Задача: 1. Есть Html страничка. Необходимо определить установлен ли снифер на этой страничке. Необходима функция которая будет это делать или хотя бы алгоритм. В принципе в данном вопросе главное знание. И учитывая многообразие всевозможных вставок снифера, необходим алгоритм простой в дополнении. Вопросы типа "Зачем" не принимаются. Ps. В принципе я и сам уже его пишу, но мне интересно ваше мнение.
А собственно почему нельзя. Есть конкретные представления снифера в страничке. Вопрос только в количестве вариантов. В конце концов подобная функция может работать по принципу антивируса. А вот сигнатуры уже разрабатывать позже
Ты имеешь ввиду, есть ли на страничке XSS ? Типа <a href="" style="background:url(javascript:i=new Image(); ну и т д на сниффер? На чем нужно это реализовать? На JAVASCRIPT или на серверных языках
Сниферу надо что-то передать (куку, сессию или еще может чего). Хочешь не хочешь, а плюс (+) будет использоватся всегда. Отсюда анализировать надо на + (со всем возможным кодированием)
Ищи на странице перед тем как выдать пользователю текст "document.cookie" и секи все вставки типа <script src=""> т.к. такие вставки должно всегда по пальцам пересчитать, а все лишние - убрать.
Надо именно на плюс "ловить", а не на всю строчку "+document.cookie" Так как могут перед этим куку запихнуть в переменную, а потом эту переменную передать сниферу. Если не в переменную, то в какую-нить функцию запихивать (типа eval() ). Так что плюс пока самый универсальный.
Можно и по отдельности document.cookie и + ловить! Кстати необязательно такая конструкция! Можно ведь редирект сделать! Можно windows.open !!! !
а если вы будете фильтровать document.cookie , такая комбинация сработает: document.co okie ? ну в общем, с проблами и табуляциями..
Я писал такую функцию...Выглядит довольно примЯтивно...Зато отлавливает как мне кажится все...Если еще надо icq:348000916
На yahoo стоит такой фильтр - он раскодирует hex и ASCII 1 раз вырезает все пробелы, табуляции и т д, а потом ищит там ключивает слова...