1. در هاست رایگان فقط آنچه می دهند وجود دارد. 2. بهتر ، اما لازم نیست. یک مهمان شایسته در صورت لزوم (از طریق فرم من) پیامی را ترک خواهد کرد ، و خوب یک هکر همچنان $ _GET ، $ _POST ، $ _COOKIE و $ HTTP_REFERER شما را نیز دور می زند. 3. کنترل طول ، اما فقط به طور ضمنی ، توسط خود پایگاه داده انجام می شود (تنها چیزی که وجود دارد این است که فقط پیام خود می تواند بزرگ باشد - تا 64Kb). 4. بله ، وجود دارد ، از HtmlSpecialChars استفاده شده است ، از AddSlashes استفاده نشده است (و این اشتباه بزرگ، گناه خود را می پذیرم ، به زیر مراجعه کنید). با فعال کردن magic_quotes_gpc ، این مشکل به همان اندازه تیز نیست ، اما شکاف امنیتی باقی مانده است (در صفحه کنترل). 5. بله ، موافقم ، می توانست بریده شود ، اما نام #[ایمیل محافظت شده]%#$^%$
هیچ بدتر از AF4ETX09T43... در ایمیل و آدرس اینترنتی یک سوراخ وجود دارد ، می توانید از اسکریپت ها استفاده کنید. 6. من تعجب می کنم چه چیزی غیر اولیه نیست؟
همچنین تعدادی ترفند جالب وجود دارد ، مانند محافظت در برابر ورود خودکار از طریق عکس (مانند این سایت) http: //www.site/webmast/php/Security-Images-in-PHP/
...
هیچ تصویری وجود ندارد ، پس چرا باید نسخه ی نمایشی را پیچیده کرد. تا کنون ، من هرگز با چنین محافظتی با مهمان ملاقات نکرده ام در مورد این سایت ، این یک سایت مهمان نیست.
آناتومی برنامه نویسی متقابل سایت XSS http://www.woweb.ru/index.htm/id/1073393942
بسیار جالب ، متشکرم
ZY اگر آفتور زحمت خواندن مقاله های همان سایت را می گرفت (و در آنها فرو می رفت) ، می فهمید که کار وی چقدر غیرحرفه ای است. شایان ذکر است که تجربه نویسندگان قبلی را داشته باشید و حداقل احترام بگذارید به آثار آنها - آنها برای شما نوشتند.
احترام کجا نیست؟ با عرض پوزش اگر کسی را آزرده خاطر کردید
در مورد حفاظت ، من به شما توصیه می کنم که پاراگراف اول مقاله را دوباره بخوانید ، من هدف را در نظر نگرفتم که یک مهمان قابل اعتماد را در نظر بگیرم ، بلکه فقط برای نشان دادن چگونگی نوشتن است کوچکترین مهمان ، برای کسانی که تازه شروع به یادگیری CGI می کنند ، زیرا همه چیز بلافاصله نمی آید ، شما باید با یک چیز ساده شروع کنید ، و شما همچنین بلافاصله خیلی هوشمند نمی شوید ، شما همچنین اشتباه می کنید ، بنابراین بیایید جنبه های حفاظت را به دیگران بسپاریم مقالات ، نویسندگان دیگر
بله ، از نظر حفاظت ، این اسکریپت غیرحرفه ای است و من در زمینه حفاظت حرفه ای نیستم ، بنابراین ، در پاراگراف اول ، انصراف مربوطه وجود دارد که متأسفانه ، همه آن را نخوانده اند.
PS
نقل قول: قانون "در مورد حق چاپ و حقوق مربوط" ماده 6. موضوع حق چاپ احکام عمومی 1. حق چاپ برای آثار علمی ، ادبی و هنری اعمال می شود که فارغ از هر فعالیتی ، نتیجه فعالیت خلاقانه است هدف و عزت کار و همچنین نحوه بیان آن. بقیه موارد را می توانید در اینجا بخوانید: http://www.febras.ru/~patent/copyright/2_3part2.html از جمله ماده 9. بند 1 و این شما نیست که تصمیم می گیرید از حق من استفاده کنید یا خیر.
برای کدهای HTML ، برنامه نویسی کتاب مهمان ممکن است در ابتدا چالش برانگیز به نظر برسد ، و به درستی هم چنین است. وقتی کتاب مهمان می بینید ، اطلاعات اولیه درخواست می شود و به نظر می رسد هر کسی که دانش بنیادی در مورد زبان برنامه نویسی HTML داشته باشد ، می تواند کدهای HTML کتاب مهمان را بنویسد. با این حال ، کتاب های مهمان ، از بهترین ها تا بدترین ها ، کمی بیشتر از آنچه فکر می کنید مهارت دارند.
کتاب مهمان چیست؟
کتاب مهمان یک روش آنلاین است که به بازدیدکنندگان سایت شما اجازه می دهد نظر دهند یا درخواست اطلاعات کنند. بیشتر کتابهای مهمان آنچه را که در صفحه وب نوشته شده است ارسال می کنند تا همه بتوانند نظرات مهمان را بخوانند. متداول ترین مواردی که در کتاب مهمان مشاهده می کنید عبارتند از:
نام یا نام کاربری
محل سکونت آنها (اگرچه می توانید کد HTML را برای پنهان کردن این واقعیت تنظیم کنید)
ایمیل (دوباره می توانید این واقعیت را پنهان کنید و فقط برای اهداف ارتباطی به ایمیل شما ارسال می شود)
نظرات
برخی از کتابهای مهمان برای بررسی سریع از بخش نظرات چشم پوشی می کنند. معمولاً می توانید س questionsالاتی از قبیل "نظر شما در مورد این سایت چیست: خوب ، مناسب ، بد ، عالی" یا "آیا اطلاعات ارائه شده: کافی بود ، کافی نبود ، درست بود" را پیدا کنید.
گزینه هایی برای درخواست پاسخ یا سایر اطلاعات
مقالات مرتبط
می توان کتابهای مهمان را طوری برنامه ریزی کرد که این اطلاعات را به آدرس ایمیل دلخواه شما ارسال کند تا مجبور نباشید برای مشاهده مطالب کتاب مهمان به طور مستمر وارد سایت شوید.
کدهای HTML ، کتاب مهمان را از کجا بیابید
فارغ از برنامه نویسی HTML ، شما یک طراح وب ابتدایی هستید یا به سادگی یک کتاب مهمان در سایت خود می خواهید ، استفاده از کدهای HTML از پیش نوشته شده می تواند در وقت شما صرفه جویی کند کدهایی که به صورت آنلاین می توانید پیدا کنید به طور کامل آزمایش شده اند و ابتدایی ترین برنامه نویسی مورد نیاز برای کتابهای مهمان با کاربرد آسان را ارائه می دهند.
کد موجود در HTML Comment Box طرح کلی کتاب مهمان کد HTML را ارائه می دهد. تمام کاری که شما باید انجام دهید این است که متن را متناسب با نیاز خود و برای نام دامنه خود تنظیم کنید. دستورالعمل ها در ابتدای صفحه ارائه شده است. کد شامل خطوطی برای نام و آدرس است.
برای انتخاب گسترده کدها و اسکریپت های HTML ، به این صفحه مراجعه کنید. با چنین انتخاب متنوع و گسترده ای ، شما می توانید یکی از وب سایت هایی را که ایجاد می کنید پیدا کنید. شما می توانید از میان کتابهای مهمان اصلی تا برنامه نویسی پیشرفته تر را انتخاب کنید که شامل منوها و کدهای کشویی برای Mac ها و دستگاه های Linux باشد. کدها فقط 30 روز آزمایشی رایگان هستند ، بنابراین اگر مجموعه ای از کدها را که دوست دارید پیدا کنید ، باید هزینه استفاده کامل را پرداخت کنید.
در Freebok می توانید اطلاعات اساسی درباره متن موردنظر خود را در کتاب مهمان وارد کنید و وب سایت کد را برای شما تولید می کند. پس از آن ، می توانید با ایجاد یک الگو و ویرایش کد در حالت طرح قالب Freebok ، کتاب مهمان را حتی بیشتر سفارشی کنید. سایر دستورالعمل ها در سایت موجود است تا به شما در لینک های خاصی که ممکن است به شما کمک کند ، کمک کند. شما باید برای ثبت نام حساب به منظور استفاده از Freebok.
برای افزودن سریع کتاب مهمان فقط با یک جعبه نظر ، به کد کتاب مهمان بروید. کد اولیه قبلاً تولید شده است ، اما پنج گزینه وجود دارد که می توانید بررسی کرده و علامت آنها را بردارید تا کد کمی تغییر کند:
جمع کردن کتاب مهمان این شامل پیوندی است که می تواند کتاب مهمان را در صفحه وب مورد نظر خود باز و بسته کند.
کتاب مهمان را در بالا قرار دهید. اگر این گزینه برداشته نشود ، کتاب مهمان و جعبه نظر در زیر هر ورودی در لیست ظاهر می شود.
نمایش تاریخ ارسال آثار. با این کار تاریخ و ساعت اضافه می شود. زمان منطقه زمانی محلی کاربر خواهد بود ، نه شما.
فیلتر ناسزا هر گونه ناسزاگویی را که ممکن است مردم بنویسند حذف می کند.
همچنین می توانید تعداد نظرات ارسال شده در صفحه را تغییر دهید تا دیگران بخوانند. حداقل یک و حداکثر صد است. توصیه می شود آن را بین پنج تا بیست و پنج تنظیم کنید.
کتاب مهمان می تواند یک روش عالی برای بازدیدکنندگان وب سایت شما باشد تا بدون این که خیلی سرزده باشد ، تأثیر دائمی بر حضور آنها در وب سایت شما بگذارد. قبل از شروع به فکر کردن در مورد منبع HTML برای یک کتاب میهمان ، باید تصمیم بگیرید که چگونه می خواهید این کتاب جریان یابد و چگونه می خواهید ظاهر شود. در این حالت ما به یک کتاب میهمان نگاه خواهیم کرد که در بالا فرمی برای امضای کاربران قرار می دهد. در زیر آن لیست تمام نظرات ارسال شده توسط خوانندگان وجود دارد.
کد منبع HTML
منبع HTML کتاب مهمان ما شامل یک فرم وب و لیستی از ظروف DIV است که صفحه نمایش را برای نظرات امضا شده نگه می دارد. بخشی از کد که فرم را کنترل خواهد کرد به این صورت ساده است.