1. Ücretsiz barındırma yalnızca sağladığı şeye sahiptir. 2. Daha iyi, ama hiç de gerekli değil. İyi bir misafir gerektiğinde (formum aracılığıyla) bir mesaj bırakacaktır ve iyi bilgisayar korsanı yine de $_GET, $_POST, $_COOKIE ve $HTTP_REFERER kodlarınızı atlayacaktır. 3. Uzunluk kontrolü veritabanının kendisi tarafından ancak örtülü olarak gerçekleştirilir (tek şey mesajın kendisinin çok büyük olabilmesidir - 64Kb'ye kadar). 4. Evet var, HtmlSpecialChars kullanıldı, AddSlashes kullanılmadı (ve bu büyük hata, suçumu kabul ediyorum, aşağıya bakın). magic_quotes_gpc etkinleştirildiğinde, bu sorun o kadar şiddetli değil, ancak güvenlik deliği kalıyor (kontrol panelinde). 5. Evet katılıyorum, kesilebilir ama isim #$@%#$^%$
daha kötü değil AF4ETX09T43. E-posta ve url'de bir delik var, scriptleri kullanabilirsiniz. 6. Acaba neyin başlatılmamış olduğunu merak ediyorum?
Bir görüntü aracılığıyla otomatik girişe karşı koruma gibi bir dizi ilginç teknik vardır (bu sitede olduğu gibi) http://www.site/webmast/php/Security-Images-in-PHP/
...
Görünüşe göre hiç resim yok, demoyu neden karmaşıklaştırıyorsunuz? Şu ana kadar bu kadar korumaya sahip bir misafir görmemiştim. Bu siteye gelince, burası bir misafir sitesi değil.
XSS Siteler Arası Komut Dosyası Çalıştırmanın Anatomisi http://www.woweb.ru/index.htm/id/1073393942
Çok ilginç, teşekkürler.
ZY Aftor aynı sitedeki makaleleri okumaya (ve araştırmaya) zahmet etmiş olsaydı, işinin ne kadar profesyonellikten uzak olduğunu fark ederdi. Önceki Yazarların deneyimlerini dikkate almaya ve en azından onların eserlerine saygı duymaya değer - onlar sizin için yazdılar.
Saygı eksikliği nerede? Eğer birisini kırdıysam özür dilerim.
Koruma konusuna gelince, yazının ilk paragrafını tekrar okumanızı tavsiye ederim; güvenilir bir misafir notunu incelemek için yola çıkmadım, sadece nasıl yazabileceğinizi göstermek için yola çıktım. tek hücreli hayvan Konuk, CGI'yı yeni öğrenmeye başlayanlar için, çünkü her şey bir anda olmuyor, basit bir şeyle başlamanız gerekiyor ve siz de hemen o kadar akıllı olmadınız, siz de hatalar yaptınız, o yüzden güvenlik unsurlarını bırakalım. diğer makalelere, diğer yazarlara.
Evet, güvenlik açısından bakıldığında, bu senaryo profesyonelce değil ve ben güvenlik alanında profesyonel değilim, bu yüzden ilk paragrafta maalesef herkesin okumadığı ilgili bir sorumluluk reddi beyanı var.
PS
Alıntı: "Telif Hakkı ve İlgili Haklar Hakkında" Kanun Madde 6. Telif hakkının konusu. Genel hükümler 1. Telif hakkı, bilim, edebiyat ve sanat eserlerini kapsar. yaratıcı aktivite, ne olursa olsun amaçlar ve avantajlarçalışma ve bunun ifade yöntemi hakkında. Gerisini burada okuyabilirsiniz: http://www.febras.ru/~patent/copyright/2_3part2.html 9. Maddenin 1. paragrafı dahil Ve hakkımı kullanıp kullanmayacağıma karar vermek sana bağlı değil.
HTML kodları için ziyaretçi defteri programlama ilk başta zorlayıcı görünebilir ve haklı olarak öyledir. Ziyaretçi defteri gördüğünüzde temel bilgiler istenir ve HTML programlama dili hakkında temel bilgiye sahip olan herkesin ziyaretçi defteri HTML kodları yazabileceği anlaşılmaktadır. Ancak ziyaretçi defterleri en iyisinden en kötüsüne kadar düşündüğünüzden biraz daha fazla beceri gerektirir.
Ziyaretçi Defteri Nedir?
Ziyaretçi defteri, sitenize gelen ziyaretçilerin yorum yapmasına veya bilgi istemesine olanak tanıyan çevrimiçi bir yoldur. Çoğu ziyaretçi defteri, herkesin konuk yorumlarını okuyabilmesi için web sayfasına yazılanları yayınlar. Ziyaretçi defterinde en sık gördüğünüz öğeler şunlardır:
Ad veya Kullanıcı Adı
Bulundukları yer (ancak HTML kodunu bu gerçeği gizleyecek şekilde ayarlayabilirsiniz)
E-posta (yine, bu gerçeği gizleyebilir ve iletişim amacıyla yalnızca e-postanıza gönderilmesini sağlayabilirsiniz)
Yorumlar
Bazı ziyaretçi defterlerinde hızlı bir anket için yorum bölümü bulunmaz. Genellikle "Bu site hakkında ne düşünüyorsunuz: iyi, iyi, kötü, harika" veya "Sağlanan bilgiler yeterli miydi, yeterli değil, tam olarak doğru" gibi sorularla karşılaşabilirsiniz.
Yanıt veya diğer bilgileri isteme seçenekleri
İlgili Makaleler
Ziyaretçi defterleri, bu bilgileri seçtiğiniz bir e-posta adresine gönderecek şekilde programlanabilir, böylece ziyaretçi defteri girişlerini görüntülemek için sürekli olarak siteye giriş yapmanıza gerek kalmaz.
HTML Kodlarını Nerede Bulabilirsiniz, Ziyaretçi Defteri
İster HTML programlamayı biliyor olun, ister yeni başlayan bir web tasarımcısı olun, ister sadece sitenizde bir ziyaretçi defteri olsun, önceden yazılmış HTML kodlarını kullanmak size zaman kazandırabilir. Çevrimiçi bulabileceğiniz kodlar genellikle iyi test edilmiştir ve kullanımı kolay ziyaretçi defterleri için gereken en temel programlamayı sağlar.
HTML Yorum Kutusundaki kod, bir HTML kodu ziyaretçi defterinin temel taslağını sağlar. Tek yapmanız gereken metni ihtiyaçlarınıza ve alan adınız için özelleştirmek. Talimatlar sayfanın başında verilmiştir. Kod, ad ve adres satırlarını içerir.
Çok çeşitli HTML kodları ve komut dosyaları için adresini ziyaret edin. Bu kadar çeşitli ve geniş bir seçim arasında, oluşturduğunuz web sitesine uygun olanı bulabilmelisiniz. Temel ziyaretçi defterlerinden, açılır menüler ve Mac'ler ve Linux makineleri için kodlar içeren daha gelişmiş programlamaya kadar seçim yapabilirsiniz. Kodlar yalnızca 30 günlük ücretsiz denemelerdir, dolayısıyla beğendiğiniz bir kod seti bulursanız tam kullanım için ödeme yapmanız gerekir.
Freebok'ta ziyaretçi defterinize hangi metnin yazılmasını istediğinizle ilgili bazı temel bilgileri girebilirsiniz; web sitesi sizin için kodu oluşturacaktır. Daha sonra, bir şablon oluşturarak ve kodu Freebok'un şablon düzeni modunda düzenleyerek ziyaretçi defterini daha da özelleştirebilirsiniz. İhtiyaç duyabileceğiniz belirli bağlantılarda size yardımcı olacak diğer talimatlar sitede mevcuttur. Freebok'u kullanmak için sipariş verin.
Sadece bir yorum kutusuyla hızlı bir şekilde ziyaretçi defteri eklemek için Ziyaretçi Defteri Koduna gidin. İlk kod zaten oluşturulmuştur, ancak kodu biraz değiştirmek için işaretleyebileceğiniz ve işaretini kaldırabileceğiniz beş seçenek vardır:
Ziyaretçi Defterini Daralt. Buna, konuk defterini eklediğiniz web sayfasında açıp kapatabilen bir bağlantı da dahildir.
Ziyaretçi Defterini En Üste Koyun. Bu işaret kaldırılırsa, ziyaretçi defteri ve yorum kutusu listedeki tüm girişlerin altında görünecektir.
Girişlerin Gönderim Tarihini Göster. Bu bir tarih ve saat ekleyecektir. Saat sizin değil, kullanıcının yerel saat dilimi olacaktır.
Ayrıca başkalarının okuması için sayfaya gönderilen yorumların sayısını da değiştirebilirsiniz. Minimum bir ve maksimum yüzdür. Beş ile yirmi beş arasında bir değere ayarlamanız tavsiye edilir.
Ziyaretçi defteri, web sitenizin ziyaretçileri için çok müdahaleci olmadan web sitenizdeki varlıkları hakkında kalıcı bir izlenim bırakmanın harika bir yolu olabilir. Bir ziyaretçi defterinin HTML kaynağını düşünmeye başlamadan önce, onun nasıl akmasını ve nasıl görünmesini istediğinize karar vermeniz gerekir. Bu durumda, kullanıcıların en üstte imzalaması için bir form yerleştiren bir ziyaretçi defterine bakacağız. Bunun altında okuyucular tarafından gönderilen tüm yorumların bir listesi olacaktır.
HTML Kaynak Kodu
Ziyaretçi defterimizin HTML kaynağı bir web formundan ve imzalı yorumların görüntüleneceği DIV kapsayıcılarının bir listesinden oluşacaktır. Kodun formu işleyecek kısmı bu kadar basit.