![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 869 Pomógł: 53 Dołączył: 20.10.2003 Skąd: Przeworsk Ostrzeżenie: (0%) ![]() ![]() |
Cześć!
Proszę o ocenę mojej świeżej strony. Strona Wiem-Jem.pl - Cała prawda o jedzeniu powstała aby pomóc w rozszyfrowaniu składników popularnych produktów spożywczych. Ocenie podlega wszystko. Dzięki za wszystkie wypowiedzi. |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 697 Pomógł: 47 Dołączył: 19.12.2003 Skąd: Lublin Ostrzeżenie: (0%) ![]() ![]() |
Cytat A propos, znalazłeś może jakieś luki w zabezpieczeniach? Zauważyłem, że interesujesz się tą tematyką. To była pierwsza rzecz jaką zacząłem sprawdzać =). Na szczęście istnieją jeszcze dobrzy programiści i Ty jesteś tego przykładem. Ładnie filtrujesz znaki w loginach, mod_rewrite wstępnie przecedza śmieci. Zmieniasz id sesji przy każdym nowym generowaniu etc. Jedyne do czego mógłbym się przyczepić to włączone Notice na serwerze produkcyjnym (IMG:style_emoticons/default/winksmiley.jpg) . Obsługę błędów powinno się wyłączać ponieważ pomaga to na zbadanie struktury strony. I tak np w 12 linijce w carrot.php nie filtrujesz danych przez co łatwo wygenerować błąd podając tablicę jako argument Cytat Notice: Array to string conversion in /home/krystian/wiemjem/carrot.php on line 12 Wbrew pozorom taki komunikat to sporo informacji (IMG:style_emoticons/default/winksmiley.jpg) . Nie mam też czasu się zagłębiać w obrazki, bo musiałbym wiedzieć do jakiego katalogu są wrzucane, a zanim bym to obczaił troszkę by z tym zeszło. Zreszta zapewne sam je moderujesz zanim gdziekolwiek trafią. EDIT: dodaj overflow w kilku miejscach bo mój "login" rozwala design lekko :/ ups... EDIT2: Ojj wiecej jest takich miejsc Cytat Notice: Array to string conversion in /home/krystian/wiemjem/page.php on line 6 Notice: Array to string conversion in /home/krystian/wiemjem/page.php on line 9 Notice: Array to string conversion in /home/krystian/wiemjem/carrot.php on line 12 Warning: htmlspecialchars() expects parameter 1 to be string, array given in /home/krystian/wiemjem/engine/page.php on line 143 jem-wiem.pl/engine/ - zmien prawa dostępu aby nie dało się przeglądać tego katalogu Ten post edytował SHiP 5.03.2010, 22:51:36 |
|
|
![]()
Post
#3
|
|
Grupa: Zarejestrowani Postów: 869 Pomógł: 53 Dołączył: 20.10.2003 Skąd: Przeworsk Ostrzeżenie: (0%) ![]() ![]() |
To była pierwsza rzecz jaką zacząłem sprawdzać =). Na szczęście istnieją jeszcze dobrzy programiści i Ty jesteś tego przykładem. Ładnie filtrujesz znaki w loginach, mod_rewrite wstępnie przecedza śmieci. Zmieniasz id sesji przy każdym nowym generowaniu etc. Z pewnością są to pochwały nad wyraz ponieważ zbyt mało czasu poświęcam na kształtowaniu się w zakresie bezpieczeństwa, a obecną wiedzę załapałem "przypadkiem", ale i tak dzięki. (IMG:style_emoticons/default/winksmiley.jpg) Jedyne do czego mógłbym się przyczepić to włączone Notice na serwerze produkcyjnym (IMG:style_emoticons/default/winksmiley.jpg) . Obsługę błędów powinno się wyłączać ponieważ pomaga to na zbadanie struktury strony. I tak np w 12 linijce w carrot.php nie filtrujesz danych przez co łatwo wygenerować błąd podając tablicę jako argument Ok, wyświetlanie błędów wyłączę. W 12 linijce znajduje się funkcja session_start().Wbrew pozorom taki komunikat to sporo informacji (IMG:style_emoticons/default/winksmiley.jpg) . Nie mam też czasu się zagłębiać w obrazki, bo musiałbym wiedzieć do jakiego katalogu są wrzucane, a zanim bym to obczaił troszkę by z tym zeszło. Zreszta zapewne sam je moderujesz zanim gdziekolwiek trafią. Wszystkie obrazki zapisuję przez GD, więc chyba nie powinno być problemów.EDIT: dodaj overflow w kilku miejscach bo mój "login" rozwala design lekko :/ ups... Ok, nie pomyślałem o tym. Thx. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 8.10.2025 - 17:45 |