Сб, 18.11.2017, 15:50
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

   
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Сторінка 2 з 17«12341617»
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt 
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.6 Шкільний сайт, обговорення сайтів » Обговорення web сайтів (Зауваження та поради)
Обговорення web сайтів
Jokerz Дата: Чт, 28.02.2008, 15:18 | Повідомлення № 1
Хостер
Повідомлень: 1198
Нагороди: 4
Рейтинг: 102
Вот в разделе сайт Spirit дал идею по поводу темы с обсуждением сайтов. Вот я создал. Бросайте свои сайты будем помогать и плане защиты так же.

Так ну раз начали обговаривать сайт
http://vvpu.evolyn.com/
то я внесу свой вклад.

Ну я как немного шарящий по безопасности скажу.
ну сразу начал с гостевухи:
Выполнение client-side кода
Нету фильтрации html хотя есть но очень хилое. Например если вписать :
Код
<hr><hr><hr><hr> - будет 4 линии горизонтальных
<H1>test</H1> - большими буквами будет слово test


Конечно увидел что в формы : *Ім'я
*Місто
*E-mail
*Сайт
*ICQ
есть ограничение на кол-во вводимых символов, так что сильно не разгонишся.
Дальше пробовал вставить ява скрипт:

идет урезание и фильтр на слово javasсript и alert
пробовал немного изменить XSS запрос:
Код
<IMG SRC="javasCript:alert('its works!!')">

снова не прошло слово ява
подумал что все.
Но тут вспомнил про редирект.
Вообщем если вписать в поле сообщения:
Код
<META HTTP-*********************** CONTENT=0;URL=http://your_page.com>
(код изменен специально что бы никто не использовал в реальных действиях, если автор хочет я ему напишу реальный)
то у пользователя который смотрит страничку в гостевой будет автоматом перенапрявлять на URL=http://your_page.com - т.е. файктически гостевой он и видеть не будет. От уже серьезная бага.
Выполнение client-side кода
Результат: нету поддержки SSI. [ Server Side Includes ]
потому не прошло ничего
ну это то что я успел пока было свободное время. ;)


[admin]Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!


Відредаговано: W-w-W - Пт, 08.01.2016, 18:26
Jokerz Дата: Сб, 01.03.2008, 07:33 | Повідомлення № 16
Хостер
Повідомлень: 1198
Нагороди: 4
Рейтинг: 102
Quote (SLKuty)
Чи варто морочити голову з Веб дизайном, коли є конструктори сайтів такі я к www.ucoz.ruВеликий вибір готових шаблонів200 Мб безплатного місця в нетітут тобі і форум і гостьова книга і фотоальбоми і реєстраціясвій сімейний сайт я зробив за пару годин, які потратив на переклад заголовківмені здається що і цей сайт інформатиків зроблений саме в такому конструкторі , принаймі деякі вікна вискакують так само оформлені.Може хтось знає такий конструктор десь на Україні? Чи наші нічого безплатно не роблятьЧи є зміст взагалі в школі вивчати НТML якщо можна все зробити без нього

далеко не все можно зделать с помощью укоза. Я понимаю Вы его используете потому что сами написать ту самую гостеую не в силах.
Но допустим немобходим сайт для какого либо института, и там нужно создать раздел для удаленного обучения. Типа для приема анкет и тому подобное. Для раздачи заданий, для тестирования и проверки знаний. Это укоз никогда не даст. На укозе Вы не имеете доступа к Базе данных и скриптам. Хоть мне там некоторые и сказали мол фтп есть. Ну и что с того фтп. Если что то с укозом случится то Ваши сайты тут и останутся перенести к другому провайдеру Вы их никогда не сможете.
Вердикт: если нужен простой сайт и не хотите морочить голову (или не умеете) то прошу на укоз
Если нужна гибкость и контроль то делай сам
Spirit Дата: Сб, 01.03.2008, 18:46 | Повідомлення № 17
Сис.адмін
Повідомлень: 406
Нагороди: 1
Рейтинг: 25
Quote (Jokerz)
Если нужна гибкость и контроль то делай сам

Правильно! А если не сам, то берете хорошую CMS и дописываете к ней нужные плагины.

А про HTML - так его учить нужно, так как даже для контент менеджеров это может быть полезным, чтоб лучше оформить страничку. Не всё же делать порталы какие-то!

Я с УКОЗом даже знакомиться не буду, без РНР и базы мои возможности ограничиваются. sad Но вообще хорошо, что такое есть smile

Ковальчук_Олександр Дата: Нд, 02.03.2008, 01:27 | Повідомлення № 18
Ветеран спілкування
Повідомлень: 3621
Нагороди: 17
Рейтинг: 192
Quote (Jokerz)
Вердикт: если нужен простой сайт и не хотите морочить голову (или не умеете) то прошу на укозЕсли нужна гибкость и контроль то делай сам

Повністю згоден. Укоз дійсно дає можливість створити швидко простий сайт, але в Укоза дуже багато недостатків. Але для того, щоб зробити самому сайт, потрібно знати мову php і взагалі бути веб-дизайнером. Укоз дає можливість створювати хороші сайти не веб-дизайнерам, а простим людям, які прагнуть спілкуватися в Інеті.
Quote (SLKuty)
Чи є зміст взагалі в школі вивчати НТML якщо можна все зробити без нього

Без НТML і CSS і в Укозі далеко не розлетишся.
Quote (SLKuty)
свій сімейний сайт я зробив за пару годин, які потратив на переклад заголовків

А ви залиште нам адресу, цікаво подивитися.
Quote (SLKuty)

Може хтось знає такий конструктор десь на Україні?

Укоз - це нове покоління веб-сервісів, він стає все-популярнішим і популярнішим. Але Jockerz сказав абсолютно слушну думку. Дійсно, якщо Укоз перестане працювати - сайту кришка, перенести його на другий хостінг не вийде, так як Укоз використовує свої спеціальні коди, наприклад, тіло форуму - це код $BODY$, тому сайт і форум ніяк не буде працювати на іншому хостінгу.
Jokerz Дата: Нд, 02.03.2008, 09:15 | Повідомлення № 19
Хостер
Повідомлень: 1198
Нагороди: 4
Рейтинг: 102
Quote (Ковальчук_Олександр)
так як Укоз використовує свої спеціальні коди, наприклад, тіло форуму - це код $BODY$, тому сайт і форум ніяк не буде працювати на іншому хостінгу.

Вы так говорите скорее всего от незнания biggrin
Это не специальные коды, а переменные, это тот же php только это так построено ядро если в стоит этоту переменную то он туда вставляет какой то скрипт. Пример, движок который на сайте хостинга у меня:
кусок темы:
Code
[votelist]
           <table width="100%"><tr><td><b>{title}</b></td></tr></table><br>
        <form method="post" name="vote" action=''>
           {list}<br>
           <table width="100%">
            <tr><td align="center">
       <input type="hidden" name="vote_action" value="vote">
             <input type="hidden" name="vote_id" id="vote_id" value="{vote_id}">
             <input type="submit" onclick="doVote('vote'); return false;" class="bbcodes" value="Голосовать"></form>
             </td></tr>
       <tr>
       <td align="center">
             <form method=post name="vote_result" action=''>
             <input type="hidden" name="vote_action" value="results">
             <input type="hidden" name="vote_id" value="{vote_id}">
             <input type="submit" onclick="doVote('results'); return false;" class="bbcodes" value="Результаты">
             </form>
            </td></tr>
            </table><br />
[/votelist]
[voteresult]
             <table width="100%" class="slink"><tr><td><b>{title}</b></td></tr><tr><td height=5></td></tr></table>
             {list}
       <table width="100%" class="slink">
             <tr><td height=10></td></tr>
             <tr><td>Всего проголосовало: {votes}</td></tr>
             </table>
[/voteresult]

Теги которые использованы: {title} {list} {vote_id} {title} {votes}
Это блок для голосования wink

Просто я уже стал на этом вфоруме часто слышать что укоз супер пупер система тут мол новые технологиии и все такое. В современных системах везде так. Просто Вы не видели их, а сравниваете наверно с джумлои и подобными. Которые разработали еще до 2000 года и просто продолжают мелкие усовершенстволвани.
У нас система тестирование аналогично работат как Ваш укоз, так же вещде теги переменные. Так же можно изменить дизайн не напрягаясь.

Quote (Ковальчук_Олександр)
потрібно знати мову php і взагалі бути веб-дизайнером.

Тут тоже хочу поставить поправку! Просто уже тоже очень часто встречается по форуму заблуждение.
И так ставим точки на И
Дизайнер никогда не создавал сайты это ошибочное заблуждение. Дизайнер делает сайт, макет сайта на html т.е. дизайн которые он или програмист верстает на систему. Но сайт пишет програмист и некто другой!


Відредаговано: Jokerz - Нд, 02.03.2008, 10:43
Nicola Дата: Нд, 02.03.2008, 21:52 | Повідомлення № 20
Прописаний назавжди
Повідомлень: 337
Нагороди: 2
Рейтинг: 13
Всим привіт! Тема сторінки ,,Обговорення сайтів", а ми знову повертаємось до технологій!
Ковальчук_Олександр Дата: Пн, 03.03.2008, 00:36 | Повідомлення № 21
Ветеран спілкування
Повідомлень: 3621
Нагороди: 17
Рейтинг: 192
Quote (Ковальчук_Олександр)
UCOZ використовує свої спеціальні коди

Quote (Jokerz)
Вы так говорите скорее всего от незнания

Quote (Nicola)
Это не специальные коды, а переменные, это тот же php только это так построено ядро

Так, але в Укозі, вони називаються укоз-коди і їх зміст не дозволяється редагувати.
Quote (Nicola)
Тема сторінки ,,Обговорення сайтів", а ми знову повертаємось до технологій!

Так потрібно обговорювати веб-сайти. Лише нема учасників, які б свій сайт дали на аналіз експертам.
Jokerz Дата: Пн, 03.03.2008, 13:36 | Повідомлення № 22
Хостер
Повідомлень: 1198
Нагороди: 4
Рейтинг: 102
Quote (Ковальчук_Олександр)
Так, але в Укозі, вони називаються укоз-коди і їх зміст не дозволяється редагувати.

ну почему же. Вы не можете редактировать саму систему это верно. Но можете изменять шаблоны. С и ставить туда перменные или как Вы сказали "укоз-коди"
Просто Вы мне пытаетесь доказать что система (движок) укоза это уникальное и написаное на уникальном коде разработаном ими. Я Вам пытаюсь доказать обратное что они используют php+MySQL это тот самый движок как и везде только он написан с разчетом что пользователеь не имеет доступа к файлам системы потому он должен максимально делать из под админ панели.
система укоза это движок сайта который все данные хранит в базе данных и имеет многосайтовость.
Т.е. когда посетитель набирает адрес система определяет какую базу грузить для движка. Т.е. ядро системы одно а баз данных несолько для каждого пользователя.
И чего то уникального в системе укоза я не вижу, уж извините меня.
Spirit Дата: Пн, 03.03.2008, 17:21 | Повідомлення № 23
Сис.адмін
Повідомлень: 406
Нагороди: 1
Рейтинг: 25
Всё!!!
Хватит технологий!
Давайте следующий сайт на анализ!!!

:)

Newbie Дата: Чт, 06.03.2008, 16:55 | Повідомлення № 24
Хелпер
Повідомлень: 1412
Нагороди: 9
Рейтинг: 91
http://www.syhiv_gimnazia.infocom.lviv.ua/ ми якраз в процесі ґрунтовної переробки сайту, всі ідеї будуть сприйняті з вдячністю smile
Nicola Дата: Чт, 06.03.2008, 18:22 | Повідомлення № 25
Прописаний назавжди
Повідомлень: 337
Нагороди: 2
Рейтинг: 13
Quote (Newbie)
ми якраз в процесі ґрунтовної переробки сайту, всі ідеї будуть сприйняті з вдячністю
Не встиг повністю переглянути Ваш сайт. Перше враження - досить гарно. Тільки фото довго завантажуються. Заборона правої кнопки, тому не можу з впевненістю сказати, що причиною цього є великий об'єм малюнків. Успіхів. Жінок з наступаючим святом. dry
oleg_teacher Дата: Чт, 06.03.2008, 18:55 | Повідомлення № 26
Любитель дискутувати
Повідомлень: 177
Нагороди: 0
Рейтинг: 2
Quote (Newbie)
ми якраз в процесі ґрунтовної переробки сайту

Досить не поганий сайт але мені не подобається фреймовський стиль (вважаю табличний стиль сторінок кращим і більш ефектнішим)
Spirit Дата: Чт, 06.03.2008, 23:40 | Повідомлення № 27
Сис.адмін
Повідомлень: 406
Нагороди: 1
Рейтинг: 25
Гімназія "СИХІВСЬКА"
http://www.syhiv_gimnazia.infocom.lviv.ua/

На первой странице НЕ НУЖЕН выбор цветовой схемы, так как:
1) конечного пользователя абсолютно не интересует цветовая схема;
2) они не существенно отличаются;
3) элементы выбора имеют размеры баннера, поэтому моя программка обрезки баннеров все эти элементы

не разрешила загружать. Не используйте картинки, которые имеют размеры стандартных баннеров.

Оформление первой страницы (там где выбор цветов.сх.) ну... отсутствует... и серый фон... бр-р
Если уже делать титульную страницу сайта, то сделать ее крутой, чтоб пользователю хотелось

развернуть эту красивую обложку и скушать конфетку!

Фреймовая структура. Сейчас используется редко, но это ни к чему не обязывает, единственное что,

нужно установить границы фреймов равные нулю (для тэга frameset: frameborder="no" border="0")

На страничке Наши традиции в самая нижняя левая фотка... ну мальчик просто отпад... у меня он проассоциировался... но пусть каждый сам строит свои ассоциации.

Учителя. Думаю, не нужно нумеровать учителей, обиды могут быть, почему Параска под №12, а я 23...

Теперь о главном.

Для фоток не прописано свойство тэга(img) "alt"- для поисковой оптимизации, его лучше прописывать.

Нет динамки сайта. Т.е. второй раз зайти на сайт я не захочу. А что там изменится... ничего. А то что есть, я уже просмотрел. Нужно новости гимназии, с фотографиями, чтоб к новостям можно было писать комментарии, гостевую книгу. Т.е. нужны средства, которые бы привлекли на сайт самих учеников, родителей, учителей!
Да, это проблема. У нас на сайте с этим тоже трудно. Но комментсы фоток, новостей и гостевая есть.
Newbie, готов встретиться в реале, и подумать вместе как затянуть на сайт учеников, родителей, учителей и т.д.

Дизайн нужно перерисовывать.
И копирайты поставьте. smile
А еще полезная штука - счетчик посещений, сразу видно эффективность сайта.

Купите нормальный домен. Господин Федышын поймет! 50 грн. в год - это не такие уж большие деньги smile

Ладно. Теперь открываюсь я.
Вот сайт нашей школы.
Дизайн не супер, но он не менялся с 2004 года. Сайт создан в 2001 году.

Средняя школа №50 им.А.С.Макаренко города Львова
www.poltinnik.lviv.ua

Сайт развернут на бесплатной системе управления контентом TYPO3.
2 из используемых плагинов дописаны мной.

Newbie Дата: Пт, 07.03.2008, 10:06 | Повідомлення № 28
Хелпер
Повідомлень: 1412
Нагороди: 9
Рейтинг: 91
дякую за аналіз smile приблизно ті ж аргументи, що й у мене. сайт робив учень 11 класу в 2001 році повністю сам (тільки матеріали трохи помагала вчителька писати). тому на той момент це було непогано. зараз звісно хочеться більше динаміки і якіснішого дизайну. от над цим і працюю.
а домен до речі дав ще один спонсор (на той момент) smile
Nicola Дата: Пт, 07.03.2008, 12:46 | Повідомлення № 29
Прописаний назавжди
Повідомлень: 337
Нагороди: 2
Рейтинг: 13
О процес пішов!!!
Spirit Дата: Нд, 09.03.2008, 12:25 | Повідомлення № 30
Сис.адмін
Повідомлень: 406
Нагороди: 1
Рейтинг: 25
Newbie, я очень жду от Вас отзывов про наш сайт! smile
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.6 Шкільний сайт, обговорення сайтів » Обговорення web сайтів (Зауваження та поради)
Сторінка 2 з 17«12341617»
Пошук:


© Форум інформатиків України, 2007-2017.