Autor | Zpráva | ||
---|---|---|---|
souborovna Profil * |
#1 · Zasláno: 10. 7. 2011, 20:08:27
Webdizajn není mojí silnou stránkou tak jsem ho raději vynechal úplně, takže vy co si na tom potrpíte tak neklikejte . Je to víceméně pro osobní potřebu, ale celý prostor nedokáži využít tak poskytnu ostatním. Potenciální uživatel může nahrávat dokumenty, obrázky, videa atd (kromě pornografie a warezu) následně třídit do kategorií, sdílet s ostatními uživateli i neregistrovanými. Možno i získat pevný odkaz na soubor. Soubory jsou uchovávány na věky pokud si je uživatel navymaže. (kromě pornografie a warezu)
Pro test můžete užít následující login a heslo: login: tester heslo: 00000 (heslo prosím neměnte) url: www.souborovna.gzk.cz |
||
Batrachus Profil |
#2 · Zasláno: 10. 7. 2011, 21:05:31
1. Vzhled celkem pěknej.
2. Obrázek se dá zařadit do kategorie audio (viz soubor cn.JPG). 3. Úspěšně se mi podařil XSS útok (viz moje soubory). Ani se mi nechce pokoušet o nebezpečnější způsoby útoku. 4. Když řekneš "heslo prosím neměnte", změní ti ho první hňup, kterej tam vleze. |
||
DoubleThink Profil * |
#3 · Zasláno: 10. 7. 2011, 21:15:19 · Upravil/a: DoubleThink
Co konkrétně chceš hodnotit? Je to script na pár řádků, grafika stránky veškerá žádná, UI prvky veškeré žádné.
|
||
Batrachus Profil |
#4 · Zasláno: 10. 7. 2011, 21:25:14
Už to přišlo, zřejmě ti někdo změnil heslo :D
|
||
souborovna Profil * |
#5 · Zasláno: 10. 7. 2011, 21:27:27
Změněno zpět na 00000
|
||
Batrachus Profil |
#6 · Zasláno: 10. 7. 2011, 21:43:16
Z nějakého důvodu se mi nezobrazují v seznamu některé soubory, které tam jsou.
|
||
souborovna Profil * |
#7 · Zasláno: 10. 7. 2011, 21:47:23
Nejspíš k nim někdo přidal skript a já jsem je vymazal
|
||
souborovna Profil * |
#8 · Zasláno: 10. 7. 2011, 21:56:32
Batrachus
porad prosím jak zabránit XSS utokum diky |
||
Batrachus Profil |
#9 · Zasláno: 10. 7. 2011, 21:59:49
souborovna: Veškeré "<" v popise nahrazuj "<", dále všechny "&" nahrazuj "&". Potom ještě zakaž uploadování souboru "robots.txt" a případně všech ostatních serverových konfiguráků. Pokud uploaduješ přes databázi, dej si pozor na SQL injection (viz Google). To je asi tak vše.
|
||
souborovna Profil * |
#10 · Zasláno: 10. 7. 2011, 22:44:50
Děkuji
btw. to už všichni spíte? |
||
Miloš Profil |
#11 · Zasláno: 11. 7. 2011, 00:50:06
Microsoft Comic Sans? Properuna, proč!?
|
||
Spectator Profil |
#12 · Zasláno: 11. 7. 2011, 00:50:12
souborovna:
Já bych se taky juknul, ale heslo je asi opět mimo |
||
souborovna Profil * |
#13 · Zasláno: 11. 7. 2011, 03:46:03
Heslo změněno zpět na 00000, nevím co z toho máte když ho měníte!
|
||
souborovna Profil * |
#14 · Zasláno: 11. 7. 2011, 09:11:45
Zjistil jsem, že to nebere soubory nad cca 10 MB, nemůžu zjistit kde je chyba. Nemá někdo nějaký nápad?
|
||
Časová prodleva: 3 dny
|
|||
souborovna Profil * |
#15 · Zasláno: 14. 7. 2011, 16:57:45
Trošičku jsem se zamyslel a mám strach z autorských práv. Co když uživatel nahraje nějakou MP3 nebo film? Bude to přece porušení aut. práv. Uživatel bude defacto smět nahrávat jen to k čemu vlastní autorská práva tzn. vlastně nafocené fotky, vlastně vytvořené dokumenty? Nejspíše ano. Asi budu muset moje podmínky, nějak rozšířit. Poradte prosim. Ale jak tedy mohou fungovat servery jako uložto ********** atd?
|
||
Spectator Profil |
#16 · Zasláno: 14. 7. 2011, 17:21:36
souborovna:
zkus opsat podmínky používání z uložto a nebo podobných webů a budeš za vodou. |
||
Spectator Profil |
#17 · Zasláno: 14. 7. 2011, 17:28:34
1) Přihlášený user: tester >>>> nešlo by místo user napsat uživatel?
1) Kategorie by se mohly rozpoznávat samy podle přípony. 3) Až tam bude 300, 400 , 1000 souborů, budou se zobrazovat na víc stránek? |
||
Časová prodleva: 13 let
|
0