1. Tasuta hostimisel on ainult see, mida see annab. 2. Parem, aga üldse mitte vajalik. Korralik külaline jätab vajadusel sõnumi (minu vormi kaudu) ja hea häkker läheb ikka mööda ka teie $_GET, $_POST, $_COOKIE ja $HTTP_REFERER. 3. Pikkuse kontrolli teostab, kuid ainult kaudselt, andmebaas ise (ainuke asi on see, et sõnum ise võib olla tohutu - kuni 64 Kb). 4. Jah, on, kasutati HtmlSpecialChars, ei kasutanud AddSlashes (ja see suur viga, tunnistan oma süüd, vt allpool). Kui magic_quotes_gpc on lubatud, see probleem mitte nii äge, aga turvaauk jääb (juhtpaneelis). 5. Jah, olen nõus, selle võiks välja lõigata, aga nimi #$@%#$^%$
mitte halvem kui AF4ETX09T43. Meilis ja url-is on auk, saab kasutada skripte. 6. Huvitav, mis pole initsialiseerimata? On mitmeid muid huvitavaid tehnikaid, näiteks kaitse pildi kaudu automaatse sisestamise eest (nagu sellel saidil) http://www.site/webmast/php/Security-Images-in-PHP/
... Tundub, et pilte polnud, milleks demo keerulisemaks teha. Siiani pole ma sellise kaitsega külalist näinud. Mis puutub sellesse saiti, siis see ei ole külaliste sait. XSS-i saidiülese skriptimise anatoomia http://www.woweb.ru/index.htm/id/1073393942
Väga huvitav, aitäh. Z.Y. Kui Aftor oleks viitsinud selle sama saidi artikleid lugeda (ja neisse süveneda), oleks ta aru saanud, kui ebaprofessionaalne tema töö on. Tasub arvestada eelmiste autorite kogemustega ja vähemalt austada nende teoseid - nad kirjutasid teile.
Kus puudub austus? Vabandust, kui kedagi solvasin. Mis puutub kaitsesse, siis soovitan artikli esimest lõiku uuesti lugeda algloomad külaline neile, kes alles hakkavad CGI-d õppima, sest kõik ei tule korraga, tuleb alustada millestki lihtsast ja ega sa ka kohe nii targaks ei saanud, tegid ka vigu, seega jätame turvaaspektid teistele artiklitele, teistele autoritele. Jah, turvalisuse seisukohalt on see skript ebaprofessionaalne ja ma ei ole turvavaldkonna professionaal, mistõttu on esimeses lõigus vastav lahtiütlus, mida kahjuks kõik ei loe. PS Tsitaat:
Seadus "Autoriõiguse ja sellega kaasnevate õiguste kohta" Artikkel 6. Autoriõiguse objekt. Üldsätted 1. Autoriõigus laieneb teadus-, kirjandus- ja kunstiteostele, mis tulenevad sellest loominguline tegevus, olenemata eesmärgid ja eelised töö, samuti selle väljendusviisi kohta. Ülejäänu saate lugeda siit: http://www.febras.ru/~patent/copyright/2_3part2.html Sealhulgas artikli 9 lõige 1 Ja see ei ole teie otsustada, kas ma peaksin oma õigust kasutama või mitte.
HTML-koodide puhul võib külalisteraamatu programmeerimine esmapilgul tunduda keeruline ja õigustatult. Kui näete külalisteraamatut, küsitakse põhiteavet ja näib, et igaüks, kellel on põhiteadmised HTML-i programmeerimiskeelest, saab kirjutada külalisteraamatu HTML-koode. Külalisteraamatud, alates parimatest kuni halvimateni, nõuavad aga pisut rohkem oskusi, kui arvate.
Mis on külalisteraamat?
Külalisteraamat on veebipõhine viis, kuidas saidi külastajad kommenteerida või teavet küsida. Enamik külalisteraamatuid postitab veebilehele kirjutatu, et kõik saaksid külaliste kommentaare lugeda. Kõige tavalisemad üksused, mida külalisteraamatus näete, on järgmised:
- Nimi või kasutajanimi
- Kus nad elavad (kuigi saate selle fakti varjamiseks määrata HTML-koodi)
- E-post (jällegi saate selle fakti peita ja saata see ainult teie meilile suhtluse eesmärgil
- Kommentaarid
- Mõnes külalisteraamatus puudub kiire küsitluse jaoks kommentaaride jaotis. Tavaliselt võite leida selliseid küsimusi nagu "Mida te sellest saidist arvate: hea, korralik, halb, äge" või "Kas teave oli esitatud: piisavalt, mitte piisavalt, täpselt õige?"
- Vastuse või muu teabe taotlemise võimalused
Seotud artiklid Külalisteraamatuid saab programmeerida saatma seda teavet teie valitud e-posti aadressile, nii et te ei peaks külalisteraamatu kirjete vaatamiseks pidevalt saidile sisse logima.
Kust leida HTML-koode, külalisteraamat
Olenemata sellest, kas tunnete HTML-i programmeerimist, olete algaja veebidisainer või soovite lihtsalt oma saidile külalisteraamatut, võib eelnevalt kirjutatud HTML-koodide kasutamine säästa teie aega. Internetist leitavad koodid on tavaliselt hästi testitud ja pakuvad kõige elementaarsemat programmeerimist, mis on vajalik hõlpsasti kasutatavate külalisteraamatute jaoks.
- HTML-i kommentaarikastis olev kood annab HTML-koodi külalisteraamatu põhiülevaate. Kõik, mida pead tegema, on kohandada teksti vastavalt oma vajadustele ja domeeninimele. Juhised on toodud lehe alguses. Kood sisaldab ridu nime ja aadressi jaoks.
- Suure valiku HTML-koode ja skripte leiate aadressilt . Sellise mitmekesise ja suure valikuga peaksite leidma selle, mis sobib teie loodava veebisaidiga. Saate valida tavaliste külalisteraamatute ja täiustatud programmeerimise vahel, mis sisaldab rippmenüüd ja koodi Maci ja Linuxi masinate jaoks. Koodid on ainult 30-päevased tasuta prooviversioonid, nii et kui leiate endale meelepärase koodikomplekti, peate nende täieliku kasutamise eest maksma.
- Freebokis saate sisestada põhiteavet selle kohta, millist teksti soovite oma külalisteraamatusse lisada ja veebisait genereerib teile koodi. Seejärel saate külalisteraamatut veelgi kohandada, luues malli ja redigeerides koodi Freeboki malli paigutuse režiimis. Teised juhised on saadaval, et aidata teil teatud linke, mida teil võib vaja minna Freeboki kasutamiseks.
- Külalisteraamatu kiireks lisamiseks ainult kommentaarikastiga avage Külalisteraamatu kood. Esialgne kood on juba loodud, kuid on viis valikut, mida saate kontrollida ja eemaldada, et koodi veidi muuta:
- Ahenda külalisteraamat. See sisaldab linki, mis avab ja sulgeb külalisteraamatu sellel veebilehel, kuhu selle sisestate.
- Pange külalisteraamat ülaossa. Kui see on märkimata, kuvatakse loendis kõigi kirjete all külalisteraamat ja kommentaarikast.
- Kuva kannete esitamise kuupäev. See lisab kuupäeva ja kellaaja. Kellaaeg on kasutaja kohalik ajavöönd, mitte teie ajavöönd.
- Roppuste filter. Kustutab kõik roppused, mida inimesed võivad kirjutada.
- Samuti saate muuta teistele lugemiseks lehele postitatavate kommentaaride arvu. Miinimum on üks ja maksimum on sada. Soovitatav on seada see vahemikus viis kuni kakskümmend viis.
Külalisteraamat võib olla teie veebisaidi külastajatele suurepärane võimalus jätta oma kohalolekust teie veebisaidil püsiv mulje, ilma et see oleks liiga pealetükkiv. Enne kui hakkate mõtlema külalisteraamatu HTML-i allikale, peate otsustama, kuidas soovite selle voogu ja väljanägemist. Sel juhul vaatame külalisteraamatut, mille ülaosas on vorm, mille kasutajad saavad allkirjastada. Selle all on siis nimekiri kõigist lugejate postitatud kommentaaridest.
HTML-i lähtekood
Meie külalisteraamatu HTML-i allikas koosneb veebivormist ja DIV-konteinerite loendist, kus kuvatakse allkirjastatud kommentaarid. Koodi osa, mis vormi haldab, on nii lihtne.
Palun kirjutage meie külalisteraamatusse
|