<script = richtig, direktaufruf = falsch

R

resoucer

Gesperrt
ID: 77379
L
20 April 2006
2.846
109
EDIT
2 Frage

Wie kann ich den verhindern, dass man ein php script direkt aufruft ?
Ich möchte das man es nur per <script> aurufen kann.

---------------------OLD-------------
Hi, wollte mal fragen ob mir wer sagen kann warum dieser code im IE
nicht angezeigt wird (aber geladen wird er !!)

Code: 
document.write('<div id="showimage" style="z-index:10;position:absolute;width:100%;left:0;top:0;height:100%;filter:Alpha(opacity=96,finishopacity=96,startx=0,starty=0,finishx=0,finishy=200,style=0,enabled=true, sizingMethod=scale );">');
document.write('<div style="background-image: url(https://www.test.de/tra.png);position:absolute;width:100%;left:0;top:0;height:100%;"> ');
document.write(Ausgabe);
document.write('<table border="0" style="z-index:11;" align="center" width="250" bgcolor="#006699" cellspacing="0" cellpadding="2"><tr><td width="100%"><table border="0" width="452" cellspacing="1" height="83">');
document.write('<tr><td style="cursor:hand" width="431" height="19"><ilayer width="100%" onSelectStart="return false"><layer width="100%" onMouseover="dragswitch=1;if (ns4) drag_dropns(showimage)" onMouseout="dragswitch=0">');
document.write('<a href="https://www.test.de/" style="position:relative"><font face="Verdana" style="font-size: smaller" color="#FFFFFF">Sponsored by test.de</font></a></layer></ilayer></td>');
document.write('<td style="cursor:hand" align="right" valign="middle" width="102" height="19"><a href="#" onClick="hidebox();return false" style="position:relative"><b><font color="#f5f5f5">');
document.write("<a href=\"javascript:window.external.addFavorite(url, 'Linktipp')\"><font color='white' face='Arial' size='-1'>Favoriten</font></a>");
document.write('<a href="'+url+'" target="_blank"><img src="https://www.test.de/gfx/maximize.gif" border="0"></a> <a href="#" onClick="hidebox();return false"><img src="https://test.de/images/closex.gif" width="18" height="16" border=0></font></b></a></td>');
document.write('</tr><tr><td width="433" bgcolor="#ede6ff" style="padding:4px" colspan="2" height="64" valign="top">');
xsize=xsize-(xsize/100*20);
ysize=ysize-(ysize/100*20);
document.write('<iframe height="'+ysize+'" width="'+xsize+'" align="center" src="'+url+'" style="z-index:12" scrolling="yes"></iframe>');
document.write('</font></td></td></tr></table></td></tr></table></div></div></div>');

Also im FF wird die transparenz super angezeigt + layer + größe des layers.
Alles stimmt, im IE dagegen wird nix angezeigt.

Hoffe mir kann da einer helfen.
 
Zuletzt bearbeitet:
delicious schrieb:
:xx: ich glaub (bin mir grad nich mehr sicher :oops: ) aber ie hatte probs mit alphakanälen
Zum Vergrößern anklicken....

also das Alpha(opacity=96); hier funzt dann ist der layer 4% durchsichtig, was aber schon das nächste problem aufwirft, denn der iframe ist auch durchsichtig ! und das soll ja nicht sein !

Aber ich währ ja mal froh wenn der layer erscheinen würde
 
Um das Wörtchen Ausgabe fehlen auf jeden Fall mal die einfachen Anführungszeichen:

PHP: 
document.write('Ausgabe');

Dann krieg ich nen Content im IE - keine Ahnung ob es das ist, was du gerne hättest ;o).
 
^^ danke das klappt jetzt alles !


2 Frage

Wie kann ich den verhindern, dass man ein php script direkt aufruft ?
Ich möchte das man es nur per <script> aurufen kann.
 
du könntest in der aufrufenden Datei eine Session mit PHP starten und dort eine bestimmte Variable setzen, auf der Seite auf die Weitergeleitet wird, dann einfach prüfen ob die Variable in der Session ist.
 
wenn das nicht geht, wie kann ich mein js code denn so verschlüsseln wie es hier ist:?
https://layer-ads.de/la-12063-b682efeb874fe3f43a7f950436fbd0b3-subid:x2.js


scriper schrieb:
du könntest in der aufrufenden Datei eine Session mit PHP starten und dort eine bestimmte Variable setzen, auf der Seite auf die Weitergeleitet wird, dann einfach prüfen ob die Variable in der Session ist.
Zum Vergrößern anklicken....

sry verstehe ich nicht ganz, ich soll eine session starten, wenn ein user die datei aufruft(wir aber immer gestartet egal ob per <script oder direktaufruf) und dann nocheinmal abfragen ?
 
Sorry hab mich verlesen, dachte erst es geht darum auf eine Seite weiterzuleiten und zu verhindern das die Seite auf die weitergeleitet wird direkt aufrufbar ist.

Ich dachte mir das so:

Seite1 -> Setzt $_SESSION['blub'] = 1
Seite1 leitet auf Seite 2 weiter
Seite2 prüft ob $_SESSION['blub'] vorhanden ist und den Wert 1 hat.

Wenn nicht (man also nicht über Seite1 gekommen ist) bekommt man ne Fehlermeldung oder ähnliches.
 
resoucer schrieb:
wenn das nicht geht, wie kann ich mein js code denn so verschlüsseln wie es hier ist:?
https://layer-ads.de/la-12063-b682efeb874fe3f43a7f950436fbd0b3-subid:x2.js
Zum Vergrößern anklicken....

warum meinen alle sie müssten etwas verschlüsseln?
Die Verschlüsselung bei Layer-Ads kannste knicken ;)
habe ich relativ schnell geknackt und dadurch sogar geschafft nen Bot zu schreiben (Proof-Of-Concept).

Erklär doch einfach mal, warum du meinst, das absichern zu müssen, denn absichern KANNST du es nicht ;)
 
ice-breaker schrieb:
warum meinen alle sie müssten etwas verschlüsseln?
Die Verschlüsselung bei Layer-Ads kannste knicken ;)
habe ich relativ schnell geknackt und dadurch sogar geschafft nen Bot zu schreiben (Proof-Of-Concept).

Erklär doch einfach mal, warum du meinst, das absichern zu müssen, denn absichern KANNST du es nicht ;)
Zum Vergrößern anklicken....

ja ich weis es (hatte gedacht der post kommt erst nach dem Lösungsansatz :ugly: Nun ist er "The First")

Ich brauche das nicht um den Code vor Leuten wie dich zu schützen !!
Ich brauche den Schutz um den Code vor Leuten zu schützen, die nut "Copy & Pasten" können.

PS: Wofür nen Bot? der den Layer 1 mal in 3 std. aufruft?
 
resoucer schrieb:
PS: Wofür nen Bot? der den Layer 1 mal in 3 std. aufruft?
Zum Vergrößern anklicken....

der Bot simuliert das Anzeigen und das Klicken auf einen Layer mittels PHP-Requests, Sinn hat es eigentlich keinen, hatte nur ne Wette gewonnen, weil derjenige meinte das wäre net möglich wegen Verschlüsselung^^
wie du JavaScript verschlüsseln kannst, findest du zu Hauf in Google ;)
 
ice-breaker schrieb:
der Bot simuliert das Anzeigen und das Klicken auf einen Layer mittels PHP-Requests, Sinn hat es eigentlich keinen, hatte nur ne Wette gewonnen, weil derjenige meinte das wäre net möglich wegen Verschlüsselung^^
wie du JavaScript verschlüsseln kannst, findest du zu Hauf in Google ;)
Zum Vergrößern anklicken....

ja gibts zu hauf, aber funzen nicht ! auf jedenfall funzt das alles nicht mehr wenn ich den o.g. Code "verschlüsseln" lasse
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

theHacker
SMS-Versand rechnet falsch und bucht zuviel ab
Antworten
1
Aufrufe
638
klamm
klamm
tastenkoenig
Forum/Hinweise: Links werden falsch interpretiert
Antworten
2
Aufrufe
1K
klamm
klamm
News-Bot
News ARD-Deutschlandtrend: Mehrheit hält Atomausstieg für falsch
Antworten
1
Aufrufe
561
gzahaus
G
thrasea
    • Like
fixed News: dpa-Artikel falsch bebildert
Antworten
3
Aufrufe
1K
TheRockMan
TheRockMan
domino
    • Like
Button "Einstellungen" falsch verlinkt
Antworten
0
Aufrufe
919
domino
domino
Zurück
Oben