expertenaustausch > comp.lang.* > comp.lang.javascript

Stefan Ram (08.02.2019, 00:01)
In letzter Zeit tauchte in einer Newsgroup die Frage auf,
wie eine Webseite auf das Dateisystem zugreifen kann.

Von JavaScript aus ist es schwierig. Alle Schlupflöcher
wurden geschlossen, und selbst, wenn man noch eines findet,
könnte das auch bald geschlossen werden.

Webseiten wie

fossjon.wordpress.com/2016/05/16/basic-https-tls-proxy-server-in-python/

zeigen, wie einfach man in Python einen Proxy schreiben
kann, auch mit TLS (HTTPS).

Technisch gesehen kann man die betreffende Webseite nun über
solch einen Proxy lenken, der dann Seiteninhalte umschreiben
kann. Der Proxy /darf/ auf das Dateisystem zugreifen, so daß
er dann die Dinge erledigen kann, die JavaScript nicht darf.

Organisatorisch betrachtet könnte es aber schwierig werden,
solch einen Proxy bei den Nutzern zu installieren. Diese
könnten die Installationsprozedur für kompliziert und das
Verfahren für potentiell unsicher halten, womit sie
vielleicht sogar recht haben könnten.
Arno Welzel (09.02.2019, 01:45)
Stefan Ram:

> In letzter Zeit tauchte in einer Newsgroup die Frage auf,
> wie eine Webseite auf das Dateisystem zugreifen kann.
> Von JavaScript aus ist es schwierig. Alle Schlupflöcher
> wurden geschlossen, und selbst, wenn man noch eines findet,
> könnte das auch bald geschlossen werden.
> Webseiten wie
> fossjon.wordpress.com/2016/05/16/basic-https-tls-proxy-server-in-python/
> zeigen, wie einfach man in Python einen Proxy schreiben
> kann, auch mit TLS (HTTPS).


Dazu muss erstmal eine Python-Umgebung vorhanden sein. Wenn man aus dem
Python-Quellcode ein Binary erzeugt, ist das halt eine Malware wie jede
Andere.