitat von der Webseite:

    Zitat

    Proxomitron ist kein "Saugen-Starten-Freuen-Programm"!
    Um Proxomitron sinnvoll nutzen zu können, muss man die einzelnen Filter zumindest so weit verstehen, dass man ihre Wirkungsweise und ihre Auswirkungen nachvollziehen kann.


    Klingt nach Arbeit! ;)

    Gruss,
    Scheinmensch