מערכת ניהול תוכן לאתר - עמוד 3 - הוסטס

hi_sorie · 05-11-05, 12:59

SuP צור קשר אני ילמד אותך כמה דברים בקשר לניהול תוכן

hi_sorie · 05-11-05, 13:08

הודעה בקשר לאיפשור HTML ...

לא טוב , אני יסביר למה .

נגיד יש מנהל איזור באתר , והוא רוצה להשיג את הנתונים של האדמין הראשי ,

ראיתי שהאתר עובד על קוקיז , הוא פשוט מאוד יכול לעשות חלון קופץ , שמעביר בשיטת ה GET את פרטי הקוקיז לשרת שלו .

ככה שלאפשר HTML זה לא מאובטח , כי אז האתר פריץ .

meshuga · 05-11-05, 13:12

ציטוט:

נכתב במקור על ידי hi_sorie

הודעה בקשר לאיפשור HTML ...

לא טוב , אני יסביר למה .

נגיד יש מנהל איזור באתר , והוא רוצה להשיג את הנתונים של האדמין הראשי ,

ראיתי שהאתר עובד על קוקיז , הוא פשוט מאוד יכול לעשות חלון קופץ , שמעביר בשיטת ה GET את פרטי הקוקיז לשרת שלו .

ככה שלאפשר HTML זה לא מאובטח , כי אז האתר פריץ .

אני לא הבנתי כלום ממה שאמרת,תסביר את זה בנורמאליות..
וHTML לא יכול לפרוץ כלום,יש הבדל בין איפשור HTML למערכת שלא עשו אותה נגד פריצות...

hi_sorie · 05-11-05, 13:17

ציטוט:

נכתב במקור על ידי meshuga

אני לא הבנתי כלום ממה שאמרת,תסביר את זה בנורמאליות..
וHTML לא יכול לפרוץ כלום,יש הבדל בין איפשור HTML למערכת שלא עשו אותה נגד פריצות...

HTML = JS נכון ? אם אתה מאפשר HTML אתה מאפשר JS ...

עד פה ?

יפה ...

עכשיו עורך רגיל של האתר יכול לעשות דף רגיל וב JS לשים קוד של פתיחת חלון חדש , שמעביר בשיטת GET את פרטי ה COOKIES מהדומיין הזה של כל מי שלוחץ על העמוד ...

ככה כל עורך פשוט יכול להעביר את פרטי ה COOKIES של כל אורחי האתר ובניהם את פרטי האדמין .

meshuga · 05-11-05, 13:28

ציטוט:

נכתב במקור על ידי hi_sorie

HTML = JS נכון ? אם אתה מאפשר HTML אתה מאפשר JS ...

עד פה ?

יפה ...

עכשיו עורך רגיל של האתר יכול לעשות דף רגיל וב JS לשים קוד של פתיחת חלון חדש , שמעביר בשיטת GET את פרטי ה COOKIES מהדומיין הזה של כל מי שלוחץ על העמוד ...

ככה כל עורך פשוט יכול להעביר את פרטי ה COOKIES של כל אורחי האתר ובניהם את פרטי האדמין .

אבל למה שבעל אתר יעשה את זה?......או שותף של בעל אתר....
ועדיין,אם אתה רוצה להתווכח על אבטחה,ואם אתה כזה קטנוני אפשר לעשות שאיש עם גישה באיזור X לא יהיה יכול לכתוב עם HTML...או יותר טוב...להוציא סקריפטים עם עם PREG או פונקציה שנראה לי יש כבר..

hi_sorie · 05-11-05, 13:33

ציטוט:

נכתב במקור על ידי meshuga

אבל למה שבעל אתר יעשה את זה?......או שותף של בעל אתר....
ועדיין,אם אתה רוצה להתווכח על אבטחה,ואם אתה כזה קטנוני אפשר לעשות שאיש עם גישה באיזור X לא יהיה יכול לכתוב עם HTML...או יותר טוב...להוציא סקריפטים עם עם PREG או פונקציה שנראה לי יש כבר..

זה בדיוק מה שאמרתי , אבל אנשים אמרו שצריך לתת לכולם HTML כי מי ירצה לפגוע לעצמו באתר ?

אז כן , עורכים למשל ....

הכי טוב , את האותיות של ה <script> לחסום ...
הכי בטוח הכי יעיל...

meshuga · 05-11-05, 13:35

ציטוט:

נכתב במקור על ידי hi_sorie

זה בדיוק מה שאמרתי , אבל אנשים אמרו שצריך לתת לכולם HTML כי מי ירצה לפגוע לעצמו באתר ?

אז כן , עורכים למשל ....

הכי טוב , את האותיות של ה <script> לחסום ...
הכי בטוח הכי יעיל...

אבל זה לא מדוייק...אתה יכול לעשות אזורים עם HTML ואזורים שבלי במקום לחסום להכל,כתבות ודברים כאלה זה בד"כ מבנה בסיסי אז לא צריך HTML....מצד שני...דפים "סטטים" כן צריכים את הכל וזה אפשר לעשות גישה רק לבעל האתר...

~~Ikki~~ · 05-11-05, 22:34

בסה"כ מערכת בסדר.

יש לי כמה הערות:
1. לא נוחה לשימוש בכלל.
2. הקטע של ה ID מראה אי מקצועיות גמורה. ID מוזן ע"פ ה SQL, אזי לא צריך שום דבר שקשור ל ID בטופס/קבלת הטופס, למלא אותו?, זה סתם מכער, אם אין לך מה להוסיף תעצב את הטופס בצורה יפה לעין, ותוסיף כותרת.
2. גם בעריכה, יש שיוני ID וזה לא עובד?, מה? מה אתה רוצה? שקל?.
3. טקסט נוסף?, טוב כנראה שטעיתי, רוצה חצי שקל?!(מה הקטע??).
4. שינוי תפריט, לא מתאים. זה החלק שהעיצוב אחראי עליו.

בקיצור מה עשית פה?, יצרת קוד אחד וכל פעם שיכפלת אותו.

ViPeRt · 06-11-05, 12:46

לא ממש מקצועי יש לך על מה לעבוד...

תעשה במחיקה זה לא ימחוק ישר שזה ישאל קודם (אם לוחצים בטעות)
הקטע של ה ID מיותר
תשים ערוך html
אני אישית לא אוהב שיש יותר מדי קבצים וראיתי שעשית לכל פעולה קובץ.

בהצלחה!

sUP · 06-11-05, 16:37

ציטוט:

נכתב במקור על ידי ViPeRt

לא ממש מקצועי יש לך על מה לעבוד...

תעשה במחיקה זה לא ימחוק ישר שזה ישאל קודם (אם לוחצים בטעות)
הקטע של ה ID מיותר
תשים ערוך html
אני אישית לא אוהב שיש יותר מדי קבצים וראיתי שעשית לכל פעולה קובץ.

בהצלחה!

אני יודע שזה לא ממש מקצועי אני עוד לומד PHP וזה משו ראשון שהכנתי..
אמרתי כבר מראש שזה דוגמא וזה ממש עוד גמור אבל פחות או יותר זה מה שיהיה..

לאט לאט אני לומד יותר וכשאני ילמד עוד דברים אני יוסיף ויעדכן.
תודה תומר.

בנוגע ל IKKI למה לא נוחה ? בגלל שזה לא מעוצב?! אמרתי שזה רק הבסיס!@!!!!

05-11-05, 12:59	# 21
hi_sorie חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: רחובות גיל: 37 הודעות: 1,339	SuP צור קשר אני ילמד אותך כמה דברים בקשר לניהול תוכן __________________ מצבר לרכב \| מתנות ליולדת \| חלונות \| טבעות אירוסין \| Jool.ME \| קולנועית \| בדק בית

05-11-05, 13:08	# 22
hi_sorie חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: רחובות גיל: 37 הודעות: 1,339	הודעה בקשר לאיפשור HTML ... לא טוב , אני יסביר למה . נגיד יש מנהל איזור באתר , והוא רוצה להשיג את הנתונים של האדמין הראשי , ראיתי שהאתר עובד על קוקיז , הוא פשוט מאוד יכול לעשות חלון קופץ , שמעביר בשיטת ה GET את פרטי הקוקיז לשרת שלו . ככה שלאפשר HTML זה לא מאובטח , כי אז האתר פריץ . __________________ מצבר לרכב \| מתנות ליולדת \| חלונות \| טבעות אירוסין \| Jool.ME \| קולנועית \| בדק בית

06-11-05, 12:46	# 29
ViPeRt חבר מתקדם מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: איזור המרכז גיל: 36 הודעות: 632	לא ממש מקצועי יש לך על מה לעבוד... תעשה במחיקה זה לא ימחוק ישר שזה ישאל קודם (אם לוחצים בטעות) הקטע של ה ID מיותר תשים ערוך html אני אישית לא אוהב שיש יותר מדי קבצים וראיתי שעשית לכל פעולה קובץ. בהצלחה! __________________ תומר, מתכנת אתרים מקצועי ב PHP קיצור כתובת אתרים בחינם Katzr.Net


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

05-11-05, 22:34	# 28
~~Ikki~~ חסום מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: Israel הודעות: 608	בסה"כ מערכת בסדר. יש לי כמה הערות: 1. לא נוחה לשימוש בכלל. 2. הקטע של ה ID מראה אי מקצועיות גמורה. ID מוזן ע"פ ה SQL, אזי לא צריך שום דבר שקשור ל ID בטופס/קבלת הטופס, למלא אותו?, זה סתם מכער, אם אין לך מה להוסיף תעצב את הטופס בצורה יפה לעין, ותוסיף כותרת. 2. גם בעריכה, יש שיוני ID וזה לא עובד?, מה? מה אתה רוצה? שקל?. 3. טקסט נוסף?, טוב כנראה שטעיתי, רוצה חצי שקל?!(מה הקטע??). 4. שינוי תפריט, לא מתאים. זה החלק שהעיצוב אחראי עליו. בקיצור מה עשית פה?, יצרת קוד אחד וכל פעם שיכפלת אותו.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)