Пт, 22.09.2017, 18:28
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

   
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Сторінка 5 з 17«12345671617»
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt 
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.6 Шкільний сайт, обговорення сайтів » Обговорення web сайтів (Зауваження та поради)
Обговорення web сайтів
Jokerz Дата: Чт, 28.02.2008, 16:18 | Повідомлення № 1
Хостер
Повідомлень: 1191
Нагороди: 4
Рейтинг: 97
Вот в разделе сайт Spirit дал идею по поводу темы с обсуждением сайтов. Вот я создал. Бросайте свои сайты будем помогать и плане защиты так же.

Так ну раз начали обговаривать сайт
http://vvpu.evolyn.com/
то я внесу свой вклад.

Ну я как немного шарящий по безопасности скажу.
ну сразу начал с гостевухи:
Выполнение client-side кода
Нету фильтрации html хотя есть но очень хилое. Например если вписать :
Код
<hr><hr><hr><hr> - будет 4 линии горизонтальных
<H1>test</H1> - большими буквами будет слово test


Конечно увидел что в формы : *Ім'я
*Місто
*E-mail
*Сайт
*ICQ
есть ограничение на кол-во вводимых символов, так что сильно не разгонишся.
Дальше пробовал вставить ява скрипт:

идет урезание и фильтр на слово javasсript и alert
пробовал немного изменить XSS запрос:
Код
<IMG SRC="javasCript:alert('its works!!')">

снова не прошло слово ява
подумал что все.
Но тут вспомнил про редирект.
Вообщем если вписать в поле сообщения:
Код
<META HTTP-*********************** CONTENT=0;URL=http://your_page.com>
(код изменен специально что бы никто не использовал в реальных действиях, если автор хочет я ему напишу реальный)
то у пользователя который смотрит страничку в гостевой будет автоматом перенапрявлять на URL=http://your_page.com - т.е. файктически гостевой он и видеть не будет. От уже серьезная бага.
Выполнение client-side кода
Результат: нету поддержки SSI. [ Server Side Includes ]
потому не прошло ничего
ну это то что я успел пока было свободное время. ;)


[admin]Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!


Відредаговано: W-w-W - Пт, 08.01.2016, 19:26
Jokerz Дата: Ср, 09.04.2008, 10:09 | Повідомлення № 61
Хостер
Повідомлень: 1191
Нагороди: 4
Рейтинг: 97
нету сообщения пока:) или я быстрый очень?

Додано (08.04.2008, 16:11)
---------------------------------------------
подождите 5 минут щас отвечу

Додано (08.04.2008, 16:23)
---------------------------------------------
Ну вопервых можно поступить с доменом по разному.
1. можно попросить регистратора сменить записи типа NS для домена (NS записи это тип ДНС записей для доменного имени что бы ДНС сервера знали на каких ДНС данный домен описан).
2. Второй вариант зделать трансфер домена к нам - это вы пишите своего регистратору в данном случае это domen.com что бы он передал домен на управление нам. После чего он переводит разрешаетперевод и дает вам данные для перевода. После чего вашим доменом управляем мы какбудто вы заказали его у нас а не у domen.com. Этот вариант я считаю лучше. Трансфер для домена вашего бесплатен.
Теперь по поводу хостинга. Сейчас получается что вы находитесь допустим на сервере с IP 10.100.238.1 для домена получается такая запись в ДНС сервере у хостера вашего:
school19.poltava.ua - А - 10.100.238.1
это значит что при обращениии к домену school19.poltava.ua вы попадете на сервер 10.100.238.1
после того как ваш регистратор сменить NS записи эта запись поменяется на
school19.poltava.ua - А - 80.91.191.202
т.е. домен будет привязан к нашему серверу и при обращении к домену пользователь увидет сайт который на нашем хостинге вы разместили.
Это так для вашего понимания ситуаии.
Платить вы будите нам за услуги хостинга
зависит от того акой тариф и на какой период вы берете хостинг услуги:
цены тут http://www.wishhost.net/price.html
В случае с доменом school19.poltava.ua в первом варинте то платить в следующий год будеит ене мне а domen.com если делаем трансфер домена то будите платить мне для продления.
Еще вопросы есть?
С удовольствием ответим.
P.s. у вас этот домен по чем ? У нас по 1$ smile

это все не вместилось в ПМ потому если хотите общатся сообщите мейл

Додано (09.04.2008, 09:09)
---------------------------------------------
Jokerz, Lviza, sasyk та всі інші учасники форуму.!
Я прошу вас не відволікатися від основної теми.
Це стосується абосолютно всіх учасників форуму. Адже рівень флуду на форумі досить високий.
Прохання не оффтопити і писати у всіх темах без відхилень.
З повагою Ковальчук Олександр. Удачі!

Yura_Shrol Дата: Пт, 11.04.2008, 16:05 | Повідомлення № 62
Знаток супутникового інету
Повідомлень: 513
Нагороди: 1
Рейтинг: 45
Порадьте якісь цікаві, розважальні, навчальні молодіжні сайти, форуми, щоб при вивченні інтернет можна було запропонувати учням переглянути. Відповідно не повинно бути нічого такого.
Jokerz Дата: Пт, 11.04.2008, 16:41 | Повідомлення № 63
Хостер
Повідомлень: 1191
Нагороди: 4
Рейтинг: 97
forum.wishhost.net - все на украинском и как раз для учеников. ничего лишнего
Newbie Дата: Пт, 11.04.2008, 18:03 | Повідомлення № 64
Хелпер
Повідомлень: 1412
Нагороди: 9
Рейтинг: 91
Quote (Yura_Shrol)
можна було запропонувати учням переглянути

http://ostriv.in.ua/
http://www.svit.ukrinform.com/
http://uk.wikipedia.org/ - тут можна "сидіти" вічно :)))
http://vitau.org.ua/, http://www.postcard-ua.com/ - гарно після вивчення електронної пошти і створення власних скриньок надіслати собі вітання з відкриткою smile
а далі - по інтересах: малі обожнюють http://www.jetix.ru - поняття не маю що то таке, але просять постійно якісь там конкурси, голосування за мультики...
дівчачій частині - http://www.bratz.com.ua/, http://www.greenmama.ua/ - залежно від віку (чи щось аналогічне типу http://niv.ru/world/world_show.pl - тільки там картинок багато, але й 11-класниць звідти не відтягнеш перед випускним!)
зараз масово vkontakte.ru та odnoklassniki.ru - але це скоріш трошки старші захоплюються (від 9 класу)
дайте адреси прогнозів погоди (http://www.meteoprog.com.ua/ua/), сайтів рецептів (http://kuking.net/), розкладу потягів (http://www.uz.gov.ua/) - те, що практично їм знадобиться
сайти відправки смс, пошуку рінгтонів і просто музики... - але далі вже треба орієнтуватись на своїх учнів і на те, що їм цікаво. одні шукатимуть сайти з BlackMetal, інші з скриптами JavaScript smile
Sasyk Дата: Пт, 11.04.2008, 19:18 | Повідомлення № 65
знаток тестуючих систем
Повідомлень: 300
Нагороди: 0
Рейтинг: 9
Quote (Jokerz)
forum.wishhost.net

Підтримую. Для учнів спеціальні теми є...
Я особисто туди збираюся відправити дітей при вивченні теми Телеконференції
Spirit Дата: Вт, 06.05.2008, 16:09 | Повідомлення № 66
Сис.адмін
Повідомлень: 406
Нагороди: 1
Рейтинг: 25
Коллеги, те которые присоединились к нашему форуму в последние месяцы, если у ваших школ есть сайты, то выкладывайте здесь адреса сайтов, будем их обговаривать.
Jokerz Дата: Чт, 08.05.2008, 12:48 | Повідомлення № 67
Хостер
Повідомлень: 1191
Нагороди: 4
Рейтинг: 97
подавайте сайты, будем проверять на безопасность smile
W-w-W Дата: Пн, 03.11.2008, 01:32 | Повідомлення № 68
Ветеран спілкування
Повідомлень: 2715
Нагороди: 10
Рейтинг: 202
Сайт моєї школи: http://litvinovka.at.ua/, в структурі сайту я розмістив безкоштовний сервіс Dr.Web для веб-сайтів
Онлайн-перевірка на віруси.
Як ви вважаєте, доцільно її на сайті розміщувати?????
PanPete Дата: Пт, 07.11.2008, 15:00 | Повідомлення № 69
Наполегливий учасник
Повідомлень: 797
Нагороди: 1
Рейтинг: 45
Quote
в структурі сайту я розмістив безкоштовний сервіс Dr.Web для веб-сайтів
Онлайн-перевірка на віруси.

Шановний WWW! На мою думку - "Искуство ради искуства". Щоб збільшити кількість відвідувань Вашого сайту пропоную Вам подумати над тим, чи варто експерементувати з розміщенням подібних сервісів, а чи простше - включити в код метатеги з ключевими словами матеріалів, розміщених на вашому сайті (школа, кабінет іенформатикики, тощо), що дасть змогу виходити на сайт з пошуковиків


Відредаговано: PanPete - Пт, 07.11.2008, 15:12
W-w-W Дата: Пт, 07.11.2008, 20:57 | Повідомлення № 70
Ветеран спілкування
Повідомлень: 2715
Нагороди: 10
Рейтинг: 202
Quote (PanPete)
включити в код метатеги з ключевими словами матеріалів, розміщених на вашому сайті

А можна детальніше про метатеги???? Справа в тому, що сайту моєму лише три місяці, це перша моя робота в такому напрямку
PanPete Дата: Пт, 07.11.2008, 23:01 | Повідомлення № 71
Наполегливий учасник
Повідомлень: 797
Нагороди: 1
Рейтинг: 45
Введіть в пошуковику "мегатеги", чи "Мега теги" і насолоджуйтесь оглядом багатьох навчальних ресурсів та форумів, присвячених оптимізації сайту
Наприклад, зерніться до ресурсу http://aprioria.ucoz.ru/news/2007-12-29-13


Відредаговано: PanPete - Пт, 07.11.2008, 23:04
Nicola Дата: Вт, 11.11.2008, 22:12 | Повідомлення № 72
Прописаний назавжди
Повідомлень: 337
Нагороди: 2
Рейтинг: 13
Із задоволення прочитаю зауваження і постараюсь їх виконати. http://nlannaschool.hmarka.net
Jokerz Дата: Вт, 11.11.2008, 22:30 | Повідомлення № 73
Хостер
Повідомлень: 1191
Нагороди: 4
Рейтинг: 97
1. не сильно понял смысл в этом:
<META http-equiv=Content-Type content="text/html; charset=windows-1251">
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />

2. использование css порадовало
3. немного ошарашило то что текст на сайта огромными буквами. Лично я считаю что должно быть максимум 2 цвета шрифта и 2 размера текста, но то что там такими огромными буквами написано это для кого написано?
4. http://nlannaschool.hmarka.net/toadmin.html нету на сервере, это типа связь с админом
5. логотип рекомендовал бы разрезать и поместить в таблицы. Хотя не критично
6. еще там где меню сайта, не плохо было отступ сделать хотя бы еще 2-3 мм от края. А то получается что маркеры списка на самой границе стоят, зато ниже все баннеры и все остальное по средине
7. нету мета тегов описания и ключевых слов, это улучшит индексацию поисковиками.

Nicola Дата: Вт, 11.11.2008, 23:01 | Повідомлення № 74
Прописаний назавжди
Повідомлень: 337
Нагороди: 2
Рейтинг: 13
Quote (Jokerz)
. http://nlannaschool.hmarka.net/toadmin.html нету на сервере, это типа связь с админом

На какой то странице осталось от старой страницы, найду исправлю.

Quote (Jokerz)
но то что там такими огромными буквами написано это для кого написано?
Извините не понял, где написано?
Quote (Jokerz)
. нету мета тегов описания и ключевых слов, это улучшит индексацию поисковиками.
Добавим.

Огромное спасибо за подсказки.

Ковальчук_Олександр Дата: Ср, 12.11.2008, 00:09 | Повідомлення № 75
Ветеран спілкування
Повідомлень: 3621
Нагороди: 17
Рейтинг: 192
Quote (Nicola)
Извините не понял, где написано?

Цей текст: Народна мудрість говорить: ,,Якщо твої плани розраховані на рік - сій жито, якщо на десятиріччя - сади дерева, якщо на віки - виховуй дітей".
Зробіть меншим: Народна мудрість говорить: ,,Якщо твої плани розраховані на рік - сій жито, якщо на десятиріччя - сади дерева, якщо на віки - виховуй дітей".
При наведенні курсору миші на пункт меню, прохання замінити колір, а то яскраво-зелений сильно б’є по очах:
Фото маленьких розмірів справа прохання зробити клікабельними (щоб при натисканні завантажувалось повноцінне фото). Як на мене, було б краще, але вирішувати вам.
Останні зміни на сторінці: 11.11.108 - це очепятка, чи неправильна робота скрипта?
Ось ці стрілочки, казалося б проста річ, але про очі користувачів потрібно турбуватися (червоний колір стрілок дуже контрасний на голубому фоні:

На сторінці http://nlannaschool.hmarka.net/istor/istorr.htm зробіть фото клікабельними (завантаження повноцінного розміру) і менший розмір шрифту, це ж не заголовок, <H*>.
Ідея з зображеннями-картами на цій сторінці http://nlannaschool.hmarka.net/mystor/11gol.html мені сподобалась, але я відразу не догадався, що клік на фото випускника в верхній частині завантажить інфу про нього. потрібно оптимізувати, наприклад щоб при наведені на фото появлялась вспливаюча підказка типу "Натисніть щоб дізнатися більше про Бондаренко Маргариту і Владислава якогось там.
Ось скрипт вспливаючої підказки:
Code

<script language="JavaScript">
if (parseInt(navigator.appVersion)>= 4)
{
if (navigator.appName == "Netscape")
{
layerStyleRef="layer.";
layerRef="document.layers";
styleSwitch="";
}
else
{
layerStyleRef="layer.style.";
layerRef="document.all";
styleSwitch=".style";
}
}
function show(layerName)
{
if (parseInt(navigator.appVersion)>= 4)
{
eval(layerRef+'["'+layerName+'"]'+styleSwitch+'.visibility="visible"');
}
}
function cls(layerName){
if (parseInt(navigator.appVersion)>= 4)   
{
eval(layerRef+'["'+layerName+'"]'+styleSwitch+'.visibility="hidden"');
}
}
</script>

Code

<style type="text/css">
#text1 {HEIGHT: 80px; LEFT: 0px; POSITION: absolute; TOP: 50px; VISIBILITY: hidden; WIDTH: 250px; Z-INDEX: 10}
</style>

Code

<!--Елемент style таблиці містить координати появи підказки, а також її розміри-->
<table align="left" id="text1" border="1" width="100%" cellspacing="0" cellpadding="5" style="HEIGHT: 80px; LEFT: 50px; TOP: 90px; WIDTH: 300px">
<tr>
<td bgcolor="#FFFFE1">
[color=blue][i]Тут можна помістити текст підказки, використовуючи при цьому будь-які html-теги[/i][/color]
</td>
</tr>
</table>

Code

<a href="http://lenininc.narod.ru/" onmouseout="cls('text1');" onmouseover="show('text1');">Посетить сайт...</a>
Прикріплення: 1989667.jpg(2Kb)
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.6 Шкільний сайт, обговорення сайтів » Обговорення web сайтів (Зауваження та поради)
Сторінка 5 з 17«12345671617»
Пошук:


© Форум інформатиків України, 2007-2017.