מערכת ניהול תוכן לאתר - עמוד 3 - הוסטס

meshuga · 05-11-05, 13:12

ציטוט:

נכתב במקור על ידי hi_sorie

הודעה בקשר לאיפשור HTML ...

לא טוב , אני יסביר למה .

נגיד יש מנהל איזור באתר , והוא רוצה להשיג את הנתונים של האדמין הראשי ,

ראיתי שהאתר עובד על קוקיז , הוא פשוט מאוד יכול לעשות חלון קופץ , שמעביר בשיטת ה GET את פרטי הקוקיז לשרת שלו .

ככה שלאפשר HTML זה לא מאובטח , כי אז האתר פריץ .

אני לא הבנתי כלום ממה שאמרת,תסביר את זה בנורמאליות..
וHTML לא יכול לפרוץ כלום,יש הבדל בין איפשור HTML למערכת שלא עשו אותה נגד פריצות...

hi_sorie · 05-11-05, 13:17

ציטוט:

נכתב במקור על ידי meshuga

אני לא הבנתי כלום ממה שאמרת,תסביר את זה בנורמאליות..
וHTML לא יכול לפרוץ כלום,יש הבדל בין איפשור HTML למערכת שלא עשו אותה נגד פריצות...

HTML = JS נכון ? אם אתה מאפשר HTML אתה מאפשר JS ...

עד פה ?

יפה ...

עכשיו עורך רגיל של האתר יכול לעשות דף רגיל וב JS לשים קוד של פתיחת חלון חדש , שמעביר בשיטת GET את פרטי ה COOKIES מהדומיין הזה של כל מי שלוחץ על העמוד ...

ככה כל עורך פשוט יכול להעביר את פרטי ה COOKIES של כל אורחי האתר ובניהם את פרטי האדמין .

meshuga · 05-11-05, 13:28

ציטוט:

נכתב במקור על ידי hi_sorie

HTML = JS נכון ? אם אתה מאפשר HTML אתה מאפשר JS ...

עד פה ?

יפה ...

עכשיו עורך רגיל של האתר יכול לעשות דף רגיל וב JS לשים קוד של פתיחת חלון חדש , שמעביר בשיטת GET את פרטי ה COOKIES מהדומיין הזה של כל מי שלוחץ על העמוד ...

ככה כל עורך פשוט יכול להעביר את פרטי ה COOKIES של כל אורחי האתר ובניהם את פרטי האדמין .

אבל למה שבעל אתר יעשה את זה?......או שותף של בעל אתר....
ועדיין,אם אתה רוצה להתווכח על אבטחה,ואם אתה כזה קטנוני אפשר לעשות שאיש עם גישה באיזור X לא יהיה יכול לכתוב עם HTML...או יותר טוב...להוציא סקריפטים עם עם PREG או פונקציה שנראה לי יש כבר..

hi_sorie · 05-11-05, 13:33

ציטוט:

נכתב במקור על ידי meshuga

אבל למה שבעל אתר יעשה את זה?......או שותף של בעל אתר....
ועדיין,אם אתה רוצה להתווכח על אבטחה,ואם אתה כזה קטנוני אפשר לעשות שאיש עם גישה באיזור X לא יהיה יכול לכתוב עם HTML...או יותר טוב...להוציא סקריפטים עם עם PREG או פונקציה שנראה לי יש כבר..

זה בדיוק מה שאמרתי , אבל אנשים אמרו שצריך לתת לכולם HTML כי מי ירצה לפגוע לעצמו באתר ?

אז כן , עורכים למשל ....

הכי טוב , את האותיות של ה <script> לחסום ...
הכי בטוח הכי יעיל...

ViPeRt · 06-11-05, 12:46

לא ממש מקצועי יש לך על מה לעבוד...

תעשה במחיקה זה לא ימחוק ישר שזה ישאל קודם (אם לוחצים בטעות)
הקטע של ה ID מיותר
תשים ערוך html
אני אישית לא אוהב שיש יותר מדי קבצים וראיתי שעשית לכל פעולה קובץ.

בהצלחה!

sUP · 06-11-05, 16:37

ציטוט:

נכתב במקור על ידי ViPeRt

לא ממש מקצועי יש לך על מה לעבוד...

תעשה במחיקה זה לא ימחוק ישר שזה ישאל קודם (אם לוחצים בטעות)
הקטע של ה ID מיותר
תשים ערוך html
אני אישית לא אוהב שיש יותר מדי קבצים וראיתי שעשית לכל פעולה קובץ.

בהצלחה!

אני יודע שזה לא ממש מקצועי אני עוד לומד PHP וזה משו ראשון שהכנתי..
אמרתי כבר מראש שזה דוגמא וזה ממש עוד גמור אבל פחות או יותר זה מה שיהיה..

לאט לאט אני לומד יותר וכשאני ילמד עוד דברים אני יוסיף ויעדכן.
תודה תומר.

בנוגע ל IKKI למה לא נוחה ? בגלל שזה לא מעוצב?! אמרתי שזה רק הבסיס!@!!!!

06-11-05, 12:46	# 5
ViPeRt חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: איזור המרכז גיל: 38 הודעות: 632	לא ממש מקצועי יש לך על מה לעבוד... תעשה במחיקה זה לא ימחוק ישר שזה ישאל קודם (אם לוחצים בטעות) הקטע של ה ID מיותר תשים ערוך html אני אישית לא אוהב שיש יותר מדי קבצים וראיתי שעשית לכל פעולה קובץ. בהצלחה! __________________ תומר, מתכנת אתרים מקצועי ב PHP קיצור כתובת אתרים בחינם Katzr.Net

כלים לאשכול
הצגת גרסת הדפסה שלח דף זה באימייל
תצורת הצגה
עבור לתצורה לניארית תצורה משולבת עבור לתצורת אשכולות


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)