[WWW] Strona o bezpieczeństwie komputerowym Opcje

[materkamil]

Stworzyłem taką stronę o bezpieczeństwie, komptuterach i programowaniu w PHP:

http://www.materdefense.ugu.pl

I chciałbym się dowiedzieć jak ocenicie tą stronę, układ itp. Od razu powiem że pisze artykuły takie, jak mam na coś ochotę, tzn. nie wwale 20 bezsensów tylko jak wymyśle jakiś ciekawy temat to napiszę. Do tego kurs PHP od kompletnych podstaw. Nie toleruję kursów pisemnych, dlatego postanowiłem nagrać jak, gdzie i co.

Jak podoba się strona? Co zmienić? Czy to ma sens? Darmowy hosting i reklamy, a może treść się liczy bardziej? Proszę o opinię

[Szymciosek]

1) Lewa kolumna ta niebieska wydaje mi się zbędna albo postaraj się ją jakoś lepiej zagospodarować, bo masz miejsce do popisu.
Tu się tyczy też fakt, że na każdej podstronie w tej kolumnie jest to samo:

Kod

Mater Defense - to strona o bezpieczeństwie komputerowym oraz programowaniu przeznaczona dla początkujących pasjonatów informatyki. Jednak strona i jej autor nie odpowiada za niezgodne z prawem wykorzystywanie treści na niej zawartych. Wszelkie informacje zawarte są jedynie w celach edukacyjnych.

2) Graficznie strona też leży, nie wiem jakie masz doświadczenie, ale nie widzi mi się po prostu taki układ
3) Co zrobisz przy ilości artykułów równych np 100 ? Będą podstrony ?
4) Jak już dajesz filmiki to embeduj je na swojej stronie, bez sensu jest przechodzenie na YT
5) Mówisz o kompletnych podstawach php, a już zaczynasz od wypisania tekstu nie wspominając o tym, że nie musimy korzystać z nawiasów możemy też zrobić echo 'dupa'; i tekst też zostanie wyświetlony. Zrobiłeś też kawałek o zmiennych, zmienna $x, która trzyma tylko tekst, nie wspomniałeś, że zmienne w PHP mogą przyjmować różne wartości, dalej... wspomniałeś o $_GET['']; ale mogłeś dać bardziej konkretny przykład typu wysłanie i odebranie tej zmiennej przez $_GET. To tyczy się pierwszej lekcji, reszty nie oglądałem
6) Ten licznik z lewej strony i to coś pod licznikiem możesz albo wywalić albo gdzieś dać w miejscu mniej widocznym.

Co do samego pomysłu: Jeśli zrobisz to dobrze i rzeczywiście zainteresujesz się PHP i robieniem na ten temat DOBRYCH filmików (nawet sobie grupuj np "Lekcja 1: Zmienne") to ma to jakąś szansę, co do serwera, na początek niech sobie będzie darmowy, ale jeśli chcesz coś większego rozkręcić to sugeruję kupno czegoś lepszego.

[!*!]

Obejrzałem część 3. Chcesz "uczyć" kogoś jak pisać bezpieczne skrypty w PHP tak? A sam nie znasz podstaw...
Jeśli to Ci pomaga (kręcenie filmików) w tym że sam się czegoś uczysz, to ok, ale nie publikowałbym tego pod hasłem "bezpieczne". Pokazujesz innym złe nawyki.

[PHP] pobierz, plaintext 
<? // tu powinno być <?php
 
$zmienna = $_POST['costam']; // POST i innych superglbalnych nie przypisujemy do zmiennych, bo można je łatwo nadpisać, szczególnie w Twoim przykładzie.
 
?>
 
<form method=post > // a gdzie cudzysłowy? nie każdy pisze w html5
 
[PHP] pobierz, plaintext 

Poza tym gdzie sprawdzasz czy formularz został wysłany, czy zmienne istnieją, jakiego są typu? Nigdzie, więc przy bezpieczeństwie to nawet nie leży, bo tą Twoją zmienną łatwo nadpisać.

Naucz się sam bezpiecznie kodować, a później publikuj o tym. Aha no i kodu nie widać na tych filmikach... a to chyba ważniejsze niż pasek windows.

[materkamil]

Dzięki za opinie. Teraz ja się wypowiem.

Odnośnie kursu PHP - racja. Może skrypty nie są aż tak bezpieczne, ale działają. Tak samo przy lekcji 4 i 5 - do plików txt. Tam można prościutki XSS wsadzić i cała strona leży bo nie ma żadnej obrony. Ale nie o to mi chodzi. Z biegiem czasu będzie o zabezpieczaniu tych skryptów, bo na razie to są skrypty przeznaczone na jakieś proste wyświetlanie tekstu.

Odnośnie <? a <?php - racja. To nie jest do końca właściwe ale na pewno prostsze i działa.

Przypisanie POST do zmiennej jest najłatwiejszym przykładem wyświetlenia tekstu. Również niebezpieczne - ale działa.

<form method=post> - i tu się zacznie jazda. Oczywiście to przeglądarka odpowiada za ukazywanie treści strony, gdzie cudzysłowie są zbędne. Nie ma sensu pisać coś, co jest nie potrzebne do działania skryptu. Jak widzicie upraszczam skrypty do minimum:

<input type=submit> chociaż poprawnie powinno być:
<input type="submit" value="Wyślij">

Tylko to drugie chochaż poprawne 2 razy dłuższe i trudniejsze.
W następnych poradnikach jeszcze zrobi się coś o funkcjach oraz przejdzie się do tej głównej lekcji czyli praca z bazą danych i wtedy opowiem o tych wszystkich strip_tags i tych innych

Drugie. GRAFIKA. Niestety z grafiki leże bo nie mam kompletnie ani zdolności ani chęci. Dlatego szablon musi już taki zostać

Trzecie: Kod widać ale trzeba ustawić HD rozdzielczośc

[redeemer]

... Może skrypty nie są aż tak bezpieczne, ale działają ...
... To nie jest do końca właściwe ale na pewno prostsze i działa ...
... Również niebezpieczne - ale działa ...

Zostawię to bez komentarza

[xxdrago]

Rozumiem, że cała strona jest napisana w HTML? Proponowałbym użyć PHP, bo jeżeli masz zamiar rozwijać serwis to zaraz się załamiesz gdy np. będziesz coś chciał dodać do menu, chce ci się edytować każdy artykuł?

Jeżeli jesteś "programistą" to można by się pokusić o:
http://validator.w3.org/check?uri=http%3A%...ine&group=0

Wydaje mi się, że można by było zmienić hosting:
http://www.000webhost.com/

Wtedy strona bez reklamy miała by swój "urok":)

Ten post edytował xxdrago 25.04.2012, 10:10:33

[materkamil]

No właśnie wiem że pasowało by postawić bazę danych i ładnie to zrobić z PA i kiedyś na pewno się zmuszę i to zrobię. Np: wczoraj się męczyłem z panelem administracyjnym tu:

http://astrouniverse.netii.net/

Jak będzie większy ruch to zrobię to. Mam już bardzo dużo odwiedzin i chyba warto. Ok - zabieram się do roboty. A co najgorsze nienawidzę CMS i dlatego całe to wszystko programuję od podstaw (PA, Bazę, Newsy, Mechanizm strony, itp)

Aha i jeszcze odnośnie kursu PHP - strona jest o bezpieczeństwie, a kurs jest o podstawach. Większość innych kursów również zaczna się niebezpiecznie i podobnie - dlaczego materdefense ma być inny?

Ten post edytował materkamil 25.04.2012, 10:30:13

[!*!]

... Może skrypty nie są aż tak bezpieczne, ale działają ...
... To nie jest do końca właściwe ale na pewno prostsze i działa ...
... Również niebezpieczne - ale działa ...

To Ty robisz stronę o bezpieczeństwie czy o kodach PHP które działają? Zdecyduj się w końcu, po pokazujesz na swojej stronie bzdury które w ogóle nie powinny ujrzeć światła dziennego.

Aha i jeszcze odnośnie kursu PHP - strona jest o bezpieczeństwie, a kurs jest o podstawach.

O ludzie... Za takie coś powinni przecinać kable od netu.

Tylko to drugie chochaż poprawne 2 razy dłuższe i trudniejsze.
W następnych poradnikach jeszcze zrobi się coś o funkcjach oraz przejdzie się do tej głównej lekcji czyli praca z bazą danych i wtedy opowiem o tych wszystkich strip_tags i tych innych

Trudniejsze dla Ciebie? I co ma strip_tags do bazy?

Rób coś porządnie, albo wcale, to co pokazuje to fuszerka, tłumacząc się że kurs jest o podstawach, a strona o bezpieczeństwie. To co jest takiego bezpiecznego w tym co prezentujesz?

Trzecie: Kod widać ale trzeba ustawić HD rozdzielczośc

Tak, bo z komórki czy innego urządzenia przenośnego, nie mam co robić tylko czekać aż mi się wersja HD zbuforuje. Jakbyś nie mógł robić przybliżenia.

Ten post edytował !*! 25.04.2012, 15:01:06

[materkamil]

powinni przecinać kable od netu

Przecinaj to zostaniesz ty i banda dzieci neostrady którzy grają w jakieś idiotyczne gry. Znasz PHP? Jeśli tak to zapomniałeś jak uczyłeś się PHP? Myślisz że od razu robiłeś strony 100% bezpieczne oparte na szyfrowaniach md1000 która od razu razi prądem wszystkich włamywaczy?

Widziałeś w życiu jakiś kurs PHP? Wpisz sobie w google "Kurs PHP" i zobacz co tam jest. A jak nie to stwórz własny kurs i opowiadaj o nie wiadomo czym, albo zielonego od razu wprowadź w programowanie obiektowe, bo przecież to łatwe co? Dla ciebie... Myślisz że początkujący będzie na zwykłą zmienną $idiota = $_GET["idiota"]; i echo - stosował setki zabezpieczeń, wycinań tagów obrona przed XSS, Zwierzętami, i jeszcze czymś.

Tak, bo z komórki czy innego urządzenia przenośnego, nie mam co robić tylko czekać aż mi się wersja HD zbuforuje. Jakbyś nie mógł robić przybliżenia.

Nie mogę przybliżać bo większość ludzi ma internet szybszy niż w PRLu i komputer i bez problemu to oglądnie.

Przecież aby robić bezpieczne strony, trzeba je najpierw umieć w ogóle tworzyć, a ten kurs ma tego nauczyć

[!*!]

O bulwersik?

Przecinaj to zostaniesz ty i banda dzieci neostrady którzy grają w jakieś idiotyczne gry. Znasz PHP? Jeśli tak to zapomniałeś jak uczyłeś się PHP? Myślisz że od razu robiłeś strony 100% bezpieczne oparte na szyfrowaniach md1000 która od razu razi prądem wszystkich włamywaczy?

Gdy ja uczyłem się PHP to Ciebie jeszcze nie było, a już na pewno nie wciskałem innym kitu że potrafię innych czegoś nauczyć. To TY jesteś na etapie nauki i próbujesz nauczać?

Widziałeś w życiu jakiś kurs PHP? Wpisz sobie w google "Kurs PHP" i zobacz co tam jest. A jak nie to stwórz własny kurs i opowiadaj o nie wiadomo czym, albo zielonego od razu wprowadź w programowanie obiektowe, bo przecież to łatwe co? Dla ciebie... Myślisz że początkujący będzie na zwykłą zmienną $idiota = $_GET["idiota"]; i echo - stosował setki zabezpieczeń, wycinań tagów obrona przed XSS, Zwierzętami, i jeszcze czymś.

Widziałem nie jeden kurs PHP i daleko Ci do nich. Ktoś kto bierze się za PHP, musi mieć świadomość tego co i jak trzeba wykorzystać aby było to dobre, a nie brać pierwsze lepsze... jeszcze mu tak zostanie i jego super serwis wyłoży się na jednym zewnętrznym zapytaniu, bo niby skąd miał wiedzieć że to jest bebe i tak nie można skoro w KURSIE tak było.

Nie mogę przybliżać bo większość ludzi ma internet szybszy niż w PRLu i komputer i bez problemu to oglądnie.

Tak, szczególnie na urządzeniach mobilnych. To nie Ty masz decydować o tym co kto używa.

Przecież aby robić bezpieczne strony, trzeba je najpierw umieć w ogóle tworzyć, a ten kurs ma tego nauczyć

To po co ta gadka o bezpieczeństwie? Skoro kurs tego nie uczy.

Ten post edytował !*! 25.04.2012, 15:34:37

[Niktoś]

To po co ta gadka o bezpieczeństwie? Skoro kurs tego nie uczy.

!*! dobrze zauważył, tworzenie zabezpieczeń to temat rozległy,a ty na stronie przedstawiasz podstawy programowania.Czyli strona nie została poprawnie nazwana.Ktoś wchodzi na stronę bo chce dowiedzieć się czegoś więcej na temat bezpieczeństwa w skryptach PHP , konfiguracji serwera,czy baz danych,a widzi podstawy tworzenia formularzy.
Po prostu nazwa nieadekwatna do tego co prezentujesz.

O ludzie... Za takie coś powinni przecinać kable od netu.

!*! nie bądź okrutny,człowiek kreatywny ,coś tam próbuje wyskrobać,stara się ,a ty mu kable chcesz odcinać

Zmień nazwę strony z tematyki bezpieczeństwa na tematykę o podstawach programowania.

Ten post edytował Niktoś 25.04.2012, 15:42:59

[vieri_pl]

Fajnie, że masz chęci, że interesujesz się tym co robisz ale najpierw dojdź do pewnego poziomu by uczyć innych.

Dla początkujących lepsza jest książka niż kurs video.

Strona mi się nie podoba, nie traktuje ona o bezpieczeństwie aplikacji internetowych więc nie za bardzo jest tu co oceniać.

[materkamil]

No może macie rację z tematyką. Miało być bardziej o bezpieczeństwie, ale zeszło z wyznaczonego celu. Oczywiście strona nie ma nic wspólnego z programowaniem, a ten kurs PHP to jedynie deser przed treścią.

I jeszcze jedno: Strona skierowana jest dla początkujących, dlatego też napisana jest językiem początkującego używając innych, prostszych jednak często nie właściwych dla zaawansowanych zwrotów, które jednak początkujący rozumie.

Dla początkujących lepsza jest książka niż kurs video.

Całkiem się z tym nie zgodzę. Sam nie potrafię zdobywać wiedzy z książek i wolę korzystać z kursów wideo dzięki czemu widać "jak to ktoś robi".

bezpieczeństwie aplikacji internetowych

Chyba jednak ten kurs PHP pomieszał główny cel strony. Oczywiście chodzi o ogólne bezpieczeństwo korzystania z sieci, komputera, ew. skryptów ale nie potężnych aplikacji internetowych

[Niktoś]

Tam widziałem o adresach MAC ,Maskowaniu IP itp.Nic o SSL i IPsec, zainteresuj się tym.Budowanie certyfikatów opierając się o OpenSSL też do najłatwiejszych nie należy,a o IPsec mało kto słyszał(zwłaszcza początkujący programiści) a jest równie dobry co SSL jak nie lepszy.To tak mała podpowiedź ,co mógłbyś napisać ,bo ubogo na razie na stronie Twej.

Czasem strony identyfikują użytkownika na podstawie cookies. Odwiedzając stronę bez wszelkich proxy, itp. strona daje nam cookies. Nie chcemy stronie pokazać swojego cookies i się zdradzić po bramkach proxy itp. Więc - wyłączamy obsługę cookies

No to do mojego serwisu ,jak i innych już byś się np.nie zalogował.

Ten post edytował Niktoś 25.04.2012, 16:27:45

[Twist]

IMO kursy video nie sprawdzaja sie przy nauce kodowania.

Prosty przyklad - gdy kod jest dluzszy niz 10 linijek (czyli prawie zawsze) - robi sie balagan, bo:
1. Nie mozna latwo wrocic do poprzedniej strony
2. Nie ma spisu tresci
3. Nie mozna przykleic zakladki (ja tak zawsze robie)
4. Nie mozna skopiowac kodu
5. Generlanie kod to znaki ASCII . Po co filmowac znaki? To nie photoshop, czy flash.

[materkamil]

Ja jak uczę się czegoś, lubię widzieć jak robi to ktoś inny. Przykładem jest np: nie związane z informatyką ustawianie montażu w teleskopie. Przewaliłem dziesiątki stron o jego ustawianiu i nic, dopiero jak ktoś mi pokazał i znalazłem na internecie wideo-poradnik jak ustawić, od razu wiedziałe,

Nagrywanie znaków - racja ale z komentarzem, z informacją gdzie to, jak to. Myślę że takie wideokursy to bardzo dobry sposób na naukę.

Oczywiście z biegiem czasu będzie dużo tego na stronce. Nie piszę, żeby było dużo tylko piszę to co wydaje mi się bardzo ciekawe i interesujące. Nie piszę trudnych rzeczy, bo to raczej przeznaczone jest dla "zielonych". Jednak może napiszę coś trudniejszego i ciekawszego bo takie proxy, MAC, IP to bardzo pospolite rzeczy

[usb2.0]

mi sie wydaje że idea jest dobra, bo czemu nie, zawsze sam sie czegoś nauczysz i może ktoś skorzysta

[vieri_pl]

Ja jak uczę się czegoś, lubię widzieć jak robi to ktoś inny. Przykładem jest np: nie związane z informatyką ustawianie montażu w teleskopie. Przewaliłem dziesiątki stron o jego ustawianiu i nic, dopiero jak ktoś mi pokazał i znalazłem na internecie wideo-poradnik jak ustawić, od razu wiedziałe,

Nagrywanie znaków - racja ale z komentarzem, z informacją gdzie to, jak to. Myślę że takie wideokursy to bardzo dobry sposób na naukę.

Oczywiście z biegiem czasu będzie dużo tego na stronce. Nie piszę, żeby było dużo tylko piszę to co wydaje mi się bardzo ciekawe i interesujące. Nie piszę trudnych rzeczy, bo to raczej przeznaczone jest dla "zielonych". Jednak może napiszę coś trudniejszego i ciekawszego bo takie proxy, MAC, IP to bardzo pospolite rzeczy

Jeśli chodzi o videotutoriale o np. PHP to zawsze musisz dostarczać kody źródłowe pokazanych przykładów, musisz także dbać o to by odpowiednią ilość czasu spędzać na pokazaniu kodu, to nie jest takie hop nakręcić film i już wiemy co i jak. Z doświadczenia wiem, że czasem lepiej położyć się na kanapie, wziąć książkę i zacząć czytać. Może teraz w dobie smarfonów i tabletów ludzie będą oglądać videotutoriale, nie wiem.

Wiadomo też, że jeśli szukasz jakiś informacji "How to" w PHP to łatwiej jest znaleźć krótki poradnik z listingiem kodu i jest to wygodniejsze niż odpalanie jakiegoś videotutoriala.

Jednak może napiszę coś trudniejszego i ciekawszego bo takie proxy, MAC, IP to bardzo pospolite rzeczy

Młody jesteś chyba (sądząc po głosie z video), a mi się zdaje, że troszeczkę przechwalasz się tym, że znasz jakieś tam terminy itd. Niestety prawda jest taka, że tym co pokazałeś tu na forum udowodniłeś, że aktualnie jesteś słaby więc na przyszłość życzę troszkę dystansu i pokory.

[Fifi209]

Na uw-team.org znajdziesz video art'y kogoś kto ma troszkę większe pojęcie o programowaniu (a też robi błędy czasem), jednak to znacznie lepszy kurs jak i pokazanie podstawowych ataków niż u ciebie.

[materkamil]

Dużo kursów jest na internecie i to bardzo dobrze. Przynajmniej ludzie będą mieli parę do porównania i więcej się nauczą. Jeśli chodzi o mnie to ja te podstawowe kody mam już dobrze "oklepane" i sądzę że nic mnie to wiele nie nauczy.

A z tymi kodami źródłowymi to racja. Na pewno je dodam. Przy okazji dodam nowe części

Ten post edytował materkamil 25.04.2012, 20:44:17