Opinie o serwisie informacyjnym miasta Kętrzyn Opcje

[ketrzyn.net]

Proszę o opinię /design + kod/ serwisu www.ketrzyn.net
Jest to mój autorski CMS. Zawiera:
- witryna wykonana w technologii PHP SQL XHTML AJAX FLASH
- panel usera /zwykły, zalogowany, moderator/
- panel admina/ pomocnik, główny admin/
- umożliwia dodawanie, usuwanie i edycje kategori i podkategorii wykonane w AJAXie
- edycje wiadomości, komentarzy i zdjęć przez każdego właściciela treści oraz moderatora i admina z każdego miejsca na stronie /linki usuń oraz edycja przy danej treści/

- brakuje jedynie galerii zdjęć, która jest w trakcie kończenia

[chudykrzys]

- prawie niewidoczne menu nawigacyjne
- strona nie przechodzi walidacji xhtml
- dlaczego opisy pól formularzy znajdują się "po nich" ?
- layout raczej słaby,
- brak przyjaznych linków

[ketrzyn.net]

Zgadzam się tylko co do menu. Planuje stworzyć nowe.
Strona przechodzi walidację XHTML
Opisy pół formularz są tam gdzie są - drobiazg.
Layout raczej słaby - kwestia gustu.
Brak krótkich adresów - no cóż są ważniejsze rzeczy do poprawy na stronie niż krótkie adresy.

Ten post edytował ketrzyn.net 26.09.2007, 11:02:34

[Marusz]

[HTML] pobierz, plaintext 
Warning: mysql_connect() [function.mysql-connect]: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (11) in /home/KONTA/WWW/PREMIUM/k/ketrzyn/_public_html/ketrzyn/admin/statdodaj.php on line 4
 
Warning: mysql_select_db() [function.mysql-select-db]: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (11) in /home/KONTA/WWW/PREMIUM/k/ketrzyn/_public_html/ketrzyn/admin/statdodaj.php on line 5
 
Warning: mysql_select_db() [function.mysql-select-db]: A link to the server could not be established in /home/KONTA/WWW/PREMIUM/k/ketrzyn/_public_html/ketrzyn/admin/statdodaj.php on line 5
 
Warning: mysql_query() [function.mysql-query]: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (11) in /home/KONTA/WWW/PREMIUM/k/ketrzyn/_public_html/ketrzyn/admin/statdodaj.php on line 16
 
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/KONTA/WWW/PREMIUM/k/ketrzyn/_public_html/ketrzyn/admin/statdodaj.php on line 16
Nie dodano odwiedzin do statystyki Can't connect to local MySQL server through socket '/tmp/mysql.sock' (11)
[HTML] pobierz, plaintext 

[ketrzyn.net]

Widocznie problemy z serwerem bo u mnie strona wogle sie nie wlancza.

Już strona działa - chwilowa awaria z dostawcą serwera - nie zależna ode mnie.

Ten post edytował ketrzyn.net 26.09.2007, 11:04:06

[mwojcik]

Przejarzalem strony, ktore hostujesz i troche nieprawidlowosci znalazlem.

Po pierwsze :

Warning: mysql_query() [function.mysql-query]: Access denied for user: 'apache@localhost' (Using password: NO) in /home/KONTA/WWW/PREMIUM/k/ketrzyn/_public_html/web/pokaz.php on line 4

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/KONTA/WWW/PREMIUM/k/ketrzyn/_public_html/web/pokaz.php on line 4

Warning: mysql_query() [function.mysql-query]: Access denied for user: 'apache@localhost' (Using password: NO) in /home/KONTA/WWW/PREMIUM/k/ketrzyn/_public_html/web/pokaz.php on line 7

Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/KONTA/WWW/PREMIUM/k/ketrzyn/_public_html/web/pokaz.php on line 7

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/KONTA/WWW/PREMIUM/k/ketrzyn/_public_html/web/pokaz.php on line 8
Aktualizacja: | Czytano |
Fatal error: Call to undefined function: eartykul() in /home/KONTA/WWW/PREMIUM/k/ketrzyn/_public_html/web/pokaz.php on line 17

Po drugie SQL Injection :

user : ketrzyn@localhost
version : 4.0.22-standard-log
database : ketrzyn-mgr

[ketrzyn.net]

AD.1. Pochodzi z bledu uslugodawcy - padla im baza i skrypt wywallił się z tymi błędami.
AD.2. Jak mam rozumieć te SQL Injection : ?

[atomek4]

AD.2. Jak mam rozumieć te SQL Injection : ?

Należy to tak rozumieć, że kolega wyżej zna już wszystkie dane dotyczące Twojej bazy danych włącznie z hasłem

Temat o SQL Injection poczytaj a będziesz wiedział o co chodzi.

[mwojcik]

Poczytaj o SQL Injection to bedziesz wiedzial jak sie zabezpieczyc.
Co do pierwszego bledu to nie jest spowodowany uslugodawca tylko niedbalstwem programisty - wystarczy zrobic error_reporting(0) i juz nie bedzie widac tych danych.

[envp]

Local file inclusion, kolejne dziursko...

[Kildyt]

Popraw design, to może coś z tego wyjdzie. W większości usera nie obchodzi jak strona jest zbudowana, design to jeden z niewielu sposobów na dobry start.

[ketrzyn.net]

Co ci sie w tym designie nie podoba ?