 |
Вітаю Вас, Гість · RSS |
 |
| Обговорення web сайтів |
| Jokerz |
Дата: Чт, 28.02.2008, 15:18 | Повідомлення № 1 |
|
Хостер
Група: Друзі форуму
Повідомлень: 700
| Вот в разделе сайт Spirit дал идею по поводу темы с обсуждением сайтов. Вот я создал. Бросайте свои сайты будем помогать и плане защиты так же. Так ну раз начали обговаривать сайт
http://vvpu.evolyn.com/
то я внесу свой вклад. Ну я как немного шарящий по безопасности скажу.
ну сразу начал с гостевухи:
Выполнение client-side кода
Нету фильтрации html хотя есть но очень хилое. Например если вписать :
Code <hr><hr><hr><hr> - будет 4 линии горизонтальных
<H1>test</H1> - большими буквами будет слово test
Конечно увидел что в формы : *Ім'я
*Місто
*E-mail
*Сайт
*ICQ
есть ограничение на кол-во вводимых символов, так что сильно не разгонишся.
Дальше пробовал вставить ява скрипт:
<IMG SRC="javasсript:alert('its works!!')">
идет урезание и фильтр на слово javasсript и alert
пробовал немного изменить XSS запрос:
Code <IMG SRC="javasCript:alert('its works!!')">
снова не прошло слово ява
подумал что все.
Но тут вспомнил про редирект.
Вообщем если вписать в поле сообщения:
Code <META HTTP-*********************** CONTENT=0;URL=http://your_page.com>
то у пользователя который смотрит страничку в гостевой будет автоматом перенапрявлять на URL=http://your_page.com - т.е. файктически гостевой он и видеть не будет. От уже серьезная бага. 
Выполнение client-side кода
Результат: нету поддержки SSI. [ Server Side Includes ]
потому не прошло ничего
ну это то что я успел пока было свободное время. ;)
Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!
Відредаговано: Jokerz - Чт, 28.02.2008, 15:33 |
|
| | |
| mouse |
Дата: Ср, 11.01.2012, 16:45 | Повідомлення № 226 |
|
Досвідчений учасник
Група: Друзі форуму
Повідомлень: 1832
| Натрапив на сайт, зацікавився, як його робили? Можливо хтось підкаже?
http://www.zib.com.ua
Відредаговано: mouse - Ср, 11.01.2012, 16:46 |
|
| | |
| Пилипчук_О_П |
Дата: Чт, 12.01.2012, 04:34 | Повідомлення № 227 |
|
Досвідчений учасник
Група: Друзі форуму
Повідомлень: 1272
| В такій ситуації цікаво тільки, сам писав веб-девелопер, чи взяв готовий скрипт... Для програміста все-одно, куди крутити стрічку повідомлень: донизу чи праворуч.
|
|
| | |
| Ковальчук_Олександр |
Дата: Ср, 18.01.2012, 16:49 | Повідомлення № 228 |
|
Адмін
Група: Адміністратори
Повідомлень: 3052
| Прошу висловити свої побажання та зауваження щодо сайту http://infovlad.info
Особливо цікава думка професійного веб-дизайнера Spirit
|
|
| | |
| volevikt |
Дата: Чт, 19.01.2012, 12:10 | Повідомлення № 229 |
|
Перспективна вчителька
Група: Модератори
Повідомлень: 751
| Візуально - "ніякий". Вперше зустрічаю сайт з повною відсутністю графіки.
Сайт важко сприймається. Це лише моя думка.
|
|
| | |
| Ковальчук_Олександр |
Дата: Чт, 19.01.2012, 22:07 | Повідомлення № 230 |
|
Адмін
Група: Адміністратори
Повідомлень: 3052
| Наскільки мені відомо - використаний стандартний шаблон Джумла 1.5 зі строгим стилем.
А графіка, особливо зайва і розцяцькована не завжди доречна.
|
|
| | |
| Ktara |
Дата: Чт, 19.01.2012, 22:17 | Повідомлення № 231 |
|
Перспективна вчителька
Група: Модератори
Повідомлень: 2759
| Ну мне визуально тоже не очень 
А зачем эта функция (вкладка)?
|
|
| | |
| Ковальчук_Олександр |
Дата: Чт, 19.01.2012, 22:21 | Повідомлення № 232 |
|
Адмін
Група: Адміністратори
Повідомлень: 3052
| Я думаю автор прочитает все отзывы и зделает выводы, что где стоит подправить и подправит, если сочтёт нужным. По поводу вкладки согласен, похоже она не функциональна.
|
|
| | |
| Ktara |
Дата: Чт, 19.01.2012, 22:24 | Повідомлення № 233 |
|
Перспективна вчителька
Група: Модератори
Повідомлень: 2759
| По поводу классического дизайна. Вот я в одежде тоже предпочитаю стиль строгая классика. Но этот стиль не всегда уместен Вот мне кажется тут тот же вариант. Есть много тем на Джумла в которых тоже минимум графики, но более читабельны
Одна публикация одним размером написана, другая - другим, третья - третьим. Не читабельно. Надо как-то к одному знаменателю что-ли привести
|
|
| | |
| Пилипчук_О_П |
Дата: Чт, 19.01.2012, 22:25 | Повідомлення № 234 |
|
Досвідчений учасник
Група: Друзі форуму
Повідомлень: 1272
| Графіки якщо й не вистачає, то зовсім трошки. Замість неї працюють кольори тексту, гіперпосилань. Крім того, це створює відповідний настрій: перед відвідувачем - серйозне джерело інформації.
|
|
| | |
| bgd |
Дата: Пт, 20.01.2012, 02:10 | Повідомлення № 235 |
|
Досвідчений вчитель
Група: VIP-користувачі
Повідомлень: 281
| Quote (Ковальчук_Олександр)
Цікавий сайт без графіки. Він дійсно побудований на Джумлі.
Quote (Ktara) Ну мне визуально тоже не очень А зачем эта функция (вкладка)?
Швидше за все це мовний модуль для Джумли! Але він або криво встановлений, або якийсь глюк!!!
А взагалі сайт так собі. Трішки графіки не помішало б.
|
|
| | |
| Jaxx |
Дата: Ср, 25.01.2012, 13:55 | Повідомлення № 236 |
|
Я тут недавно...
Група: Кандидати в VIP
Повідомлень: 47
|
Code
<script type="text/javascript" src="/js/jquery-1.5.2.min.js"></script>
<script type="text/javascript" src="/js/jquery.jscrollpane.min.js"></script>
<script type="text/javascript" src="/js/jquery.mousewheel.js"></script>
готові плагіни до jQuery.
|
|
| |
© Форум інформатиків України, 2007-2012. Хостинг від uCoz |
Бонуси!
Корисні сайти
Увійдіть
зареєструйтесь
Правила форуму
Оновлення
Учасники
Пошук
