1. Безплатният хостинг има само това, което дава. 2. По-добре, но изобщо не е необходимо. Достоен гост ще остави съобщение при необходимост (чрез моя формуляр) и добрехакерът пак ще заобиколи и вашите $_GET, $_POST, $_COOKIE и $HTTP_REFERER. 3. Контролът на дължината се извършва, но само имплицитно, от самата база данни (единственото нещо е, че самото съобщение може да бъде огромно - до 64Kb). 4. Да, има, използван е HtmlSpecialChars, не е използвал AddSlashes (и това голяма грешка, признавам вината си, виж по-долу). С активиран magic_quotes_gpc, този проблемне е толкова остър, но дупката в сигурността остава (в контролния панел). 5. Да, съгласен съм, може да се изреже, но името #$@%#$^%$
не по-лошо от AF4ETX09T43. Има дупка в имейла и url, можете да използвате скриптове. 6. Чудя се какво не е неинициализирано? Има редица интересни техники, като защита срещу автоматично въвеждане чрез изображение (както на този сайт) http://www.site/webmast/php/Security-Images-in-PHP/
... Изглежда, че нямаше снимки, защо да усложнявам демото. Никога не съм виждал гост с такава защита. Що се отнася до този сайт, това не е сайт за гости. Анатомия на XSS междусайтовия скрипт http://www.woweb.ru/index.htm/id/1073393942
Много интересно, благодаря. ZY Ако Афтор си беше направил труда да прочете (и да се зарови) в статиите на същия този сайт, щеше да разбере колко непрофесионална е работата му. Струва си да вземете предвид опита на предишни автори и поне да уважавате техните произведения - те са писали за вас.
Къде липсва уважение? Съжалявам, ако съм обидил някого. Що се отнася до защитата, съветвам ви да прочетете първия параграф на статията отново; нямах за цел да прегледам надеждна бележка за гости, а само да покажа как можете да пишете протозоигост, за тези, които тепърва започват да учат CGI, защото не всичко идва наведнъж, трябва да започнете с нещо просто, а също така не сте станали толкова умни веднага, правите и грешки, така че нека оставим аспектите на сигурността към други статии, други автори. Да, от гледна точка на сигурността, този скрипт е непрофесионален, а аз не съм професионалист в областта на сигурността, поради което в първия параграф има съответен отказ от отговорност, който, за съжаление, не всеки прочете. PS цитат:
Закон "За авторското право и сродните му права" Член 6. Обект на авторското право. Общи положения 1. Авторското право обхваща произведения на науката, литературата и изкуството, произтичащи от творческа дейност, независимо цели и предимствапроизведение, както и върху начина на неговото изразяване. Можете да прочетете останалото тук: http://www.febras.ru/~patent/copyright/2_3part2.html Включително член 9, параграф 1 И не зависи от вас да решавате дали да използвам правото си или не.
За HTML кодове програмирането на книга за гости може да изглежда безпроблемно в началото и с право. Когато видите книга за гости, се изисква основна информация и изглежда, че всеки с основни познания по програмния език HTML може да пише HTML кодове на книгата за гости. Книгите за гости обаче, от най-добрите до най-лошите, изискват малко повече умения, отколкото си мислите.
Какво е книга за гости?
Книгата за гости е онлайн начин да позволите на посетителите на вашия сайт да коментират или да поискат информация. Повечето книги за гости публикуват написаното в уеб страницата, така че всеки да може да прочете коментарите на гостите. Най-често срещаните елементи, които виждате в книгата за гости, са:
- Име или потребителско име
- Къде се намират (въпреки че можете да зададете HTML кода да скрие този факт)
- Имейл (отново можете да скриете този факт и да го изпратите само на вашия имейл за комуникационни цели
- Коментари
- Някои книги за гости пропускат раздел за коментари за бърза анкета. Обикновено можете да намерите въпроси като „Какво мислите за този сайт: добър, приличен, лош, страхотен“ или „Беше ли предоставената информация: достатъчно, недостатъчно, точно както трябва“
- Опции за искане на отговор или друга информация
Свързани статии Книгите за гости могат да бъдат програмирани да изпращат тази информация до имейл адрес по ваш избор, така че да не се налага непрекъснато да влизате в сайта, за да преглеждате записи в книгата за гости.
Къде да намерите HTML кодове, книга за гости
Независимо дали знаете HTML програмиране, сте начинаещ уеб дизайнер или просто искате книга за гости на вашия сайт, използването на предварително написани HTML кодове може да ви спести време. Кодовете, които можете да намерите онлайн, обикновено са добре тествани и осигуряват най-основното програмиране, необходимо за лесни за използване книги за гости.
- Кодът в HTML полето за коментари предоставя основния контур на книга за гости с HTML код. Всичко, което трябва да направите, е да персонализирате текста според вашите нужди и за името на вашия домейн. Инструкциите са дадени в началото на страницата. Кодът включва редове за име и адрес.
- За голям избор от HTML кодове и скриптове посетете. С такъв разнообразен и голям избор трябва да можете да намерите такъв, който работи в уебсайта, който създавате. Можете да избирате от основни книги за гости до по-разширено програмиране, което включва падащи менюта и код за Macs и Linux машини. Кодовете са само 30-дневни безплатни пробни версии, така че ако намерите набор от кодове, които харесвате, ще трябва да платите за пълното използване.
- Във Freebok можете да въведете основна информация за това какъв текст искате във вашата книга за гости и уебсайтът ще генерира кода вместо вас. След това можете да персонализирате книгата за гости още повече, като създадете шаблон и редактирате кода в режима на оформление на шаблона на Freebok, за да ви помогнем с определени връзки, от които може да се нуждаете за да използвате Freebok.
- За да добавите бързо книга за гости само с поле за коментари, отидете на Код на книгата за гости. Първоначалният код вече е генериран, но има пет опции, които можете да поставите и премахнете отметката, за да промените леко кода:
- Свиване на книгата за гости. Това включва връзка, която може да отваря и затваря книгата за гости на уеб страницата, на която я вмъквате.
- Поставете книгата за гости най-отгоре. Ако това не е отметнато, книгата за гости и полето за коментари ще се показват под всички записи в списъка.
- Показване на датата на подаване на записите. Това ще добави дата и час. Часът ще бъде местната часова зона на потребителя, а не вашата.
- Филтър за ругатни. Изтрива всички ругатни, които хората могат да напишат.
- Можете също така да промените броя на коментарите, които се публикуват на страницата, за да могат другите да ги четат. Минимумът е едно, а максимумът е сто. Препоръчително е да го зададете между пет до двадесет и пет.
Книгата за гости може да бъде чудесен начин за посетителите на вашия уебсайт да направят трайно впечатление за присъствието си на вашия уебсайт, без да се натрапват твърде много. Преди да започнете да мислите за източника на HTML за книга за гости, трябва да решите как искате да протича и как искате да изглежда. В този случай ще разгледаме книга за гости, която поставя формуляр за подписване от потребителите в горната част. След това под него ще има списък с всички коментари, публикувани от читателите.
Изходният HTML код
HTML източникът за нашата книга за гости ще се състои от уеб формуляр и списък с DIV контейнери, които ще съдържат дисплея за подписаните коментари. Частта от кода, която ще обработва формуляра, е проста като тази.
Моля, подпишете се в нашата книга за гости
|