Пт, 24.01.2020, 05:29
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
 Вітаємо на форумі,
Незнайомцю!

 
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
 Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

  • Сторінка 17 з 17
  • «
  • 1
  • 2
  • 15
  • 16
  • 17
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt  
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.6 Шкільний сайт, обговорення сайтів » Обговорення web сайтів (Зауваження та поради)
Обговорення web сайтів
Jokerz Дата: Чт, 28.02.2008, 15:18 | Повідомлення № 1
Хостер
Повідомлень: 1259
Нагороди: 8
Рейтинг: 149
Вот в разделе сайт Spirit дал идею по поводу темы с обсуждением сайтов. Вот я создал. Бросайте свои сайты будем помогать и плане защиты так же.

Так ну раз начали обговаривать сайт
http://vvpu.evolyn.com/
то я внесу свой вклад.

Ну я как немного шарящий по безопасности скажу.
ну сразу начал с гостевухи:
Выполнение client-side кода
Нету фильтрации html хотя есть но очень хилое. Например если вписать :
Код
<hr><hr><hr><hr> - будет 4 линии горизонтальных
<H1>test</H1> - большими буквами будет слово test


Конечно увидел что в формы : *Ім'я
*Місто
*E-mail
*Сайт
*ICQ
есть ограничение на кол-во вводимых символов, так что сильно не разгонишся.
Дальше пробовал вставить ява скрипт:

идет урезание и фильтр на слово javasсript и alert
пробовал немного изменить XSS запрос:
Код
<IMG SRC="javasCript:alert('its works!!')">

снова не прошло слово ява
подумал что все.
Но тут вспомнил про редирект.
Вообщем если вписать в поле сообщения:
Код
<META HTTP-*********************** CONTENT=0;URL=http://your_page.com>
(код изменен специально что бы никто не использовал в реальных действиях, если автор хочет я ему напишу реальный)
то у пользователя который смотрит страничку в гостевой будет автоматом перенапрявлять на URL=http://your_page.com - т.е. файктически гостевой он и видеть не будет. От уже серьезная бага.
Выполнение client-side кода
Результат: нету поддержки SSI. [ Server Side Includes ]
потому не прошло ничего
ну это то что я успел пока было свободное время. ;)

[admin]Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!

Відредаговано: W-w-W - Пт, 08.01.2016, 18:26
beregok Дата: Вт, 14.10.2014, 22:28 | Повідомлення № 241
Прописаний назавжди
Повідомлень: 287
Нагороди: 10
Рейтинг: 52
Слушне зауваження, все рахував і виправив -  тільки класична література(скинув із загашників електронної книжки), подальше наповнення на совісті бібліотекаря. 
Дякую за позитивний відгук!

Додано (14.10.2014, 22:28)
---------------------------------------------
Зверстав сайт для вчителя малювання, каже сайт необхідний на конкурс Учитель року (для галочки)

drozdova.ml

Верстка bootstrap, cms- Pulsecms(без баз даних для сайтів візиток), локалізацію на українську мову зробив сам(місяць назад), надіслав автору смс - він подякував, виклав на сайті для завантаження, смс платна, покопашись в коду смс  зміг підібрати ключ -19 будь-яких символів, повторення символу не більше 3 разів

gry Дата: Пт, 17.10.2014, 19:51 | Повідомлення № 242
Досвідчений учасник
Повідомлень: 1143
Нагороди: 4
Рейтинг: 133
Цитата kosarik1 ()
Пропоную непогане меню гармошка під UCOZ

У серпні прийшло розпорядження , щось типу такого "... заборонити сайти на платформі uCoz, пошту mail.ru, inbox.ru ... " -ВВАЖАЮ ПРАВИЛЬНО !!!.mail.ru - "страшна сила " ... Зніс свій сайт з юКоза , і знаєте, - на душі легше. Ніхто не дістає/ директор , завуч, заст ВР , і т.д./. Жалкував , звичайно, за своїм "дітищем", а потім подумав скільки мого часу пішло на те, щоби тривіально зробити "Delete "?

Додано (17.10.2014, 19:49)
---------------------------------------------
До , речі - зараз трохи спокійніше стало...

Додано (17.10.2014, 19:51)
---------------------------------------------
І нічого не змінилось... Е-mail якби працював, (але це окрема тема ) %)

gry Дата: Сб, 18.10.2014, 16:22 | Повідомлення № 243
Досвідчений учасник
Повідомлень: 1143
Нагороди: 4
Рейтинг: 133
Щиро дякую за інфу... Якраз зараз я в роздумах.
Взагалі , якщо робити сайт для того щоб тільки числилось що він є, - то піде і EDUkIT,Google сайт і тому подібне, але ж хочеться щось своє...
swetikccc Дата: Сб, 18.10.2014, 20:03 | Повідомлення № 244
Ветеран спілкування
Повідомлень: 4164
Нагороди: 31
Рейтинг: 387
Цитата gry ()
Взагалі , якщо робити сайт для того щоб тільки числилось що він є, - то піде і EDUkIT,Google сайт і тому подібне, але ж хочеться щось своє...
Щоб числився якраз і не піде, бо подавай літаюче, у кольорах веселки. А донести інформацію можливо на любій платформі, головне - потрібну комусь.
Bandalak Дата: Нд, 19.10.2014, 14:02 | Повідомлення № 245
Лідер форуму
Повідомлень: 6285
Нагороди: 44
Рейтинг: 285
Цитата kosarik1 ()
Пропоную непогане меню гармошка під UCOZ.

Куди це все добро закинути на сайті?
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.6 Шкільний сайт, обговорення сайтів » Обговорення web сайтів (Зауваження та поради)
  • Сторінка 17 з 17
  • «
  • 1
  • 2
  • 15
  • 16
  • 17
Пошук:


© Форум інформатиків України, 2007-2020.