Зацените сайт

Тема в разделе "Web-design и ваши работы", создана пользователем typak, 5 июн 2011.

  1. typak

    typak Гость

  2. Dock1100

    Dock1100 :-]

    Регистрация:
    9 ноя 2009
    Сообщения:
    678
    Симпатии:
    0
    Ну как бы добавте красок, оформление...
     
  3. typak

    typak Гость

    То специально такой дизайн шоб выделялся.
    Добавлять думаю нестоит развешо рекламу ))) красочную рекламу шоб сайт украсила ))))

    Минимализм
     
  4. Dock1100

    Dock1100 :-]

    Регистрация:
    9 ноя 2009
    Сообщения:
    678
    Симпатии:
    0
    Наверно, но надо хоть как-то блоки информации разделить, к примеру тонкие светло-серые рамки.
     
  5. typak

    typak Гость

    Я пробовал без линий намного сайт лутше смотрится. (блоки цветом выделяются)
    Да щас дизайн 5+ я ставлю

    Да шо дизайн его еще инфой забить нада а так впадло шото делать, и завтра на работу... Это растянется на долго.

    Да и движок нужно усовершенствовать зделать удобнее
    Тут голову сушиш как бы 100 статей залить одним разом копировать долго очень
     
  6. 1ive

    1ive Well-Known Member
    Web Team

    Регистрация:
    12 сен 2010
    Сообщения:
    694
    Симпатии:
    0
    Сразу извиняюсь, за то, что написано ниже, но очень уж достало...


    Граммар наци ошибок не прощает!.

    "Значит вы ходите стать професионалом"

    "Обьявление месяца зделаю сайт примерно такой как отетот всего навсего за 500 долароп
    Неупустите свой шанс поторопитесь"

    "Здесь вы мажете добавлять информацию на наш професиональный сай."


    http://typak.ru/ar.php?id_catalog=11 :)

    [​IMG]
     
  7. typak

    typak Гость

    А шо те не понравилось ?

    Я так и не поняв шо там ниже написано шо хочь сказать шото не так ?
    Так конкретнее говори, а то я замечаний так и не поняв )))
    Конкретнее говори чо не так
    Ошибки так без них никуда не дется (каждый ошибается я не исключение) :)
     
  8. vital

    vital Больной Компом Детектед

    Регистрация:
    29 янв 2006
    Сообщения:
    2.468
    Симпатии:
    27
    Прости тупак, я но я смеялся в голос.
    Ты очень много и местами эпично.
    И прости, но там нету дизайна. Это гс как он есть.
     

    Вложения:

  9. Taatshi

    Taatshi Гость

    Спасибо! Давно так не смеялась! Я можно на другом форуме ссылочку дам, пусть народ развеется, а то они там все такие профи))) :rolleyes: :)
     
  10. 1ive

    1ive Well-Known Member
    Web Team

    Регистрация:
    12 сен 2010
    Сообщения:
    694
    Симпатии:
    0
  11. typak

    typak Гость

  12. EmptyR

    EmptyR Веб мастер

    Регистрация:
    6 окт 2010
    Сообщения:
    221
    Симпатии:
    0
    Крутой. :D Всё таки решил взяться за твой сайт... От меня одного через 5000 запросов сайт лёг... Ппц... Заддосить сайт твой нефиг делать... :) На чём хостишься то, не агава ли?!! А может и ещё чего похуже... :)
    Это я молчу, что успел найти уже критические дыры. Но, как понимаю, тебе на это всё равно... :)
     
  13. typak

    typak Гость

    Хост бесплатный может и лёг. Нехилый бесплатный хост 5000 это немало =)
    А скорость загрузки страниц заценил?
    Сайт летает просто. И это все на бесплатном хосте просто дизайном не загромажден
    Нет мне не всеравно конешно. (А может я какой нибуть серьезный проект надумаю делать.)

    Шота мне не верится шо ты там мог шото найти.
    Но всёравно интересно шо за дыры ты там нашол ?
    Если и есть то их там небось мало. (Можно шоб безопасней было права доступа еще выставить тока чтение на файлы, а если еще ЧПУ настрою то фиг кто взламает)


    Проверь сайт на безопасность как остальным ламерам проверял плиз!!!
    Самому интересно гдеж я чо упустил :rolleyes:


    ток проверил прогой: Havij несмог даже определить какая база данных используется
    нетошо уязвимость найти.

    (Can't find db server type! But maybe there be some chances! [-o<
    Trying another method using keyword for finding columns count
    Findig columns count for MySQL failed! It seems that DB server is not MySQL
    Cannot find column count!
    Testing for MySQL error based injection method
    MySQL error based injection method cant be used!
    MsSQL time based injection method can't be used
    MySQL time based injection method can't be used)


    Как никак сайт на softtime fraimworke написан так шо какая уязвимость там все полностью защищено професионалы фреймворк как никак писали.

    Да если б была какая нибудь уязвимость тыб на страницу написал как остальным ))
     
  14. AlexanderC

    AlexanderC Гость

    Ты и* с завышенной самооценкой, и база у тебя MySql, и используешь ты для поиска RLIKE...

    Ты нуб...

    Вот тебе твой запрос при поиске по сайту:

    SELECT system_menu_position.id_position AS id_position,
    system_menu_position.id_catalog AS id_catalog,
    system_menu_position.name AS name,
    'art' AS link
    FROM system_menu_paragraph, system_menu_position
    WHERE (system_menu_paragraph.name RLIKE 'нубик') AND (system_menu_paragraph.name RLIKE '*') AND
    system_menu_position.hide = 'show' AND
    system_menu_paragraph.hide = 'show' AND
    system_menu_position.id_position =
    system_menu_paragraph.id_position
    GROUP BY system_menu_position.id_position

    Добавлено: И думаю что используешь к тому же magic_quotes...

    Добавлено: ... Вот это п*бень ты подставляешь для поиска, для каждого слова

    Код (PHP):
    AND (system_menu_paragraph.name RLIKE 'что-то-там')
    Добавлено: ... Вот какие запросы могут получится... и это далеко не поредел, можно скок хочешь....

    Код (PHP):
    SELECT system_menu_position.id_position AS id_position,
    system_menu_position.id_catalog AS id_catalog,
    system_menu_position.name AS name,
    'art' AS link
    FROM system_menu_paragraph, system_menu_position
    WHERE (system_menu_paragraph.name RLIKE '\'') AND (system_menu_paragraph.name RLIKE '*веф') AND (system_menu_paragraph.name RLIKE 'сефр') AND (system_menu_paragraph.name RLIKE 'реф') AND (system_menu_paragraph.name RLIKE 'свре') AND (system_menu_paragraph.name RLIKE 'фсвре') AND (system_menu_paragraph.name RLIKE 'фсер') AND (system_menu_paragraph.name RLIKE 'фреве') AND (system_menu_paragraph.name RLIKE 'фдсевф') AND (system_menu_paragraph.name RLIKE 'ве') AND (system_menu_paragraph.name RLIKE 'фвер') AND (system_menu_paragraph.name RLIKE 'фс') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'йвре') AND (system_menu_paragraph.name RLIKE 'фсвер') AND (system_menu_paragraph.name RLIKE 'фер') AND (system_menu_paragraph.name RLIKE 'фр') AND (system_menu_paragraph.name RLIKE 'фр') AND (system_menu_paragraph.name RLIKE 'р') AND (system_menu_paragraph.name RLIKE 'р') AND (system_menu_paragraph.name RLIKE 'р') AND (system_menu_paragraph.name RLIKE 'р') AND (system_menu_paragraph.name RLIKE 'р') AND (system_menu_paragraph.name RLIKE 'р') AND (system_menu_paragraph.name RLIKE 'р') AND (system_menu_paragraph.name RLIKE 'р') AND (system_menu_paragraph.name RLIKE 'р') AND (system_menu_paragraph.name RLIKE 'р') AND (system_menu_paragraph.name RLIKE 'р') AND (system_menu_paragraph.name RLIKE 'р') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'хй') AND (system_menu_paragraph.name RLIKE 'йх') AND (system_menu_paragraph.name RLIKE 'й') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND (system_menu_paragraph.name RLIKE 'х') AND
    system_menu_position.hide = 'show' AND
    system_menu_paragraph.hide = 'show' AND
    system_menu_position.id_position =
    system_menu_paragraph.id_position
    GROUP BY system_menu_position.id_position
     
  15. typak

    typak Гость

    :) Канешно нуб я php меньше года учю

    и чем же мне эти запросы могут грозить если я использую mysql_escape_string ?
    неуловлю связь между экранированой кавычкой и RLIKE '\''
    ну ты вводиш в поиск строку с кавычками и шо толку если они все будус с обратными слешами?
    чото я непойму чо ты тут пытаешся сказать и как это все можно использовать тож неясно?
    А откуда знаеш какой запрос использую?
    та мне и так понятно softtima начитался?

    На худой конец мне ничо нестоит применить htmlspecialchar() и пака иньекция :)
    хотя я невижу угрозы
    у меня от неукладывается в голове как от можно написать иньекцию када любая кавычка будет с обратным слешем ? подскажи дружище

    да я понял наверно где иньекция мб есть
    как бы отута мб можна втулить ('+иньекция) ну я незнаю шо там у тебя может получится да и сложно это все делать если поизменять названия таблиц то фиг ты када шо подбереш а если проспесилчарил то точно все можно mach ageinst использовать
    да мб и есть дыра тока я думаю те не под силу подобрать запрос кароче проверил и этот файл с помощью havige тож никакой угрозы не нашла. Так шо полно тут разводить димогогию.
    Ты вначале запрос придумай а потом говори. Школлолота :))))
     
  16. AlexanderC

    AlexanderC Гость

    Для всеобщего обозрения...

    кодецц


    Добавлено: Так вот если ты учишь- так учи !!!!!!!! А не пытайся доказать что ты пуп земли !!!!

    П.С. если люди говорят что тут х*во- значит х*во!!! И спорить не надо!!!
     
  17. typak

    typak Гость

    Так а я никак не пойму, что там плохо ?
     
  18. Dock1100

    Dock1100 :-]

    Регистрация:
    9 ноя 2009
    Сообщения:
    678
    Симпатии:
    0
    Это мало. Немало это этак 5*10^9.
    Летает он в основном по тому что нет картинок, а если и есть, то либо весят немного либо в css прописаны нормально.
    ЗЫ Есть один бесплатный хостинг hmsite, так вот никогда на нём не регистрируйтесь. Вешает свою рекламу, каличное имя типа yoursite.hmsite.com, жутко долго грузит.

    От интересно как при помощи htmlspecialchar() можно отбросить угрозу инъекции:
    Как видно то кавычки убираются не всегда, а что стоит дописать в поле логина ` "-- `или ` '-- ` и проверка пароля будет отброшена.
     
  19. typak

    typak Гость

    Всё вроде исправил
    Случайно в настройках забыл константу определить шоб ошибку пользователю не выводило.
    (mysql_error() нужно только для себя использовать)
    Да толку теперь шо ошибку невыводит всеж спалили код запроса и названия таблиц в базе

    Я тоже пытался взламывать сайты но ничо не получалось знаю примерно как это делается



    Спасибо шо чуть чуть нервы потрепал :) прибавил мне работенки.

    Надо было меньше чо говорить терь каждый наровить взломать мой сайт )))
     
  20. typak

    typak Гость

    Просто все кавычки заменятся спецсимволами и просто иньекцию уже никак незделаеш нет кавычек нет иньекции.
    Я ток от непомню обратные слеши он преобразует или нет (скорей всего преобразует) так шо точно
    небудет иньекции.

    Низнаю такого я всегда по умолчанию просто прописываю без всяких дополнительных параметров и все преобразовывает и двойные и одинарные и < и >
     
Загрузка...

Поделиться этой страницей