Díky!OK!Zkoušel jsem. Val...
Napřed se zaměřím na to jak to nebylo. Spousta médií si myslí, že někdo hacknul web vlády (nerad plýtvám slovem hacker) takže pro pořádek bych měl spíše říci, že bylo myšleno cracknutí webu. Proč ta změna? No protože hacker je v počítačovém světě vlastně člověk, organizace lidí, kteří prolamují počítačové systémy za nějakým účelem a to samé je vlastně cracker s malým ale o to více zásadním rozdílem.
Zatímco hacker (správný hacker ne cracker co sám sobě přezdívá hacker) prolamuje počítačový systém za účelem získání informací a posléze nahlášení děr majiteli počítačového systému. Na druhou stranu cracker nabourává počítačový systém za účelem jednoduše škodit a případně i získat informace.
Tak vysvětlili jsme si rozdíl mezi hackerem a crackerem a po tom všem vás mohu uklidnit, stránky vlády nebyly napadeny ani jedním z těchto dvou lumpů.
Kdyby totiž ano tak by na stránce kokoti.cz bylo ve zdrojovém kódu vidět zdrojový kód webu vlády. To by znamenalo, že byl napaden hosting kde web vlády sídlí. Ale ani toto by nestačilo a víte proč? Napřed by jste totiž museli kontaktovat hostingovou společnost kde vládní web sídlí a nechat si aktivovat tzv. alias a už narážíme na první problém buď znáte správce webu, který je autorizovaný o toto požádat, nebo se nahackujete do správy a požádáte si o to sami nebo podplatíte hosting, atp. prostě komplikované. Potom teprve můžete použít přepisovač adres tzv. htaccess soubor, který při zachování adresy kokoti.cz dokáže zobrazit web vlády a to včetně dalších substránek tzn. kokoti.cz/nějakápodstránka.
Jenže praxe je o mnoho jednodušší, neboť toto vše podniknout je zdlouhavé, vyžaduje extrémní znalosti, hodně peněz nebo dobrou známost. Navíc by majitel domény případně škodič jak jej budu dále označovat riskoval obrovskou pokutu a možná i pár let v chládku. Přecijen činit takto je nezákoné.
Jak to tedy bylo? Už bych vám to po tom všem mohl říci co?
Dobrá tedy, byla použita celkem stará technologie již z dob HTML4.01 a tou jsou rámce odborně také framy. Byl tedy použit frameset rámec o 100% šířce a výšce a do něj byla načtena stránka vlády to poznáte ze dvou faktorů a prvním a nejsnazším je ten, že když kliknete na jakýkoliv odkaz na embedded (vloženém) webu v adresním řádku se nic nebude dít pořád tam zůstane kokoti.cz a nezmění se to ani kdyby jste se u počítače na hlavu stavěli, to je první znamení toho, že je použita tato technologie. A druhá, vyžadující alespoň minimum znalostí HTML, je podívat se do zdrojového kódu kde na vás čekají slova jako frameset, frame a kdesi i src="adresa-vloženého-webu" z čehož s jistotou zjistíte, o co se jedná. Další možností je iframe trošku novější hračka, která se používá i do dnes a funguje prakticky stejně.
Připravil jsem si pro vás i ukázku abych tu jen nemlel a nedělal chytrého.
www3.arniex.cz - tady i přesto že si budete myslet, že se nacházíte na webu, který je vybudovaný přímo na této adrese není tomu tak, jen zkuste na něco kliknout a adresa zůstane pořád stejná. Pro zdatnější vás zase odkážu do zdrojového kódu, já jsem si vybral možnost použít iframe.
www.csob-pojisteni.cz - ve skutečnosti totiž výše uvedená stránka má v sobě vloženou stránku tuto a rozdíl jak vidíte nelze poznat na první pohled na pohled druhý a třetí už však ano. Pokud tady na té stránce na něco kliknete již uvidíte změnu v adrese a dále uvidíte i velký rozdíl ve zdrojovém kódu.
Závěrem bych rád řekl "není vždy vše tak jak to vypadá" a ohledně českých internetových médií "není všechno zlato co se třpytí".
Děkuji vám za pozornost a rozhodně neodcházejte, jsou tu i další zajímavé články od mých kolegů.
- Autor: ArnieX
- Zdroj: Vlastní
Home Page-
· KRITIKA WEBU: politický web pirati.cz rychlou jehlou
· KRITIKA WEBU: nový webzín i60.cz pro seniory
· KRITIKA WEBU: zkoušíme zpoplatnění obsahu; Affox.cz (...
· KRITIKA WEBU: vydařený projekt Budovanistatu.cz
· KRITIKA WEBU: smrt V. Havla jako byznys
· KRITIKA WEBU: datová schránka nefunguje, kdo to ví...
· KRITIKA WEBU: talkfusion.com; prodej video komunikace
· KRITIKA WEBU: talkfusion.com; prodej video komunikace
· KRITIKA WEBU: Twitter zabil zkracovače!! Definitivně!!
· KRITIKA WEBU: nový zkracovač sype.cz
· KRITIKA WEBU: jak to bylo s kokoti.cz doopravdy
| Kvetos | Dne 19.11.2011 10:33 |
 Napomenutí: Komentáře: 262 Level uživatele: Hlavní Administrátor |
Perfektně vysvětleno! Akorát u iframe má HTML5 problém u: scrolling a frameborder, které validátor nebere. To ale samozřejmě nemá nic společného s vysvětlením celého triku. Je to otázka zdrojáku. |
| Jan Pravda | Dne 19.11.2011 11:09 |
 Komentáře: 44 Level uživatele: Administrátor |
Netušil jsem, že je to až tak jednoduché, v podstatě stačí mít registrovanou doménu se "správným" názvem A JE TO |
| ArnieX | Dne 19.11.2011 13:31 |
|
Komentáře: 38 Level uživatele: Administrátor |
Ano přesně tak jednoduché to je, stačí minimální znalosti HTML a nebo jen okopírovat funkční řešení, uložit do HTML index.html a pustit na hosting. Já jsem se u příkladu vůbec nezabýval tím jak to udělat validně ale jak to udělat funkčně  vím že to u mě není zvykem ale šlo o to aby ve zdrojáku bylo vidět vše jak to je, kdybych to schoval do css a dal to pod class u iframe dosáhnu stejného výsledku ale čtenář nepochopí jak to vlastně funguje. Jinak asi máš pravdu nevím jak se HTML5 staví k iframe často ho nepoužívám. Ten iframe myslím HTML5 používám teď již pořád je to silný jazyk s CSS3 a JS pecka!!! |
| Kvetos | Dne 19.11.2011 16:05 |
|
Komentáře: 262 Level uživatele: Hlavní Administrátor |
Rozdíly mezi HTML 4.01 a HTML5 není pro iframe žádný. Může se používat. Akorat bez toho frameborder a scroll. Používá se i atribut "name" např. podle w3C takto: <iframe src="http://w3schools.com" height="200" width="200"></iframe> <iframe src="demo_iframe.htm" name="iframe_a"></iframe> <a href="http://www.w3schools.com" target="iframe_a">W3Schools.com</a> Bližší podrobnosti tagu iframe: [url]http://www.w3schools.com/html5/tag_iframe.asp[/url] |
| ArnieX | Dne 19.11.2011 23:58 |
|
Komentáře: 38 Level uživatele: Administrátor |
Jo to já vim ale kdybych nepoužil frameborder tak kolem sebe má rámeček a to by bylo poznat, že tam ten iframe je, scroll je zase kvuli tomu aby neměl vlastní scrollbar vše má svoje a ve finále prohlížeč si s tim poradí. Jinak name je kvuli tomu když chceš přes "a href" target="jmenoramu" měnit obsah iframu. |
| Kvetos | Dne 20.11.2011 09:36 |
|
Komentáře: 262 Level uživatele: Hlavní Administrátor |
Pak je ještě možné vložit iframe popmocí JavaScriptu, ale je tam také frameborder a scroll. Zapeklité! |
| ArnieX | Dne 20.11.2011 13:23 |
|
Komentáře: 38 Level uživatele: Administrátor |
Pokud myslíš přes document.write tak to je naprostá volovina  občas se takhle vyplatí kvuli validitě vkládat šílenosti typu Like button apod. ale na druhou stranu jsem zjistil, že validita není klíčem k úspěchu, je to sice krásný pocit mít 100% a většina mých webů na tomto staví, zejména tedy zmíněné čsob-pojištění.cz se vyšplhalo v googlu pod ofiko web pojišťovny za méně jak 3 měsíce provozu což považuju za luxusní výkon ale na druhou stranu klíčem není validita jako taková, takže všeho s mírou. Nicméně jsem si tímto webem ověřil poznatky ze SEO nabrané za roky zkoušení. Fakt to funguje.Navíc pokud vložíš iframe s důležitým obsahem na web a vložíš ho přes document.write tak crawlerům googlu, seznamu a dalších zavřeš do tohoto iframu dveře neumí pracovat s javascriptem. To samé jako by veškerý text byl vypsaný přes document.write tak google neuvidí nic a máš velký problém. JavaScript je dobrá hračka ale musí se na ní s rozumem. |
| Kvetos | Dne 20.11.2011 13:57 |
|
Komentáře: 262 Level uživatele: Hlavní Administrátor |
#7 To máš plnou pravdu. Praxe je totiž jiná, než úsilí o validaci, jasan. JavaScript prakticky uzavírá prostupnost pro vyhledávače, s tím se musí opatrně. Já to mám pro FB,Twitter... , ale přechodně. |
| ArnieX | Dne 21.11.2011 15:06 |
|
Komentáře: 38 Level uživatele: Administrátor |
Což je vlastně logické z definice JS plyne to že to Crawler nemůže pobrat a proč? No protože JavaScript se zpracovává na straně klienta. To znamená v prohlížeči. Vzhledem ke způsobu jak Crawler parsuje web tak mu prostě JS uniká. Na druhou stranu bez JS se dneska nic nedá a AJAX je naprosto dokonalá hračka. Vše má své pro a proti. |
| URL: | |
| BB-Code: | |
| HTML: | |
| Sdílet: |
