Вт, 13.11.2018, 04:28
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

 
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt  
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.6 Шкільний сайт, обговорення сайтів » Шкільний сайт. (Поділ досвідом пропозиції, зауваження, поради, секрети.)
Шкільний сайт.
takdiy Дата: Сб, 08.09.2007, 10:28 | Повідомлення № 1
Тут живе...
Повідомлень: 104
Нагороди: 0
Рейтинг: 4
Сучасну школу важко уявити без компютерного класу, інтернету, шкільного сайту. Інформаційна революція, дає поштовх для створення нових інформаційних технологій. Тому набір взаємоповязаних сторінок, написаних мовою HTML вважається вчорашнім днем. Сьогодні створюються динамічні сайти, які живуть "своїм життям". Для їх створення використовуються Apache, PHP, JavaScript, Perl і тому подібні. Але при цьому не потрібно забувати про HTML, так як він є основою.

Прошу пані і панове діліться своїм досвідом, радьте, запитуйте.


[admin]Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!
Bandalak Дата: Вт, 19.02.2008, 21:52 | Повідомлення № 91
Лідер форуму
Повідомлень: 6012
Нагороди: 43
Рейтинг: 276
Quote (Sasyk)
Bandalak, щось у вас там дуже велике поле для роботи

Так, дійсно. Ви праві. Сайт лише розробляється. Скоро ми перейдемо на новий скелет і тоді там появиться форум, гостьова книга і багато чого іншого.
Spirit Дата: Вт, 19.02.2008, 22:52 | Повідомлення № 92
Сис.адмін
Повідомлень: 406
Нагороди: 1
Рейтинг: 25
Quote (Bandalak)
Скоро ми перейдемо на новий скелет і тоді там появиться форум, гостьова книга і багато чого іншого.

Я думаю, надо начинать с дизайна sad Проведите в школе конкурс на лучший дизайн сайта, пусть дети на бумаге нарисуют, но согласно заданных критериев, а потом перерисовать это в Фотошопе и сделать, а победителя наградить и написать его имя на сайте, еще и всем про сайт расскажет, хвастаться будет! smile

Jokerz Дата: Ср, 20.02.2008, 06:33 | Повідомлення № 93
Хостер
Повідомлень: 1235
Нагороди: 7
Рейтинг: 146
Quote (Spirit)
Я думаю, надо начинать с дизайнаПроведите в школе конкурс на лучший дизайн сайта, пусть дети на бумаге нарисуют, но согласно заданных критериев, а потом перерисовать это в Фотошопе и сделать, а победителя наградить и написать его имя на сайте, еще и всем про сайт расскажет, хвастаться будет!

да дизайн у них будет простенький но базироваться сайт будет на cms php-fusion (я установил по согласию сторон) просто система досупна по другому домену если автор захочет он скажет адрес. dry


Відредаговано: Jokerz - Ср, 20.02.2008, 16:00
Nicola Дата: Нд, 24.02.2008, 13:43 | Повідомлення № 94
Прописаний назавжди
Повідомлень: 391
Нагороди: 2
Рейтинг: 18
Є пропозиція: Створити на форумі сторінку з адресами шкільних сайтів. Бо здається мен,і що всі ми, як говориться, варимось у власному соку. surprised
Spirit Дата: Нд, 24.02.2008, 15:43 | Повідомлення № 95
Сис.адмін
Повідомлень: 406
Нагороди: 1
Рейтинг: 25
Nicola, ссылки на школьные сайты уже есть на форуме, но не в этой теме. Смотрите ссылку ниже:
Сайти шкіл України
Sasyk Дата: Нд, 24.02.2008, 19:44 | Повідомлення № 96
знаток тестуючих систем
Повідомлень: 300
Нагороди: 0
Рейтинг: 9
=======================================================================
И так братва вообщем пишу я от этого юзверя как его там Sasyk кажеться вообщем до програмиста ему очень уж далеко smile так сайтец его я взломал и задефейсчил ну наверно минут за 15.
его крупные ошибки
- нету никаких фильтров входящих данных как POST так GET. вообще нету.
- файл upload.php или как его там ну не помню уже, вообще не фьльтрует какие файлы льет легко и просто грузит даже php на сервер.
- не правильно выставлены права chmod
- нету защиты директорий!
- а регистрация смех да и только smile нету проверки входящих данных от юзера! Можно даже региццо с пустым паролем, а то что там пишет мол пароль пустой это до фени, запись скрипт все равно делает.
- все пароли не в зашифрованом виде и лежат в файле txt легко читаемы.
Quote
svetlana loveis
mk007 158170
kovshun nikolay
anna21@matrix.odessa.ua 71589378
tanasiy 3272939
alex 1111
rootinfox rulezz
relexer neuromancer

вообщем я сюда пришёл тока один раз.
все мейлы и сайты чьи пароли были в файле уже взломаны wink
и так это тебе будет уроком!
не можешь писать безопасные скрипты юзай на крайняк чужие cms их в инете полно
---------------------------------------------------------------------------------------------

oleg_teacher Дата: Нд, 24.02.2008, 19:50 | Повідомлення № 97
Любитель дискутувати
Повідомлень: 177
Нагороди: 0
Рейтинг: 2
----------------------
ну и этот аналогично

правда ничего против не имею потому не менял данных кроме пароля, попросите админа он сменит smile
НИГДЕ НЕ НУЖНО ИСПОЛЬЗОВАТЬ ОДИН И ТОТ ЖЕ ПАРОЛЬ

Ковальчук_Олександр Дата: Нд, 24.02.2008, 20:31 | Повідомлення № 98
Ветеран спілкування
Повідомлень: 3683
Нагороди: 18
Рейтинг: 209
Нема слів. Одні емоції.
Урок хороший в першу чергу для Sasykа. Очевидно, що Sasyk, з хакерами ще не зустрічався.
Jokerz Дата: Нд, 24.02.2008, 20:43 | Повідомлення № 99
Хостер
Повідомлень: 1235
Нагороди: 7
Рейтинг: 146
почему встречался biggrin я хакер в отставке smile
Varkan Дата: Пн, 25.02.2008, 12:28 | Повідомлення № 100
Викладач ВУЗу
Повідомлень: 425
Нагороди: 0
Рейтинг: 6
Quote (Sasyk)
И так братва вообщем пишу я от этого юзверя как его там Sasyk кажеться вообщем до програмиста ему очень уж далекотак сайтец его я взломал и задефейсчил ну наверно минут за 15.

і шо ви хотіли цим доказати?

Spirit Дата: Пн, 25.02.2008, 16:50 | Повідомлення № 101
Сис.адмін
Повідомлень: 406
Нагороди: 1
Рейтинг: 25
Quote (Varkan)
і шо ви хотіли цим доказати?

Я думаю, никто ничего не доказывал, а просто показали, что с безопасностью шутить низзя.
Дыры самому сначала проверить, убедиться что всё закрыто и тогда открывать для мира.

Varkan Дата: Пн, 25.02.2008, 17:51 | Повідомлення № 102
Викладач ВУЗу
Повідомлень: 425
Нагороди: 0
Рейтинг: 6
Quote (Spirit)
убедиться что всё закрыто и тогда открывать для мира.

все передбачити не можливо!!!
Spirit Дата: Пн, 25.02.2008, 17:53 | Повідомлення № 103
Сис.адмін
Повідомлень: 406
Нагороди: 1
Рейтинг: 25
Quote (Varkan)
все передбачити не можливо!!!

Всё нет, но хотя бы самые популярные дырки нужно закрывать.
Тогда бы не писали, что за 15 мин. взломали...

ss1 Дата: Пн, 25.02.2008, 18:03 | Повідомлення № 104





Привіт, це Sasyk.
В першу чергу хочу вибачитися за те, що дійсно може погоріли чиїсь паролі...
По-друге... Взломали той добре...
__________________________________________________
На даний момент PHP вчу 1 рік (приблизно)...
Сайт створювався на етапі 3 місяці вивчення PHP...
Там не стільки захисту, скільки просто перевіряв свої навички, не погано вийшло тай вирішив створити ресурс для вчителів...
Зараз продовжую роботу і вчуся далі...
Дійсно урок хороший... але такий сайт як мій, я й сам поламав би... (при своїх навиках) cry

Добавлено (25.02.2008, 18:03)
---------------------------------------------

Quote (Spirit)
Тогда бы не писали, что за 15 мин. взломали...

мене гордість бере, що мій сайт ломали smile smile smile
Spirit Дата: Пн, 25.02.2008, 22:58 | Повідомлення № 105
Сис.адмін
Повідомлень: 406
Нагороди: 1
Рейтинг: 25
Quote (ss1)
мене гордість бере, що мій сайт ломали

Да, если с точки зрения науки - то Вам реально повезло smile

Но я бы не хотел бы чтоб мой сайт ломали. Вот у моего хостера бывают ДДОС-атаки, так сайт наш тоже не работает, правда за 15 минут отражают, но все равно неприятно...

Quote (ss1)
На даний момент PHP вчу 1 рік (приблизно)...
Сайт створювався на етапі 3 місяці вивчення PHP...

Пробуйте не с нуля писать, а создавать плагины для систем управления контентом, задача тоже не из легких, и при этом интересная. smile

А вообще по безопасности классно разбирается Jokerz и он готов помочь если что, он отличный парень! smile

Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.6 Шкільний сайт, обговорення сайтів » Шкільний сайт. (Поділ досвідом пропозиції, зауваження, поради, секрети.)
Пошук:


© Форум інформатиків України, 2007-2018.