Вт, 27.10.2020, 08:18
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
 Вітаємо на форумі,
Незнайомцю!

 
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
 Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt  
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.6 Шкільний сайт, обговорення сайтів » Обговорення web сайтів (Зауваження та поради)
Обговорення web сайтів
Jokerz Дата: Чт, 28.02.2008, 15:18 | Повідомлення № 1
Хостер
Повідомлень: 1362
Нагороди: 9
Рейтинг: 153
Вот в разделе сайт Spirit дал идею по поводу темы с обсуждением сайтов. Вот я создал. Бросайте свои сайты будем помогать и плане защиты так же.

Так ну раз начали обговаривать сайт
http://vvpu.evolyn.com/
то я внесу свой вклад.

Ну я как немного шарящий по безопасности скажу.
ну сразу начал с гостевухи:
Выполнение client-side кода
Нету фильтрации html хотя есть но очень хилое. Например если вписать :
Код
<hr><hr><hr><hr> - будет 4 линии горизонтальных
<H1>test</H1> - большими буквами будет слово test


Конечно увидел что в формы : *Ім'я
*Місто
*E-mail
*Сайт
*ICQ
есть ограничение на кол-во вводимых символов, так что сильно не разгонишся.
Дальше пробовал вставить ява скрипт:

идет урезание и фильтр на слово javasсript и alert
пробовал немного изменить XSS запрос:
Код
<IMG SRC="javasCript:alert('its works!!')">

снова не прошло слово ява
подумал что все.
Но тут вспомнил про редирект.
Вообщем если вписать в поле сообщения:
Код
<META HTTP-*********************** CONTENT=0;URL=http://your_page.com>
(код изменен специально что бы никто не использовал в реальных действиях, если автор хочет я ему напишу реальный)
то у пользователя который смотрит страничку в гостевой будет автоматом перенапрявлять на URL=http://your_page.com - т.е. файктически гостевой он и видеть не будет. От уже серьезная бага.
Выполнение client-side кода
Результат: нету поддержки SSI. [ Server Side Includes ]
потому не прошло ничего
ну это то что я успел пока было свободное время. ;)

[admin]Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!

Відредаговано: W-w-W - Пт, 08.01.2016, 18:26
mouse Дата: Ср, 11.01.2012, 16:45 | Повідомлення № 226
Ветеран спілкування
Повідомлень: 2026
Нагороди: 4
Рейтинг: 62
Натрапив на сайт, зацікавився, як його робили? Можливо хтось підкаже?
http://www.zib.com.ua

Відредаговано: mouse - Ср, 11.01.2012, 16:46
Пилипчук_О_П Дата: Чт, 12.01.2012, 04:34 | Повідомлення № 227
Ветеран спілкування
Повідомлень: 4322
Нагороди: 38
Рейтинг: 406
В такій ситуації цікаво тільки, сам писав веб-девелопер, чи взяв готовий скрипт... Для програміста все-одно, куди крутити стрічку повідомлень: донизу чи праворуч.
kom_adm Дата: Ср, 18.01.2012, 16:49 | Повідомлення № 228
Ветеран спілкування
Повідомлень: 3756
Нагороди: 19
Рейтинг: 217
Прошу висловити свої побажання та зауваження щодо сайту http://infovlad.info

Особливо цікава думка професійного веб-дизайнера Spirit
volevikt Дата: Чт, 19.01.2012, 12:10 | Повідомлення № 229
Перспективна вчителька
Повідомлень: 1910
Нагороди: 25
Рейтинг: 267
Візуально - "ніякий". Вперше зустрічаю сайт з повною відсутністю графіки.
Сайт важко сприймається. Це лише моя думка.
kom_adm Дата: Чт, 19.01.2012, 22:07 | Повідомлення № 230
Ветеран спілкування
Повідомлень: 3756
Нагороди: 19
Рейтинг: 217
Наскільки мені відомо - використаний стандартний шаблон Джумла 1.5 зі строгим стилем.
А графіка, особливо зайва і розцяцькована не завжди доречна.
Ktara Дата: Чт, 19.01.2012, 22:17 | Повідомлення № 231
Перспективна вчителька
Повідомлень: 4247
Нагороди: 38
Рейтинг: 376
Ну мне визуально тоже не очень :)
А зачем эта функция (вкладка)?
kom_adm Дата: Чт, 19.01.2012, 22:21 | Повідомлення № 232
Ветеран спілкування
Повідомлень: 3756
Нагороди: 19
Рейтинг: 217
Я думаю автор прочитает все отзывы и сделает выводы, что где стоит подправить и подправит, если сочтёт нужным. По поводу вкладки согласен, похоже она не функциональна.
Ktara Дата: Чт, 19.01.2012, 22:24 | Повідомлення № 233
Перспективна вчителька
Повідомлень: 4247
Нагороди: 38
Рейтинг: 376
По поводу классического дизайна. Вот я в одежде тоже предпочитаю стиль строгая классика. Но этот стиль не всегда уместен :) Вот мне кажется тут тот же вариант. Есть много тем на Джумла в которых тоже минимум графики, но более читабельны :)
Одна публикация одним размером написана, другая - другим, третья - третьим. Не читабельно. Надо как-то к одному знаменателю что-ли привести :)
Пилипчук_О_П Дата: Чт, 19.01.2012, 22:25 | Повідомлення № 234
Ветеран спілкування
Повідомлень: 4322
Нагороди: 38
Рейтинг: 406
Графіки якщо й не вистачає, то зовсім трошки. Замість неї працюють кольори тексту, гіперпосилань. Крім того, це створює відповідний настрій: перед відвідувачем - серйозне джерело інформації.
bgd Дата: Пт, 20.01.2012, 02:10 | Повідомлення № 235
Досвідчений вчитель
Повідомлень: 527
Нагороди: 5
Рейтинг: 78
Quote (Ковальчук_Олександр)
Прошу висловити свої побажання та зауваження щодо сайту http://infovlad.info

Цікавий сайт без графіки. Він дійсно побудований на Джумлі.
Quote (Ktara)
Ну мне визуально тоже не очень А зачем эта функция (вкладка)?

Швидше за все це мовний модуль для Джумли! Але він або криво встановлений, або якийсь глюк!!!

А взагалі сайт так собі. Трішки графіки не помішало б.
Jaxx Дата: Ср, 25.01.2012, 13:55 | Повідомлення № 236
Я тут недавно...
Повідомлень: 47
Нагороди: 0
Рейтинг: 1
Quote (mouse)


Натрапив на сайт, зацікавився, як його робили? Можливо хтось підкаже?
http://www.zib.com.ua

Code

         <script type="text/javascript" src="/js/jquery-1.5.2.min.js"></script>
         <script type="text/javascript" src="/js/jquery.jscrollpane.min.js"></script>
         <script type="text/javascript" src="/js/jquery.mousewheel.js"></script>

готові плагіни до jQuery.
Spirit Дата: Вт, 28.08.2012, 22:15 | Повідомлення № 237
Сис.адмін
Повідомлень: 408
Нагороди: 1
Рейтинг: 25
Мене нема і гілка форуму вже 6 місяців без повідомлень
Ktara Дата: Вт, 28.08.2012, 23:37 | Повідомлення № 238
Перспективна вчителька
Повідомлень: 4247
Нагороди: 38
Рейтинг: 376
ну вот видишь - что значит отсутствовать :)
beregok Дата: Чт, 27.03.2014, 10:18 | Повідомлення № 239
Прописаний назавжди
Повідомлень: 293
Нагороди: 10
Рейтинг: 52
Нашому біблотекарю знадобився сайт "для галочки", до 30 числа.
Вирішили зупинитися на візитці = новини+каталог+контакти+ мінімалізм+адаптивний дизайн
Розробляв на базі http://get-simple.info/, допиляв тему metrical 
Плагіни: слайдер+новини+лістниг папки
Хотілося бачити повноцінний каталог, з кастомними полями, але за браком часу, щоб набити контент, схилився на  можливість швидкого завантаження (завантажив в папку файл - відобразилося на сайті)
Не судіть строго, до кінця дня завантажу каталог, може щось підкоректую, а так ваші зауваження та пропозиції щодо

http://bibliotekar.tk/
Bandalak Дата: Чт, 27.03.2014, 11:46 | Повідомлення № 240
Лідер форуму
Повідомлень: 6298
Нагороди: 44
Рейтинг: 291
Мені подобається!
Файлів би подокидати на закачку. Мабуть при цьому не забувати про авторські права.
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.6 Шкільний сайт, обговорення сайтів » Обговорення web сайтів (Зауваження та поради)
Пошук:


© Форум інформатиків України, 2007-2020.