Księga Gości (Skrypt do oceny itd.)

artur9010 · 29 Października 2014

Link: https://ksiegagosci-c9-artur9010.c9.io/

Github: KLIK

Tak wiec chcialbym ocene kodu (pod kazdym wzgledem) oraz jakies drobne testy wydajnosciowe, xss itd.

1 Listopada 2014

Ciekawe, ale radzę lepiej zabezpieczyć stronę: za pomocą banalnego (naprawdę banalnego, podkreślam banalnego) skryptu udało mi się wykonać niezły spam na stronie.

Możesz się pozbyć tego problemu, dodając ten header:

Access-Control-Allow-Origin: http://ksiegagosci-c9-artur9010.c9.io/

@update

Abyś mógł lepiej zrozumieć o co chodzi, udostępniam Ci kod źródłowy prostego bota:

var querystring = require("querystring");
var http = require("http");

var KS_HOST = "artur9010.pl";

/*
 * This function sends an HTTP POST request
 * @param {String} path
 * @param {String} post_data
 * @param {Function} callback
 */
function postData(path, post_data, callback) {
	var post_options = {
		host: KS_HOST,
		port: "80",
		path: path,
		method: "POST",
		headers: {
			"Content-Type": "application/x-www-form-urlencoded",
			"Content-Length": post_data.length
		}
	};

	var request = http.request(post_options, function(response) {
		response.setEncoding("utf8");
		response.on("data", callback);
	});

	request.write(post_data);
	request.end();
}

/*
 * This function adds an entry
 * @param {String} nickname
 * @param {String} entry_body
 */
function addEntry(nickname, entry_body) {
	var post_data = querystring.stringify({
		"name": nickname,
		"tresc": entry_body
	});

	postData("/demo/ksiega/", post_data, function(chunk) { });
}

console.log("Sending requests to " + KS_HOST);
setInterval(function() {
	addEntry("node_lover", "Hello World, from node.js!");
}, 1000);

artur9010 · 4 Listopada 2014

Ciekawe, ale radzę lepiej zabezpieczyć stronę: za pomocą banalnego (naprawdę banalnego, podkreślam banalnego) skryptu udało mi się wykonać niezły spam na stronie.

Możesz się pozbyć tego problemu, dodając ten header:

Access-Control-Allow-Origin: http://ksiegagosci-c9-artur9010.c9.io/

@update

Abyś mógł lepiej zrozumieć o co chodzi, udostępniam Ci kod źródłowy prostego bota:

var querystring = require("querystring");
var http = require("http");

var KS_HOST = "artur9010.pl";

/*
 * This function sends an HTTP POST request
 * @param {String} path
 * @param {String} post_data
 * @param {Function} callback
 */
function postData(path, post_data, callback) {
	var post_options = {
		host: KS_HOST,
		port: "80",
		path: path,
		method: "POST",
		headers: {
			"Content-Type": "application/x-www-form-urlencoded",
			"Content-Length": post_data.length
		}
	};

	var request = http.request(post_options, function(response) {
		response.setEncoding("utf8");
		response.on("data", callback);
	});

	request.write(post_data);
	request.end();
}

/*
 * This function adds an entry
 * @param {String} nickname
 * @param {String} entry_body
 */
function addEntry(nickname, entry_body) {
	var post_data = querystring.stringify({
		"name": nickname,
		"tresc": entry_body
	});

	postData("/demo/ksiega/", post_data, function(chunk) { });
}

console.log("Sending requests to " + KS_HOST);
setInterval(function() {
	addEntry("node_lover", "Hello World, from node.js!");
}, 1000);

Poprawione (chyba)

**carbonx** · 15 Stycznia 2018

Archiwum.

Powód: Strona jest nieaktywna, link do strony GitHub nie mógł zostać zweryfikowany [ze względu na błąd forum].

Jeżeli zdecydujesz się na powrót do projektu, użyj opcji raportu aby poinformować o potrzebie przywrócenia tematu.

Zaloguj się

👋 Witaj na MPCForum!

Księga Gości (Skrypt do oceny itd.)

Rekomendowane odpowiedzi

artur9010

artur9010

Gość

Gość

artur9010

artur9010

carbonx

carbonx

Zarchiwizowany