Новая версия платформы MetaTrader 5 build 4755: общие улучшения - страница 27
Вы упускаете торговые возможности:
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Регистрация
Вход
Вы принимаете политику сайта и условия использования
Если у вас нет учетной записи, зарегистрируйтесь
В чем логика, что MQL5 не дает сохранять в песочницу js-файлы (выдает ошибку 5002, как со многими другими запрещенными расширениями), но позволяет py-файлы? И js-файлы, и py-файлы исполняются внешними программами, а не сами по себе - отличий в плане безопасности нет.
Похоже на баг проектирования.
Вот такой код запустит калькулятор и через 5 секунд скпирует результат расчета через Ctrl C:
oWSH.Run("Calc.exe",1); // Launch Calculator.
WScript.Sleep(5000);
oWSH.SendKeys("^{c}");
Или любой другой exe файл.
https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D0%B2%D0%B5%D1%80_%D1%81%D1%86%D0%B5%D0%BD%D0%B0%D1%80%D0%B8%D0%B5%D0%B2_Windows.js файлы исполняемые.
Должна быть однозначность. py/js должны быть либо запрещены оба, либо разрешены оба в ME.
А вот js - точно исполняемый и через WSH может запустить на вашем компе любую программу. Калькулятор, броузер и отправить данные по любому адресу, доступ к дискам. Вирус с инета через браузер скачать и запустить.
js - почти как exe может делов наделать.
.js файлы исполняемые.
Вот такой код запустит калькулятор и через 5 секунд скпирует результат расчета через Ctrl C:
https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D0%B2%D0%B5%D1%80_%D1%81%D1%86%D0%B5%D0%BD%D0%B0%D1%80%D0%B8%D0%B5%D0%B2_WindowsВы ссылку приводите, а прочитать, что там написано не потрудились?
Сценарии из .js, .vbs, .wsf и некоторых других типов файлов запускаются с помощью одной из двух программ-активаторов: wscript.exe (с графическим интерфейсом) или cscript.exe (с консольным интерфейсом).
Сами по себе js-файлы не запускаются, о чем я написал в исходном посте.
Точно также py-файлы запускаются только через установленный питон.
Причем и те, и другие одинаково опасны, если их запустить в соответствующей среде исполнения.
Вы ссылку приводите, а прочитать, что там написано не потрудились?
Сами по себе js-файлы не запускаются, о чем я написал в исходном посте.
Точно также py-файлы запускаются только через установленный питон.
Причем и те, и другие одинаково опасны, если их запустить в соответствующей среде исполнения.
Сохраните в js и сделайте двойной клик.
Не работает у меня двойной клик по js (предлагает "открыть с помощью"). По умолчанию, ни у кого не работает.
У вас что-то настроено на компе, что запускает какой-то экзешник чтобы выполнить скрипт. Так можно настроить для любого расширения запуск какой-то программы и выполнение потенциально опасного действия.
Сохраните в js и сделайте двойной клик.
у вас стоит nodejs и поэтому так работает.
Вот с помощью этой программы скрипты запускаются (Windows Based Script Host или WScript.xxx в коде).
Устанавливается автоматически вместе с Windows. На Win 10 не проверял, но на всех более ранних версиях было.
Т.е. на любом ПК это может быть запущено и исполнено. Двойным ли кликом (если так настроено) или через ПКМ - скрипт запустить можно и например отформатировать диск...
Все остальное - редакторы.
Про .py файлы - питонщики лучше расскажут - можно ли 2кликом или ПКМ их запустить. Предполагаю, что нет, потому он и разрешен в песочнице MQL.
функция SymbolInfoDouble работает с ошибкой.
функция SymbolInfoDouble работает с ошибкой.
Так много описаний неправильного поведения и технических подробностей, тестовых кодов с 100% воспроизведением. Именно так и нужно делать баг-репорты, да.