1. Sur un hébergement gratuit, il n'y a que ce qu'ils donnent. 2. Mieux, mais pas nécessairement. L'invité décent laissera le message tel qu'il est nécessaire (par mon formulaire), et bien Le pirate informatique fonctionnera toujours votre _BET, $ _Post, $ _Cookie et $ http_referer aussi. 3. Contrôler la longueur est faite, mais seulement implicitement, la base de données elle-même (la seule chose que seul le message lui-même peut être énorme - jusqu'à 64 Ko). 4. Oui, il y a, htmlspecialchars a été utilisé, n'a pas utilisé les addslashes (et il grosse erreurJ'admets ma culpabilité, voir ci-dessous). Quand dans la clé Magic_Quotes_gpc, ce problème Pas si rare, mais le trou de sécurité reste (dans le panneau de commande). 5. Oui, je suis d'accord, il serait possible de couper, mais le nom #[Email protégé]%#$^%$
pas pire que AF4ETTX09T43.. E-mail et URL ont un trou, vous pouvez utiliser des scripts. 6. Je me demande ce qui n'est pas nonimité?
Il existe encore un certain nombre de techniques intéressantes, telles que la protection contre l'entrée automatique via la photo (comme sur ce site) http: //www.set/webmast/php/security-images-in-phphp/
...
Les images semblent être sans précédent, pourquoi compliquer l'exemple de démonstration. Jusqu'à présent, je n'ai jamais rencontré l'invité avec une telle protection. Quant à ce site, ce n'est pas un invité.
Anatomie du script inter-sites XSS http://www.woweb.ru/index.htm/id/1073393942.
Très intéressant, merci.
Zy Si l'afflexe aurait travaillé pour lire (et tourner) dans les articles que sur le même site comprendrait combien son travail est peu professionnel. Il vaut la peine d'envisager l'expérience des auteurs précédents et, du moins, respecter leurs œuvres - ils ont écrit pour vous.
Où n'y a-t-il pas de respect? Désolé si quelqu'un offensé.
En ce qui concerne la protection, je vous conseille de lire le premier paragraphe de l'article à nouveau, je n'ai pas mis l'objectif de voir un invité fiable, mais seulement pour montrer comment écrire manifestation Guest, pour ceux qui commencent à connaître CGI, car tout ne vient pas immédiatement, vous devez commencer par un simple, et vous n'avez pas non pas devenu immédiatement si intelligent, a également fait des erreurs, laissez donc des aspects de la protection à d'autres articles, autres auteurs.
Oui, du point de vue de la protection, ce script est peu professionnel et non professionnel dans le domaine de la protection, donc au premier alinéa et il y a une réserve correspondante, qui, malheureusement, tout le monde n'a pas lu.
Ps.
Citation: Loi "sur le droit d'auteur et les droits connexes" Article 6. Objet du droit d'auteur. Dispositions générales 1. Les droits d'auteur s'appliquent aux œuvres de la science, de la littérature et de l'art, qui sont le résultat d'activités créatives, peu importe nominations et dignité Fonctionne, ainsi que sur la méthode de son expression. Vous pouvez lire le reste ici: http://www.febras.ru/~patent/copyright/2_3part2.html Y compris l'article 9. p.1 Et vous ne m'ajoute pas pour utiliser mon droit ou pas.
Pour les codes HTML, la programmation de Livre d'or peut sembler inchangée au début, et à juste titre. Lorsque vous voyez un livre d'or, des informations de base sont demandées et il apparaît que toute personne ayant une connaissance fondamentale du langage de programmation HTML peut écrire des codes HTML de livre d'or. Cependant, les livres d'or, du meilleur au pire, nécessitent un peu plus de compétences que vous ne le pensez.
Qu'est-ce qu'un livre d'or?
Un livre d'or est une façon en ligne de laisser les visiteurs de votre site commenter ou de demander des informations. La plupart des livres d'or publient ce qui est écrit sur la page Web afin que tout le monde puisse lire des commentaires. Les articles les plus courants que vous voyez sur un livre d'or sont les suivants:
Nom ou nom d'utilisateur.
Où ils résident (bien que vous puissiez définir le code HTML pour masquer ce fait)
Email (encore une fois, vous pouvez cacher ce fait et l'avoir envoyé uniquement à votre courrier électronique à des fins de communication
commentaires
Certains livres d'or préférez une section commentaires pour une enquête rapide. Vous pouvez généralement trouver des questions telles que "Qu'avez-vous pensé de ce site: bon, décent, mauvais, génial" ou "était l'information fournie: assez, pas assez, juste juste"
Options pour demander une réponse ou d'autres informations
Articles Liés.
Guestbooks peut être programmé pour envoyer ces informations à une adresse électronique de votre choix afin que vous ne devez pas vous connecter continuellement sur le site pour afficher les entrées du livre d'or.
Où trouver des codes HTML, livre d'or
Que vous connaissez la programmation HTML, vous êtes un concepteur Web de départ ou que vous souhaitez simplement utiliser un livre d'or sur votre site, l'utilisation des codes HTML prérogés peut vous faire gagner du temps. Les codes que vous pouvez trouver en ligne sont généralement bien testés et offrent la programmation la plus élémentaire nécessaire aux livres de livres faciles à utiliser.
Le code de la zone de commentaire HTML fournit le contour de base d'un livre d'or du code HTML. Tout ce que vous avez à faire est de personnaliser le texte à vos besoins et pour votre nom de domaine. Les instructions sont fournies au début de la page. Le code comprend des lignes de nom et d'adresse.
Pour une large sélection de codes et de scripts HTML, visitez. Avec un tel choix varié et varié, vous devriez pouvoir en trouver un qui fonctionne dans le site Web que vous créez. Vous pouvez choisir parmi les serveurs de contrôle de base à une programmation plus avancée qui inclut les menus déroulants et le code des machines Mac et Linux. Les codes ne sont que des essais gratuits de 30 jours, donc si vous trouvez un ensemble de codes que vous aimez vous devez payer pour l'utilisation complète.
Vers FreebOK, vous pouvez saisir des informations de base sur le texte que vous souhaitez sur votre livre d'or et le site Web générera le code pour vous. Ensuite, vous pouvez personnaliser le livre d'or même en mode de mise en page de modèle Frebok. D'autres instructions sont disponibles sur le site pour vous aider à attendre certains liens dont vous pourriez avoir besoin. Vous devez vous inscrire à un compte afin d'utiliser Freebok.
Pour ajouter rapidement un livre d'or avec une seule boîte de commentaire, allez au code du livre d'or. Le code initial est déjà généré, mais il y a cinq options que vous pouvez vérifier et décocher afin de modifier légèrement le code:
Réduire le livre d'or. Cela inclut un lien qui peut ouvrir et fermer le livre d'or sur la page Web que vous l'insérez.
Mettez un livre d'or en haut. Si cela est décoché, le livre d'or et la boîte de commentaire apparaîtront ci-dessous toutes les entrées de la liste.
Afficher la date de soumission des entrées. Cela ajoutera une date et une heure. Le temps sera le fuseau horaire local de l'utilisateur, pas le vôtre.
Filtre d'obscénités. Supprime les profanités qui ne peuvent écrire.
Vous pouvez également modifier le nombre de commentaires publiés sur la page pour que d'autres personnes à lire. Le minimum est un et le maximum est cent. Il a recommandé de la définir entre cinq et vingt-cinq.
Un livre d'or peut être un excellent moyen pour vos visiteurs de votre site Web de faire une impression permanente sur votre site Web sans être trop intrusifs. Avant de commencer à réfléchir à la source HTML pour un livre d'or, vous devez décider de la manière dont vous voulez qu'il coule et comment vous voulez savoir. Dans ce cas, nous examinerons un livre d'or qui place un formulaire destiné aux utilisateurs de signer en haut. En dessous de là, il y aura alors une liste de tous les commentaires postés par les lecteurs.
Le code source HTML
La source HTML de notre livre d'or comprendra un formulaire Web et une liste de conteneurs DIV qui conservent l'affichage des commentaires signés. La partie du code qui gérera le formulaire est simple que cela.