id: Гость   вход   регистрация
текущее время 20:06 04/10/2024
Автор темы: Гость, тема открыта 22/06/2007 19:33 Печать
http://www.pgpru.com/Форум/Содействие/ErrorOnKonqueror-решено
создать
просмотр
ссылки

error on konqueror – [решено]


Дело тут такое.
Невозможна навигация по сайту под этим замечтельным браузером.


При нажатии ссылки на какую-нибудь статью, браузер редиректится с короткого латинского адреса вида на длинный русский вида который отображается крякозябрами.


При этом заголовк страницы имеет вид


Причём с другими "вики", такими как http://ru.wikipedia.org/wiki/


Подобных проблем не наблюдается.

=====================


 
На страницу: 1, 2 След.
Комментарии
— SATtva (23/06/2007 15:21)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Кстати на счёт идентификации. Какие поля UserAgent требуются для корректной работы с движком сайта?

Абсолютно не имеет значения. Но поддержка кодировок помимо UTF-8 желательна (иначе и возникает с адресами то, что возникает).

Панель инструментов досталась по наследству от WackoWiki, работает только с Mozilla и IE: там какие-то оптимизации/коррекции для соответствующих реализаций интерпретатора JS, копаться в которых у меня нет желания. Если у Вас желание возникнет, можете посмотреть https://www.pgpru.com/js/wikiedit2.js.
— spinore (23/06/2007 20:18)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Уже поднимал эту проблему здесь. Трудность тоже ясна в чём: никто не знает и не хочет знать о существовании каких-либо других языков кроме английского (и будет одно царство, один язык, мир во всём мире... © по мотивам Апокалипсиса), по карйней мере могут переварить существование других латинских языков типа французского/немецкого, но кириллица – это то о чём никто не знает и не хочет знать. Ну так просто потому что разработчики в массе своей англиязычны либо почти англоязычны. Зачем нужны многобайтовые кодировки тоже никто не знает, типа UTF-8, ибо в Америке они не нужны, в англоговорящей европе не нужны... и т.д. А страны 10-го мира типа России, Китая, Японии здесь как раз не в счёт. Уже упоминалось о том, что BSD не собираются дружить с юникодной русской локалью, а значит проблемы есть и будут. Многие в силу описанных причин стараются обходить проблему, использую исключительно латинские буквы в имени адреса (транслитерацию), к тому же в силу пересечения русского и латинского алфавитов это имеет свои преимущества (где-то я давал линк на Лебедева до чего может дойти уровень мошенничества при смеси алфавитов). Попутное замечание для SATtva'ы: спекуляции на именах адресов уже очевидны или сделать ещё одну атаку? При работе в юниксе приходится использовать кучу разных терминалов/браузеров, при этом каждый их копирует в буфер что хочет не смотря на то что показывает, точнее всё дело в кодировках... Кодировки, кстати, имеют хорошее свойство: двойное перекодирование порой необращаемо :-)) По-видимому, пока проблема на стадии "в головах", стоило бы везде использовать транслит, что обойдётся суммарно меньшим геморрое для настройки на стороне сервера и клиента.
— SATtva (23/06/2007 21:35)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Попутное замечание для SATtva'ы: спекуляции на именах адресов уже очевидны или сделать ещё одну атаку?

Не перегибайте. Если видите уязвимость, лучше опишите и сообщите по закрытому каналу, так по крайней мере в цивилизованном сообществе принято. Конечно, хакерам всегда хочется что-то руками делать... В любом случае, здесь это офф-топик, постарайтесь не развивать.
— spinore (23/06/2007 22:39)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Очень удивлён, что это неочевидно. Ну вот есть документ какой-нибудь, живой, типа https://www.pgpru.com/Библиоте.....инистрирование/Linux – подменяем одну букву на латинскую и получаем клон где пишем что хотим. Здесь потом можно написать кучу апелляций про права доступа, отсутствие возможности создавать документы в любой ветке... отсутствие критичных вещей на подделку в "черновиках", etc, etc, etc. Но речь не об этом. Речь идёт о самой идеологии. Теперь яснее стало о спекуляции на алфавитах? А если бы это был не любительский сайт, а сайт, работающий с электронными деньгами? Каких бы тогда успехов можно было бы достичь на подменах?! Это уже всё было сказано в одной из ссылок, и, возможно, повторено мной местами, жалко только что никто не читает :-(
— spinore (23/06/2007 22:54)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


Не, я не хакер, даже близко. Квалификация не та, до любителя и то не дорос.
— Гость (24/06/2007 00:52)   <#>
Последний тест
— Гость (24/06/2007 01:04)   <#>
Хорошо, всё работает нормально, квадратики в адресной строке не столь существенный баг.
А панель форматирования и другие вещи нормально работают через обходной путь.

SATtva, благодарю за исправления.
— SATtva (24/06/2007 09:03)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
spinore:
Очень удивлён, что это неочевидно. Ну вот есть документ какой-нибудь, живой, типа https://www.pgpru.com/Библиоте.....инистрирование/Linux – подменяем одну букву на латинскую и получаем клон где пишем что хотим.

Да делайте Вы в Черновиках, что хотите! (Мусор со временем будет убираться, но не суть важно.) Проблема в том, что в серьёзных разделах Вы новый страницу всё равно не сможете создать, а на любую созданную страницу ещё и ссылаться откуда-то надо.

А если бы это был не любительский сайт, а сайт, работающий с электронными деньгами?

На wiki-движке? Ну-ну...

Не, я не хакер, даже близко. Квалификация не та, до любителя и то не дорос.

Хакер — это идеология. В моём (и не только моём) представлении, человек, сидящий на customized-UNIX-системе — уже хакер. Это комплимент, между прочим.

Гость:
SATtva, благодарю за исправления.

Пожалуйста. Что в моих силах.
— spinore (24/06/2007 15:18)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
SATtva
Да делайте Вы в Черновиках, что хотите! (Мусор со временем будет убираться, но не суть важно.) Проблема в том, что в серьёзных разделах Вы новый страницу всё равно не сможете создать, а на любую созданную страницу ещё и ссылаться откуда-то надо.

Есть разные модели угроз. Как правило, разрабатывают сайт так, чтоб минимизировать их все. В данном случае я ясно описал атаку в стиле социнженерии: создавая клоны существующих страницв каком-либо разделе можно компрометрировать уже существующие либо вводить дезинформацию в массы. Полноценной защиты от этого, разумеется, нет, но подменяя всего лишь одну букву в имени адреса (названии) можно делать тонкие подставы. P. S.: да, есть модерация и прочие бдительные пользователи, которые вовремя подметят, но здесь речь не о том. Атака имеет в точности ту же природу что и на имена пользователей, в случае которой многие админы не пишут исхитрённые алгоритмы проверки, а просто банят ники/IP. Ладно, в любом случае вашу точку зрения я понял, дальше на ваше усмотрение.

На wiki-движке? Ну-ну...

Надо стремиться к идеалу. Кстати, на чём написан undeadly.org?
P. S.: моё мнение что пыхпых вообще должен умереть :-)

Это комплимент, между прочим.

Спасиба :-)
— SATtva (24/06/2007 20:54)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Есть разные модели угроз. Как правило, разрабатывают сайт так, чтоб минимизировать их все.

Нет, разработку ведут так, чтобы адекватными усилиями обеспечить адекватную защиту. Решить все потенциальные проблемы технически и физически нереально (просто исходя из количества времени разработчика).

P. S.: моё мнение что пыхпых вообще должен умереть :-)

Интересно, а на Perl или С ситуация будет кардинально иная? По-моему, мы это уже обсуждали.

На мой взгляд, проблема, означенная в теме, решена, и больше здесь говорить не о чем.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3