1. در هاست رایگان فقط آنچه می دهند وجود دارد.
2. بهتر ، اما لازم نیست. یک مهمان شایسته در صورت لزوم (از طریق فرم من) پیامی را ترک خواهد کرد ، و خوب یک هکر همچنان $ _GET ، $ _POST ، $ _COOKIE و $ HTTP_REFERER شما را نیز دور می زند.
3. کنترل طول ، اما فقط به طور ضمنی ، توسط خود پایگاه داده انجام می شود (تنها چیزی که وجود دارد این است که فقط پیام خود می تواند بزرگ باشد - حداکثر 64 کیلوبایت).
4. بله ، وجود دارد ، از HtmlSpecialChars استفاده شده است ، از AddSlashes استفاده نشده است (و این اشتباه بزرگ، گناه خود را می پذیرم ، به زیر مراجعه کنید). با فعال کردن magic_quotes_gpc ، این مشکل به همان اندازه تیز نیست ، اما شکاف امنیتی باقی مانده است (در صفحه کنترل).
5. بله ، موافقم ، می توانست بریده شود ، اما نام #[ایمیل محافظت شده]%#$^%$ هیچ بدتر از AF4ETX09T43... در ایمیل و آدرس اینترنتی یک سوراخ وجود دارد ، می توانید از اسکریپت ها استفاده کنید.
6. من تعجب می کنم چه چیزی غیر اولیه نیست؟

همچنین تعدادی ترفند جالب وجود دارد ، مانند محافظت در برابر ورود خودکار از طریق عکس (مانند این سایت) http: //www.site/webmast/php/Security-Images-in-PHP/
...

هیچ تصویری وجود ندارد ، پس چرا باید نسخه ی نمایشی را پیچیده کرد. تا کنون ، من هرگز با چنین محافظتی با مهمان ملاقات نکرده ام در مورد این سایت ، این یک سایت مهمان نیست.

آناتومی برنامه نویسی متقابل سایت XSS
http://www.woweb.ru/index.htm/id/1073393942

بسیار جالب ، متشکرم

ZY اگر آفتور زحمت خواندن مقاله های همان سایت را می گرفت (و در آنها فرو می رفت) ، می فهمید که کار وی چقدر غیرحرفه ای است. شایان ذکر است که تجربه نویسندگان قبلی را داشته باشید و حداقل احترام بگذارید به آثار آنها - آنها برای شما نوشتند.

احترام کجا نیست؟ با عرض پوزش اگر کسی را آزرده خاطر کردید

در مورد حفاظت ، من به شما توصیه می کنم که پاراگراف اول مقاله را دوباره بخوانید ، من هدف را در نظر نگرفتم که یک مهمان قابل اعتماد را در نظر بگیرم ، بلکه فقط برای نشان دادن چگونگی نوشتن است کوچکترین مهمان ، برای کسانی که تازه شروع به یادگیری CGI می کنند ، زیرا همه چیز بلافاصله نمی آید ، شما باید با یک چیز ساده شروع کنید ، و شما همچنین بلافاصله خیلی هوشمند نمی شوید ، شما همچنین اشتباه می کنید ، بنابراین بیایید جنبه های حفاظت را به دیگران بسپاریم مقالات ، نویسندگان دیگر

بله ، از نظر حفاظت ، این اسکریپت غیرحرفه ای است و من در زمینه حفاظت حرفه ای نیستم ، بنابراین ، در پاراگراف اول ، انصراف مربوطه وجود دارد که متأسفانه ، همه آن را نخوانده اند.

PS

نقل قول:

---

قانون "در مورد حق چاپ و حقوق مربوط"
ماده 6. موضوع حق چاپ احکام عمومی
1. حق چاپ برای آثار علمی ، ادبی و هنری اعمال می شود که فارغ از هر فعالیتی ، نتیجه فعالیت خلاقانه است هدف و عزت کار و همچنین نحوه بیان آن.
بقیه موارد را می توانید در اینجا بخوانید: http://www.febras.ru/~patent/copyright/2_3part2.html
از جمله ماده 9. بند 1
و این شما نیست که تصمیم می گیرید از حق من استفاده کنید یا خیر.

کتاب مهمان می تواند یک روش عالی برای بازدیدکنندگان وب سایت شما باشد تا بدون این که خیلی سرزده باشد ، تأثیر دائمی بر حضور آنها در وب سایت شما بگذارد. قبل از شروع به فکر کردن در مورد منبع HTML برای یک کتاب میهمان ، باید تصمیم بگیرید که چگونه می خواهید این کتاب جریان یابد و چگونه می خواهید ظاهر شود. در این حالت ما به یک کتاب میهمان نگاه خواهیم کرد که در بالا فرمی برای امضای کاربران قرار می دهد. در زیر آن لیست تمام نظرات ارسال شده توسط خوانندگان وجود دارد.

کد منبع HTML

منبع HTML کتاب مهمان ما شامل یک فرم وب و لیستی از ظروف DIV است که صفحه نمایش را برای نظرات امضا شده نگه می دارد. بخشی از کد که فرم را کنترل خواهد کرد به این صورت ساده است.

لطفا کتاب مهمان ما را امضا کنید

درست در زیر فرم ، ما نظرات را برای سایر کاربرانی که قبلاً کتاب مهمان را امضا کرده اند و HTML که این موضوع را کنترل می کند ، قرار می دهیم تا حدودی به این شکل است.

وب سایت خود را دوست داشته باشید ، من اغلب بر می گردم !!

این یک تجربه عالی برای گذراندن وقت در اینجا بود ، دوست دارم بیشتر کمک کنم !!

ویلبور درست است

عالی بودن که بخشی از آن باشید شما چه هستید اینجا انجام می دهند !!

آدام ادیو

با آرزوی بهترین ها و موفقیت ها در پروژه خود!

تونی اسکات

به کار خود ادامه دهید !!

تأثیرات قرار دادن این دو قطعه کد HTML در وب سایت کتاب مهمان شما همانطور که در تصویر نشان داده شده در بالا در سمت چپ نشان داده شده است.

همه کار کردن

همانطور که در HTML استفاده می شود ، به تنهایی عملکرد چندانی ندارد ، زیرا HTML در درجه اول به عنوان روشی برای کنترل نمایش متن و تصاویر طراحی شده است. برای حل این مشکل ، ما باید برخی از کدهای سمت سرور را برای پردازش داده های جمع آوری شده توسط فرم کتاب مهمان پیاده سازی کنیم. این کد سمت سرور می تواند به یکی از تعدادی از زبان های برنامه نویسی مانند PHP ، ASP .NET ، JSP یا Ruby باشد. از آنجا که برنامه نویسی به این زبانها از حوصله این مقاله خارج است ، من قصد دارم از کد عمومی "شبه" برای نشان دادن کد سمت سرور استفاده کنم و به شما ایده ای درباره شکل ظاهری آن بدهم.

اتصال به پایگاه داده

اگر (فرم ارائه شده) (

قرار دادن داده ها در پایگاه داده ()

تمام ورودی های کتاب مهمان را از پایگاه داده بخوانید و بر اساس تاریخ نزولی سفارش دهید

در حالی که (ورودی های پایگاه داده وجود دارد) (

// نمایش در این قالب کامل می شود

چاپ: "

$ نام کامل $
تاریخ $ $

$ پیام $

."

اتصال نزدیک به پایگاه داده

کد شبه بالا به سادگی با پایگاه داده ای که داده ها در آن ذخیره شده است ، ارتباط برقرار می کند. سپس بررسی می کند که آیا فرم کتاب مهمان ارسال شده است یا خیر. اگر داشته باشد ، داده ها را وارد پایگاه داده می کند.

مورد بعدی که کد شبه انجام می دهد ، خواندن تمام ورودی های کتاب مهمان از پایگاه داده و نمایش آنها به کاربر درست در زیر فرم وب است که نتیجه را همانطور که در تصویر بالا مشاهده می شود ، نشان می دهد.

نتیجه

شما آن را دارید منبع HTML برای یک کتاب مهمان ساده تر از آن نیست. کتابهای مهمان یکی از ساده ترین و ابتدایی ترین صفحات پویا هستند خواهی کرد همیشه در وب سایت خود پیاده سازی کنید. مطمئناً می توان از کتاب مهمان سبک بیشتری داد و حالت های پیچیده تری از عملکرد و اعتبار سنجی داده ها را می توان استفاده کرد و باید برای مجموعه وب سایت شما استفاده شود. از هر راهی که برای پیاده سازی کتاب میهمان انتخاب می کنید ، اصول اولیه همانطور که در کد شبه توضیح داده شده ثابت می مانند.

ایجاد کتاب مهمان در سایت

در مقالات قبلی ، ما در مورد ایجاد یک فرم بازخورد در سایت بحث کردیم. گزینه دیگر برای برقراری ارتباط دو طرفه با بازدیدکنندگان است کتاب مهمانکه در آن بازدیدکنندگان پیامها را مستقیماً در صفحه سایت می گذارند. مدیر سایت می تواند به آنها پاسخ دهد ، ویرایش ، حذف و غیره شود. کتاب مهمان با آنها مزایای بدون شک قبل از اینکه فرم بازخورد یک اشکال بزرگ داشته باشد - نگرانی هایی را برای مدیر ایجاد می کند. اکنون تمام پیام های بازدید کنندگان در سایت قابل مشاهده است و گاهی اوقات مجبور هستید به آنها پاسخ دهید. علاوه بر این ، مهمانان ما نه تنها بررسی های سپاسگزارانه ، بلکه انواع بی ادبی ها را نیز می نویسند و آنها این کار را با غیرت خاصی انجام می دهند. من این "نویسندگان" را می کشیدم! در نتیجه ، کتاب میهمان باید به طور مداوم تحت نظارت و آموزش تعلیمات بی پروا باشد. نمونه ای از کتاب مهمان در شکل 1 نشان داده شده است:

عکس. 1.یکی از گزینه های کتاب مهمان

گزینه های زیادی برای کتابهای مهمان ، بصورت پولی و رایگان در اینترنت وجود دارد. بعضی اوقات کتاب مهمان در لیست خدمات ارائه شده توسط میزبان قرار می گیرد. در این حالت ، فقط باید پیوندی به کتاب مهمان در صفحه سایت خود قرار دهید و در صورت تمایل ، رابط آن را از طریق صفحه کنترل پیکربندی کنید. یک مزاحمت - اگر میزبانی را تغییر دهید ، کتاب مهمان خود را از دست خواهید داد. بنابراین بهتر است خودتان را داشته باشید ، مخصوصاً که نصب آن در سایت به آسانی دو یا دو مورد است.

کتابهای مهمان را می توان با یا بدون پایگاه داده ساخت. در حالت دوم ، اطلاعات در یک پرونده معمولی ذخیره می شوند. اگر شما یک حامی هستید راه حل های ساده، سپس من گزینه دوم را توصیه می کنم ، یعنی بدون ایجاد پایگاه داده انجام دهید. من کتاب مهمان تهیه شده توسط سرگئی شستوپالوف را دوست داشتم (به سایت وی "اسکریپت های خانگی" مراجعه کنید). این سایت همچنین تحولات جالبی را در زمینه نویسندگی برای ارتباطات تعاملی با بازدیدکنندگان ارائه می دهد: فروم ها ، کتاب های مهمان ، اشکال گوناگون برای نظرات ، ارسال پیام ، جمع آوری آمار و بسیاری موارد مفید دیگر. حتماً آن را بررسی کنید ، من آن را توصیه می کنم!

به عنوان مثال ، نصب را در نظر بگیرید کتاب مهمان نسخه 2.0 این توابع زیر را فراهم می کند:

• مدیریت پیام: حذف ، ویرایش ، اظهار نظر ،
• پیکربندی و همه کارها از طریق صفحه کنترل انجام می شود ، یعنی شما نیازی به دانش برنامه نویسی و خرد دیگر ندارید ،
• شکلک ها ، متن و قالب بندی رنگ در پیام ها پشتیبانی می شوند ،
• پیش نمایش پیام ،
• یک سیستم Antispam وجود دارد ، Antihacker ، کاربران را توسط ip مسدود می کند ، به دنبال یک متجاوز توسط ip است ،
• حفاظت و امنیت تبلیغات با استفاده از captcha (ورودی اعداد نامفهوم) سازماندهی می شود. همچنین می توانید یک "لیست سیاه" از بازدید کنندگان ناخواسته و یک لیست از بازدیدکنندگان ممنوع ایجاد کنید. استفاده از کلمات,
• رابط کاملا قابل تنظیم و موارد دیگر.

کتاب مهمان 2.0 با وجود سادگی ، برای اکثر برنامه ها کاملاً کافی است. می توانید آن را به صورت رایگان از صفحه مربوط به وب سایت سرگئی شستوپالوف بارگیری کنید. اندازه پوشه پرونده پس از بسته بندی (نام - کتاب) حدود 400 کیلوبایت

ما شروع به نصب کتاب مهمان در سایت شما می کنیم:

1. ابتدا باید بررسی کنید که برنامه میزبانی شما (دفتری که سایت شما در آن میزبانی می شود) از PHP پشتیبانی می کند. در غیر اینصورت ، برای تغییر تعرفه دیگری که از PHP پشتیبانی می کند ، به احتمال زیاد باید هزینه اضافی پرداخت کنید.

2. پوشه را بارگذاری کنید کتاببه سایت خود ، معمولاً به پوشه ریشه ، از طریق کنترل پنل یا از طریق FTP .

3. ما در صفحه ضروری سایت پیوندی به کتاب مهمان قرار می دهیم - http: //www.your_site /book/index.php.

4. همچنین توصیه می شود مجوزهای موجود در پرونده ها و پوشه ها را در سایت خود بررسی کنید. راحت ترین راه برای انجام این کار از طریق صفحه کنترل است. هر پوشه و پرونده دارای نمادهایی مانند rwx ، r-x یا شماره های 755 ، 644 و غیره است. آنها فقط حقوق دسترسی مدیر و مهمانان سایت را نشان می دهند:
ر (یا 4) - حق خواندن داده ها از پرونده ،
w (یا 2) - حق تغییر محتوای پرونده ،
ایکس (یا 1) - حق اجرای پرونده.

برای کوتاه کردن ضبط از کدگذاری دیجیتال استفاده می شود. به عنوان مثال ، 7 برابر با rwx (4 + 2 + 1) و غیره است. بدون پرداختن به جزئیات این اختصارات ، از آنجا که آنها معمولاً در کتابچه راهنمای صفحه کنترل سایت رمزگشایی می شوند ، بررسی کنید که برای پوشه هایی که دارید 755 (که مربوط به rwx ، rx ، rx است) و پرونده های 644 (rw- ، r-) داشته باشید. - ، r--). معمولاً این مقادیر به طور پیش فرض تنظیم می شوند و نیازی به تغییر چیزی نیستید ، اما بهتر است آن را بررسی کنید. به قول معروف ، "همسایه من دوست من است ، اما بهتر است بیکن را پنهان کنم."

همین! به وب سایت خود بروید ، صفحه ای را که لینک کتاب مهمان را در آن قرار داده اید باز کنید ، این پیوند را دنبال کنید و اولین پیام را به عزیزان خود بسپارید.

حالا چند کلمه در مورد سرویس کتاب مهمان. جلسه مدیر با کتاب مهمان با مجوز آغاز می شود - وارد صفحه کنترل در http: //www.your_site /book/admin/index.php. ورود و رمز عبور برای اولین ورود به سیستم 111.

سپس می توانید رمز عبور را تغییر دهید (انجام این کار مطلوب است) و شروع به ویرایش سوابق و پاسخ به آنها می کنید. رابط پنل مدیریت بسیار کاربر پسند است و شما به راحتی می توانید تمام توابع را کشف کنید. همه ابزارها قابل درک هستند و علاوه بر این با نکاتی ارائه می شوند. به عنوان مثال ، شکل 2 پانل سفارشی سازی ظاهر صفحه اصلی کتاب مهمان را نشان می دهد و لیست پانل های موجود را گسترش می دهد:

شکل 2

البته ، دقیقاً همان شرح داده شده ، می توانید موارد بیشتری را نصب کنید نسخه کامل کتاب مهمان 3.2 سرگئی شستوپالوف ، که برخی از آنها را دارد توابع اضافی: ماژول آمار ، امکان بررسی پیام توسط مدیر قبل از انتشار در سایت (تعدیل) و برخی دیگر.

همانطور که قبلاً گفتم ، در صفحات کتاب مهمان "دوستان" مختلف ناخواسته دوست دارند پیام های خود را بگذارند. آنها معمولاً پیوندهایی را به سایتهای خود در اینجا ارسال می کنند ، و در پشت بررسیهای خوب سایت شما پنهان می شوند. در 99٪ موارد هرزنامه است. بنابراین ، توصیه می کنم از ورود آدرس سایت در پیام ها صرف نظر کنید. برای این کار ، وارد صفحه کنترل کتاب مهمان و در برگه شوید ظاهر - فرم برای جلوگیری از استفاده هرزنامه ها از کتاب میهمان برای ارسال پیوند به سایتهای خود ، کادر "سایت" را بردارید. پست الکترونیک و ICQ بهتر است ترک شود ، زیرا گاهی اوقات افراد می خواهند یک پاسخ محرمانه دریافت کنند ، یعنی بدون اینکه در کتاب مهمان قرار بگیرند. پس از پایان ، فراموش نکنید که بر روی دکمه "ذخیره" در پایین صفحه کلیک کنید.

حذف مورد "سایت" همیشه به انسداد کتاب میهمان کمک نمی کند و بهتر است پیام ها را قبل از ارسال بررسی کنید. به هر حال ، اگر پیام های کمی وجود داشته باشد ، می توانید کتاب مهمان را به یک صفحه HTML معمولی ساده کنید. این ساده ترین نسخه در شرح داده شده است

امروز من به تو می دهم اسکریپت کتاب مهمان PHP، هیچ رازی نیست که این مورد کاملاً مشهور است و اگر راه دیگری برای برقراری ارتباط با دولت وجود ندارد ، کتاب مهمان به سادگی لازم است. و در این مقاله می توانید اسکریپت کتاب مهمان را در PHP بارگیری کنیدو همچنین در مورد مراحل نصب صحبت خواهم کرد.

خیلی اوقات مردم می پرسند اسکریپت کتاب مهمان در html یا javascript... افسوس ، این هرگز و هرگز نخواهد شد ، زیرا برای کار در کتاب مهمان ، شما باید حداقل پیام هایی را برای یک فایل بنویسید. و این نباید در جاوا اسکریپتو نه ، علاوه بر این ، در HTML غیرممکن

اکنون پوشه را کپی کنید مهمان به ریشه سایت خود بروید. بعد ، در صفحه سایت خود پیوندی به کتاب مهمان قرار دهید ( http: // your_site / مهمان).

مرحله بعدی تنظیم کتاب مهمان است. برای این کار به http: //your_site/guest/admin.php... رمز عبور را وارد کنید " مدیر"و پس از مجوز موفقیت آمیز به بخش مراجعه کنید" پیکربندی". توضیح کوتاه همه تنظیمات:

• نام اسکریپت - نام خود را برای کتاب مهمان سایت خود قرار دهید.
• متن پیشواز - هر متنی را که می خواهید بازدیدکنندگان هنگام بازدید از کتاب مهمان مشاهده کنند ، بنویسید.
• بلوک تبلیغاتی - اگر می خواهید تبلیغاتی را در کتاب مهمان قرار دهید ، کد آن را در این قسمت کپی کنید. در غیر اینصورت ، این قسمت را خالی بگذارید.
• پیوند به سایت اصلی - پیوندی به صفحه اصلی سایت خود قرار دهید.
• ایمیل مدیر / ارسال پیام - خود را نشان دهید پست الکترونیک، و همچنین انتخاب کنید: آیا می خواهید پیام های خود را به نامه خود دریافت کنید یا خیر.
• رمز عبور مدیر - حتماً رمز ورود خود را قرار دهید. نرو " مدیر".
• پیام های MODE را فعال کنید؟ - اگر می خواهید قبل از انتشار هر پیام را بررسی کنید ، این گزینه را فعال کنید.
• عملکرد ANTISPAM را فعال کنید؟ - در اینجا می توانید سیستم ضد هرزنامه را غیرفعال کنید ، یا یکی از آنها را انتخاب کنید سه گزینه: کپچای معمولی ، معما یا ماجرا. اگر یک کپچای دیجیتال معمولی را انتخاب کردید ، طول کپچا را نیز در قسمت متن سمت راست نشان دهید.
• عملکرد ANTIFLUD را فعال کنید؟ - این گزینه به شما امکان می دهد پیام ها را از موضوع خارج فیلتر کنید.
• پیوندها را در متن فعال کنید؟ - اگر قرار دهید " آره"، پس پیوندهای موجود در متن پیام فعال خواهند بود. این برای کاربران راحت است ، اما کتاب مهمان شما فعال خواهد بود جای خوب برای اسپمر.
• شکلک های گرافیکی را فعال یا غیرفعال کنید؟ - اگر قرار دهید " آره"سپس کاربر قادر به استفاده از شکلکها خواهد بود.
• حداکثر طول نام - تعداد مجاز نویسه ها در نام کاربری.
• حداکثر طول پیام - تعداد نویسه های مجاز در پیام.
• ارسال در هر صفحه - تعداد پیام های نمایش داده شده در یک صفحه.
• پیام های زیر - مرتب سازی به ترتیب صعودی یا نزولی از تاریخ نوشتن پیام.
• پوست - ظاهر.

در حقیقت ، تعداد بسیار متنوعی وجود دارد اسکریپتهای کتاب مهمان... و وقتی به دنبال آن می گشتم ، حداقل دوازده مورد را گذراندم و به دلایل زیر در این مورد متوقف شدم.

نام و نام خانوادگی:
آدرس ایمیل
پیام:

 

---

خواندن:
پروژه "روش خانگی برای پوست کندن شاه توت" کیک دانه خشخاش خانگی: بهترین دستور العمل ها چگونه می توان از شخصی که تو را آزرده انتقام گرفت ، زندگی دشمن را نابود کرد چگونه بدون صرف وقت و تلاش زیاد سبزیجات منجمد را به طرز خوشمزه ای بپزیم چگونه نمره قبولی محاسبه می شود

محبوب:

دائرlopالمعارف جدید فلسفه - روانکاوی ساختاری ژاک لاکان نوشته ژاک لاکان

مکانیسم های دفاعی طبق سیگموند فروید نامه اپیکور به هرودوت الهه یونان باستان هرا: اساطیر تکانشگری: علل رفتار تکانشی چگونه می توان مرزهای رابطه را تعیین کرد؟

جدید

نحوه بازیابی چرخه قاعدگی پس از زایمان:

• نام داریا: اصل و معنی
• تعطیلات ایوان کوپالا: سنت ها ، آداب و رسوم ، مراسم ، توطئه ها ، آیین ها
• مدل موی فال ماه برای ژانویه
• پیوندهای عاشقانه با عکس - قوانین ، روش ها
• لفاظی سیاه چیست؟
• فال عاشقانه برای نشانه دلو برای ماه سپتامبر فال دقیق برای سپتامبر سال دلو
• گرفتگی در 11 اوت در چه زمانی است
• تشریفات و تشریفات تعالی صلیب خداوند (27 سپتامبر)
• Robespierre یک درونگرای منطقی-شهودی است (LII)
• دعا برای خوش شانسی در کار و شانس

چگونه می توان از کمبود پول برای پولدار شدن خلاص شد هیچ رازی نیست که بسیاری از مردم فقر را به عنوان یک حکم در نظر می گیرند. در حقیقت ، برای اکثریت ، فقر یک حلقه معیوب است ، که سالها از آن ...	"چرا یک ماه در خواب وجود دارد؟ دیدن یک ماه به معنای پادشاه ، یا وزیر سلطنتی ، یا یک دانشمند بزرگ ، یا یک برده فروتن ، یا یک فرد فریبکار ، یا یک زن زیبا است. اگر کسی ...	چرا خواب ، چه چیزی به سگ داد چرا خواب هدیه توله سگ به طور کلی ، سگ در خواب به معنای دوست است - خوب یا بد - و نمادی از عشق و ارادت است. دیدن آن در خواب به منزله دریافت خبر است ...	چه زمانی طولانی ترین و کوتاه ترین روز سال است از زمان های بسیار قدیم ، مردم بر این باور بودند که در این زمان می توان تغییرات مثبت بسیاری را در زندگی آنها از نظر ثروت مادی و ... جلب کرد.

درها آشپزخانه اتاق خواب. تاریخچه تعمیر مبلمان. سبک داخلی ابزار و مواد

RSS