Autor | Zpráva | ||
---|---|---|---|
Dandys2012 Profil * |
#1 · Zasláno: 27. 1. 2010, 16:34:39
Ještě to není uplně dokončený, ale struktura a design webu je finální. Proto mě zajímá názor na design a orientaci.
Je to tady samej kitik, což se mi líbí. Pomůžete mi udělat lepší web. Díky. http://aeropeople.cz |
||
lukigod Profil |
#2 · Zasláno: 27. 1. 2010, 17:20:55
já tedy nejsem žádný grafik, ale mně se zdá pěkných tak prvních 200pixelů seshora. Navíc text v tlačítkách není uprostřed a kontakty by asi taky mohly být v tlačítku. Dál mi přijde web takový jako šedivý = starý :o)
toplist pryč, aeronews má brutální rámeček. Na první pohled nevím o čem web je: je tam nějaký katalog, to je jasný, ale pak nějací uživatelé, články... a patička nikde. Co se stane, když se registruju? Chybí klikací logo. A možná tlačítko profily bych zpřístupnil až po zalogování. Chtělo by to trochu kontrastu.. Ale nebudu rejpat, sám nemám co říkat :o)) |
||
Dandys2012 Profil * |
#3 · Zasláno: 27. 1. 2010, 17:33:33
Jen rejpej. Názor ostatních se hodí. takže díky.
|
||
vynalezce Profil |
#4 · Zasláno: 27. 1. 2010, 17:58:56 · Upravil/a: vynalezce
No nevím, jestli je ta ochrana registrace účinná pokud se na ni někdo zameří nemá problém ji obejít do pole kontrolni1 napíšeš co chceš (zde 999) a do pole kontrolni2 123999321.
Include na http://aeropeople.cz/index.php?aero= je špatně ošetřen, alespoň, že je v safe modu. XSS: http://aeropeople.cz/index.php?aero=profily&ae=profil&pr=11050013"> ty máš ale štěstí (ale stejně to oprav): http://aeropeople.cz/index.php?aero=profily&ae=profil&pr=11050013%22%3E%3Cscript%3Ealert%281%29%3C/script%3E |
||
Dandys2012 Profil * |
#5 · Zasláno: 27. 1. 2010, 18:26:11
Na ochranu sem se nezaměřil vůbec, to je pro mě tabu, ikdyž sem si vědom, že je potřeba a chystal sem se to prostudovat až bude všechno hotový. Bohužel nejsem profík.
Kdybys mi poradil co a jak, byl bych ti vděčnej ! Třeba absolutně nerozumim, co myslíš timhle: XSS: http://aeropeople.cz/index.php?aero=profily&ae=profil&pr=11050013">; ty máš ale štěstí (ale stejně to oprav): http://aeropeople.cz/index.php?aero=profily&ae=profil&pr=11050013%22%3E%3Cscript%3Ealert%281%29%3C/script%3E |
||
vynalezce Profil |
#6 · Zasláno: 27. 1. 2010, 19:01:09 · Upravil/a: vynalezce
XSS:
http://cs.wikipedia.org/wiki/Cross-site_scripting proti XSS se lze bránit funkcí <? <?
htmlspecialchars()
?> Na ten 1. odkaz vlez jako přihlášený - "vylezl" jsem z inputu - vložil jsem do něj hodnotu "> - tím jsem ho uzavřel takže to v kódu vypadá takto: <input type="text" value="">"> Ten druhej odkaz už se pokouší spustit Java Script (jenom alert), ale firewall to odhalil a zablokoval - to je to štěstí. |
||
Dandys2012 Profil * |
#7 · Zasláno: 27. 1. 2010, 19:20:31
Díky.. začínam do toho aspoň trošku vidět. Ještě, že se mi o bezpečnost stará hosting.
Kdyby ses nudil, můžeš mi zkusit najít další možnosti, jak napadnout tenhle web. |
||
vynalezce Profil |
#8 · Zasláno: 27. 1. 2010, 19:42:38 · Upravil/a: vynalezce
Warning: strftime() expects parameter 2 to be long, string given in D:\WWW\PES\aeronewscz\www\profily\dprofil.php on line 15
http://aeropeople.cz/index.php?aero=profily&ae=profil&pr=11050010 XSS v názvu alba a na fóru chyba ve správě oprávnění - mohu si číst cizí poštu http://aeropeople.cz/index.php?aero=profily&ae=vzkazy&komuid=11050014&komu=aaaaaa&konkretni=307&odes=1 http://aeropeople.cz/index.php?aero=letadla&skupina=&plane=atr42a neošetřený include |
||
Dandys2012 Profil * |
#9 · Zasláno: 27. 1. 2010, 20:28:19
Ok. Díky..
Warning: strftime() expects parameter 2 to be long, string given in D:\WWW\PES\aeronewscz\www\profily\dprofil.php on line 15 - uživatel byl naposled přihlášen, když ještě nebylo poslední přihlášení ve skriptu, takže údaj v databázy je prázdnej Oprávnění ve vzkazech sem ošetřil, to byla závažná chyba, takže díky ! Include ošetřim všechny.. pokud teda stačí použít if (file_exists .... ) ?? Stačí to ?? |
||
mckay Profil |
#10 · Zasláno: 28. 1. 2010, 05:35:38
Dandys2012:
Je to dost chudé. Konstrukce "Vzkazy ... Nastavení ... Uživatelé ... Fotky ... Přátelé ... Body ... Statistiky ..." se mi moc nezamlouvá, ty tři tečky nic moc. http://aeropeople.cz/clanky/forum_zapsani.php?aero=clanky&ae=20100105_01b&jmeno=asdasd&zprava=sdasda+%3Cscript%3Ejavascript%3A+window.location.href%3D%22http%3A%2F%2F%0D%0Amckay.php5.cz%22%3C%2Fscript%3E Tohle je chybová hláška o odeslání nebezpečné zprávy? Divná. Možná bych tam uvítal podtrhané odkazy. |
||
Dandys2012 Profil * |
#11 · Zasláno: 28. 1. 2010, 10:42:42
Mickey: Díky.
|
||
Dandys2012 Profil * |
#12 · Zasláno: 30. 1. 2010, 14:35:31
Ještě nějaké názory prosím..
|
||
imploder Profil |
#13 · Zasláno: 30. 1. 2010, 14:49:38
Dandys2012:
Je rozhozená diakritika, FF 3.5 charset=utf8_czech_ci nebere. |
||
Dandys2012 Profil * |
#14 · Zasláno: 30. 1. 2010, 17:18:43
imloder: a jaký je řešení prosimtě?
|
||
imploder Profil |
#15 · Zasláno: 30. 1. 2010, 17:59:06
Dandys2012:
„jaký je řešení prosimtě?“ Obyčejně charset=utf-8. Czech_ci je jenom pro databází - znamená to, že se má použít české řazení (collation). Do HTML nepatří. |
||
Dandys2012 Profil * |
#16 · Zasláno: 30. 1. 2010, 18:04:52
Dobře, díky. Změnim to. Určitě je tam plno co měnit, tak vítam každou další radu.
|
||
pek Profil |
#17 · Zasláno: 30. 1. 2010, 23:08:26
1) Hlavička je povedená - hlavně to letadlo.
2) Ta čeština pořád zlobí :^) 3) <title>Nadpis stránky</title> by se mohl měnit podle toho co na stránce je. |
||
Dandys2012 Profil * |
Hmmm.. něco pozitivního konečně, díky.
Do písma sem se ještě nepustil, dneska to snad udělam. S titulkem stránky máš pravdu, udělam to. Díky ! |
||
Časová prodleva: 6 dní
|
|||
Dandys2012 Profil * |
#19 · Zasláno: 7. 2. 2010, 01:21:35
Ještě nějaký názory na grafiku prosím..
|
||
Časová prodleva: 11 dní
|
|||
Dandys2012 Profil * |
#20 · Zasláno: 17. 2. 2010, 22:07:15
Tak ještě někdo prosím..
|
||
Jonáš Profil * |
#21 · Zasláno: 18. 2. 2010, 08:59:25
S grafikou nevím, ale určitě bych opravil tu češtinu - [#15]
|
||
Časová prodleva: 19 dní
|
|||
Dandys2012 Profil * |
#22 · Zasláno: 9. 3. 2010, 12:15:17
Nějaké další názory prosím?
|
||
Dranel Profil |
#23 · Zasláno: 9. 3. 2010, 12:31:01
Dandys2012:
Není už připomínek dost? Co takhle je zpracovat (jestli už to je, tak promiň, nemůžu se na tvůj web dostat - hlásí se jako nedostupný)? ;-) |
||
Časová prodleva: 15 let
|
Toto vlákno je staré, již dlouho do něj nikdo nepřispíval.
Informace a odkazy zde uváděné už nemusejí být aktuální. Nechcete-li řešit zde uvedenou konkrétní otázku, založte si vlastní vlákno, nepište do tohoto. Vložíte-li sem nyní příspěvek, upoutáte pozornost mnoha lidí a někteří z nich si jen kvůli vám přečtou i všechny předcházející příspěvky. Předpokládáte-li, že váš text skutečně bude hodnotný, stiskněte následující tlačítko:
Běda vám, jestli to bude blábol.
0