Подтвердить что ты не робот

Как интегрировать Perfidies (сканер уязвимостей браузера) на мой сайт?

Perfidies/Plugindir - это клиента База данных уязвимостей Mozilla plugin. Я думаю, что этот вариант используется здесь на этом сайте, предназначенном для конечных пользователей.

Я хотел бы перенаправить любой браузер, который использует старую версию Java, Silverlight, Flash и т.д. на страницу "Карантин", предлагая обновить браузер до того, как им разрешено войти в систему.

  • Какие технические изменения мне необходимо сделать, чтобы выполнить это?

  • Какие Perfidies должны использовать определенные объекты javascript?

  • Есть ли какие-либо проблемы с развертыванием или изменения, которые я должен сделать?

... ...

4b9b3361

ОТВЕТЫ

Ответ 1

Вы должны указать еще немного контекста на свой вопрос. Я постараюсь вам помочь, предлагая способ сделать это.

Вы упомянули, что хотите запретить пользователям входить в систему, поэтому я считаю, что лучший способ сделать это - поместить код проверки на страницу входа в качестве javascript. Имейте в виду, так как script выполняется на клиенте, нет гарантии, что он действительно будет выполнен, и пользователь-специалист может обойти вашу "защиту", например. отключение сценариев. Но если вы находитесь в интрасети и обычно доверяете своим пользователям, это не должно быть большой проблемой.

Чтобы узнать, как использовать Perfidies, я рекомендую вам посмотреть следующий файл, который вы сможете изменить на свои нужды (не тестировалось!). https://github.com/ozten/Perfidies-of-the-Web/blob/master/plugincheck_ui.js

Основная функция вызова - Pfs.findPluginInfos(Pfs.UI.navInfo, browserPlugins, incrementalCallbackFn, finishedCallbackFn). В incrementalCallbackFn вы получаете все уязвимые плагины. Если он существует, вы можете перенаправить браузер на свою страницу.

См. ссылочную страницу, чтобы узнать, как заполнить другие функциональные параметры.

Что касается развертывания, я бы разрешил некоторый способ пропустить эту проверку, потому что всегда есть случаи, когда вы хотите разрешить исключительный доступ. Если вашему боссу требуется отчет за 5 минут, вы не хотите говорить ему, что он должен сначала обновить свою версию Java, только потому, что вчера было обновление, которое, вероятно, еще не используется.

Поэтому, возможно, вы увидите большое красное предупреждение для пользователей, пытающихся получить доступ к странице, но дайте им возможность игнорировать предупреждение, если они захотят...