Обговорення web сайтів

Дата: Чт, 28.02.2008, 15:18 | Повідомлення № 1

Хостер

Повідомлень: 1240

Нагороди: 7

Рейтинг: 146

Вот в разделе сайт Spirit дал идею по поводу темы с обсуждением сайтов. Вот я создал. Бросайте свои сайты будем помогать и плане защиты так же.

Так ну раз начали обговаривать сайт
http://vvpu.evolyn.com/
то я внесу свой вклад.

Ну я как немного шарящий по безопасности скажу.
ну сразу начал с гостевухи:
Выполнение client-side кода
Нету фильтрации html хотя есть но очень хилое. Например если вписать :

Код

<hr><hr><hr><hr> - будет 4 линии горизонтальных
<H1>test</H1> - большими буквами будет слово test

Конечно увидел что в формы : *Ім'я
*Місто
*E-mail
*Сайт
*ICQ
есть ограничение на кол-во вводимых символов, так что сильно не разгонишся.
Дальше пробовал вставить ява скрипт:

идет урезание и фильтр на слово javasсript и alert
пробовал немного изменить XSS запрос:

Код

снова не прошло слово ява
подумал что все.
Но тут вспомнил про редирект.
Вообщем если вписать в поле сообщения:

Код

(код изменен специально что бы никто не использовал в реальных действиях, если автор хочет я ему напишу реальный)
то у пользователя который смотрит страничку в гостевой будет автоматом перенапрявлять на URL=http://your_page.com - т.е. файктически гостевой он и видеть не будет. От уже серьезная бага.

Выполнение client-side кода
Результат: нету поддержки SSI. [ Server Side Includes ]
потому не прошло ничего
ну это то что я успел пока было свободное время. ;)

[admin]Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!

Відредаговано: W-w-W - Пт, 08.01.2016, 18:26

beregok

Дата: Вт, 14.10.2014, 22:28 | Повідомлення № 241

Прописаний назавжди

Повідомлень: 283

Нагороди: 10

Рейтинг: 52

Слушне зауваження, все рахував і виправив - тільки класична література(скинув із загашників електронної книжки), подальше наповнення на совісті бібліотекаря.
Дякую за позитивний відгук!

Додано (14.10.2014, 22:28)
---------------------------------------------
Зверстав сайт для вчителя малювання, каже сайт необхідний на конкурс Учитель року (для галочки)

drozdova.ml

Верстка bootstrap, cms- Pulsecms(без баз даних для сайтів візиток), локалізацію на українську мову зробив сам(місяць назад), надіслав автору смс - він подякував, виклав на сайті для завантаження, смс платна, покопашись в коду смс зміг підібрати ключ -19 будь-яких символів, повторення символу не більше 3 разів

kosarik1

Дата: Пт, 17.10.2014, 07:27 | Повідомлення № 242

Тут живе...

Повідомлень: 123

Нагороди: 1

Рейтинг: 14

Пропоную непогане меню гармошка під UCOZ.Розробка не моя але довелося добряче попрацювати щоб запрацювало в UCOZ.
Доволі просто підключається до сайту.
Подивитися саме меню та завантажити файли до нього можете тут:

http://compask.at.ua/index/menju_garmon/0-503

gry

Дата: Пт, 17.10.2014, 19:51 | Повідомлення № 243

Досвідчений учасник

Повідомлень: 1127

Нагороди: 4

Рейтинг: 128

Цитата kosarik1 (

)

Пропоную непогане меню гармошка під UCOZ

У серпні прийшло розпорядження , щось типу такого "... заборонити сайти на платформі uCoz, пошту mail.ru, inbox.ru ... " -ВВАЖАЮ ПРАВИЛЬНО !!!.mail.ru - "страшна сила " ... Зніс свій сайт з юКоза , і знаєте, - на душі легше. Ніхто не дістає/ директор , завуч, заст ВР , і т.д./. Жалкував , звичайно, за своїм "дітищем", а потім подумав скільки мого часу пішло на те, щоби тривіально зробити "Delete "?

Додано (17.10.2014, 19:49)
---------------------------------------------
До , речі - зараз трохи спокійніше стало...

Додано (17.10.2014, 19:51)
---------------------------------------------
І нічого не змінилось... Е-mail якби працював, (але це окрема тема )

kosarik1

Дата: Сб, 18.10.2014, 07:25 | Повідомлення № 244

Тут живе...

Повідомлень: 123

Нагороди: 1

Рейтинг: 14

Цитата gry (

)

У серпні прийшло розпорядження , щось типу такого "... заборонити сайти на платформі uCoz

Цікаво і на яку платформу Ви перейшли?
У на було щось подібне років два назад. Наказали щоб у кожній школі району був сайт.
Дали вказівку створити сайти на платформі EDUkIT але, тим школам де вже був сайт дозволили залишити як є в тому числі і на UCOZ.
Спробував і я EDUkIT. Так там же як мартишка. Доступу до HTML немає ліпиш контент як марку на конверт. А як же вчителі будуть вдосконалюватися у Веб-дизайні та чого навчать учнів?
Нещодавно надійшов лист знову перейти на щось нове. Якщо забажаєте подивіться

http://compask.at.ua/vidpravnik.doc.

Я ще досконально не розбирався з цією новиною.
Ми ведемо класні журнали для батьків в електронному вигляді. Для цього я розробив спеціальну комп'ютерну програму за допомогою якої вчителі вносять оцінки та інше в таблиці бази даних.
Ця ж программа генерує html сторінки які я закидаю, скажімо так, на спеціальний сайт по FTP.
Так от, я використав для цього ось цей, підкреслюю, безкоштовний хост.

http://www.hostinger.com.ua/

Так що можемо вважати я з журналами до UCOZ не прив'язаний.
Пару провайдерів самі якось виходили на мене і пропонували безкоштовно розмістити журнал у них (їх це зацівавило) але на все не вистачає часу.
Ознайомитися з нашими електронними класними журналами можете тут.

http://jss.zz.mu/

Вчителі, які використовують цю систему, та батьки задоволені. Учні не дуже.
Ще раз хочу підкреслити, я не створую жодної сторінки для сайту з журналами. Все генерує комп'терна програма автоматично. В тому числі і зауваження для учнів (Основні відбираються із списку в програмі)
тобто не потрібно набирати тексти. Пропуски уроків теж на сайті. Оголошення по школі і по класах.
Батьки, скажімо так, розписуються прямо на сайті як у звичайному щоденнику, там зворотній зв'язок причому розділено по класах.
Кожен класний керівник бачить відповілі тільки своїх батьків.

Зараз готую скріни до цієї програми. По готовності опублікую.

Поки що можете глянути скрін головного меню програми.

http://compask.at.ua/index/skryn_11/0-504

З повагою.

Відредаговано: kosarik1 - Сб, 18.10.2014, 10:43

gry

Дата: Сб, 18.10.2014, 16:22 | Повідомлення № 245

Досвідчений учасник

Повідомлень: 1127

Нагороди: 4

Рейтинг: 128

Щиро дякую за інфу... Якраз зараз я в роздумах.
Взагалі , якщо робити сайт для того щоб тільки числилось що він є, - то піде і EDUkIT,Google сайт і тому подібне, але ж хочеться щось своє...

kosarik1

Дата: Сб, 18.10.2014, 16:44 | Повідомлення № 246

Тут живе...

Повідомлень: 123

Нагороди: 1

Рейтинг: 14

Цитата kosarik1 (

)

але ж хочеться щось своє...

В тому то й справа. Я людина творча і тому навіть якщо вламають на щось подібне як EDUkIT то просто зроблю свій персональний.
Взагалі то він у мене є просто закинув за браком часу.
mail.ru мене влаштовує тому що там є агент. Я та класні керівники бачимо зразу електронні підписи у журналі від батьків і.т.п..

З повагою.

Відредаговано: kosarik1 - Сб, 18.10.2014, 16:46

swetikccc

Дата: Сб, 18.10.2014, 20:03 | Повідомлення № 247

Ветеран спілкування

Повідомлень: 4157

Нагороди: 31

Рейтинг: 387

Цитата gry (

)

Взагалі , якщо робити сайт для того щоб тільки числилось що він є, - то піде і EDUkIT,Google сайт і тому подібне, але ж хочеться щось своє...

Щоб числився якраз і не піде, бо подавай літаюче, у кольорах веселки. А донести інформацію можливо на любій платформі, головне - потрібну комусь.

Bandalak

Дата: Нд, 19.10.2014, 14:02 | Повідомлення № 248

Лідер форуму

Повідомлень: 6170

Нагороди: 43

Рейтинг: 285

Цитата kosarik1 (

)

Пропоную непогане меню гармошка під UCOZ.

Куди це все добро закинути на сайті?

kosarik1

Дата: Нд, 19.10.2014, 19:37 | Повідомлення № 249

Тут живе...

Повідомлень: 123

Нагороди: 1

Рейтинг: 14

Цитата Bandalak (

)

Куди це все добро закинути на сайті?

Завантажте файл rar. Розпакуйте. Завантаження файлу rar за посиланням http://compask.at.ua/index/menju_garmon/0-503.
Створіть у себе на сайті папку для розміщення CSS та js.
Закиньте в цю папку файли CSS, js та картини.

У верхньому блоці свого сайта вставте слідуюче:


<link rel="stylesheet" type="text/css" href="http://compask.at.ua/menu_7/css/style.css" />
<script src="http://compask.at.ua/menu_7/js/cookie.js"></script>
<script src="http://compask.at.ua/menu_7/js/dcjqaccordion.2.7.min.js"></script>
<script src="http://compask.at.ua/menu_7/js/custom.js"></script>


Посилання, зичайно, у цьому фрагменті замініть посиланнями на ваш сайт та вашу папку з CSS та js.

Зайдіть у панель управління та створіть інформер з параметрами [ Счетчики для пользователей · Материалы · всех ]

Закиньте в цей інформер html файл попередньо виправиши опції меню під свій сайт скажімо у FrontPage.

У лівій чи правій панелі свого сайту, там де має бути ваше меню, вставте код створеного вами інформера наприклад у мене так:


$MYINF_7$


У вас, звичайно, можливо код інформера буде не 7, а інший як згенерує UCOZ.

Колір теж можна підбирати на свій смак та дизайн вашого сайту. Ну це вже звертайтеся після того як запрцює. Мені сподрвався такий як у мене.

Можете звертатися через гостьову книгу на сайті:

http://compask.at.ua/

На цьому ж сайті можете подивитися меню в роботі.

Начебто все. Успіхів Вам у вашій плідній праці.

Далі буде: Цікаві ефекти для сайту. Програма з ведення Електронного Класного Журналу та Щоденника учня і т.п.

Спілкуємося на: http://compask.at.ua/ у гостьовій. В подальшому подумаємо.

З повагою, О.С.Ковальчук

Відредаговано: kosarik1 - Нд, 19.10.2014, 20:31