| Autor | Zpráva | ||
|---|---|---|---|
| pepik Profil * |
#1 · Zasláno: 13. 12. 2015, 14:45:20 · Upravil/a: Moderátor (editace znemožněna) 18. 12. 2015, 12:43:39
Čus,
chtěl bych poradit. Začal jsem tvořit web (kanal.originalfm.cz) a nastal problém. Chtěl jsem na pozadí obrázek background.jpg a přes něj obrázek doverlay.png, který je vlastně jen černá s cca 50% průhledností, aby byl text na background.jpg dobře vidět. Problém nastal v momentě, kdy jsem chtěl nastavit height na 100% a width na auto. Prostě mi to nějak nejde zobrazit a zobrazí se jen doverlay.png. Neví někdo co s tím? Abyste mohli zorazit přímo soubory, které mám na mysli, přikládám údaje od FTP, které jsem vytvořil jen kvůli tomuto problému. server: *** port: *** login: *** password: *** Moderátor Petr ZZZ: Odmazány přístupové údaje (nějaký nedobrý člověk by je mohl zneužít a pro řešení nastíněného problému nejsou podstatné).
|
||
|
Časová prodleva: 5 dní
|
|||
| Lonanek Profil |
Super!!!
Pokud chcete přijít o všechno, pak ty údaje tady ponechte! Pokud chce někdo pomoci, lehce si ty soubory a vše potřebné zjistí ze zdrojového kódu stránky. Není tedy nutné zadávat citlivé údaje veřejně! Netuším kde máte problém, ale vše se zobrazuje tak jak požadujete. |
||
| Chamurappi Profil |
#3 · Zasláno: 19. 12. 2015, 00:26:03
Reaguji na Lonanka a Petra ZZZ:
Tazatel jasně napsal, že zmíněný FTP účet zřídil jen pro potřeby tohoto problému. V čem vidíte hrozbu? Jak by je mohl někdo zneužít? (Nepopírám, že je to zbytečné a že by bylo lepší použít kod.djpw.cz, jen v tom nevidím moc rozdíl.) Reaguji na pepika: „ <img src="logo.png" width="200px" height="auto">“
Co dělají v atributech width a height ta písmenka? Tam přeci patří jen čísla, nanejvýš čísla s procenty. Většina prohlížečů nepatřící znaky ignoruje, ale starší Explorer výšku smrskne.
„Problém nastal v momentě, kdy jsem chtěl nastavit height na 100% a width na auto.“ Moc důkladně jsem tvůj problém nezkoumal, ale nastavil jsi height i rodičům? Tedy elementům <html> a <body>?
|
||
| Lonanek Profil |
Chamurappi:
„V čem vidíte hrozbu? Jak by je mohl někdo zneužít?“ V čem? 1. v zásadách chování se na webu; 2. v principu nakládání s citlivými údaji; 3. Vy víte kam vedou uvedené údaje? Útočník, v tomto případě kdokoliv) může získat přístupové údaje prakticky k čemukoliv FTP, SQL, htpasswd, citlivé soubory, ... Mimochodem další dva příspěvky obdobného ražení (podivující se poznámky) byly odstraněny. Moderátor se zachoval naprosto správně. Na jeho místě bych to provedl naprosto stejně. |
||
| Chamurappi Profil |
#5 · Zasláno: 19. 12. 2015, 01:38:36
Reaguji na Lonanka:
„v principu nakládání s citlivými údaji“ Nemyslím si, že si všechna hesla zaslouží stejnou míru utajení, důležitý je vždy kontext. Pokud všem citlivým údajům automaticky přiřkneme stejnou míru ochrany, uživatel bezpečnostně otupí (dobrých hesel si zvládne zapamatovat méně než špatných, proto použije všude stejné, apod.). Některé přístupové údaje opravdu jsou bezcenné, a pokud to vyloženě řekne i sám jejich majitel, tak mu to uvěřím. Navíc byly necelých pět dní stoprocentně veřejné a zaindexované vyhledávačem. „Mimochodem další dva příspěvky obdobného ražení (podivující se poznámky) byly odstraněny.“ Nebyly podivující. Jeden z nich obsahoval tři otazníky od pepika, druhý byl přivolání moderátora, aby pepika smazal. |
||
|
Časová prodleva: 8 let
|
|||
0