szándékos csúsztatások, akár elő is lehet készíteni egy "csalás volt a választás, lám-lám, feltörték a szervert" is (pont a valasztas szerverét) kommunikációt.
ez úgy hangzik, mintha valaki feltörte volna a webszerverüket és feltöltött volna valami kamu statikus oldalakat, holott a "kamu" oldalakat a saját webszerverükön lévő saját szoftverük generálta
Tények: 1. A valasztas.hu oldalon futó szoftvert kívülről nem változtatta meg senki. 2. Az URL-ben átadott NEV= paramétert ellenőrzés nélkül kiírta a képernyőre. 3. Az eredeti oldalak FRAME szerkezete elrejti a meglátogatott oldal URL-jét. Kérdésem: mi a garancia arra, hogy a kuruc-trükköt nem adja elő belülről valaki? Teszem azt, lehagyja a NEV= paramétert, és mint korábban írták mások, ekkor kiírja a weblap az alapértelmezett párt nevét. További kérdésem: mióta ilyen ez az oldal? 2006-ban is így működött?
Ritka aljas közlemény, hazugsággal próbálják menteni a bőrüket az Országos Választási Iroda vezetői. És ezek készítik elő, szervezik és bonyolítják le a demokratikus választásokat. Szép.
"Felhívjuk kedves látogatóink figyelmét, hogy a www.valasztas.hu honlap egyes oldalaihoz megjelenésében hasonló, de tartalmában módosított adatokat feltüntető, hamis oldalak jelentek meg az interneten. Ez a – banki adatlopásokat célzó megoldásokhoz hasonló – másolás honlapunk adattartalmát semmilyen formában nem befolyásolja.
Annak érdekében, hogy Ön mindig az általunk közzétett, korrekt információkat láthassa, javasoljuk, hogy kizárólag a www.valasztas.hu honlapon, illetőleg az onnan nyíló menüpontokban, linkeken tájékozódjon a választásokkal kapcsolatos tudnivalókról.
A honlapunkról származó adatok további felhasználásáért felelősséget nem vállalunk. A jogsértő tevékenységekkel szemben a szükséges jogi lépéseket megtesszük.
"Feljelentést tesz az Országos Választási Iroda a honlapjával történt visszaélés miatt - közölte az Önkormányzati Minisztérium. A választási ügyekért felelős tárca arról tájékoztatott, hogy az OVI szerverére semmilyen behatolás nem történt, a támadó csak olyan "áloldalakat" hozott létre, amelyek azt a látszatot keltették, mintha a www.valasztas.hu oldal részei lennének."
Pedig bizony azok az oldalak a www.valasztas.hu oldal részei voltak! Csak paraméterezve! Egy darab ál-oldal nincs itt!
Amikor a jsp-ben kéri el valaki a db session-t és a látott módon kezeli az exception-öket, akkor egy-két kézlevágás, tökönszúrás minimum kiosztandó. Úgy le lehet térdeltetni ezt a rendszert (még teljesen jószándékú terheléssel is) mint a pinty. Ha meg valaki kicsit rossz szándékú, akkor pláne.
Ez adja meg, hogy mit írjon az oldal fejlécébe! a NEV= után bármit beírhatsz saját magad. Ha figyelsz, ott a linkben a kiírt szöveg, tehát TE küldöd el az oldalnak, TE vagy a hacker! :)
Az oldal csak azt írja ki, amit te küldtél neki!
(Az ékezetes karaktereket és a szóközöket a böngésző átalakítja kódokká)
"Nincsenek áloldalak, azok VALÓDI OVB-s oldalak! "
Vagyis ha valaki nem isten tudja honnan vett linkről, hanem a www.valasztas.hu-t beírva onnan megy tovabb a "jelöltek, listák" linkre akkor minden normálisan megy? Jól látom?