[Flug] Motore di ricerca su serverone

Marco Ermini marco.ermini@gmail.com
Mar 31 Maggio 2005 18:47:30 CEST


On 5/31/05, Giancarlo Martini <giancarlomartini@katamail.com> wrote:
[...]
> la prossima volta rileggo il messaggio...:)

See figurati, tanto siamo qui pronti ad insultarti - che gusto ci
sarebbe se lo rileggessi ;-)


[...]
> condivido pienamente e sono dispostissimo a lasciare il posto a chi ha competenze
> maggiori delle mie o più tempo per imparare strumenti che non conosco/e.
> (lo stò dicendo senza polemica...:) )

Sì certo hai la fila dietro... senti se giusto giusto facessi un
ulteriore "sforzettino" e trasformassi i frames in tabelle? a me già
farebbe molto meno schifo, poi il resto lo vediamo dopo :-)

[...]
> Marco Ermini wrote:
> >
> > Assolutamente non d'accordo. I frame sono sconsigliabilissimi per un
> > sacco di motivi, tra cui:
> >
> > 2) sono portatori di possibili falle di sicurezza
> sono curioso di conoscere il perchè, se è ot mi puoi scrivere in privato ?

Non so se è OT (boh, c'è stato di molto peggio comunque ;-)

Da un frame tu puoi cambiare il contenuto di un altro frame; dato che
spesso questa tecnica è (era, e direi, malamente) utilizzata per
includere il contenuto di altri siti, è possibile fare delle discrete
porcherie soprattutto quando utilizzi i JavaScript. Infatti i browser
intelligenti come Netscape (si parla del 1999 eh... :-) avevano
incluso delle verifiche e delle limitazioni, in modo che da JavaScript
fosse necessario installare una chiave crittografica di verifica (cioé
il sito pippo.com, se incluso in un frame richiamato dal sito
cippa.com, non poteva cambiare un altro frame del sito cippa.com se
non in possesso di una chiave crittografica). Browser meno
intelligenti come IE non si preoccupavano ovviamente manco col c...o
di fare certe verifiche, quindi in teoria, se sei in grado di "bucare"
pippo.com, puoi causare un sacco di problemi non solo ai visitatori
dello stesso sito, ma anche ai visitatori di cippa.com che usino IE e
non Netscape. Questo controllo era stato appunto incluso da Netscape
nel 1999, quando ancora siti con i frames ce n'erano.

Per inciso, io lavoravo in quel periodo proprio a un sito del
genere... Microsoft Consulting Services aveva realizzato un intero
sito per la allora Omnitel Pronto Italia tutto fatto con i frames, e
realizzato "disseminando" i frames su server diversi con domini di
terzo livello diversi, perché Windows NT ovviamente crashava ogni tot
giorni e non esisteva all'epoca il web load balancing in casa
Microsoft :-) peccato che servizi.2000.it e ristoranti.2000.it (frames
laterali del sito) non potevano cambiare il frame centrale di
www.2000.it con Netscape 4... e quindi il sito funzionava solo con IE
:-)


Ciao.
-- 
Marco Ermini
http://www.markoer.org
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
<< This message is for the designated recipient only and may contain
privileged or confidential information. If you have received it in
error, please notify the sender immediately and delete the original.
Any other use of the email by you is prohibited. >>



Maggiori informazioni sulla lista flug