Kritika webu http://neresys.moxo.cz

Ako sa ti páči web?

5 hlasov

Prejsť na web:
http://neresys.moxo.cz

Aktivity

Posledné komentáre sú na spodnej časti poslednej stránky.

Prejsť k pôvodnej otázke

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:13.8.2014 17:45

Ne, není. Pro lepší UX je dobré ukázat uživateli, že na odkaz jde kliknout, ne jako prostý text. Byl bych pro podtřžení, v menu to nechat.

Odpovedať

13.8.2014 17:45

Neaktivní uživatelský účet

Josef Kuchař - Pepa489

Tvůrce

Josef Kuchař - Pepa489:13.8.2014 17:47

zajímavé věci: http://neresys.moxo.cz/galerie.php?…

Hore Odpovedať

13.8.2014 17:47

2x piš, jednou debuguj

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:13.8.2014 17:48

Jo, dá se přes to dojít i na to, kolik souborů má přibližně v IDE (NetBeans) otevřených Pro více informací, jedná se o útok Directory Traversal.

Editované

Hore Odpovedať

13.8.2014 17:48

Neaktivní uživatelský účet

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:13.8.2014 17:51

Ááááá... k tomu máme další, né tak závažnou, ale spíše otravnou, kde pomocí názvu galerie se dají vytvářet složky

Hore Odpovedať

13.8.2014 17:51

Neaktivní uživatelský účet

Josef Kuchař - Pepa489

Tvůrce

Josef Kuchař - Pepa489:13.8.2014 17:52

Jen pro připomenutí když klikneš pravím tlačítkem a dáš uložit obrázek, můžes si stáhnou např soubor php

Hore Odpovedať

13.8.2014 17:52

2x piš, jednou debuguj

Pavel Junek

Tvůrce

Pavel Junek:13.8.2014 17:53

tak a máte po ptákách

Hore Odpovedať

13.8.2014 17:53

Michal Žůrek - misaz

Tvůrce

Michal Žůrek - misaz:13.8.2014 17:55

kdy zjednáš nápravu?

Hore Odpovedať

13.8.2014 17:55

Pavel Junek

Tvůrce

Pavel Junek:13.8.2014 17:56

už se stalo - nebo to furt jde?

Hore Odpovedať

13.8.2014 17:56

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:13.8.2014 17:57

Ne, PHP soubory se vytváří a zůstávají na serveru
No, teď ještě to vytváření složek

Hore Odpovedať

13.8.2014 17:57

Neaktivní uživatelský účet

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:13.8.2014 17:57

Nejde

Hore Odpovedať

13.8.2014 17:57

Neaktivní uživatelský účet

Michal Žůrek - misaz

Tvůrce

Michal Žůrek - misaz:13.8.2014 17:58

myslel jsem spíš kdy to znova pustíš, tentokrát bez té bezpečnostní díry.

Hore Odpovedať

13.8.2014 17:58

Pavel Junek

Tvůrce

Pavel Junek:13.8.2014 17:58

Tak to je dobře

Hore Odpovedať

13.8.2014 17:58

Pavel Junek

Tvůrce

Pavel Junek:13.8.2014 17:59

Já to upravím na localhostu a pak to zrovna zkopíruju na server.

Hore Odpovedať

13.8.2014 17:59

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:13.8.2014 18:00

Ještě říkám, abys opravil tu díru s vytvářením složek pomocí názvu fotogalerie. Když zadáš jako název ../HelloWorld , tak se ti v kořenu webu objeví složka HelloWorld. Není to díra, alle kdyby si někdo napsal skript, který by složky dělal automaticky, tak bys asi nebyl rád.

Hore Odpovedať

13.8.2014 18:00

Neaktivní uživatelský účet

Pavel Junek

Tvůrce

Pavel Junek:13.8.2014 18:08

to ještě jde? javascriptem povoluju pouze alfanumerické znaky už při psaní a pak to ještě ověřuju php:

ctype_alnum($_POST['album'])

Hore Odpovedať

13.8.2014 18:08

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:13.8.2014 18:10

Ne to samé. Vytvoř si galerii s názvem ../Hellodasdasd a nahrej do ní obrázky. Potom jdi FTPčkem do kořenu webu, a uvidíš složku Hellodasdasd + ohledně JS -> každý prohlížeč má vývojářské nástroje

Editované

Hore Odpovedať

13.8.2014 18:10

Neaktivní uživatelský účet

Pavel Junek

Tvůrce

Pavel Junek:13.8.2014 18:19

Tak jsem vypnul JS a zkusil to - nic se nikde nevytvoří, ale asi tam dám nějako error hlášku, aby to bylo jasný

Hore Odpovedať

13.8.2014 18:19

Jan Lupčík

Tvůrce

Jan Lupčík:13.8.2014 19:00

A už by jsi měl konečně napsat o čem je ten web, když už je snad vše v pohodě.

Hore Odpovedať

13.8.2014 19:00

TruckersMP vývojář

Matúš Petrofčík

Tvůrce

Matúš Petrofčík:13.8.2014 19:02

http://neresys.moxo.cz/galerie.php?…

album neexistuje ale pritom existuje

Hore Odpovedať

13.8.2014 19:02

obsah kocky = r^2 ... a preto vlak drnká

Pavel Junek

Tvůrce

Pavel Junek:13.8.2014 19:12

To je proto, že jsem povolil jen alfanumerické znaky, takže teď už nic s diaktrikou fungovat nebude

Hore Odpovedať

13.8.2014 19:12

Pavel Junek

Tvůrce

Pavel Junek:13.8.2014 19:18

Web je na představení systému Neresys. Dám příklad: někdo ode mě bude chtít, abych mu udělal web - já mu pošlu odkaz na Neresys - když se mu bude líbit, udělám mu web na stejném/podobném principu . Ale nevylučuju, že z něj někdy udělám nějaký web s pořádným obsahem, třeba konkurenční síť pro ITnetwork - no dobře, to zase ne , ale třeba nějaký moje portfolio

Hore Odpovedať

13.8.2014 19:18

Jan Lupčík

Tvůrce

Jan Lupčík:13.8.2014 19:26

Tak by jsi měl ukázat možnosti textu. Vyznačení, obrázky, odkazy... prostě vše. Za kolik by si ho udělal?

Hore Odpovedať

13.8.2014 19:26

TruckersMP vývojář

Pavel Junek

Tvůrce

Pavel Junek:13.8.2014 21:39

To já ještě nevim

Hore Odpovedať

13.8.2014 21:39

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:14.8.2014 17:34

Ahoj, chtěl jsem ti to napsat už včera, ale máš tam ještě CSRF (Cross Site Request Forgery)

Hore Odpovedať

14.8.2014 17:34

Neaktivní uživatelský účet

Pavel Junek

Tvůrce

Pavel Junek:14.8.2014 19:11

Ahoj, já vím, už to tady někdo psal, ale ještě jsem to neopravil (nepřijde mi to jako nějaká veliká chyba, takže jsem dal přednost těm ostatním)

Hore Odpovedať

14.8.2014 19:11

Posledné komentáre sú na spodnej časti poslednej stránky.

Robíme čo je v našich silách, aby bola tunajšia diskusia čo najkvalitnejšia. Preto do nej tiež môžu prispievať len registrovaní členovia. Pre zapojenie sa do diskusie sa zaloguj. Ak ešte nemáš účet, zaregistruj sa, je to zadarmo.

Zobrazené 25 správy z 75.

Najčastejšie vyhľadávané

Kritika webu http://neresys.moxo.cz