Browserextension: Domainweiche fürs Browserlayout?

bad manner · 03.05.2011, 16:02

Hallo,

nach dem ich gerade versehentlich unsere 36 Gig Datenbanken mit Parameterinjection gelöscht habe und das nicht lokal sondern auf der Testumgebung (zum Glück nicht die Liveumgebung, trotzdem schlimm genug) suche ich nach einer Browserextension für Chrome und Firefox, damit ich irgendwie visuelles Feedback bekomme, wo ich mich gerade befinde (live, Test, lokal, anywhere else). Am liebesten wäre mir ein anderes Browserlayout (knallrot für Live z.B.) für spezielle Domains.

Gibt es außer Greasemonkey etwas, um Einfluß auf die Ansicht abhängig von der Domain nehmen zu können? Statt das HTML zu erweitern wäre mir eine Änderung im Layout des Tabs/Browsers lieber.

Bei Greasemonkey habe ich die Befürchtung, dass auch AJAX-Calls betroffen sind und ich mir dadurch clientseitig die Anwendung zerschiesse.

Irgendwelche Tipps?

Danke

(mir schlackern grade immernoch die Knie .. wenn ich das Livesystem erwischt hätte, hätte ich direkt zum Friedhof nebenan rennen können)

wolf29 · 03.05.2011, 16:05

In der Hinsicht kann ich der keine Tipps geben (so ad hoc), aber habt ihr keine Backups für solche Fälle???

mfg Wolf29

bad manner · 03.05.2011, 16:10

Ich wollte eine vorher machen (man weiß ja nie), aber ausgerechnet dafür, hatte ich dann keine Rechte. Aber ja haben wir, wenn auch keinen aktuellen Dump (verständlich bei 36 GB), aber ist ja nur eine Testumgebung, daher halb so wild.

Trotzdem Fehlerdiagnose:
1.) keine Webanwendung sollte ungeprüft call_user_func mit Userdaten füllen
2.) keine Webanwendung sollte Datenbankrechte besitzen, die sie nicht braucht

Dauert jetzt halt ein paar Stunden bis der Dump wieder drin ist.

Na wie auch immer, ich brauch dringend ein visuelles Feedback. Bei den vielen Tabs kommt man einfach zwangsläufig durcheinander. Geht nicht nur mir so, ging nem Kollegen in der alten Firma schonmal genauso. Leider kann ich nicht alle Tools in der Firma bearbeiten und z.B. einen anderen Hintergrund je nach Domain einbinden, daher die Suche nach einer clientseitigen Lösung zur Unterscheidung.

Manko10 · 03.05.2011, 16:12

Zitat:

aber habt ihr keine Backups für solche Fälle???

Selbst wenn, dkann ein Disaster-Recovery einiges an Zeit in Anspruch nehmen.

Zitat:

Bei Greasemonkey habe ich die Befürchtung, dass auch AJAX-Calls betroffen sind und ich mir dadurch clientseitig die Anwendung zerschiesse.

Welche Befürchtungen hast du da? Greasemonkey-Skripts werden in einem eigenen Kontext ausgeführt unabhängig vom Seitenkontext (außer du injizierst bewusst Code in den Seitenkontext wie ich es z.B. für die secureEval()-Methode meines Editor-Mods getan habe).
Mir fällt aber auch kein solches Add-on ein. In Verbindung mit SSL-Seiten ist mir mal so eines untergekommen, aber das ist ja nicht, was du willst. Ich würde da jetzt auch auf Greasemonkey zurückgreifen. Ein fixed-positionierter Container direkt vor dem schließenden Body-Tag sollte keinen Einfluss auf das Seitenlayout haben.

bad manner · 03.05.2011, 16:17

Zitat:

Zitat von Manko10

Welche Befürchtungen hast du da?

Dass ein AJAX-Request, der HTML zurückliefert, jetzt durch einen "roten Balken" (mein Greasemonkeyskript) erweitert wird und dadurch evtl. die JS-Funktion, die das Ergebnis verarbeitet streiken wird. Kann ich im Greasemonkey prüfen, ob eine Anfrage einen XMLHttpRequest-Header besitzt?

nikosch · 03.05.2011, 16:19

Vielleicht Stylish?

Code:

@namespace url(http://www.w3.org/1999/xhtml);

@-moz-document domain("localhost") {
  body {
    border:4px solid #0b0 !important;
  }
}

Ich würde auf jeden Fall aber den Localhost/Testserver markieren, nicht die gefährliche Domain. Warum kannst Du Dir sicher denken.

Manko10 · 03.05.2011, 16:22

Zitat:

Dass ein AJAX-Request, der HTML zurückliefert, jetzt durch einen "roten Balken" (mein Greasemonkeyskript) erweitert wird und dadurch evtl. die JS-Funktion, die das Ergebnis verarbeitet streiken wird. Kann ich im Greasemonkey prüfen, ob eine Anfrage einen XMLHttpRequest-Header besitzt?

Greasemonkey wird nur beim Seitenaufruf ausgeführt und lässt XmlHttp-Calls unangetastet.

By the way, mir ist noch dieses Add-on über den Weg gelaufen: Colorful Tabs.
Das färbt zwar generell die Tabs in leichten Pastelltönen, aber du kannst auch eindringliche Farben manuell festlegen.
https://www.binaryturf.com/free-soft...s-for-firefox/

eagle275 · 03.05.2011, 16:25

hm .. ist eure Life-Variante nicht per https abgesichert ? mein Firefox zeigt mit jedenfalls mein Life-System mit schön leuchtend Blau unterlegter Domainbezeichnung in der Adressleiste an - der Testserver ist normales Http .. der hat halt nix blaues ^^

Manko10 · 03.05.2011, 16:55

Das hier wäre z.B. ein solches Greasemonkey-Skript für PHP.de:

Code:

// ==UserScript==
// @name           Warning Banner
// @namespace      tag:Manko10@php.de,2011-05-03:WarningBanner
// @include        http://www.php.de/*
// ==/UserScript==


var border = document.createElement('div');
border.appendChild(document.createTextNode('LIVE-System!'));
with (border.style) {
    backgroundColor = '#900';
    position = 'fixed';
    top = '0';
    left = '0';
    width = '100%';
    padding = '5px';
    color = '#fff';
    fontSize = '16px';
    fontWeight = 'bold';
    textAlign = 'center';
    height = '22px';
};
    
document.getElementsByTagName('body')[0].appendChild(border);
document.getElementsByTagName('html')[0].style.marginTop = '32px';

Die einzigen Veränderungen, die am Dokument selbst vorgenommen wurden sind das Einfügen des Containers vor dem schließenden Body-Tag sowie das Herabsetzen des HTML-Elements damit das Banner den oberen Seitenteil nicht überdeckt. Angenommen das HTML-Tag hat höchstens ein Minimal-Styling nach dem Motto margin: 0; padding: 0;, sollte das Banner somit keine direkten Auswirkungen auf das Layout haben. Eine CSS-Border-Lösung via Stylish ohne zusätzliches Markup, wie nikosch sie vorgeschlagen hat, könnte indes sehr wohl einen größeren Einfluss auf das Layout ausüben.
Ajax-Requests funktionieren natürlich weiterhin perfekt, auch wenn die Plain-HTML zurückliefern.

Um das auf den entsprechenden Seiten anzuzeigen, einfach die @include-Direktive ändern.

nikosch · 03.05.2011, 18:18

Wie gesagt - weil man bei einem Add-On nie davon ausgehen kann, dass die Funktion 100% bullet proof ist, würde ich auf jeden Fall die Arbeitsversion markieren (white listing), nicht die gefährliche Version.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

03.05.2011, 16:02
bad manner Neuer Benutzer Registriert seit: 03.05.2011 Beiträge: 5 PHP-Kenntnisse: Fortgeschritten	Browserextension: Domainweiche fürs Browserlayout? Hallo, nach dem ich gerade versehentlich unsere 36 Gig Datenbanken mit Parameterinjection gelöscht habe und das nicht lokal sondern auf der Testumgebung (zum Glück nicht die Liveumgebung, trotzdem schlimm genug) suche ich nach einer Browserextension für Chrome und Firefox, damit ich irgendwie visuelles Feedback bekomme, wo ich mich gerade befinde (live, Test, lokal, anywhere else). Am liebesten wäre mir ein anderes Browserlayout (knallrot für Live z.B.) für spezielle Domains. Gibt es außer Greasemonkey etwas, um Einfluß auf die Ansicht abhängig von der Domain nehmen zu können? Statt das HTML zu erweitern wäre mir eine Änderung im Layout des Tabs/Browsers lieber. Bei Greasemonkey habe ich die Befürchtung, dass auch AJAX-Calls betroffen sind und ich mir dadurch clientseitig die Anwendung zerschiesse. Irgendwelche Tipps? Danke (mir schlackern grade immernoch die Knie .. wenn ich das Livesystem erwischt hätte, hätte ich direkt zum Friedhof nebenan rennen können)


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

03.05.2011, 16:05
wolf29 Erfahrener Benutzer Registriert seit: 17.03.2010 Beiträge: 1.833 PHP-Kenntnisse: Fortgeschritten	In der Hinsicht kann ich der keine Tipps geben (so ad hoc), aber habt ihr keine Backups für solche Fälle??? mfg Wolf29 __________________ while (!asleep()) sheep++; Unterschätze nie jemanden der einen Schritt zurück geht! Er könnte Anlauf nehmen.

03.05.2011, 16:10
bad manner Neuer Benutzer Registriert seit: 03.05.2011 Beiträge: 5 PHP-Kenntnisse: Fortgeschritten	Ich wollte eine vorher machen (man weiß ja nie), aber ausgerechnet dafür, hatte ich dann keine Rechte. Aber ja haben wir, wenn auch keinen aktuellen Dump (verständlich bei 36 GB), aber ist ja nur eine Testumgebung, daher halb so wild. Trotzdem Fehlerdiagnose: 1.) keine Webanwendung sollte ungeprüft call_user_func mit Userdaten füllen 2.) keine Webanwendung sollte Datenbankrechte besitzen, die sie nicht braucht Dauert jetzt halt ein paar Stunden bis der Dump wieder drin ist. Na wie auch immer, ich brauch dringend ein visuelles Feedback. Bei den vielen Tabs kommt man einfach zwangsläufig durcheinander. Geht nicht nur mir so, ging nem Kollegen in der alten Firma schonmal genauso. Leider kann ich nicht alle Tools in der Firma bearbeiten und z.B. einen anderen Hintergrund je nach Domain einbinden, daher die Suche nach einer clientseitigen Lösung zur Unterscheidung.

03.05.2011, 16:19
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.987 PHP-Kenntnisse: Fortgeschritten	Vielleicht Stylish? Code: @namespace url(http://www.w3.org/1999/xhtml); @-moz-document domain("localhost") { body { border:4px solid #0b0 !important; } } Ich würde auf jeden Fall aber den Localhost/Testserver markieren, nicht die gefährliche Domain. Warum kannst Du Dir sicher denken. __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --

03.05.2011, 16:25
eagle275 Erfahrener Benutzer Registriert seit: 01.09.2010 Beiträge: 4.561 PHP-Kenntnisse: Fortgeschritten	hm .. ist eure Life-Variante nicht per https abgesichert ? mein Firefox zeigt mit jedenfalls mein Life-System mit schön leuchtend Blau unterlegter Domainbezeichnung in der Adressleiste an - der Testserver ist normales Http .. der hat halt nix blaues ^^ __________________ "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste

03.05.2011, 16:55
Manko10 Supermoderator HD Registriert seit: 16.03.2008 Beiträge: 8.706 PHP-Kenntnisse: Fortgeschritten	Das hier wäre z.B. ein solches Greasemonkey-Skript für PHP.de: Code: // ==UserScript== // @name Warning Banner // @namespace tag:Manko10@php.de,2011-05-03:WarningBanner // @include http://www.php.de/* // ==/UserScript== var border = document.createElement('div'); border.appendChild(document.createTextNode('LIVE-System!')); with (border.style) { backgroundColor = '#900'; position = 'fixed'; top = '0'; left = '0'; width = '100%'; padding = '5px'; color = '#fff'; fontSize = '16px'; fontWeight = 'bold'; textAlign = 'center'; height = '22px'; }; document.getElementsByTagName('body')[0].appendChild(border); document.getElementsByTagName('html')[0].style.marginTop = '32px'; Die einzigen Veränderungen, die am Dokument selbst vorgenommen wurden sind das Einfügen des Containers vor dem schließenden Body-Tag sowie das Herabsetzen des HTML-Elements damit das Banner den oberen Seitenteil nicht überdeckt. Angenommen das HTML-Tag hat höchstens ein Minimal-Styling nach dem Motto margin: 0; padding: 0;, sollte das Banner somit keine direkten Auswirkungen auf das Layout haben. Eine CSS-Border-Lösung via Stylish ohne zusätzliches Markup, wie nikosch sie vorgeschlagen hat, könnte indes sehr wohl einen größeren Einfluss auf das Layout ausüben. Ajax-Requests funktionieren natürlich weiterhin perfekt, auch wenn die Plain-HTML zurückliefern. Um das auf den entsprechenden Seiten anzuzeigen, einfach die @include-Direktive ändern. __________________ Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

03.05.2011, 18:18
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.987 PHP-Kenntnisse: Fortgeschritten	Wie gesagt - weil man bei einem Add-On nie davon ausgehen kann, dass die Funktion 100% bullet proof ist, würde ich auf jeden Fall die Arbeitsversion markieren (white listing), nicht die gefährliche Version. __________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. --