如何將Perfidies(瀏覽器插件漏洞掃描程序)集成到我的網站中?
[英]How do I integrate Perfidies (Browser plug-in vulnerability scanner) into my website?
問題描述
Perfidies / Plugindir是Mozilla插件漏洞數據庫的客戶端。 我認為這個版本的變體在這個網站上用於面向最終用戶 。
我想將使用舊版Java,Silverlight,Flash等的任何瀏覽器重定向到“隔離”頁面,要求他們在允許登錄之前升級瀏覽器。
為實現這一目標,我需要做出哪些技術改變?
我必須了解Perfidies特定的javascript對象是什么?
我應該做出任何部署問題或修改嗎?
......
1 個解決方案
解決方案1
1 2012-03-26 00:24:59
您應該為您的問題提供更多背景信息。 我會嘗試幫助你,雖然建議一種方法來做到這一點。
您提到您要禁止用戶登錄,因此我認為最好的方法是將驗證代碼作為javascript包含在登錄頁面中。 請記住,因為腳本是在客戶端上執行的,所以不能保證它會真正執行,專家用戶可以通過禁用腳本來繞過“保護”。 但是,如果您在Intranet中並且通常信任您的用戶,那么這應該不是一個大問題。
要了解如何使用Perfidies,我建議您查看以下文件,您應該能夠根據需要進行更改(未經過測試!)。 https://github.com/ozten/Perfidies-of-the-Web/blob/master/plugincheck_ui.js
調用的主要函數似乎是Pfs.findPluginInfos(Pfs.UI.navInfo, browserPlugins, incrementalCallbackFn, finishedCallbackFn) 。 在incrementalCallbackFn您將獲得所有易受攻擊的插件。 如果存在,您可以將瀏覽器重定向到您的頁面。
請參閱參考頁面以了解如何填充其他功能參數。
關於部署,我將允許某種方式跳過此驗證,因為總有一些情況下您希望允許特殊訪問。 如果你的老板需要在5分鍾內完成報告,你不想告訴他他必須先更新他的java版本,只是因為昨天有一個更新,甚至可能尚未被利用。
因此,對於試圖訪問該頁面的用戶,可能會顯示一個大紅色警告,但如果他們選擇...,請給他們一種忽略警告的方法。
創建有狀態的jQuery插件是最佳實踐嗎? 如果是這樣,我該怎么做?
[英]Is it a best practice to create a jQuery plug-in that is stateful ? If so, how do I do that?
如何創建CKEditor插件以支持在編輯器實例中拖放?
[英]How do I create a CKEditor plug-in to support dragging and dropping within an editor instance?
如何使用DataTables“ jQuery插件”向表添加小計和小計?
[英]How can I add a subtotal and a grandtotal to my table using DataTables “jQuery Plug-in?”
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.