 |
Вітаю Вас, Гість · RSS |
 |
|
Обговорення web сайтів
| |
| Jokerz |
Дата: Th, 28.02.2008, 15:18 | Повідомлення № 1 |
|
Хостер
Повідомлень: 1376
| Вот в разделе сайт Spirit дал идею по поводу темы с обсуждением сайтов. Вот я создал. Бросайте свои сайты будем помогать и плане защиты так же.
Так ну раз начали обговаривать сайт
http://vvpu.evolyn.com/
то я внесу свой вклад.
Ну я как немного шарящий по безопасности скажу.
ну сразу начал с гостевухи:
Выполнение client-side кода
Нету фильтрации html хотя есть но очень хилое. Например если вписать :
Код <hr><hr><hr><hr> - будет 4 линии горизонтальных
<H1>test</H1> - большими буквами будет слово test
Конечно увидел что в формы : *Ім'я
*Місто
*E-mail
*Сайт
*ICQ
есть ограничение на кол-во вводимых символов, так что сильно не разгонишся.
Дальше пробовал вставить ява скрипт:
)
идет урезание и фильтр на слово javasсript и alert
пробовал немного изменить XSS запрос:
Код <IMG SRC="javasCript:alert('its works!!')">
снова не прошло слово ява
подумал что все.
Но тут вспомнил про редирект.
Вообщем если вписать в поле сообщения:
Код <META HTTP-*********************** CONTENT=0;URL=http://your_page.com>
то у пользователя который смотрит страничку в гостевой будет автоматом перенапрявлять на URL=http://your_page.com - т.е. файктически гостевой он и видеть не будет. От уже серьезная бага. 
Выполнение client-side кода
Результат: нету поддержки SSI. [ Server Side Includes ]
потому не прошло ничего
ну это то что я успел пока было свободное время. ;)
[admin]Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!
Відредаговано: W-w-W - Fr, 08.01.2016, 18:26 |
|
| |
| Пилипчук_О_П |
Дата: Su, 13.11.2011, 15:15 | Повідомлення № 211 |
|
Ветеран спілкування
Повідомлень: 4330
| У цьому є "логіка": якби адміністрування сайту було роботою, то люди не виконували б його безплатно... 
|
|
| |
| Spirit |
Дата: Mo, 14.11.2011, 00:39 | Повідомлення № 212 |
|
Сис.адмін
Повідомлень: 408
| Администрирование сайта можно разделить на несколько частей:
- поддержка работоспособности (контроль работы всей функциональности, работы хостинга и т.д.)
- контент менеджмент (наполнение сайта)
- доработка и расширение функционала, так же часто относят к администрированию, хотя это доработка.
Доносите до руководства, что поддержку работоспособности вы готовы делать бесплатно, а вот наполнение - это другая работа. Всё это можно оценить в часах.
А вообще это всё не в тему топика!
|
|
| |
| Леена |
Дата: We, 16.11.2011, 22:04 | Повідомлення № 213 |
|
Часто заходить...
Повідомлень: 78
| Quote (Nicola) А мені говорять, що адміністрування сайту - це не робота. І стараються навалити ще чогось...
Пусть посидят рядом, когда вы что-то делаете на сайте, а еще лучше дайте самим что-то сделать. Быстро поймут сколько времени это занимает и как это нудно делается. Директора уговариваю начать самой заполнять сайт уже пол года, аргументируя тем, что меня скоро не станет, и если еще администрировать сайт из Германии у меня получиться, то заполнять они будут его сами, я могу только что-то подправить. Против пересылки мне гор фотографий не оптимизированных да еще и в жутком качестве я буду категорически возражать. Пока она отнекивается занятостью, но отгулы дает всегда, когда попрошу и даже тогда, когда просьба с моей стороны могла и не прозвучать (например к отпуску получила аж 20 дней, было неимоверно приятно). Еще и за меня заступается перед родителями, если те начинают спрашивать "Где ...?", говорит, что человек работает в свободное от работы время, когда сможет - тогда и сделает  (похвасталась как мне повезло с директором, однако)
|
|
| |
| Пилипчук_О_П |
Дата: Sa, 31.12.2011, 12:29 | Повідомлення № 214 |
|
Ветеран спілкування
Повідомлень: 4330
| На сайті сисеми Щоденик несподівано побачив таке:
|
|
| |
| Spirit |
Дата: Sa, 31.12.2011, 22:21 | Повідомлення № 215 |
|
Сис.адмін
Повідомлень: 408
| Quote (Пилипчук_О_П) побачив таке
всё ОК. Они купили эту систему себе и дорабатывают или разрабатывают вместе, но то что они в основе одинаковы - это точно.
|
|
| |
| Пилипчук_О_П |
Дата: Tu, 03.01.2012, 03:12 | Повідомлення № 216 |
|
Ветеран спілкування
Повідомлень: 4330
| Встановив на своєму сайті систему, що дозволяє користувачам легко повідомляти про помилки - Orphus. Запрошую бажаючих допомогти покращити якість матеріалів: http://teachlab.ucoz.ua
Знаходите помилку у тексті, виділяєте її і натискаєте Ctr+Enter...
|
|
| |
| Bosch47 |
Дата: Tu, 03.01.2012, 14:23 | Повідомлення № 217 |
|
Новий користувач
Повідомлень: 3
| шановні форумчани, підкажіть де можна розмістити сайт ємністю біля 500кб. безплатно.
|
|
| |
| mouse |
Дата: Th, 05.01.2012, 23:13 | Повідомлення № 218 |
|
Ветеран спілкування
Повідомлень: 2026
| Мені сподобалось.
Здалося, що текст якось не вирівняний.
|
|
| |
| Bandalak |
Дата: Fr, 06.01.2012, 10:37 | Повідомлення № 219 |
|
Лідер форуму
Повідомлень: 6386
| Quote (Bosch47) шановні форумчани, підкажіть де можна розмістити сайт ємністю біля 500кб. безплатно.
http://www.ucoz.ua
http://narod.yandex.ru/
|
|
| |
| Пилипчук_О_П |
Дата: Sa, 07.01.2012, 04:03 | Повідомлення № 220 |
|
Ветеран спілкування
Повідомлень: 4330
| На ucoz готовий сайт не заллєш. Тільки на їхніх шаблонах. Додано (07.01.2012, 03:03)
---------------------------------------------
Якщо діти рвуться в Інтернет, можна спробувати спрямувати їхню енергію в позитивне русло (а не лише в Контакти).
Дитячий сайт:
http://smilygraph.at.ua/
Авторка зберігає інкогніто
|
|
| |
| serjiomati |
Дата: Su, 08.01.2012, 00:49 | Повідомлення № 221 |
|
Новий користувач
Повідомлень: 2
| http://нова-музика.рф - оцініть сайт
|
|
| |
| Bandalak |
Дата: Su, 08.01.2012, 02:49 | Повідомлення № 222 |
|
Лідер форуму
Повідомлень: 6386
| Шкода нема розділу "Українські новинки".
Сайт туговато грузиться, якщо слабкий інтернет - до ранку не загрузиться!!!
|
|
| |
| volevikt |
Дата: Mo, 09.01.2012, 08:50 | Повідомлення № 223 |
|
Перспективна вчителька
Повідомлень: 1912
| Quote (serjiomati) http://нова-музика.рф - оцініть сайт
Згодна з Bandalak щодо створення рубрики "Українські новинки". Також хотілося б, щоб були розділи "Інструментальна музика", "Шансон".
Не зовсім зрозумілим є розміщення в меню "Софт і не тільки", що, на мій погляд, не вписується в тематику сайту.
Відштовхує "зручність" системи скачування. В аякс-вікні, що з'являється після натискання на посилання "Скачать бесплатно..." є орфографічні помилки.
Але, поряд з цим, слід відмітити, що автор сайту бажає його розвивати, наповнювати новою музикою та зробити його кращим.
Щиро бажаю serjiomati успіхів та розкрутки сайту.
|
|
| |
| KulAlex |
Дата: Mo, 09.01.2012, 19:36 | Повідомлення № 224 |
|
Знаток програмування
Повідомлень: 326
|
А я знаю автора
|
|
| |
| Пилипчук_О_П |
Дата: Tu, 10.01.2012, 22:44 | Повідомлення № 225 |
|
Ветеран спілкування
Повідомлень: 4330
|
А я знаю, що буде опубліковано найближчим часом  Додано (10.01.2012, 21:44)
---------------------------------------------
А ось і новий матеріал: http://smilygraph.at.ua/load/8-1-0-12
|
|
| |
© Форум інформатиків України, 2007-2022.  |
Бонуси!
Корисні сайти
Увійдіть
зареєструйтесь
Правила форуму
Оновлення
Учасники
Пошук
