Wiem-Jem.pl - Cała prawda o jedzeniu

Wiem-Jem.pl - Cała prawda o jedzeniu

Kildyt Zobacz profil	4.03.2010, 22:36:20 Post #1
Grupa: Zarejestrowani Postów: 869 Pomógł: 53 Dołączył: 20.10.2003 Skąd: Przeworsk Ostrzeżenie: (0%)	Cześć! Proszę o ocenę mojej świeżej strony. Strona Wiem-Jem.pl - Cała prawda o jedzeniu powstała aby pomóc w rozszyfrowaniu składników popularnych produktów spożywczych. Ocenie podlega wszystko. Dzięki za wszystkie wypowiedzi.

Odpowiedzi

SHiP Zobacz profil	5.03.2010, 22:33:57 Post #2
Grupa: Zarejestrowani Postów: 697 Pomógł: 47 Dołączył: 19.12.2003 Skąd: Lublin Ostrzeżenie: (0%)	Cytat A propos, znalazłeś może jakieś luki w zabezpieczeniach? Zauważyłem, że interesujesz się tą tematyką. To była pierwsza rzecz jaką zacząłem sprawdzać =). Na szczęście istnieją jeszcze dobrzy programiści i Ty jesteś tego przykładem. Ładnie filtrujesz znaki w loginach, mod_rewrite wstępnie przecedza śmieci. Zmieniasz id sesji przy każdym nowym generowaniu etc. Jedyne do czego mógłbym się przyczepić to włączone Notice na serwerze produkcyjnym (IMG:style_emoticons/default/winksmiley.jpg) . Obsługę błędów powinno się wyłączać ponieważ pomaga to na zbadanie struktury strony. I tak np w 12 linijce w carrot.php nie filtrujesz danych przez co łatwo wygenerować błąd podając tablicę jako argument Cytat Notice: Array to string conversion in /home/krystian/wiemjem/carrot.php on line 12 Wbrew pozorom taki komunikat to sporo informacji (IMG:style_emoticons/default/winksmiley.jpg) . Nie mam też czasu się zagłębiać w obrazki, bo musiałbym wiedzieć do jakiego katalogu są wrzucane, a zanim bym to obczaił troszkę by z tym zeszło. Zreszta zapewne sam je moderujesz zanim gdziekolwiek trafią. EDIT: dodaj overflow w kilku miejscach bo mój "login" rozwala design lekko :/ ups... EDIT2: Ojj wiecej jest takich miejsc Cytat Notice: Array to string conversion in /home/krystian/wiemjem/page.php on line 6 Notice: Array to string conversion in /home/krystian/wiemjem/page.php on line 9 Notice: Array to string conversion in /home/krystian/wiemjem/carrot.php on line 12 Warning: htmlspecialchars() expects parameter 1 to be string, array given in /home/krystian/wiemjem/engine/page.php on line 143 jem-wiem.pl/engine/ - zmien prawa dostępu aby nie dało się przeglądać tego katalogu Ten post edytował SHiP 5.03.2010, 22:51:36

Kildyt Zobacz profil	5.03.2010, 22:50:20 Post #3
Grupa: Zarejestrowani Postów: 869 Pomógł: 53 Dołączył: 20.10.2003 Skąd: Przeworsk Ostrzeżenie: (0%)	Cytat(SHiP @ 6.03.2010, 00:33:57 ) To była pierwsza rzecz jaką zacząłem sprawdzać =). Na szczęście istnieją jeszcze dobrzy programiści i Ty jesteś tego przykładem. Ładnie filtrujesz znaki w loginach, mod_rewrite wstępnie przecedza śmieci. Zmieniasz id sesji przy każdym nowym generowaniu etc. Z pewnością są to pochwały nad wyraz ponieważ zbyt mało czasu poświęcam na kształtowaniu się w zakresie bezpieczeństwa, a obecną wiedzę załapałem "przypadkiem", ale i tak dzięki. (IMG:style_emoticons/default/winksmiley.jpg) Cytat(SHiP @ 6.03.2010, 00:33:57 ) Jedyne do czego mógłbym się przyczepić to włączone Notice na serwerze produkcyjnym (IMG:style_emoticons/default/winksmiley.jpg) . Obsługę błędów powinno się wyłączać ponieważ pomaga to na zbadanie struktury strony. I tak np w 12 linijce w carrot.php nie filtrujesz danych przez co łatwo wygenerować błąd podając tablicę jako argument Wbrew pozorom taki komunikat to sporo informacji (IMG:style_emoticons/default/winksmiley.jpg) . Ok, wyświetlanie błędów wyłączę. W 12 linijce znajduje się funkcja session_start(). Cytat(SHiP @ 6.03.2010, 00:33:57 ) Nie mam też czasu się zagłębiać w obrazki, bo musiałbym wiedzieć do jakiego katalogu są wrzucane, a zanim bym to obczaił troszkę by z tym zeszło. Zreszta zapewne sam je moderujesz zanim gdziekolwiek trafią. Wszystkie obrazki zapisuję przez GD, więc chyba nie powinno być problemów. Cytat(SHiP @ 6.03.2010, 00:33:57 ) EDIT: dodaj overflow w kilku miejscach bo mój "login" rozwala design lekko :/ ups... Ok, nie pomyślałem o tym. Thx.

Posty w temacie

Kildyt Wiem-Jem.pl - Cała prawda o jedzeniu 4.03.2010, 22:36:20

piotrooo89 jak wszystko dopracowane i dopięte na ostatni guzi... 4.03.2010, 22:41:25

thek Graficznie jest dobrze, ale zauważyłem, że paginac... 4.03.2010, 23:08:46

Kildyt Cytat(thek @ 5.03.2010, 01:08:46 ) Gr... 4.03.2010, 23:22:16

Rymar Narazie z tego co widze to strona psuje się całkow... 5.03.2010, 01:25:20

SHiP Fajna ta strona. Jak to jest z tym E330? Jest rako... 5.03.2010, 12:52:41

Spawnm denerwujący jest autosuggest, najpierw pojawia się... 5.03.2010, 13:29:28

thomson89 Cytat(Spawnm @ 5.03.2010, 13:29:28 ) ... 5.03.2010, 14:48:22

Kildyt Cytat(Rymar @ 5.03.2010, 03:25:20 ) N... 5.03.2010, 21:29:56

SHiP CytatA propos, znalazłeś może jakieś luki w zabezp... 5.03.2010, 22:33:57

Kildyt Cytat(SHiP @ 6.03.2010, 00:33:57 ) To... 5.03.2010, 22:50:20

SHiP Nie chodzi o to jaka funkcja się znajduje ale to, ... 5.03.2010, 23:37:46

Rymar CytatSprawdź czy w meta-tagach jest podpięty specj... 6.03.2010, 10:38:31

athabus Ja coś napiszę od strony użyszkodnika. Pomysł dla... 6.03.2010, 13:16:46

Ja_ck Pomysl naprawde dobry Zycze powodzenia 6.03.2010, 17:42:23

bim2 Jak już pisałem na gg, pomysł oraz opracowanie świ... 7.03.2010, 16:15:04

frytek92 Jestem pod wielkim wrażeniem naprawdę super zrobio... 7.03.2010, 18:46:39

zwierzołak Dziwnie to wygląda, że są tylko 3 losowe produkty ... 7.03.2010, 21:11:50

Kildyt Dzięki wielkie wszystkim za wypowiedzi. Pomoże to ... 5.05.2010, 12:51:58

Spawnm Zbyt pixelowaty. 5.05.2010, 13:07:49

bim2 Starszy logotyp moim zdaniem lepszy 5.05.2010, 14:20:22

melkorm Komentowanie nie działa? 5.05.2010, 17:31:35

Kildyt Cytat(melkorm @ 5.05.2010, 18:31:35 )... 5.05.2010, 18:57:35

varez 404 strasznie nieczytelny (tak, nowa przegladarka,... 6.05.2010, 07:41:56

« Następny starszy · Oceny · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl