Akkor ennyivel a hozzászólásokhoz csatolt fájlok is megnyithatók a webes emuban, ha annak a linkjére cseréljük le a linkben a kérdéses részt, és a egyetlen fájlból áll a program? Mert akkor akár a hozzászólásokhoz is lehetne mindig csatolni a webes emus linket. Vagy akár valahogy megoldani, hogy a fórum generáljon egy ilyen linket az egyfájlos EP-s csatolmányokhoz.
Nezd meg az URL-t a kerdojel utan, a fenti peldanal:
disk=http%3A%2F%2Fpovi.uw.hu%2Fmfx8.com&diskhack=load&autostart=yes&mem=128
A disk= parameter egy disk-et definial, _VAGY_ egy specialis modban (amit a diskhack=load mond meg) egy sima futthato EP proggit, amit JSep on-the-fly disk-e konvertal es mint disk eri el aztan, az EP jsep-ben kb nullarol bootol, exdos latja az eloallitott disk-unket, es arrol elindul magatol a program (magatol, ha az autostart=yes is szerepel). A mem=128 nyilvan a RAM meretet definialja.
Tehat, ha van egy EP-s ".com"-od, akkor eleg a fenti reszben a disk= mogotti reszt lecserelni egesz a &diskhack-ig, ami mar marad. Az a sok %3A meg %2A az ugye a : es / escape-elve az url-ben, tehat ez:
http%3A%2F%2Fpovi.uw.hu%2Fmfx8.com
valojaban ez:
http://povi.uw.hu/mfx8.comAnnyi meg a kivanalom, hogy az adott web servernek ahol fenn van a cucc (itt povi.uw.hu) kellhet config, hogy kuldjon egy specialis http header-t a valaszban. Ez azert kell, mert a modern browserek alapbol nem engedik, hogy mas domain-ben levo (itt lgb.hu, mivel ott az jsep) cucc http kerest intezzen egy tok mas domain-be eso webserver fele, ez ugye alapvetoen biztonsagi hiba is lehet. Viszont enlkul az lgb.hu-n futo jsep nem fogja tudni elerni a megadott linken levo cuccot es letolteni maganak a browser memoriajaba, mert egy jol vedett modern browser azonnal rinyalni kezd hogy cross-site scripting attack ... Azzal a configolt plusz http header-rel mondja meg a cel webserver (itt povi.uw.hu pl) hogy felole ok, hogy az lgb.hu hozza akar fordulni, es ez ne legyen attack-nak tekintve a browser altal.
Remelem nem irtam el semmit, stb, mert iszonyat faj a hatam eppen