1. Ang libreng hosting ay mayroon lamang kung ano ang ibinibigay nito. 2. Mas mabuti, ngunit hindi kinakailangan. Ang isang disenteng bisita ay mag-iiwan ng mensahe kung kinakailangan (sa pamamagitan ng aking form), at mabuti malalampasan pa rin ng hacker ang iyong $_GET, $_POST, $_COOKIE at $HTTP_REFERER. 3. Ang kontrol sa haba ay isinasagawa, ngunit implicitly lamang, ng database mismo (ang tanging bagay ay ang mensahe mismo ay maaaring napakalaki - hanggang sa 64Kb). 4. Oo, mayroon, ginamit ang HtmlSpecialChars, hindi gumamit ng AddSlashes (at ito malaking pagkakamali, Inaamin ko ang aking pagkakasala, tingnan sa ibaba). Kapag pinagana ang magic_quotes_gpc, ang problemang ito hindi masyadong talamak, ngunit ang butas ng seguridad ay nananatili (sa control panel). 5. Oo, sumasang-ayon ako, maaari itong putulin, ngunit ang pangalan #$@%#$^%$
walang mas masahol pa sa AF4ETX09T43. May butas ang e-mail at url, maaari kang gumamit ng mga script. 6. Siguro kung ano ang hindi uninitialized?
Mayroong ilang iba pang mga kagiliw-giliw na diskarte, tulad ng proteksyon laban sa awtomatikong pag-input sa pamamagitan ng isang imahe (tulad ng sa site na ito) http://www.site/webmast/php/Security-Images-in-PHP/
...
Parang walang pictures, bakit pagulo ang demo. Sa ngayon ay wala pa akong nakikitang panauhin na may ganoong proteksyon. Kung tungkol sa site na ito, hindi ito guest site.
Anatomy ng XSS Cross-Site Scripting http://www.woweb.ru/index.htm/id/1073393942
Napaka-interesante, salamat.
ZY Kung nag-abala si Aftor na basahin (at suriin) ang mga artikulo sa parehong site na ito, napagtanto niya kung gaano hindi propesyonal ang kanyang trabaho. Ito ay nagkakahalaga ng pagsasaalang-alang sa karanasan ng mga nakaraang May-akda at, hindi bababa sa, paggalang sa kanilang mga gawa - sumulat sila para sa iyo.
Nasaan ang kawalan ng respeto? Sorry kung nakasakit ako ng kahit sino.
Para sa proteksyon, ipinapayo ko sa iyo na basahin muli ang unang talata ng artikulo; protozoa guest, para sa mga nagsisimula pa lang matuto ng CGI, kasi hindi lahat ng bagay ay sabay-sabay, kailangan mong magsimula sa simple, at hindi ka rin naging matalino kaagad, nagkamali ka rin, kaya iwanan na natin ang mga aspeto ng seguridad. sa iba pang mga artikulo, iba pang mga may-akda.
Oo, mula sa pananaw ng seguridad, ang script na ito ay hindi propesyonal, at hindi ako propesyonal sa larangan ng seguridad, kaya naman mayroong kaukulang disclaimer sa unang talata, na, sa kasamaang-palad, hindi lahat ay nagbabasa.
PS
Quote: Batas "Sa Copyright at Mga Kaugnay na Karapatan" Artikulo 6. Layunin ng copyright. Pangkalahatang mga probisyon 1. Ang copyright ay umaabot sa mga gawa ng agham, panitikan at sining na nagmula sa malikhaing aktibidad, hindi alintana layunin at pakinabang trabaho, gayundin sa paraan ng pagpapahayag nito. Maaari mong basahin ang natitira dito: http://www.febras.ru/~patent/copyright/2_3part2.html Kasama ang Artikulo 9. talata 1 At hindi sa iyo ang magpasya kung dapat kong gamitin ang aking karapatan o hindi.
Para sa mga HTML code, ang pagprograma ng guestbook ay maaaring mukhang hindi mapaghamong sa una, at tama nga. Kapag nakakita ka ng guestbook, hinihiling ang pangunahing impormasyon at lumalabas na ang sinumang may pangunahing kaalaman sa HTML programming language ay maaaring magsulat ng mga HTML code ng guestbook. Gayunpaman, ang mga guestbook, mula sa pinakamahusay hanggang sa pinakamasama, ay nangangailangan ng kaunting kasanayan kaysa sa iyong iniisip.
Ano ang Guestbook?
Ang guestbook ay isang online na paraan upang hayaan ang mga bisita sa iyong site na magkomento o humiling ng impormasyon. Karamihan sa mga guestbook ay nagpo-post kung ano ang nakasulat sa webpage upang mabasa ng lahat ang mga komento ng bisita. Ang pinakakaraniwang mga item na nakikita mo sa isang guestbook ay:
Pangalan o Username
Kung saan sila nakatira (bagaman maaari mong itakda ang HTML code upang itago ang katotohanang ito)
Email (muli, maaari mong itago ang katotohanang ito at ipadala lamang ito sa iyong email para sa mga layunin ng komunikasyon
Mga komento
Ang ilang mga guestbook ay humiwalay ng seksyon ng mga komento para sa isang mabilis na survey. Karaniwang makikita mo ang mga tanong tulad ng "Ano ang naisip mo sa site na ito: mabuti, disente, masama, kahanga-hanga" o "Naibigay ba ang impormasyon: sapat, hindi sapat, tama lang"
Mga opsyon para humiling ng tugon o iba pang impormasyon
Mga Kaugnay na Artikulo
Maaaring i-program ang mga guestbook upang ipadala ang impormasyong ito sa isang email address na iyong pinili upang hindi mo na kailangang patuloy na mag-log in sa site upang tingnan ang mga entry sa guestbook.
Saan Makakahanap ng Mga HTML Code, Guestbook
Alam mo man ang HTML programming, ikaw ay isang nagsisimulang web designer o gusto mo lang ng guestbook sa iyong site, ang paggamit ng mga prewritten HTML code ay makakatipid sa iyo ng oras. Ang mga code na mahahanap mo online ay karaniwang mahusay na nasubok at nagbibigay ng pinakapangunahing programming na kailangan para sa madaling gamitin na mga guestbook.
Ang code sa HTML Comment Box ay nagbibigay ng pangunahing balangkas ng isang HTML code guestbook. Ang kailangan mo lang gawin ay i-customize ang teksto sa iyong mga pangangailangan at para sa iyong domain name. Ang mga tagubilin ay ibinigay sa simula ng pahina. Kasama sa code ang mga linya para sa pangalan at address.
Para sa malaking seleksyon ng mga HTML code at script, bisitahin ang . Sa ganoong iba't-ibang at malaking seleksyon, dapat mong mahanap ang isa na gumagana sa website na iyong ginagawa. Maaari kang pumili mula sa mga pangunahing guestbook hanggang sa mas advanced na programming na kinabibilangan ng mga drop down na menu at code para sa mga Mac at Linux machine. Ang mga code ay 30-araw na libreng pagsubok lamang, kaya kung makakita ka ng isang hanay ng mga code na gusto mo, kailangan mong magbayad para sa buong paggamit.
Sa Freebok maaari kang maglagay ng ilang pangunahing impormasyon tungkol sa kung anong teksto ang gusto mo sa iyong guestbook at bubuo ng website ang code para sa iyo. Pagkatapos, maaari mong i-customize ang guestbook nang higit pa sa pamamagitan ng paglikha ng isang template at pag-edit ng code sa template ng layout mode ng Freebok. Ang iba pang mga tagubilin ay magagamit sa site upang matulungan ka sa ilang mga link na maaaring kailanganin mong mag-sign up para sa isang account upang gamitin ang Freebok.
Upang mabilis na magdagdag ng guestbook gamit lang ang comment box, pumunta sa Guestbook Code. Nabuo na ang paunang code, ngunit may limang opsyon na maaari mong suriin at alisin ang tsek upang bahagyang baguhin ang code:
I-collapse ang Guest Book. Kabilang dito ang isang link na maaaring magbukas at magsara ng guestbook sa webpage kung saan mo ito ilalagay.
Ilagay ang Guest Book sa Itaas. Kung ito ay alisan ng check, ang guestbook at comment box ay lalabas sa ibaba ng anumang mga entry sa listahan.
Ipakita ang Petsa ng Pagsumite ng mga Entry. Magdaragdag ito ng petsa at oras. Ang oras ay magiging lokal na time zone ng user, hindi sa iyo.
Filter ng kabastusan. Tinatanggal ang anumang mga pagmumura na maaaring isulat ng mga tao.
Maaari mo ring baguhin ang bilang ng mga komento na nai-post sa pahina para mabasa ng iba. Ang pinakamababa ay isa at ang pinakamataas ay isang daan. Inirerekomenda na itakda mo ito sa pagitan ng lima hanggang dalawampu't lima.
Ang isang guest book ay maaaring maging isang mahusay na paraan para sa iyong mga bisita sa website na gumawa ng isang permanenteng impression sa kanilang presensya sa iyong website nang hindi masyadong mapanghimasok. Bago mo simulan ang pag-iisip tungkol sa pinagmulan ng HTML para sa isang guestbook, kailangan mong magpasya kung paano mo ito gustong dumaloy at kung ano ang gusto mong hitsura nito. Sa kasong ito, titingnan namin ang isang guestbook na naglalagay ng form para sa mga user na mag-sign sa itaas. Sa ibaba nito ay magkakaroon ng isang listahan ng lahat ng mga komento na nai-post ng mga mambabasa.
Ang HTML Source Code
Ang HTML source para sa aming guestbook ay bubuo ng isang web form at isang listahan ng mga DIV container na hahawak sa display para sa mga nilagdaang komento. Ang Bahagi ng code na hahawak sa form ay kasing simple nito.