Обговорення web сайтів

Дата: Th, 28.02.2008, 15:18 | Повідомлення № 1

Хостер

Повідомлень: 1374

Нагороди: 9

Рейтинг: 153

Вот в разделе сайт Spirit дал идею по поводу темы с обсуждением сайтов. Вот я создал. Бросайте свои сайты будем помогать и плане защиты так же.

Так ну раз начали обговаривать сайт
http://vvpu.evolyn.com/
то я внесу свой вклад.

Ну я как немного шарящий по безопасности скажу.
ну сразу начал с гостевухи:
Выполнение client-side кода
Нету фильтрации html хотя есть но очень хилое. Например если вписать :

Код

<hr><hr><hr><hr> - будет 4 линии горизонтальных
<H1>test</H1> - большими буквами будет слово test

Конечно увидел что в формы : *Ім'я
*Місто
*E-mail
*Сайт
*ICQ
есть ограничение на кол-во вводимых символов, так что сильно не разгонишся.
Дальше пробовал вставить ява скрипт:

идет урезание и фильтр на слово javasсript и alert
пробовал немного изменить XSS запрос:

Код

снова не прошло слово ява
подумал что все.
Но тут вспомнил про редирект.
Вообщем если вписать в поле сообщения:

Код

(код изменен специально что бы никто не использовал в реальных действиях, если автор хочет я ему напишу реальный)
то у пользователя который смотрит страничку в гостевой будет автоматом перенапрявлять на URL=http://your_page.com - т.е. файктически гостевой он и видеть не будет. От уже серьезная бага.

Выполнение client-side кода
Результат: нету поддержки SSI. [ Server Side Includes ]
потому не прошло ничего
ну это то что я успел пока было свободное время. ;)

[admin]Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!

Відредаговано: W-w-W - Fr, 08.01.2016, 18:26

beregok

Дата: Tu, 14.10.2014, 22:28 | Повідомлення № 241

Прописаний назавжди

Повідомлень: 316

Нагороди: 10

Рейтинг: 80

Слушне зауваження, все рахував і виправив - тільки класична література(скинув із загашників електронної книжки), подальше наповнення на совісті бібліотекаря.
Дякую за позитивний відгук!

Додано (14.10.2014, 22:28)
---------------------------------------------
Зверстав сайт для вчителя малювання, каже сайт необхідний на конкурс Учитель року (для галочки)

drozdova.ml

Верстка bootstrap, cms- Pulsecms(без баз даних для сайтів візиток), локалізацію на українську мову зробив сам(місяць назад), надіслав автору смс - він подякував, виклав на сайті для завантаження, смс платна, покопашись в коду смс зміг підібрати ключ -19 будь-яких символів, повторення символу не більше 3 разів

gry

Дата: Fr, 17.10.2014, 19:51 | Повідомлення № 242

Досвідчений учасник

Повідомлень: 1160

Нагороди: 4

Рейтинг: 134

Цитата kosarik1 (

)

Пропоную непогане меню гармошка під UCOZ

У серпні прийшло розпорядження , щось типу такого "... заборонити сайти на платформі uCoz, пошту mail.ru, inbox.ru ... " -ВВАЖАЮ ПРАВИЛЬНО !!!.mail.ru - "страшна сила " ... Зніс свій сайт з юКоза , і знаєте, - на душі легше. Ніхто не дістає/ директор , завуч, заст ВР , і т.д./. Жалкував , звичайно, за своїм "дітищем", а потім подумав скільки мого часу пішло на те, щоби тривіально зробити "Delete "?

Додано (17.10.2014, 19:49)
---------------------------------------------
До , речі - зараз трохи спокійніше стало...

Додано (17.10.2014, 19:51)
---------------------------------------------
І нічого не змінилось... Е-mail якби працював, (але це окрема тема )

gry

Дата: Sa, 18.10.2014, 16:22 | Повідомлення № 243

Досвідчений учасник

Повідомлень: 1160

Нагороди: 4

Рейтинг: 134

Щиро дякую за інфу... Якраз зараз я в роздумах.
Взагалі , якщо робити сайт для того щоб тільки числилось що він є, - то піде і EDUkIT,Google сайт і тому подібне, але ж хочеться щось своє...

swetikccc

Дата: Sa, 18.10.2014, 20:03 | Повідомлення № 244

Ветеран спілкування

Повідомлень: 4208

Нагороди: 31

Рейтинг: 387

Цитата gry (

)

Взагалі , якщо робити сайт для того щоб тільки числилось що він є, - то піде і EDUkIT,Google сайт і тому подібне, але ж хочеться щось своє...

Щоб числився якраз і не піде, бо подавай літаюче, у кольорах веселки. А донести інформацію можливо на любій платформі, головне - потрібну комусь.

Bandalak

Дата: Su, 19.10.2014, 14:02 | Повідомлення № 245

Лідер форуму

Повідомлень: 6386

Нагороди: 45

Рейтинг: 291

Цитата kosarik1 (

)

Пропоную непогане меню гармошка під UCOZ.

Куди це все добро закинути на сайті?