PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Javascriptfunktionen blocken

Marbleearth
2010-08-05, 21:33:32
Hallo ist es möglich bestimmte Javascriptfunktionen via Quelltext zu blocken?
Konkret geht es darum, dass ich das Ausführen eines Javascripts (nennen wir es JS2) verhindern will, welches innerhalb eines anderen JavaScripts (JS1) via doument.write aufgerufen wird.

JS1 steht genau am Quelltextende vor </body></html>

Kann mir jemand einen Tipp geben?

Würde es so gehen?

<letzter Tag>
<noscript>
hier steht JS1
</body>
</html>


Hab auch schon versucht mit display:none; usw. was zu reißen aber der Mist ist verschlüsselt. Einen Teil hab ich schon per unescape decodiert und dann unschädlich gemacht, aber das andere fährt härtere Geschütze auf :/
Da wird auch verschlüsselt, aber nicht via escape sondern mit ner selbstgeschriebenen Verschlüsselung. Dauert bestimmt ne Weile die auseinander zu nehmen. Deshalb wärs am Besten, die Skriptausführung ganz zu vehindern...
schleiftier
2010-08-05, 22:34:07
Führs doch mit Mozilla Spidermonkey aus statt im Browser. Dann kann auch nicht so viel passieren...
So in der Art wie hier: http://www.heise.de/security/artikel/Tatort-Internet-Alarm-beim-Pizzadienst-1017983.html
Marbleearth
2010-08-05, 22:52:02
Führs doch mit Mozilla Spidermonkey aus statt im Browser. Dann kann auch nicht so viel passieren...
So in der Art wie hier: http://www.heise.de/security/artikel/Tatort-Internet-Alarm-beim-Pizzadienst-1017983.html

Auf der Seite war ich schon, bin via google nicht draus schlau geworden wie ich SpiderMonkey zum Laufen kriege.

Ist aber auch nicht tragisch es im Browser zu testen, da die Funktionen die ich blocken will keinerlei Schadcode enthalten.
Sephiroth
2010-08-05, 23:02:14
Mit Greasemonkey (https://addons.mozilla.org/de/firefox/addon/748/) und dem UnsafeWindow Objekt (http://wiki.greasespot.net/UnsafeWindow) kann man auch inline JavaScript manipulieren. Man könnte damit die zu blockende Funktion etwa überschreiben, so dass sie nichts mehr tut.
Marbleearth
2010-08-05, 23:04:14
Mit Greasemonkey und dem UnsafeWindow Objekt kann man auch inline JavaScript manipulieren. Man könnte damit die zu blockende Funktion etwa überschreiben, so dass sie nichts mehr tut.

Hallo ich möchte es allgemein blocken im Quelltext. (Für jeden der die Seite aufruft).

Das Skript wird nämlich nachträglich vom Hoster in den Quelltext eingefügt. Sorry wenn das im Eingangsposting eventuell falsch rüber kam ;)
JavaScript brauche ich jedoch vorher unbedingt. (sind ja eigene Skripte drin)
Pinoccio
2010-08-06, 18:42:05
Das Skript wird nämlich nachträglich vom Hoster in den Quelltext eingefügt.Ich vermute, daß dir dessen AGB dies untersagen.

mfg
Marbleearth
2010-08-06, 18:57:12
Ich vermute, daß dir dessen AGB dies untersagen.

mfg

Da vermutest du falsch.

mfg

EDIT:
Ich denke ich habe nun eine relativ gute Idee!
Da ich nur z-index von 1-10 nutze werde ich versuchen alle hohen z-index-Werte auszublenden.
EDIT:
Ich denke ich habe nun eine relativ gute Idee!
Da ich nur z-index von 1-10 nutze werde ich versuchen alle hohen z-index-Werte auszublenden.[/QUOTE]

EDIT2: Hab das Problem nun anders gelöst ;)