Спустя 1 час, 23 минуты, 12 секунд (8.04.2011 - 08:18) Игорь_Vasinsky написал(а):
В разработчиках -картинка не открывается.
В регистрации:
- нет названия полей
- нет 2го поля для сверки пароля
Первая попытка зарегится - крах без ошибок - просто снова форма вылезла.
Дизайна нет.
Так ак зарегиться не смог - дальше не смотрел.
Ни чего не скажу.
Надо работать.
В регистрации:
- нет названия полей
- нет 2го поля для сверки пароля
Первая попытка зарегится - крах без ошибок - просто снова форма вылезла.
Дизайна нет.
Так ак зарегиться не смог - дальше не смотрел.
Ни чего не скажу.
Надо работать.
Спустя 30 минут, 10 секунд (8.04.2011 - 08:48) denizkin написал(а):
Niksik
Дизайн не очень, слева друг на дружку наезжает, плюс при реге нет защиты от XSS, я тебе там при реге вставил <script>alert();</script> и он работает, надо убрать! А то я туда могу насовать разностей))
Да и соответсвенно страниц то никаких нету, нечего оценивать!
Дизайн не очень, слева друг на дружку наезжает, плюс при реге нет защиты от XSS, я тебе там при реге вставил <script>alert();</script> и он работает, надо убрать! А то я туда могу насовать разностей))
Да и соответсвенно страниц то никаких нету, нечего оценивать!
Спустя 2 часа, 37 минут, 38 секунд (8.04.2011 - 11:26) Michael написал(а):
| ! |
Michael |
Спустя 3 часа, 19 минут, 40 секунд (8.04.2011 - 14:46) Guest написал(а):
Видимо, дырявый у вас скрипт, раз такое на главной странице висит
Спустя 1 час, 26 минут, 53 секунды (8.04.2011 - 16:13) AlmazDelDiablo написал(а):
Я промолчу. Это ужасно. Но, если вы в веб-разработке первые 10-15 дней — то сойдет 
Спустя 38 минут, 27 секунд (8.04.2011 - 16:51) Basili4 написал(а):
Верстка ? Не знаю.
Спустя 3 минуты, 4 секунды (8.04.2011 - 16:54) inpost написал(а):
Niksik
Прежде чем выкладывать сайт тяжело было почитать на форуме раздел безопасности и хотя бы минимум с irbis-team.com ? Ты хоть видел, что творится у тебя на главной странице?
Прежде чем выкладывать сайт тяжело было почитать на форуме раздел безопасности и хотя бы минимум с irbis-team.com ? Ты хоть видел, что творится у тебя на главной странице?
Спустя 2 минуты, 28 секунд (8.04.2011 - 16:56) inpost написал(а):
denizkin
Скрипт - не самое страшное, вот сейчас вставлен другой сайт, он него больше как, чем от скриптов
Хотя можно и бесконечный цикл вставлять
Скрипт - не самое страшное, вот сейчас вставлен другой сайт, он него больше как, чем от скриптов
Хотя можно и бесконечный цикл вставлять
Спустя 11 минут, 4 секунды (8.04.2011 - 17:08) ApuktaChehov написал(а):
Niksik - вам не стыдно такое показывать? Отвратительно. Я даже не понимаю как мысль пришла такое показать.
Спустя 44 минуты, 44 секунды (8.04.2011 - 17:52) denizkin написал(а):
inpost
Я про это и написал выше!)) Там можно было вставлять <iframe>,<?php> <script>! Я ж написал что нет защиты от XSS и подразумевал все эти вещи, скрипт просто в пример привёл неболее!
Я про это и написал выше!)) Там можно было вставлять <iframe>,<?php> <script>! Я ж написал что нет защиты от XSS и подразумевал все эти вещи, скрипт просто в пример привёл неболее!
Спустя 6 минут, 25 секунд (8.04.2011 - 17:59) inpost написал(а):
Ага, теперь даже кодировки нет, ничего не работает... onclick повесил стирать имя... как же это раздражительно, по нескольку раз тупить, пока вставлю свой скрипт....
Спустя 2 часа, 27 минут, 47 секунд (8.04.2011 - 20:26) denizkin написал(а):
Я разглядел сайт после работы получше и понял, что если над ним поработать будет вполне ничего)) Это типа ВКонтакте))) 
Кстати внутри на личных страничках вроде более или менее дела с XSS!
Я кстати, что щас, что с утра так и не понял, разделения юзеров походу нету совсем, тобишь оно как бы есть, но в реальности добавляешь скрипт и он не появляется при логине конкретного юзера, а появляется у всех тупо))
Кстати внутри на личных страничках вроде более или менее дела с XSS!
Я кстати, что щас, что с утра так и не понял, разделения юзеров походу нету совсем, тобишь оно как бы есть, но в реальности добавляешь скрипт и он не появляется при логине конкретного юзера, а появляется у всех тупо))
Спустя 19 часов, 30 минут, 5 секунд (9.04.2011 - 15:57) sebastjan написал(а):
Текс с наклоном и засечкой это (-)
Кнопочка симпатичная но сразу видно что не участвует в общем дизайне (-)
Опять про регистрацию, у меня в опере развалилось вылезло из рамки(-)
Неплохо бы какое то лого, (-)
По логике минимализм в шапке указывает на то что на остальных сраницах будет по максимому использоваться остальное тело докмента, вот и надо как то определиться, верхняя шапка полоса маштабируеться на всю страницу, под ним всё как то разорванно.
Зашол нарегистрацию, передумал,и всё возврата нет, нажал отмена, но так остался на регистраци.
А я бы применил трю, если передумал регестрироваться, редиктнул бы например на какую нибудь нужную страницу.
Кнопочка симпатичная но сразу видно что не участвует в общем дизайне (-)
Опять про регистрацию, у меня в опере развалилось вылезло из рамки(-)
Неплохо бы какое то лого, (-)
По логике минимализм в шапке указывает на то что на остальных сраницах будет по максимому использоваться остальное тело докмента, вот и надо как то определиться, верхняя шапка полоса маштабируеться на всю страницу, под ним всё как то разорванно.
Зашол нарегистрацию, передумал,и всё возврата нет, нажал отмена, но так остался на регистраци.
А я бы применил трю, если передумал регестрироваться, редиктнул бы например на какую нибудь нужную страницу.
Спустя 1 час, 39 минут, 28 секунд (9.04.2011 - 17:36) Niksik написал(а):
Вот терерь всё скрипты проходят через
и от них нечего не остаётся с главной страницей тоже разобрался в плане безопастности,при передумывании регистрации имеется ссылочка на главную
страничку.
strip_tags()
и от них нечего не остаётся с главной страницей тоже разобрался в плане безопастности,при передумывании регистрации имеется ссылочка на главную
страничку.
Спустя 1 час, 3 минуты, 48 секунд (9.04.2011 - 18:40) inpost написал(а):
Niksik
Молодец, один автор посоветовал тебе использовать strip_tags, я его часа 2 убеждал, что это делать неправильно, он в итоге согласился, а ты не читая просто взял и сделал, как тебе хочется. Я же рассказал, почему это неправильно и как надо, а ты всё равно за своё.
Молодец, один автор посоветовал тебе использовать strip_tags, я его часа 2 убеждал, что это делать неправильно, он в итоге согласился, а ты не читая просто взял и сделал, как тебе хочется. Я же рассказал, почему это неправильно и как надо, а ты всё равно за своё.
Спустя 5 минут, 2 секунды (9.04.2011 - 18:45) Niksik написал(а):
не слушай я тебя понял и зделал как ты сказал но потом как то умудрились написать на главной странице и я ужу сделал как он предлогал и всё ок
Спустя 1 час, 23 минуты, 48 секунд (9.04.2011 - 20:09) inpost написал(а):
Niksik
Я проверял, никто ничего не умудрялся написать. Я пробовал, порнуха не идёт на весь сайт, значит ты фиксировал защиту. Ещё раз, тебе надо валидацию проводить на входе и разрешать допустимые символы, а не резать как твоей душе угодно. Перечитай всё то, что я писал...
Не умеешь регуляркой пользоваться через preg_match ? Учись, а не ленись... чем быстрее научишься, быстрее начнешь нормальные сайты делать, а не такие.
Я проверял, никто ничего не умудрялся написать. Я пробовал, порнуха не идёт на весь сайт, значит ты фиксировал защиту. Ещё раз, тебе надо валидацию проводить на входе и разрешать допустимые символы, а не резать как твоей душе угодно. Перечитай всё то, что я писал...
Не умеешь регуляркой пользоваться через preg_match ? Учись, а не ленись... чем быстрее научишься, быстрее начнешь нормальные сайты делать, а не такие.
Спустя 21 минута, 40 секунд (9.04.2011 - 20:30) sebastjan написал(а):
inpost +++
Спустя 58 минут, 59 секунд (9.04.2011 - 21:29) denizkin написал(а):
Niksik
Почему только strip_tags?
Я бы использовал в самом простом варианте вот такую бы конструкцию:
И делал бы это сразу как беру и ячейки в переменную, чтоб в базу уже класть чистое значение! Чтобы в базе уже не было мусора сразу, а не просто бы резал на выводе!
Либо через регулярку:
пример с оффсайта
Вот тут можно почитать про фильтр: http://forum.xakep.ru/m_1772395/printable.htm
Да и если сверху в url берёшь id, то его не надо пытаться фильтровать фильтрами надо применить вот такую схему:
Почему только strip_tags?
Я бы использовал в самом простом варианте вот такую бы конструкцию:
$delTags = strip_tags($_POST['text']);
$input = htmlspecialchars($delTags, ENT_QUOTES)
И делал бы это сразу как беру и ячейки в переменную, чтоб в базу уже класть чистое значение! Чтобы в базе уже не было мусора сразу, а не просто бы резал на выводе!
Либо через регулярку:
пример с оффсайта
// Извлекаем имя хоста из URL
preg_match("/^(http:\/\/)?([^\/]+)/i",
"http://www.php.net/index.html", $matches);
$host = $matches[2];
// извлекаем две последние части имени хоста
preg_match("/[^\.\/]+\.[^\.\/]+$/", $host, $matches);
echo "domain name is: {$matches[0]}\n";
Вот тут можно почитать про фильтр: http://forum.xakep.ru/m_1772395/printable.htm
Да и если сверху в url берёшь id, то его не надо пытаться фильтровать фильтрами надо применить вот такую схему:
$input = isset($_GET['Page'])?(int)$_GET['Page']:0;
if ( (($input > 0) && ($input <= $pagesCount) ) {
//выполняем!
}
else {
// ошибка 404
}
Спустя 26 минут, 54 секунды (9.04.2011 - 21:56) inpost написал(а):
denizkin
Почитай в соседней теме, почему я не рекомендую делать strip_tags
Почитай в соседней теме, почему я не рекомендую делать strip_tags
Спустя 41 минута, 12 секунд (9.04.2011 - 22:37) denizkin написал(а):
inpost
Ну ты ссылку на тему то дай, в какой соседней чего ты там рекомендуешь то))
Ну ты ссылку на тему то дай, в какой соседней чего ты там рекомендуешь то))
Спустя 22 дня, 20 часов, 4 минуты, 5 секунд (2.05.2011 - 18:42) Dianos написал(а):
дизайн вообще некакой. лучше хотя-бы шаблон что-ли заюзал =/
и интересно,не готовую-ли cms ты используешь?
и интересно,не готовую-ли cms ты используешь?