Пн, 20.11.2017, 17:32
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

   
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Сторінка 6 з 17«12456781617»
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt 
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.6 Шкільний сайт, обговорення сайтів » Обговорення web сайтів (Зауваження та поради)
Обговорення web сайтів
Jokerz Дата: Чт, 28.02.2008, 15:18 | Повідомлення № 1
Хостер
Повідомлень: 1198
Нагороди: 4
Рейтинг: 102
Вот в разделе сайт Spirit дал идею по поводу темы с обсуждением сайтов. Вот я создал. Бросайте свои сайты будем помогать и плане защиты так же.

Так ну раз начали обговаривать сайт
http://vvpu.evolyn.com/
то я внесу свой вклад.

Ну я как немного шарящий по безопасности скажу.
ну сразу начал с гостевухи:
Выполнение client-side кода
Нету фильтрации html хотя есть но очень хилое. Например если вписать :
Код
<hr><hr><hr><hr> - будет 4 линии горизонтальных
<H1>test</H1> - большими буквами будет слово test


Конечно увидел что в формы : *Ім'я
*Місто
*E-mail
*Сайт
*ICQ
есть ограничение на кол-во вводимых символов, так что сильно не разгонишся.
Дальше пробовал вставить ява скрипт:

идет урезание и фильтр на слово javasсript и alert
пробовал немного изменить XSS запрос:
Код
<IMG SRC="javasCript:alert('its works!!')">

снова не прошло слово ява
подумал что все.
Но тут вспомнил про редирект.
Вообщем если вписать в поле сообщения:
Код
<META HTTP-*********************** CONTENT=0;URL=http://your_page.com>
(код изменен специально что бы никто не использовал в реальных действиях, если автор хочет я ему напишу реальный)
то у пользователя который смотрит страничку в гостевой будет автоматом перенапрявлять на URL=http://your_page.com - т.е. файктически гостевой он и видеть не будет. От уже серьезная бага.
Выполнение client-side кода
Результат: нету поддержки SSI. [ Server Side Includes ]
потому не прошло ничего
ну это то что я успел пока было свободное время. ;)


[admin]Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!


Відредаговано: W-w-W - Пт, 08.01.2016, 18:26
Nicola Дата: Ср, 12.11.2008, 09:31 | Повідомлення № 76
Прописаний назавжди
Повідомлень: 337
Нагороди: 2
Рейтинг: 13
Jokers, нужна Ваша помощь:
1.Некоторые страницы сайта включают в себя ифреймы. Куда надо вставить файл robot.txt и что в нем должно быть прописано чтобы роботы поисковиков их не индексировали? Можно ли в одном файле запретить индексацию нескольких страниц, которые находятся в этой директории?
2. Какие права доступа нужно устанавливать на папки и файлы на сервере для безопасности?
Когда я захожу на сервер через ftp то у свойствах папки вижу такое меню:

ps/ Я думаю что эти вопросы интересуют многих.

Прикріплення: 1585470.png(17Kb)


Відредаговано: Nicola - Ср, 12.11.2008, 15:17
Jokerz Дата: Чт, 13.11.2008, 20:01 | Повідомлення № 77
Хостер
Повідомлень: 1198
Нагороди: 4
Рейтинг: 102
1. его не вставляют никуда он находиться в корне сайта одним фалом, и содержит в себе список папкок которые запрещены для сканирования поисковиком.
Для более глубокого изучения есть сайтег http://robotstxt.org.ru/ там описано и синтаксис и все что нужно.
2. Понятие растяжимое, сказать так не возможно зависит от того какие цели приследуешь проще описать для чего вообще их ставят.
про это дело прочитать можно на сайте www.chmod.ru/ я помойму где то уже описывал это.

По умолчанию все хостинги ставят права:
на каталоги 755
на файлы 644

Такие права пусть и стоят, если у вас использованы скрипты на сервере которые что то создают в каком то каталоге то в том каталоге должны быть права 777 но снова это завист от того как работает пхп на сервере, если он рабоатет как модуль апача то ставить нужно 777 а если как модуль cgi то 644 вполне достаточно. если интересно почему так я опишу

Nicola Дата: Чт, 13.11.2008, 20:19 | Повідомлення № 78
Прописаний назавжди
Повідомлень: 337
Нагороди: 2
Рейтинг: 13
Сейчас скачал информацию. Буду изучать. Спасибо за помощь
Jokerz Дата: Чт, 13.11.2008, 20:36 | Повідомлення № 79
Хостер
Повідомлень: 1198
Нагороди: 4
Рейтинг: 102
по поводу первого вопроса сильно не отвечу, а вот по правам доступа, это я отвечу как нужно но снова это нужно рассмотреть на конкретном примере. Т.е. ваш сайт нужно смотреть "изнутри" т.е. иметь список файлов и директорий.
Nicola Дата: Чт, 13.11.2008, 22:06 | Повідомлення № 80
Прописаний назавжди
Повідомлень: 337
Нагороди: 2
Рейтинг: 13
Quote (Jokerz)
ваш сайт нужно смотреть "изнутри" т.е. иметь список файлов и директорий.
Дня через 2 отошлю по почте если ничего не изменится. Да и время Ваше не хочется отнимать. Постараюсь немного сам разобраться. Что будет не ясно, - тогда буду спрашивать.
Jokerz Дата: Чт, 13.11.2008, 22:46 | Повідомлення № 81
Хостер
Повідомлень: 1198
Нагороди: 4
Рейтинг: 102
у Вас доступ только по фтп к сайту? или есть панель?
Сайт на html или на пхп написан? если на html то с правами доступа не напрягайтесь они и так нормально. а вообщето можно глянуть ваш сайтец.с
Nicola Дата: Пт, 14.11.2008, 19:04 | Повідомлення № 82
Прописаний назавжди
Повідомлень: 337
Нагороди: 2
Рейтинг: 13
Quote (Jokerz)
только по фтп к сайту
И есть панель управления. Я поставил только два php cкрипты и установил рекомендованые к ним права.( спасибо Вашим гиперссылкам) Все остальное пока что html. Саздал в главной директории robots.txt. После переиндексации сайта посмотрю результат. В локалке у меня стоит скрипт поисковика то вроде бы помогло. Не находит ифреймовые страницы.


Відредаговано: Nicola - Нд, 16.11.2008, 17:35
Spirit Дата: Сб, 15.11.2008, 23:24 | Повідомлення № 83
Сис.адмін
Повідомлень: 406
Нагороди: 1
Рейтинг: 25
http://litvinovka.at.ua/

Вхожу на сайт. Первое впечатление хорошее. Вроде всё ОК, аккуратно.

Далее...
1. Иконку в адресной троке нужно менять, так как стоит УКОЗовская
2. Во всех меню используется шрифт тип Arial, а в татьях - Times New Roman, который менее читабельный.
3. http://litvinovka.at.ua/index/0-20 - на этой страничке межстрочный интервал пляшет как хочет, посмотрите, может и на других такое.
4. На той же странице дизайн расползается более чем на 1024 пиксела и появляется горизонтальная прокрутка. Нужно контролировать ширину фотографий.
5. Фотографии администрации школы расползлись в ширину, все стали выглядеть толстыми. :(
6. Начал лазить по меню и понял, что оно не удобное, очень узкие маси пункты, трудно мышкой попадать, не спроста было придумано, что в Винде ширина кнопка 22 пиксела!
7. Форум, думаю, лишний. Лучше отсутствие форума чем мертвый форум.
8. Перешел на форум, пропало главне меню :( можно его горизонтально отобразить... а то как-то... ну не так...
9. http://litvinovka.at.ua/index/0-51 - пустая страница. Убрать ее, пока не наполнят ответственные за неё люди.

Ну пока хватит... завтра будем смотреть второй выставленный на обговорку сайт!

Всем успехов!

Искренне Ваш Spirit!

Bandalak Дата: Нд, 16.11.2008, 00:07 | Повідомлення № 84
Лідер форуму
Повідомлень: 5531
Нагороди: 39
Рейтинг: 260
Виставляю на обговорення сайт: http://vashkola.ucoz.ua/
За мертві сторінки не сваріть, завтра відключу тимчасово!
dpi Дата: Нд, 16.11.2008, 09:20 | Повідомлення № 85
Досвідчений вчитель
Повідомлень: 1438
Нагороди: 1
Рейтинг: 39
Quote (Bandalak)
Виставляю на обговорення сайт: http://vashkola.ucoz.ua/

Я, конечно, пообещал у себя в гимназии 12 мест по информатике, но на счет 13-ти не хватило смекалки. :)
Проблема для многих это содержание сайта. (Чем он притянет поситителей?)

W-w-W Дата: Нд, 16.11.2008, 10:39 | Повідомлення № 86





Quote (Spirit)
http://litvinovka.at.ua/
Вхожу на сайт. Первое впечатление хорошее. Вроде всё ОК, аккуратно.
Далее...
1. Иконку в адресной троке нужно менять, так как стоит УКОЗовская
2. Во всех меню используется шрифт тип Arial, а в татьях - Times New Roman, который менее читабельный.
3. http://litvinovka.at.ua/index/0-20 - на этой страничке межстрочный интервал пляшет как хочет, посмотрите, может и на других такое.
4. На той же странице дизайн расползается более чем на 1024 пиксела и появляется горизонтальная прокрутка. Нужно контролировать ширину фотографий.
5. Фотографии администрации школы расползлись в ширину, все стали выглядеть толстыми. :(
6. Начал лазить по меню и понял, что оно не удобное, очень узкие маси пункты, трудно мышкой попадать, не спроста было придумано, что в Винде ширина кнопка 22 пиксела!
7. Форум, думаю, лишний. Лучше отсутствие форума чем мертвый форум.
8. Перешел на форум, пропало главне меню :( можно его горизонтально отобразить... а то как-то... ну не так...
9. http://litvinovka.at.ua/index/0-51 - пустая страница. Убрать ее, пока не наполнят ответственные за неё люди.
Ну пока хватит... завтра будем смотреть второй выставленный на обговорку сайт!
Всем успехов!
Искренне Ваш Spirit!

Spirit, дякую за корисні зауваження!!!!! Найблищим часом все виправлю!!!!!!
Як говорять: "Одна голова добре, а дві ще краще"
Newbie Дата: Нд, 16.11.2008, 17:57 | Повідомлення № 87
Хелпер
Повідомлень: 1412
Нагороди: 9
Рейтинг: 91
а що можете сказати про систему http://content.net.ua/? у ній нам сказано примусово зареєструватись і створити сайт. результат - приблизно такий, конкретніше такий.
як думаєте, можна для чогось використати цю системку? бо я крім відмивання коштів, мети її функціонування не бачу
fizikas Дата: Нд, 16.11.2008, 18:20 | Повідомлення № 88
Тут живе...
Повідомлень: 133
Нагороди: 0
Рейтинг: 3
Quote (Newbie)
у ній нам сказано примусово зареєструватись і створити сайт

...люблю цю країну

Quote (Newbie)
як думаєте, можна для чогось використати цю системку? бо я крім відмивання коштів, мети її функціонування не бачу

а вони ще й кошти за свій непотріб хотять? Те що я побачив - інакше й не назвеш. Дуже туманно написано про орг. основи цієї контори, не вказана юридична адреса і т.д. і т.п.
Хоча з іншого боку грамотна людина будь-якій системі знайде якесь застосування :)
Nicola Дата: Нд, 16.11.2008, 21:17 | Повідомлення № 89
Прописаний назавжди
Повідомлень: 337
Нагороди: 2
Рейтинг: 13
Quote (Newbie)
у ній нам сказано примусово зареєструватись і створити сайт.
Ну якщо в декого на кращу пропозицію ума не хватає... то що ж..?
Якщо там немає підтримки php то це минуле століття. Можна й на Народі сайти створювати. Іфрейми гарна штука можна скоротити час завантаження сторінки зекономити трафік але доведеться заборонити індексування пошуковим машинам вміст кожного іфрейму і хто ж потрапить на відповідну сторінку сайту через пошук??? Можна буде потрапити тільки через головну - а це не зовсім зручно. Вибачте, можливо я чогось не розумію. ^_^
Anatoli Дата: Нд, 16.11.2008, 22:43 | Повідомлення № 90
Прописаний назавжди
Повідомлень: 209
Нагороди: 0
Рейтинг: 15
Сайт антиукраїнський, а використовує його КГБ, чи НКВД, чи як вони його там перейменували. Та ще й нас самих хочуть змусити його заповнювати.
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.6 Шкільний сайт, обговорення сайтів » Обговорення web сайтів (Зауваження та поради)
Сторінка 6 з 17«12456781617»
Пошук:


© Форум інформатиків України, 2007-2017.