katalog stron, prośba o opinie Opcje

[izabela]

Witam Was,
Proszę o opinię katalogu, którego jestem współtwórczynią katalog stron
Co byście pozmieniali / dodali

dziękuję za wszystkie opinie
izabela

Powód edycji: [erix]:

[kur3k]

Wszystko fajnie, tylko top nav'a bym poprawił

[izabela]

właśnie jestem w trakcie zmiany górnego bannera bo jest za duży gdy jeszcze wyświetlana jest reklama.
czcionkę w top navi zmniejszę i zrobię jeden rząd zamiast dwóch

jakieś jeszcze sugestie?

[krzysztof_kf]

Witam design przejrzysty nie ma za bardzo co oceniać dodał bym hover do katalogów stron 'Do linków' bo niektórzy mogą mieć problemy z wybraniem właściwej kategorii

[thomson89]

Zmieniłbym kolor linków.

Nagłówek do poprawy.

Tam gdzie jest reklama, napisz na tym szarym tle: reklama.

PS: Zrób stopkę...

Ten post edytował thomson89 6.04.2010, 11:00:18

[izabela]

przy reklamach dodałam REKLAMA.

co do stopki to chodzi o dodanie:
kontakt, reklama, sitemap?

dobrze rozumiem? dziękuję i pozdrawiam,

[erix]

Wszystkie tematy w tym dziale dotyczą ocen.

PW z linkiem i nowym tytułem do któregoś z moderatorów, zostanie otwarte.

[nospor]

1) podatne na atak SQLInjection
2) podatne na atak XSS
3) można dodać podkategorię do nie istniejącej kategorii - ciekawe

4) Błędy wyswietlające się na stronie pozwalające poznać strukturę aplikacji

[gigzorr]

Z ta podatnością na sql injection , to ja sie nawet zgodze chociaż sie na tym nie znam , a zajeło mi to 10sec .Więc zastanów się jakie szkody może wyrządzić zwykły użytkownik.

Ten post edytował gigzorr 14.04.2010, 09:23:05

[nospor]

Więc zastanów się jakie szkody może wyrządzić zwykły użytkownik.

chyba niezwykły. zwykly to jestes ty czy ja, a niezwykly to hakier

"ciekawy" tez jest sposob w pagerze - w linkach do kolejnych stron pagera przenosisz info o ilości stron i całkowicie na tym polegasz przy generowaniu stron w pagerze. dziwna metoda

5) mozliwosc listowania katalogów ze skryptami php, ktore na dobrą sprawe nie powinny byc publiczne
6) mozliwosc odpalania tychze skryptów bezposrednio z przegladarki. Wszakze nic nie udalo sie z tym zrobic, nie licząc paru fatal errorow, nie mniej jednak kto wie jak prawdziwy haker moze to wykorzystac.

Powód edycji: [nospor]:

[Daiquiri]

Z tą numeracją tron to faktycznie jest śmiesznie. Można przejść na 6,7 czy 8.25 stronę...

[izabela]

OK dzięki chłopaki za audyt bezp
widzę, że zostało zmienione kodowanie strony,

dzisiaj pobawię się w zabezpieczenia,

możecie mi przywrócić kodowanie?
nie mam dostępu do serwera aktualnie;/

dzięki
Iza

[nospor]

możecie mi przywrócić kodowanie?

Smiem twierdzić że nikt z tutaj piszących raczej nie zmieniał ci kodowania.

[izabela]

kurcze bo nie mam polskich znaków przy danych z bazy...

[nospor]

to widzę. Rano jednak, gdy "hakerzono", polskie znaki były. Może na serwerze coś ci się przestawiło? Tylko ty masz dostęp do kodu strony? Może ktoś ze współpracowników się bawił i coś namieszał?

[izabela]

tylko ja, i nic nie zmieniałam,

[gigzorr]

A nie logowałaś się na ftp dzisiaj , i nie zapisałaś przypadkiem zmian w jakimś pliku?Jeśli tak to kodowanie się zmieniło na windows-1250 , i nie będziesz miała polskich znaków.
Musisz zgrać sobie na pulpit gdzies otworzyć np.netbeans i zapisać , potem jeszcze raz , i będzie działało i wgrać na ftp.

[nospor]

A nie logowałaś się na ftp dzisiaj , i nie zapisałaś przypadkiem zmian w jakimś pliku?Jeśli tak to kodowanie się zmieniło na windows-1250 , i nie będziesz miała polskich znaków.

kodowanie tekstu w pliku nie ma nic do kodowaniu tekstu w bazie.

[izabela]

rozumiem, że poprzez atak SQLInjection można zmienić kodowanie na bazie?
na bazie mam aktualnie utf-general-ci

[nospor]

rozumiem, że poprzez atak SQLInjection można zmienić kodowanie na bazie?

raczej nie. Obsluga mysql w php nie pozwala na to.

na bazie mam aktualnie utf-general-ci

No to to jest przyczyna problemu. Strone miałaś w iso a ty masz utf. No chyba ze wczesniej mialas iso a teraz nagle masz utf.... nie, jak mowilem sqlinjection w tym przypadku by sie nie sprawdził (tak mi się wydaje)