[WWW] Strona o bezpieczeństwie komputerowym

[WWW] Strona o bezpieczeństwie komputerowym

materkamil Zobacz profil	24.04.2012, 21:00:14 Post #1
Grupa: Zarejestrowani Postów: 188 Pomógł: 0 Dołączył: 24.04.2012 Ostrzeżenie: (0%)	Stworzyłem taką stronę o bezpieczeństwie, komptuterach i programowaniu w PHP: http://www.materdefense.ugu.pl I chciałbym się dowiedzieć jak ocenicie tą stronę, układ itp. Od razu powiem że pisze artykuły takie, jak mam na coś ochotę, tzn. nie wwale 20 bezsensów tylko jak wymyśle jakiś ciekawy temat to napiszę. Do tego kurs PHP od kompletnych podstaw. Nie toleruję kursów pisemnych, dlatego postanowiłem nagrać jak, gdzie i co. Jak podoba się strona? Co zmienić? Czy to ma sens? Darmowy hosting i reklamy, a może treść się liczy bardziej? Proszę o opinię

Odpowiedzi

materkamil Zobacz profil	25.04.2012, 09:12:47 Post #2
Grupa: Zarejestrowani Postów: 188 Pomógł: 0 Dołączył: 24.04.2012 Ostrzeżenie: (0%)	Dzięki za opinie. Teraz ja się wypowiem. Odnośnie kursu PHP - racja. Może skrypty nie są aż tak bezpieczne, ale działają. Tak samo przy lekcji 4 i 5 - do plików txt. Tam można prościutki XSS wsadzić i cała strona leży bo nie ma żadnej obrony. Ale nie o to mi chodzi. Z biegiem czasu będzie o zabezpieczaniu tych skryptów, bo na razie to są skrypty przeznaczone na jakieś proste wyświetlanie tekstu. Odnośnie <? a <?php - racja. To nie jest do końca właściwe ale na pewno prostsze i działa. Przypisanie POST do zmiennej jest najłatwiejszym przykładem wyświetlenia tekstu. Również niebezpieczne - ale działa. <form method=post> - i tu się zacznie jazda. Oczywiście to przeglądarka odpowiada za ukazywanie treści strony, gdzie cudzysłowie są zbędne. Nie ma sensu pisać coś, co jest nie potrzebne do działania skryptu. Jak widzicie upraszczam skrypty do minimum: <input type=submit> chociaż poprawnie powinno być: <input type="submit" value="Wyślij"> Tylko to drugie chochaż poprawne 2 razy dłuższe i trudniejsze. W następnych poradnikach jeszcze zrobi się coś o funkcjach oraz przejdzie się do tej głównej lekcji czyli praca z bazą danych i wtedy opowiem o tych wszystkich strip_tags i tych innych Drugie. GRAFIKA. Niestety z grafiki leże bo nie mam kompletnie ani zdolności ani chęci. Dlatego szablon musi już taki zostać Trzecie: Kod widać ale trzeba ustawić HD rozdzielczośc

redeemer Zobacz profil	25.04.2012, 10:04:28 Post #3
Grupa: Zarejestrowani Postów: 915 Pomógł: 210 Dołączył: 8.09.2009 Skąd: Tomaszów Lubelski/Wrocław Ostrzeżenie: (0%)	Cytat(materkamil @ 25.04.2012, 10:12:47 ) ... Może skrypty nie są aż tak bezpieczne, ale działają ... ... To nie jest do końca właściwe ale na pewno prostsze i działa ... ... Również niebezpieczne - ale działa ... Zostawię to bez komentarza (IMG:style_emoticons/default/wink.gif)

!*! Zobacz profil	25.04.2012, 14:57:27 Post #4
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)	Cytat(materkamil) ... Może skrypty nie są aż tak bezpieczne, ale działają ... ... To nie jest do końca właściwe ale na pewno prostsze i działa ... ... Również niebezpieczne - ale działa ... To Ty robisz stronę o bezpieczeństwie czy o kodach PHP które działają? Zdecyduj się w końcu, po pokazujesz na swojej stronie bzdury które w ogóle nie powinny ujrzeć światła dziennego. Cytat Aha i jeszcze odnośnie kursu PHP - strona jest o bezpieczeństwie, a kurs jest o podstawach. O ludzie... Za takie coś powinni przecinać kable od netu. Cytat Tylko to drugie chochaż poprawne 2 razy dłuższe i trudniejsze. W następnych poradnikach jeszcze zrobi się coś o funkcjach oraz przejdzie się do tej głównej lekcji czyli praca z bazą danych i wtedy opowiem o tych wszystkich strip_tags i tych innych Trudniejsze dla Ciebie? I co ma strip_tags do bazy? Rób coś porządnie, albo wcale, to co pokazuje to fuszerka, tłumacząc się że kurs jest o podstawach, a strona o bezpieczeństwie. To co jest takiego bezpiecznego w tym co prezentujesz? Cytat Trzecie: Kod widać ale trzeba ustawić HD rozdzielczośc Tak, bo z komórki czy innego urządzenia przenośnego, nie mam co robić tylko czekać aż mi się wersja HD zbuforuje. Jakbyś nie mógł robić przybliżenia. Ten post edytował *!!** 25.04.2012, 15:01:06

Posty w temacie

materkamil [WWW] Strona o bezpieczeństwie komputerowym 24.04.2012, 21:00:14

Szymciosek 1) Lewa kolumna ta niebieska wydaje mi się zbędna ... 24.04.2012, 21:29:48

!*! Obejrzałem część 3. Chcesz "uczyć" kogoś... 24.04.2012, 21:52:26

materkamil Dzięki za opinie. Teraz ja się wypowiem. Odnośnie... 25.04.2012, 09:12:47

redeemer Cytat(materkamil @ 25.04.2012, 10:12... 25.04.2012, 10:04:28

!*! Cytat(materkamil)... Może skrypty nie są aż tak be... 25.04.2012, 14:57:27

xxdrago Rozumiem, że cała strona jest napisana w HTML? Pro... 25.04.2012, 10:08:30

materkamil No właśnie wiem że pasowało by postawić bazę danyc... 25.04.2012, 10:29:05

materkamil Cytatpowinni przecinać kable od netu Przecinaj to... 25.04.2012, 15:17:41

!*! O bulwersik? CytatPrzecinaj to zostaniesz ty i ba... 25.04.2012, 15:25:29

Niktoś CytatTo po co ta gadka o bezpieczeństwie? Skoro ku... 25.04.2012, 15:35:17

vieri_pl Fajnie, że masz chęci, że interesujesz się tym co ... 25.04.2012, 15:48:08

materkamil No może macie rację z tematyką. Miało być bardziej... 25.04.2012, 16:07:00

Niktoś Tam widziałem o adresach MAC ,Maskowaniu IP itp.Ni... 25.04.2012, 16:14:29

Twist IMO kursy video nie sprawdzaja sie przy nauce kodo... 25.04.2012, 16:34:57

materkamil Ja jak uczę się czegoś, lubię widzieć jak robi to ... 25.04.2012, 17:04:34

usb2.0 mi sie wydaje że idea jest dobra, bo czemu nie, za... 25.04.2012, 18:46:12

vieri_pl Cytat(materkamil @ 25.04.2012, 16:04... 25.04.2012, 18:57:34

Fifi209 Na uw-team.org znajdziesz video art'y kogoś kt... 25.04.2012, 19:59:10

materkamil Dużo kursów jest na internecie i to bardzo dobrze.... 25.04.2012, 20:35:36

!*! Cytat(materkamil @ 25.04.2012, 21:35... 25.04.2012, 21:35:50

Fifi209 Zrób coś z tym stukaniem w klawiaturę, poza tym us... 25.04.2012, 20:57:25

materkamil Właśnie też z tym miałem problem ale w 4 części ju... 25.04.2012, 21:01:53

materkamil Lepiej żeby ktoś się nauczył "coś tam pisać... 26.04.2012, 10:31:21

!*! Cytat(materkamil @ 26.04.2012, 11:31... 26.04.2012, 10:49:50

materkamil http://astrouniverse.netii.net/ Chyba muszę popra... 26.04.2012, 10:55:54

!*! Cytat(materkamil @ 26.04.2012, 11:55... 26.04.2012, 11:00:31

materkamil No racja, i wpadkę zaliczyłem. 26.04.2012, 11:08:42

Niktoś Ostatni post ,zalicza się do trollingu,albo offtop... 26.04.2012, 11:28:49

Substr Nie rozumiem w ogóle jak możesz pisać o bezpieczeń... 26.04.2012, 12:26:02

materkamil Brak filtrowania w przesyłaniu plików .php? Matko... 26.04.2012, 12:37:24

!*! Substr - Ty haxorze! CytatHosting już został... 26.04.2012, 12:39:03

materkamil Nie! Czekać, bo zabezpieczam 26.04.2012, 12:42:07

Substr Nie rozumiem, jak osoba pisząca o bezpieczeństwie ... 26.04.2012, 12:55:21

Niktoś Podstawowa metoda ,filtracja danych wejściowych. 26.04.2012, 12:57:00

!*! Czepiacie się 26.04.2012, 13:02:06

Niktoś JA trochę klepie,ale chyba nie odważyłbym się na t... 26.04.2012, 13:09:27

materkamil To trochę inaczej miało wyglądać. Wątek miał być o... 26.04.2012, 13:45:21

!*! Cytat(materkamil @ 26.04.2012, 14:45... 26.04.2012, 13:47:02

materkamil W takim razie użyłem gotowego skryptu: [PHP] pobi... 26.04.2012, 14:59:09

!*! Cytat(materkamil @ 26.04.2012, 15:59... 26.04.2012, 15:23:24

xxdrago Aż tak ciężko wpisać w Google hasło ;upload zabezp... 26.04.2012, 15:06:57

Substr I Ty piszesz o bezpieczeństwie i innych uczysz php... 26.04.2012, 15:12:11

materkamil Jeszcze jedna prośba. Dodałem wszystkie zabezpiecz... 26.04.2012, 16:29:02

!*! Cytat(materkamil @ 26.04.2012, 17:29... 26.04.2012, 17:20:40

redeemer Ma ktoś screena z deface'u? 26.04.2012, 17:04:59

Niktoś No i faktycznie,po co ktoś zjechał mu stronę? 26.04.2012, 17:19:03

redeemer @materkamil: wrzuć gdzieś kod na pastebin, podpowi... 26.04.2012, 17:50:25

Fifi209 Co do lekcji 4 Nie otwieramy pliku tylko tworzymy... 26.04.2012, 17:53:06

materkamil Ja was podziwiam. Wymęczyłem się 2 godziny a tu na... 26.04.2012, 18:00:03

prowseed Post #1 w połączeniu z postem #40 wygląda przekomi... 26.04.2012, 18:06:23

Niktoś CytatWymęczyłem się 2 godziny-dwie godziny to nie ... 26.04.2012, 18:09:23

materkamil No więc tak: [PHP] pobierz, plaintext <?$plik_t... 26.04.2012, 18:10:47

mccd [PHP] pobierz, plaintext <?[...]$is_obr... 26.04.2012, 18:23:41

Niktoś To nie jest rozwiązanie ,a jak plik będzie normaln... 26.04.2012, 18:30:35

prowseed [PHP] pobierz, plaintext $is_obrazek = strtolower... 26.04.2012, 18:31:50

xxdrago http://php.webtutor.pl/pl/2011/04/11/code-...w-obr... 26.04.2012, 18:37:23

mccd Cytat(Niktoś @ 26.04.2012, 19:30:35 )... 26.04.2012, 19:01:42

materkamil Ale jazda. Zabezpieczyłem przesyłanie danych uploa... 26.04.2012, 19:14:24

!*! 1. rozszerzenia pliku sprawdza się dzięki pathinfo... 26.04.2012, 19:16:20

materkamil Na głównej bo to ma być hosting. Ok zabezpiecze pr... 26.04.2012, 19:18:46

!*! Bo nie zabezpieczyłeś PA. 26.04.2012, 19:19:41

Niktoś CytatTo te 2 sposoby nie są równoważne? Faktycznie... 26.04.2012, 19:21:29

materkamil Na FTP pojawiają mi się pliki - coś takiego: plik... 26.04.2012, 20:45:00

!*! CytatWażna informacja: Teraz już skrypt jest napis... 27.04.2012, 08:07:05

materkamil Tak, widziałem. Nie można używać >, < ale mo... 27.04.2012, 08:26:01

!*! Pisz w tym temacie, więcej osób się wypowie. Poza ... 27.04.2012, 08:37:04

materkamil Aha i jeszcze jedno pytanie: Mam problem z kasowan... 27.04.2012, 08:44:48

Niktoś CytatCo to może być. Je nie można skasować Sprawdź... 27.04.2012, 11:23:26

materkamil I tu drugi problem. Nazwy plików są tak dziwne, że... 27.04.2012, 11:55:39

!*! Czyli na oko trzeba wysłać cookie z czymkolwiek i ... 27.04.2012, 12:16:44

materkamil Nie bo cookie wprowadziłem dopiero dziś. Wczoraj b... 27.04.2012, 12:21:02

!*! Cytat(materkamil @ 27.04.2012, 13:21... 27.04.2012, 12:23:23

materkamil Spróbuję jeszcze raz to zabezpieczyć inaczej i cie... 27.04.2012, 12:25:11

Niktoś CytatNie bo cookie wprowadziłem dopiero dziś. Wczo... 27.04.2012, 12:28:18

materkamil No ale wpisując java script:alert ... nie pokaże m... 27.04.2012, 12:31:54

Niktoś Zapraszam,do lektury -google is ur master-poszukaj... 27.04.2012, 12:35:26

materkamil Ważna informacja: Wyleciał i już nie wróci. Do wid... 27.04.2012, 12:38:40

phpion @materkamil: Zauważ, że piszesz w dziale "Oce... 27.04.2012, 12:40:50

greycoffey "PHP to człowiek." "funkcja echo sk... 27.04.2012, 15:27:09

Niktoś OMG,ktoś się dobrze bawi,ale czy Ten ktoś wie ,że ... 27.04.2012, 20:12:22

!*! Cytat(Niktoś @ 27.04.2012, 21:12:22 )... 27.04.2012, 20:22:50

Niktoś CytatPrzesadzasz, nikt nigdzie nie manipuluje, to ... 27.04.2012, 20:44:44

!*! Jakie wstrzyknięto? Jak to jest opcja panelu do kt... 27.04.2012, 20:49:19

Fifi209 Zauważ, że poza dodaniem tekstu strona nie ucierpi... 27.04.2012, 20:49:41

Niktoś CytatZauważ, że poza dodaniem tekstu strona nie uc... 27.04.2012, 20:55:13

vieri_pl Autor troszkę sam sobie szkodzi pisząc takie rzecz... 27.04.2012, 21:36:10

Niktoś Wiesz chcialbym, żeby mi tak zjechali strone.Kiedy... 27.04.2012, 21:41:13

Fifi209 Cytat(Niktoś @ 27.04.2012, 21:55:13 )... 27.04.2012, 21:46:13

Niktoś Jutro poprawie część kodu i rzucę podobnym hasełki... 27.04.2012, 21:55:37

!*! Próżność Was zjada. 28.04.2012, 09:42:48

materkamil Oczywiście na tych "atakach" strasznie s... 28.04.2012, 14:34:18

mls Cytat(materkamil @ 28.04.2012, 15:34... 29.04.2012, 17:26:39

Valik Równie dobrze mogłeś zrobić bloga i ściągnąć darmo... 10.05.2012, 14:32:07

« Następny starszy · Oceny · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl