הרשם | שאלות ותשובות | רשימת חברים | לוח שנה | הודעות מהיום | חיפוש |
|
|
כלים לאשכול | תצורת הצגה |
05-11-05, 12:59 | # 21 |
חבר וותיק
|
SuP צור קשר אני ילמד אותך כמה דברים בקשר לניהול תוכן
|
05-11-05, 13:08 | # 22 |
חבר וותיק
|
הודעה בקשר לאיפשור HTML ...
לא טוב , אני יסביר למה . נגיד יש מנהל איזור באתר , והוא רוצה להשיג את הנתונים של האדמין הראשי , ראיתי שהאתר עובד על קוקיז , הוא פשוט מאוד יכול לעשות חלון קופץ , שמעביר בשיטת ה GET את פרטי הקוקיז לשרת שלו . ככה שלאפשר HTML זה לא מאובטח , כי אז האתר פריץ . |
05-11-05, 13:12 | # 23 | |
הנהלת הפורום לשעבר
|
ציטוט:
וHTML לא יכול לפרוץ כלום,יש הבדל בין איפשור HTML למערכת שלא עשו אותה נגד פריצות... |
|
05-11-05, 13:17 | # 24 | |
חבר וותיק
|
ציטוט:
HTML = JS נכון ? אם אתה מאפשר HTML אתה מאפשר JS ... עד פה ? יפה ... עכשיו עורך רגיל של האתר יכול לעשות דף רגיל וב JS לשים קוד של פתיחת חלון חדש , שמעביר בשיטת GET את פרטי ה COOKIES מהדומיין הזה של כל מי שלוחץ על העמוד ... ככה כל עורך פשוט יכול להעביר את פרטי ה COOKIES של כל אורחי האתר ובניהם את פרטי האדמין . |
|
05-11-05, 13:28 | # 25 | |
הנהלת הפורום לשעבר
|
ציטוט:
ועדיין,אם אתה רוצה להתווכח על אבטחה,ואם אתה כזה קטנוני אפשר לעשות שאיש עם גישה באיזור X לא יהיה יכול לכתוב עם HTML...או יותר טוב...להוציא סקריפטים עם עם PREG או פונקציה שנראה לי יש כבר.. |
|
05-11-05, 13:33 | # 26 | |
חבר וותיק
|
ציטוט:
זה בדיוק מה שאמרתי , אבל אנשים אמרו שצריך לתת לכולם HTML כי מי ירצה לפגוע לעצמו באתר ? אז כן , עורכים למשל .... הכי טוב , את האותיות של ה <script> לחסום ... הכי בטוח הכי יעיל... |
|
05-11-05, 13:35 | # 27 | |
הנהלת הפורום לשעבר
|
ציטוט:
|
|
05-11-05, 22:34 | # 28 |
חסום
|
בסה"כ מערכת בסדר.
יש לי כמה הערות: 1. לא נוחה לשימוש בכלל. 2. הקטע של ה ID מראה אי מקצועיות גמורה. ID מוזן ע"פ ה SQL, אזי לא צריך שום דבר שקשור ל ID בטופס/קבלת הטופס, למלא אותו?, זה סתם מכער, אם אין לך מה להוסיף תעצב את הטופס בצורה יפה לעין, ותוסיף כותרת. 2. גם בעריכה, יש שיוני ID וזה לא עובד?, מה? מה אתה רוצה? שקל?. 3. טקסט נוסף?, טוב כנראה שטעיתי, רוצה חצי שקל?!(מה הקטע??). 4. שינוי תפריט, לא מתאים. זה החלק שהעיצוב אחראי עליו. בקיצור מה עשית פה?, יצרת קוד אחד וכל פעם שיכפלת אותו. |
06-11-05, 12:46 | # 29 |
חבר מתקדם
|
לא ממש מקצועי יש לך על מה לעבוד...
תעשה במחיקה זה לא ימחוק ישר שזה ישאל קודם (אם לוחצים בטעות) הקטע של ה ID מיותר תשים ערוך html אני אישית לא אוהב שיש יותר מדי קבצים וראיתי שעשית לכל פעולה קובץ. בהצלחה! |
06-11-05, 16:37 | # 30 | |
משתמש תחת חוזה ניסיון.
|
ציטוט:
אמרתי כבר מראש שזה דוגמא וזה ממש עוד גמור אבל פחות או יותר זה מה שיהיה.. לאט לאט אני לומד יותר וכשאני ילמד עוד דברים אני יוסיף ויעדכן. תודה תומר. בנוגע ל IKKI למה לא נוחה ? בגלל שזה לא מעוצב?! אמרתי שזה רק הבסיס!@!!!! |
|
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|