August 11th, 2008
One lame image slider I made while ago. It just slides images with slight transition effect and shows lightboxed hi-res ones when clicked. See demo here, get example source overe here. Have fun!
May 31st, 2008
Samozřejmě nic nového pod sluncem. Éra, kdy každý musel mít ikonku u externího odkazu taky vyšuměla, nicméně občas je to stále třeba. Komentář naopak zřejmě netřeba.
document.
observe(‘dom:loaded’,
function() {
$$(‘a’).each(function(el) {
if(el.readAttribute(‘href’).include(document.domain) == false)
{
el.setAttribute(‘target’,‘_blank’);
el.addClassName(‘external’);
}
}, this);
});
February 16th, 2008
Málo kdo se na českém internetu snaží vecpat někomu “svoji kvalitní službu” tak jako webhosting Banán.cz v čele s Radovanem Kalužou. Tato bizarní postavička flam(e)ující, nadávající a spamující kde se dá, taky stojí mimo jiném za stránkou owebu.cz. Smysl stránky, grafické pojetí, UI a vůbec technickou stránku věci radši posuzovat nebudu, zato je zde jedna unikátní fíčura: injectovaný javascript je spuštěn hned devětkrát….
%22%3E%3Cscript%20type=%22text/javascript%22%3Ealert(‘Plantae - Magnoliophyta - Liliopsida - Zingiberales - Musaceae - Musa’)%3C/script%3E%3CMETA%20content=%22
… string je totiž bez jakéhokoiliv ošetření nacpán do meta hlaviček. Stačí je jen šikovně prerušit. Nakonec i chybová hláška PHP leccos napoví (třeba, že se s uvozkovkama u banánu nikdo nemaže) a kromě XSS, by se zřejmě dalo pohrát i s SQL. Tak to je teda bumerang.
Za polechtání stojí taktéž našláplý eshop a samozřejmě nemůžu nezmínit Radovanův blogísek.
December 25th, 2007
What drives me crazy about FCKEditor is the fact, that by default it transforms characters to entities. For example š is in the source code represented as š .This sucks most when you are editing the source of the post previously written in WYSIWYG mode. It’s really hard to navigate thru such hordes of &s and it makes you pull your hair (if any).
Here’s a simple fix, tho. Locate your config file fckconfig.js in your FCK directory (if you’re using Wordpress with Dean’s FCKEditor For Wordpress it should be something like /wp-content/plugins/fckeditor_for_wordpress/fckeditor/fckconfig.js) and change these lines to:
FCKConfig.ProcessHTMLEntities = false ;
FCKConfig.IncludeLatinEntities = false ;
FCKConfig.IncludeGreekEntities = false ;
December 25th, 2007
Dneska jsem se na blogu meta dočetl o možnosti injekce hledaní na Seznamu. Pěkné. To co mě ale vyvedlo z míry je fakt, že když jsem kdysi zkoušel klasiku ve stylu
<script>alert(‘Baf!’)</script>
vše se pěkně převedlo a stále ještě převádí na entity. Tudíž jsem tehdy usoudil, že se prostě speciální znaky převádí na enitity a nedá se už moc dělat. Jenže opak je pravdou. Myslím že vývojářům na seznamu opět trošku nesedl regularní výraz a nám klidně projde i něco ve stylu:
<script type="text/javascript">alert("BUBUBU!")</script>
Ozkoušet se samozřejmě dají i jiné tagy například <marquee>, <font> atd… Nevěřící Tomáš může klikat zde.
Easy image slider with scriptaculous and lightbox
