Kodu - Kliima
Külalisteraamatu skript PHP-s. Joomla külalisteraamat – Phoca külalisteraamat

1. Tasuta hostimisel on ainult see, mida see annab.
2. Parem, aga üldse mitte vajalik. Korralik külaline jätab vajadusel sõnumi (minu vormi kaudu) ja hea häkker läheb ikka mööda ka teie $_GET, $_POST, $_COOKIE ja $HTTP_REFERER.
3. Pikkuse kontrolli teostab, kuid ainult kaudselt, andmebaas ise (ainuke asi on see, et sõnum ise võib olla tohutu - kuni 64 Kb).
4. Jah, on, kasutati HtmlSpecialChars, ei kasutanud AddSlashes (ja see suur viga, tunnistan oma süüd, vt allpool). Kui magic_quotes_gpc on lubatud, see probleem mitte nii äge, aga turvaauk jääb (juhtpaneelis).
5. Jah, olen nõus, selle võiks välja lõigata, aga nimi #$@%#$^%$ mitte halvem kui AF4ETX09T43. Meilis ja url-is on auk, saab kasutada skripte.
6. Huvitav, mis pole initsialiseerimata?

On mitmeid muid huvitavaid tehnikaid, näiteks kaitse pildi kaudu automaatse sisestamise eest (nagu sellel saidil) http://www.site/webmast/php/Security-Images-in-PHP/
...

Tundub, et pilte polnud, milleks demo keerulisemaks teha. Siiani pole ma sellise kaitsega külalist näinud. Mis puutub sellesse saiti, siis see ei ole külaliste sait.

XSS-i saidiülese skriptimise anatoomia
http://www.woweb.ru/index.htm/id/1073393942

Väga huvitav, aitäh.

Z.Y. Kui Aftor oleks viitsinud selle sama saidi artikleid lugeda (ja neisse süveneda), oleks ta aru saanud, kui ebaprofessionaalne tema töö on. Tasub arvestada eelmiste autorite kogemustega ja vähemalt austada nende teoseid - nad kirjutasid teile.

Kus puudub austus? Vabandust, kui kedagi solvasin.

Mis puutub kaitsesse, siis soovitan artikli esimest lõiku uuesti lugeda algloomad külaline neile, kes alles hakkavad CGI-d õppima, sest kõik ei tule korraga, tuleb alustada millestki lihtsast ja ega sa ka kohe nii targaks ei saanud, tegid ka vigu, seega jätame turvaaspektid teistele artiklitele, teistele autoritele.

Jah, turvalisuse seisukohalt on see skript ebaprofessionaalne ja ma ei ole turvavaldkonna professionaal, mistõttu on esimeses lõigus vastav lahtiütlus, mida kahjuks kõik ei loe.

PS

Tsitaat:

Seadus "Autoriõiguse ja sellega kaasnevate õiguste kohta"
Artikkel 6. Autoriõiguse objekt. Üldsätted
1. Autoriõigus laieneb teadus-, kirjandus- ja kunstiteostele, mis tulenevad sellest loominguline tegevus, olenemata eesmärgid ja eelised töö, samuti selle väljendusviisi kohta.
Ülejäänu saate lugeda siit: http://www.febras.ru/~patent/copyright/2_3part2.html
Sealhulgas artikli 9 lõige 1
Ja see ei ole teie otsustada, kas ma peaksin oma õigust kasutama või mitte.

HTML-koodide puhul võib külalisteraamatu programmeerimine esmapilgul tunduda keeruline ja õigustatult. Kui näete külalisteraamatut, küsitakse põhiteavet ja näib, et igaüks, kellel on põhiteadmised HTML-i programmeerimiskeelest, saab kirjutada külalisteraamatu HTML-koode. Külalisteraamatud, alates parimatest kuni halvimateni, nõuavad aga pisut rohkem oskusi, kui arvate.

Mis on külalisteraamat?

Külalisteraamat on veebipõhine viis, kuidas saidi külastajad kommenteerida või teavet küsida. Enamik külalisteraamatuid postitab veebilehele kirjutatu, et kõik saaksid külaliste kommentaare lugeda. Kõige tavalisemad üksused, mida külalisteraamatus näete, on järgmised:

  • Nimi või kasutajanimi
  • Kus nad elavad (kuigi saate selle fakti varjamiseks määrata HTML-koodi)
  • E-post (jällegi saate selle fakti peita ja saata see ainult teie meilile suhtluse eesmärgil
  • Kommentaarid
  • Mõnes külalisteraamatus puudub kiire küsitluse jaoks kommentaaride jaotis. Tavaliselt võite leida selliseid küsimusi nagu "Mida te sellest saidist arvate: hea, korralik, halb, äge" või "Kas teave oli esitatud: piisavalt, mitte piisavalt, täpselt õige?"
  • Vastuse või muu teabe taotlemise võimalused
Seotud artiklid

Külalisteraamatuid saab programmeerida saatma seda teavet teie valitud e-posti aadressile, nii et te ei peaks külalisteraamatu kirjete vaatamiseks pidevalt saidile sisse logima.

Kust leida HTML-koode, külalisteraamat

Olenemata sellest, kas tunnete HTML-i programmeerimist, olete algaja veebidisainer või soovite lihtsalt oma saidile külalisteraamatut, võib eelnevalt kirjutatud HTML-koodide kasutamine säästa teie aega. Internetist leitavad koodid on tavaliselt hästi testitud ja pakuvad kõige elementaarsemat programmeerimist, mis on vajalik hõlpsasti kasutatavate külalisteraamatute jaoks.

  • HTML-i kommentaarikastis olev kood annab HTML-koodi külalisteraamatu põhiülevaate. Kõik, mida pead tegema, on kohandada teksti vastavalt oma vajadustele ja domeeninimele. Juhised on toodud lehe alguses. Kood sisaldab ridu nime ja aadressi jaoks.
  • Suure valiku HTML-koode ja skripte leiate aadressilt . Sellise mitmekesise ja suure valikuga peaksite leidma selle, mis sobib teie loodava veebisaidiga. Saate valida tavaliste külalisteraamatute ja täiustatud programmeerimise vahel, mis sisaldab rippmenüüd ja koodi Maci ja Linuxi masinate jaoks. Koodid on ainult 30-päevased tasuta prooviversioonid, nii et kui leiate endale meelepärase koodikomplekti, peate nende täieliku kasutamise eest maksma.
  • Freebokis saate sisestada põhiteavet selle kohta, millist teksti soovite oma külalisteraamatusse lisada ja veebisait genereerib teile koodi. Seejärel saate külalisteraamatut veelgi kohandada, luues malli ja redigeerides koodi Freeboki malli paigutuse režiimis. Teised juhised on saadaval, et aidata teil teatud linke, mida teil võib vaja minna Freeboki kasutamiseks.
  • Külalisteraamatu kiireks lisamiseks ainult kommentaarikastiga avage Külalisteraamatu kood. Esialgne kood on juba loodud, kuid on viis valikut, mida saate kontrollida ja eemaldada, et koodi veidi muuta:
    • Ahenda külalisteraamat. See sisaldab linki, mis avab ja sulgeb külalisteraamatu sellel veebilehel, kuhu selle sisestate.
    • Pange külalisteraamat ülaossa. Kui see on märkimata, kuvatakse loendis kõigi kirjete all külalisteraamat ja kommentaarikast.
    • Kuva kannete esitamise kuupäev. See lisab kuupäeva ja kellaaja. Kellaaeg on kasutaja kohalik ajavöönd, mitte teie ajavöönd.
    • Roppuste filter. Kustutab kõik roppused, mida inimesed võivad kirjutada.
    • Samuti saate muuta teistele lugemiseks lehele postitatavate kommentaaride arvu. Miinimum on üks ja maksimum on sada. Soovitatav on seada see vahemikus viis kuni kakskümmend viis.

Külalisteraamat võib olla teie veebisaidi külastajatele suurepärane võimalus jätta oma kohalolekust teie veebisaidil püsiv mulje, ilma et see oleks liiga pealetükkiv. Enne kui hakkate mõtlema külalisteraamatu HTML-i allikale, peate otsustama, kuidas soovite selle voogu ja väljanägemist. Sel juhul vaatame külalisteraamatut, mille ülaosas on vorm, mille kasutajad saavad allkirjastada. Selle all on siis nimekiri kõigist lugejate postitatud kommentaaridest.

HTML-i lähtekood

Meie külalisteraamatu HTML-i allikas koosneb veebivormist ja DIV-konteinerite loendist, kus kuvatakse allkirjastatud kommentaarid. Koodi osa, mis vormi haldab, on nii lihtne.

Palun kirjutage meie külalisteraamatusse

Kohe vormi alla paneme kommentaarid teistele kasutajatele, kes on juba külalisteraamatusse kirjutanud ja seda käsitlev HTML näeb välja umbes selline.

Armastan teie veebisaiti, tulen sageli tagasi!!

See oli suurepärane kogemus siin aega veeta, tahaks rohkem panustada!!

Wilbur paremal

Suurepärane olla osaline mis sa oled teevad siin!!

Adam Adeve

Soovin teile kõike head ja edu teie projektis!

Tony Scott

Jätka samas vaimus!!

Nende kahe HTML-koodi tüki oma külalisteraamatu veebilehele paigutamise mõju oleks selline, nagu on näidatud ülaltoodud vasakpoolsel pildil.

Kõik toimima

Nagu HTML-i puhul kombeks, ei ole see üksi liiga funktsionaalne, kuna HTML oli mõeldud peamiselt teksti ja piltide kuvamise käsitlemiseks. Selle probleemi lahendamiseks peame külalisteraamatu vormiga kogutud andmete töötlemiseks juurutama serveripoolse koodi. See serveripoolne kood võib olla ühes paljudest programmeerimiskeeltest, nagu PHP, ASP .NET, JSP või Ruby. Kuna nendes keeltes programmeerimine ei kuulu selle artikli reguleerimisalasse, kasutan serveripoolse koodi esindamiseks üldist pseudokoodi ja aimu, kuidas see välja näeb.

ühenduda andmebaasiga

kui(vorm esitatud)(

sisesta andmed andmebaasi ()

loe kõik külalisteraamatu kirjed andmebaasist ja järjesta kuupäeva järgi kahanevalt

while(andmebaasi kirjed on olemas)(

// kuvab tervikut selles vormingus

printida: "

$täisnimi$
$kuupäev$

$sõnum$

."

tihe ühendus andmebaasiga

Ülaltoodud pseudokood loob lihtsalt ühenduse andmebaasiga, kus andmeid hoitakse. Seejärel kontrollib see, kas külalisteraamatu vorm on esitatud. Kui on, sisestab ta andmed andmebaasi.

Järgmine asi, mida pseudokood teeb, loeb andmebaasist kõik külalisteraamatu kirjed ja kuvab need kasutajale otse veebivormi all, andes tulemuse nagu ülaltoodud pildil.

Järeldus

Siin on see. Külalisteraamatu HTML-i allikas ei muutu sellest lihtsamaks. Külalisteraamatud on üks lihtsamaid ja lihtsamaid dünaamilisi lehti, mida te oma veebisaidil kunagi rakendate. Muidugi saab külalisteraamatut kujundada veelgi ning keerukamaid töörežiime ja andmete valideerimist saab ja tuleks kasutada, et sobitada teie veebisaidi voolu. Ükskõik, millise viisi külalisteraamatu rakendamiseks valite, jäävad pseudokoodis kirjeldatud põhitõed samaks.

Külalisteraamatu loomine saidil

Varasemates artiklites vaatlesime veebisaidil tagasisidevormi loomist. Teine võimalus külastajatega kahepoolseks suhtluseks on külalisteraamat, kus külastajad jätavad sõnumeid otse saidi lehele. Saidi administraator saab neile vastata, muuta, kustutada jne. Külalisteraamat omadega vaieldamatuid eeliseid Tagasisidevormil on üks suur puudus – see lisab administraatorile muret. Nüüd on kõik külastajate sõnumid saidil nähtavad ja mõnikord peate neile vastama. Lisaks ei kirjuta meie külalised mitte ainult tänulikke arvustusi, vaid ka igasuguseid nilbeid asju ja teevad seda erilise innuga. Ma tapaksin need "kirjanikud" ära! Seetõttu tuleb pidevalt jälgida külalisteraamatut ning teha huligaanide ja laiskjate harimist. Külalisteraamatu näide on näidatud joonisel 1:



Joonis 1.Üks külalisteraamatu valikutest

Internetis on külalisteraamatute jaoks palju võimalusi, nii tasulisi kui ka tasuta. Mõnikord lisatakse hostimise teenuste loendisse ka külalisteraamat. Sel juhul peate lihtsalt oma veebisaidi lehele lisama lingi külalisteraamatusse ja soovi korral juhtpaneeli kaudu konfigureerima selle liidese. Üks probleem on see, et kui muudate hostimist, kaotate oma külalisteraamatu. Seega on parem omada, eriti kuna selle saidile installimine on sama lihtne kui kahekesi.

Külalisteraamatuid saab koostada andmebaaside abil või ilma nendeta. Viimasel juhul salvestatakse teave tavalises failis. Kui oled lihtsate lahenduste pooldaja, siis soovitan teist varianti ehk siis andmebaasi loomata. Mulle meeldis Sergei Šestopalovi poolt välja töötatud külalisteraamat (vt tema veebisaiti "Home Scripts"). Sait pakub ka huvitavaid autoriarendusi külastajatega interaktiivseks suhtlemiseks: foorumid, külalisteraamatud, erinevaid kujundeid kommentaarideks, sõnumite saatmiseks, statistika kogumiseks ja palju muud kasulikku. Vaata kindlasti, soovitan!

Näiteks kaaluge installimist Külalisteraamat versioon 2.0. See pakub järgmisi funktsioone:

  • sõnumite haldamine: kustutamine, redigeerimine, kommenteerimine,
  • seadistamine ja kogu töö toimub juhtpaneeli kaudu, see tähendab, et teil pole vaja teadmisi programmeerimisest ja muudest keerukustest,
  • sõnumid toetavad emotikone, teksti- ja värvivormingut,
  • sõnumi eelvaade,
  • seal on rämpspostitõrje, häkkerivastane süsteem, mis blokeerib kasutajaid IP alusel, otsib ründajat IP järgi,
  • Reklaamikaitse ja -turvalisus on korraldatud captcha abil (moonutatud numbrite sisestamine). Samuti saate luua soovimatute külastajate "musta nimekirja" ja keelatud külastajate loendi. sõnade kasutamine,
  • täielikult kohandatav liides ja palju muud.

Külalisteraamat 2.0 Vaatamata oma lihtsusele on see enamiku rakenduste jaoks täiesti piisav. Saate selle tasuta alla laadida Sergei Shestopalovi veebisaidi vastavalt lehelt. Failidega kausta suurus pärast lahtipakkimist (nimi - Raamat) umbes 400 KB.

Alustame külalisteraamatu installimist teie veebisaidile:

1. Esiteks peate kontrollima, kas teie hostimisplaan (kontor, kus teie saiti majutatakse) toetab PHP-d. Kui ei, siis peate suure tõenäosusega maksma lisatasu, et minna üle teisele PHP-d toetavale tariifile.

2. Kausta üleslaadimine Raamat oma veebisaidile, tavaliselt juurkataloogis, juhtpaneeli või FTP kaudu .

3. Asetame hüperlingi külalisteraamatusse saidi soovitud lehele - http://www.teie_sait /book/index.php.

4. Samuti on soovitatav kontrollida oma saidi failide ja kaustade juurdepääsuõigusi. Kõige mugavam viis seda teha on juhtpaneeli kaudu. Iga kausta ja faili kõrval on ikoonid nagu rwx, r-x või numbrid 755, 644 jne. Need näitavad lihtsalt saidi administraatori ja külaliste juurdepääsuõigusi:
r(või 4) - failist andmete lugemise õigus,
w(või 2) - õigus muuta faili sisu,
x(või 1) - faili käitamise õigus.

Salvestuse lühendamiseks kasutatakse digitaalset kodeerimist. Näiteks 7 võrdub rwx (4+2+1) jne kirjutamisega. Ilma nende lühendite üksikasjadesse laskumata, nagu neid tavaliselt saidi juhtpaneeli juhendis selgitatakse, kontrollige, et teie kaustad on seatud väärtusele 755 (mis vastab rwx, r-x, r-x) ja teie failid on 644 (rw-, r- -, r--). Tavaliselt on need väärtused määratud vaikimisi ja te ei pea midagi muutma, kuid parem on kontrollida. Nagu öeldakse: "Minu naaber on mu sõber, aga pekk on parem ära peita."

See on kõik! Minge oma veebisaidile, avage leht, kuhu panite külalisteraamatu lingi, järgige seda linki ja jätke esimene sõnum oma kallimale.

Nüüd paar sõna külalisteraamatu pidamisest. Administraatori seanss külalisteraamatuga algab autoriseerimisega – sisselogimisega juhtpaneelile aadressil http://www.your_site /book/admin/index.php. Esimese sisselogimise kasutajanimi ja parool admin 111.

Järgmisena saad muuta oma parooli (soovitav on seda teha) ning asuda postitusi redigeerima ja neile vastama. Administraatoripaneeli liides on äärmiselt sõbralik ja saate hõlpsalt kõik funktsioonid välja mõelda. Kõik tööriistad on selged ja lisaks varustatud näpunäidetega. Näiteks joonisel 2 on kujutatud külalisteraamatu avalehe välimuse kohandamise paneel ja saadaolevate paneelide loend:



Joonis 2.

Muidugi, täpselt samamoodi nagu kirjeldatud, saate installida rohkem täisversioon Külalisteraamat 3.2 Sergei Shestopalov, millel on mõned lisafunktsioonid: statistikamoodul, võimalus kontrollida sõnumeid administraatori poolt enne saidil avaldamist (modereerimine) ja mõned teised.

Nagu ma juba ütlesin, lehtedel külalisteraamat Erinevatele soovimatutele "sõpradele" meeldib oma sõnumeid jätta. Tavaliselt postitavad nad siia linke oma saitidele, peites end teie saidi kohta kiitvate arvustuste taha. 99% juhtudest on see rämpspost. Seetõttu soovitan veebilehe aadressi sisestamist sõnumitesse välistada. Selleks logige sisse külalisteraamatu juhtpaneelile ja vahekaardile Välimus- Vorm Tühjendage märkeruut „Sait”, et takistada rämpspostitajatel kasutada külalisteraamatut oma saitidele linkide postitamiseks. Meil ja parem on ICQ-st lahkuda, kuna mõnikord tahavad inimesed saada konfidentsiaalset vastust, see tähendab ilma külalisteraamatusse postitamata. Kui olete lõpetanud, ärge unustage klõpsata lehe allosas nuppu "Salvesta".

Üksuse "Sait" eemaldamine ei aita alati külalisteraamatu ummistumise vastu ja kõige parem on sõnumeid enne postitamist kontrollida. Muide, kui saate vähe sõnumeid, saate külalisteraamatu lihtsustada tavaliseks HTML-leheks. Seda lihtsaimat võimalust kirjeldatakse artiklis

Naljakas situatsioonkomöödia, mille tegelased demonstreerivad leidlikkuse imesid. Tim - kooli õpetaja, aitab ta õpilastel mõista füüsika põhitõdesid. Umbes aasta tagasi sündis tal Sandyga tütreke. Tüdruk on rahutu ja tema abikaasal pole võimalust piisavalt magada. Pärast seda, kui hüsteeriasse aetud Sandy karjus klassiruumi aknal ja nimetas oma meest sitapeaks, mõistis Tim, et tal on vaja puhata ja magada. Üürisin metsaserval külalistemaja, leppisin vanematega kokku, et jään beebiga koos ja paar läks puhkusele.
Ka Sandy hüsteerika ei lõppenud sellega, et ta vajas kiiresti õhuniisutajat. Poest naastes nägi kutt fotol armsat tüdrukut, kes kutsus teda striptiisiklubisse. Tema ja ta naine polnud pärast sünnitust seksinud ja ta otsustas lubada endal lõõgastuda. Kuid lootused ei olnud õigustatud. Ta tiris tuppa tohutu suur naine, kes kasutas ainult jalgu. Mõnu polnud, tahtsin selle õuduse võimalikult kiiresti unustada. Enne kui Tim jõudis majja sõita, ilmus justkui tühjalt kohalt välja teismeline, kes pakkus, et ostab 700 taala eest kasseti Timi seiklustega, muidu näitab ta linti oma naisele. Meie kangelasel õnnestus kile ära napsata ja sellele jalgu trampida, kuid poiss sellest ei ärritunud. Ta lubas varsti tagasi tulla...



Täisnimi:
E-posti aadress
Sõnum:
 

Loe:



Eelarvega arvelduste arvestus

Eelarvega arvelduste arvestus

Konto 68 raamatupidamises on mõeldud teabe kogumiseks kohustuslike maksete kohta eelarvesse, mis on maha arvatud nii ettevõtte kui ka...

Kodujuustust pannil valmistatud juustukoogid - kohevate juustukookide klassikalised retseptid Juustukoogid 500 g kodujuustust

Kodujuustust pannil valmistatud juustukoogid - kohevate juustukookide klassikalised retseptid Juustukoogid 500 g kodujuustust

Koostis: (4 portsjonit) 500 gr. kodujuust 1/2 kl jahu 1 muna 3 spl. l. suhkur 50 gr. rosinad (valikuline) näputäis soola söögisoodat...

Musta pärli salat ploomidega Musta pärli salat ploomidega

Salat

Head päeva kõigile neile, kes püüavad oma igapäevases toitumises vaheldust. Kui olete üksluistest roogadest väsinud ja soovite meeldida...

Lecho tomatipastaga retseptid

Lecho tomatipastaga retseptid

Väga maitsev letšo tomatipastaga, nagu Bulgaaria letšo, talveks valmistatud. Nii töötleme (ja sööme!) oma peres 1 koti paprikat. Ja keda ma tahaksin...