Re: Ist die Ausgabe von Variablen in eine Datei möglich?

Thomas 'PointedEars' Lahn schrieb:

Hier wird AciveX dazu verwendet eben das zu erreichen. Das das ein
Sicherheitsrisiko darstellt ist wohl ebenfalls kaum zu bestreiten.



Das *unkontrolliertes* ActiveX ein Sicherheitsrisiko darstellt ist
wahr, aber das hast Du nicht mal im Ansatz behauptet.

Wir reden von einem ActiveX, das von einem Browser heraus aufgerufen wird und eine Datei auf einem Rechner anlegen soll, der die Seite aufgerufen hat. So zumindest habe ich es dem OP entnommen.
Während ich von von einer Webpräsenz üblichem Sinne ausgegangen bin, gehen die folgenen Aussagen von Dir vom genauem Gegenteil aus. Keine der Annahmen wird durch das OP bestätigt. 

Du hast stattdessen ohne Beweis behauptet, dass die Lösung ein
"Sicherheitsloch" ausnütze [...]

Eine solche Argumentation ist FUD (Fear, Uncertainty and Doubt); in
der Argumentationstheorie: argumentum in terrorem.  Sie versucht,
durch falsch( präsentiert)e Tatsachen einzuschüchtern [...]

Dabei ist Dir von den oben behaupteten Fakten genau keines bekannt.
Dir ist noch nicht einmal die Umgebung bekannt, in welcher das Script
laufen soll, da der OP sie nicht erwähnt hat.  Es kann nämlich
durchaus sein, dass dieses Script in einer HTA laufen soll, und dann
löst sich auch Dein letztes Pseudo-Argument in ein Logikwölkchen auf.

Ausserdem ist Deine Grundaussage falsch: Das FileSystemObject ist
gerade dazu da, auf Dateien in Dateisystemen zuzugreifen.

In einer kontrollierten Umgebung ist diese Aussage völlig korrekt. Ich kan nur wiederholen aus dem OP ist dieses so nicht zu entnehmen. In der Annahme das diese Lösung einzig in einer Umgebung eines abgeschlossenen Netzes mit IE - Nutzern als Clients habe ich an dieser Aussage nichts auszusetzen und für diese Umgebung kann man dann auch die Zoneneinstellung entsprechend setzen.

Für die Annahme, einer allgemein zugänglichen Webpräzenz, von der ich aufgrund der in Betracht gezogenen Komponenten (möglicherweise auch fälschlich) auf eine eben solche geschlossen habe handelt es sich um eine unkontrollierte Umgebung.



Der Aussage, das es hier um eine browserspezifische Lösung einzig für
den IE handelt ist nichts entgegebzusetzen.
Ja, aber diese Aussage hast Du ebenfalls nicht gemacht. 
Und welcher andere Browser nutzt ActiveX?

Es stellt sich also die Frage aus welchen anderen Gründen, als die
von mir benannten.

Dieser o.g., einzig gültige, Grund wurde von Dir genau nicht genannt.

s.o.

Dafür verwendet unter Einsatz von Javascript Cookies.
Da fe lt wohl ein `man'.
Danke für den Hinweis :) 

Übrigens habe ich das in <14379744.rsIPV7QMGS@xxxxxxxxxxxxxx>
schon geschrieben, mehrere Stunden vor Deinem Posting, da
Jan-Thomas das Gleiche zweimal mit verändertem Subject gepostet
hatte.
Immer wieder schade... Ich lese die Postings zeitlich umgekehrt. Weiterhin gehe ich (wohl auch oft widerlegt) davon aus das es nicht zielgerichtet ist die gleiche Frage mehrfach in einer Gruppe in einem kurzen Zeitraum zu stellen. 


Textdatei, die mit einem falschen Contenttype[...]  mittels URL refresh zum Download angeboten
wird. [...]



Das ist grober Unfug.  Es muss nur mit den korrekten MIME-Headern
ausgeliefert werden, dann wird es jeder standardkonforme UA, der
über eine Speichervorrichtung verfügt, als Datei herunterladen und
diese auf einem Datenträger speichern.

Nun wenn man eine Textdatei, eine XML datei gleich welcher Endung auch immer, auf diese Weise anbietet, zeigt Sie der Browser an. Das ist aber für einen Download nicht erwünscht. Man könnte nun entweder den Benutzern erklären wollen, das Sie auf den Link klicken mögen und zwar mit der rechten Maustaste und speichern unter wählen sollen oder mit Hilfe eines "gefälschten" Contenttypes den Download erzwingen, da der Browser nicht versucht die Datei anzuzeigen.
Benutzt wird dieses Verfahren unter anderem von Horde (Webmail) und phpmyadmin (Zum Download von SQL Dateien).
Was daran grober Unfug sein soll ist mir nicht nachvollziehbar.

Lehnhard
.

Relevant Pages

  • Re: [NW6.5] Apache-Problem
    ... Also auch ich konnte die Datei korrekt 'runterladen, ... Lokale Downloads aus den Internet sollten ... > Der Download bricht ebenfalls bei direkter Einwahl in den Router ... denn innerhalb des Netzes ist er nicht beteiligt und da ...
    (de.comp.sys.novell)
  • Re: WBEMTest.exe
    ... In Google keine download Stelle gefunden. ... CD ins Laufwerk einlegen, Windows Explorer öffnen. ... Datei, nicht aber der Pfad angezeigt wird. ...
    (microsoft.public.de.german.windowsxp.sonstiges)
  • Re: Doppelter Grafikaufbau
    ... Das würde dann darauf hindeuten, dass es mit den Daten zu tun hat - ev. also ... Das waren 82 MB an Daten und Grafiken. ... Du hast hier eine Datei angehängt? ... nenne dann hier den Link zum Download. ...
    (microsoft.public.de.excel)
  • Re: wo werden downloads gespeichert
    ... > Ich lade eine Datei mit dem Internet explorer runter und der download ... Wo befindet sich die Datei zu dem Zeitpunkt, ... Eventuell im TIF-Ordner (Temporary Internet Files), mag aber sein, ... Antwort bitte nur in die Newsgroup! ...
    (microsoft.public.de.german.windowsxp.sonstiges)
  • Re: RealBasic V5.5 kostenlos für VB6 User
    ... verfügbare Link zum Download der für VB6 User freien Version 5.5 von ... Realbasic lädt die Datei REALbasicSetup.exe ... Datei REALbasicSetup.exe (Größe 18.679.675 Bytes) downloadbar. ... Version 5.5.5 läßt sich installieren und mit dem zu dem VB6 ...
    (microsoft.public.de.vb)
Loading