הוסטס - פורום אחסון האתרים הגדול בישראל

עמוד 3 מתוך 3

הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - מערכת ניהול תוכן לאתר (https://hosts.co.il/forums/showthread.php?t=4482)

hi_sorie

05-11-05 12:59

SuP צור קשר אני ילמד אותך כמה דברים בקשר לניהול תוכן :)

hi_sorie

05-11-05 13:08

הודעה בקשר לאיפשור HTML ...

לא טוב , אני יסביר למה .

נגיד יש מנהל איזור באתר , והוא רוצה להשיג את הנתונים של האדמין הראשי ,

ראיתי שהאתר עובד על קוקיז , הוא פשוט מאוד יכול לעשות חלון קופץ , שמעביר בשיטת ה GET את פרטי הקוקיז לשרת שלו .

ככה שלאפשר HTML זה לא מאובטח , כי אז האתר פריץ .

meshuga

05-11-05 13:12

ציטוט:

נכתב במקור על ידי hi_sorie

אני לא הבנתי כלום ממה שאמרת,תסביר את זה בנורמאליות..
וHTML לא יכול לפרוץ כלום,יש הבדל בין איפשור HTML למערכת שלא עשו אותה נגד פריצות...

hi_sorie

05-11-05 13:17

ציטוט:

נכתב במקור על ידי meshuga

HTML = JS נכון ? אם אתה מאפשר HTML אתה מאפשר JS ...

עד פה ?

יפה ...

עכשיו עורך רגיל של האתר יכול לעשות דף רגיל וב JS לשים קוד של פתיחת חלון חדש , שמעביר בשיטת GET את פרטי ה COOKIES מהדומיין הזה של כל מי שלוחץ על העמוד ...

ככה כל עורך פשוט יכול להעביר את פרטי ה COOKIES של כל אורחי האתר ובניהם את פרטי האדמין .

meshuga

05-11-05 13:28

ציטוט:

נכתב במקור על ידי hi_sorie

אבל למה שבעל אתר יעשה את זה?......או שותף של בעל אתר....
ועדיין,אם אתה רוצה להתווכח על אבטחה,ואם אתה כזה קטנוני אפשר לעשות שאיש עם גישה באיזור X לא יהיה יכול לכתוב עם HTML...או יותר טוב...להוציא סקריפטים עם עם PREG או פונקציה שנראה לי יש כבר..

hi_sorie

05-11-05 13:33

ציטוט:

נכתב במקור על ידי meshuga

זה בדיוק מה שאמרתי , אבל אנשים אמרו שצריך לתת לכולם HTML כי מי ירצה לפגוע לעצמו באתר ?

אז כן , עורכים למשל ....

הכי טוב , את האותיות של ה <script> לחסום ...
הכי בטוח הכי יעיל...

meshuga

05-11-05 13:35

ציטוט:

נכתב במקור על ידי hi_sorie

אבל זה לא מדוייק...אתה יכול לעשות אזורים עם HTML ואזורים שבלי במקום לחסום להכל,כתבות ודברים כאלה זה בד"כ מבנה בסיסי אז לא צריך HTML....מצד שני...דפים "סטטים" כן צריכים את הכל וזה אפשר לעשות גישה רק לבעל האתר...

Ikki	05-11-05 22:34

בסה"כ מערכת בסדר.

יש לי כמה הערות:
1. לא נוחה לשימוש בכלל.
2. הקטע של ה ID מראה אי מקצועיות גמורה. ID מוזן ע"פ ה SQL, אזי לא צריך שום דבר שקשור ל ID בטופס/קבלת הטופס, למלא אותו?, זה סתם מכער, אם אין לך מה להוסיף תעצב את הטופס בצורה יפה לעין, ותוסיף כותרת.
2. גם בעריכה, יש שיוני ID וזה לא עובד?, מה? מה אתה רוצה? שקל?.
3. טקסט נוסף?, טוב כנראה שטעיתי, רוצה חצי שקל?!(מה הקטע??).
4. שינוי תפריט, לא מתאים. זה החלק שהעיצוב אחראי עליו.

בקיצור מה עשית פה?, יצרת קוד אחד וכל פעם שיכפלת אותו.

ViPeRt

06-11-05 12:46

לא ממש מקצועי יש לך על מה לעבוד...

תעשה במחיקה זה לא ימחוק ישר שזה ישאל קודם (אם לוחצים בטעות)
הקטע של ה ID מיותר
תשים ערוך html
אני אישית לא אוהב שיש יותר מדי קבצים וראיתי שעשית לכל פעולה קובץ.

בהצלחה!

sUP	06-11-05 16:37

ציטוט:

נכתב במקור על ידי ViPeRt

אני יודע שזה לא ממש מקצועי אני עוד לומד PHP וזה משו ראשון שהכנתי..
אמרתי כבר מראש שזה דוגמא וזה ממש עוד גמור אבל פחות או יותר זה מה שיהיה..

לאט לאט אני לומד יותר וכשאני ילמד עוד דברים אני יוסיף ויעדכן.
תודה תומר.

בנוגע ל IKKI למה לא נוחה ? בגלל שזה לא מעוצב?! אמרתי שזה רק הבסיס!@!!!!

כל הזמנים הם GMT +2. הזמן כעת הוא 07:53.

עמוד 3 מתוך 3

הצג 40 הודעות באשכול על דף אחד