Kritika webu https://yerlango.com

Ako sa ti páči web?

2 hlasov

Prejsť na web:
https://yerlango.com

Aktivity

bcbewjbfwebhj

Člen

bcbewjbfwebhj:3.1.2015 18:23

Prosím hlavně o prohlédnutí bezpečnosti (neshazovat ), funkčnosti.

Díky za jakékoliv názory.

Odpovedať

3.1.2015 18:23

Tomáš Maňhal

Člen

Tomáš Maňhal:3.1.2015 18:26

Webová stránka není dostupná...

Hore Odpovedať

3.1.2015 18:26

Matúš Petrofčík

Tvůrce

Matúš Petrofčík:3.1.2015 18:36

https://yerlango.com

Hore Odpovedať

3.1.2015 18:36

obsah kocky = r^2 ... a preto vlak drnká

bcbewjbfwebhj

Člen

bcbewjbfwebhj:3.1.2015 18:44

Omlouvám se, web je https://yerlango.com

Editor do toho ale očividně ještě jednou přidal http.

Hore Odpovedať

3.1.2015 18:44

Tomáš Maňhal

Člen

Tomáš Maňhal:3.1.2015 19:06

jo, já jsem si nevšiml, jsem už starý a slepý pes :-D

Hore Odpovedať

3.1.2015 19:06

Marián Ligocký

Tvůrce

Marián Ligocký:4.1.2015 14:55

Viac by som asi od seba oddelil tie ponuky. Inak pekné

Hore Odpovedať

4.1.2015 14:55

bcbewjbfwebhj

Člen

bcbewjbfwebhj:4.1.2015 16:09

oddělil jakým způsobem?

Hore Odpovedať

4.1.2015 16:09

alfonz

Člen

alfonz:4.1.2015 17:19

Já bych seřadil select tag s lokalitami aby města a kraje byli zvlášť. Něco jak je tady(ITnetwork) u mobilní verze

Hore Odpovedať

4.1.2015 17:19

lmao

bcbewjbfwebhj

Člen

bcbewjbfwebhj:4.1.2015 17:21

Kde přesně to je?

Myslíš tím v selectu nejprve vypsat kraje a až potom okresy?

Hore Odpovedať

4.1.2015 17:21

Matúš Petrofčík

Tvůrce

Matúš Petrofčík:4.1.2015 18:37

Používaj tlačítko "Odpovědět" inak im nepríde upozornenie a tvojich otázok si nikto nevšimne

Hore Odpovedať

4.1.2015 18:37

obsah kocky = r^2 ... a preto vlak drnká

bcbewjbfwebhj

Člen

bcbewjbfwebhj:4.1.2015 18:43

Sorry, vždy když přijdu jsem odhlášen - potom se vracím zpátky v browseru a ono to tu reakci ztratí.

Hore Odpovedať

4.1.2015 18:43

Josef Kuchař - Pepa489

Tvůrce

Josef Kuchař - Pepa489:4.1.2015 19:11

Ahoj, není to přímo bezpečnostní chyba, jde o to, že jdou měnit chybové hlášky u registrace, když změníte id zprávy https://yerlango.com/signup.php?…

Hore Odpovedať

4.1.2015 19:11

2x piš, jednou debuguj

bcbewjbfwebhj

Člen

bcbewjbfwebhj:4.1.2015 19:13

Ahoj,
díky - o tomto víme a je to i u dalších chybových / informačních hlášek.

V nové verzi, do které toho dost přepisujeme to nejspíš bude jinak ale v každém případě to není pro uživatele úplný bezpečností precedens takže to nebereme tak akutně.

V každém případě ale děkuju za prohlédnutí.

Hore Odpovedať

4.1.2015 19:13

Josef Kuchař - Pepa489

Tvůrce

Josef Kuchař - Pepa489:4.1.2015 19:20

U vyhledávání práce a brigády by bylo dobré uživatele uvědomit o tom že nebyla nalezena žádná nabídka: https://yerlango.com/search.php?…

Hore Odpovedať

4.1.2015 19:20

2x piš, jednou debuguj

bcbewjbfwebhj

Člen

bcbewjbfwebhj:4.1.2015 19:23

Ono je to upozorní, pokud vyhledávají úplně normálně (všichni obyčejní uživatelé to dělají).

Pokud si někdo do URL doplní svůj vlastní řetězec je to jeho věc, ale je logické že s ním potom nemusíme úplně komunikovat tak jak si přeje.

Viz tady - https://yerlango.com/search.php?… (nenalezena nabídka, uživatel je upozorněn)

Editované

Hore Odpovedať

4.1.2015 19:23

Josef Kuchař - Pepa489

Tvůrce

Josef Kuchař - Pepa489:4.1.2015 19:27

Dobře, ale teď jsem objevil opravdovou chybu, stránka je náchylná na clickjacking, viz soom.cz: http://www.soom.cz/…ster-on-line?…

Hore Odpovedať

4.1.2015 19:27

2x piš, jednou debuguj

bcbewjbfwebhj

Člen

bcbewjbfwebhj:5.1.2015 10:51

Díky, můžu tě požádat o podrobnější popis problému? Kde přesně se nachází, co je náchylné. V této ukázce to nic moc nebezpečného není.

Pokud je to nějak závažnější tak prosím na email martin@yerlango.com ale asi by to neměl být takový problém.

Editované

Hore Odpovedať

5.1.2015 10:51

Josef Kuchař - Pepa489

Tvůrce

Josef Kuchař - Pepa489:5.1.2015 16:39

Nebudu to tady rozepisovat, přečti si článek na soom.cz: http://www.soom.cz/…ickjacking-1

Hore Odpovedať

5.1.2015 16:39

2x piš, jednou debuguj

bcbewjbfwebhj

Člen

bcbewjbfwebhj:5.1.2015 16:45

Ano, vím o co se jedná. Jednak to není extra nebezpečené, protože to kontrolujeme jinak (u závažnějších změn).

Druhak od nás několik webů právě přes iframe načítá data na svůj web (ano a bohužel to jinak dělat nechtějí ) takže možnost odříznutí tady úplně nemáme. Když je to ale nastavené na blokaci všech a povolení některých mají s tím často problém.

Hore Odpovedať

5.1.2015 16:45

bcbewjbfwebhj

Člen

bcbewjbfwebhj:5.1.2015 16:54

Ještě dodatek.

Jelikož hlavičkou je to často problém. Nastavili jsme alespoň JavaScriptové přesměrování:

if(top != self) top.location.replace(location);

-> ano, není to stoprocentní.

Hore Odpovedať

5.1.2015 16:54

Marián Ligocký

Tvůrce

Marián Ligocký:7.1.2015 14:06

Prepáčte, neprišlo mi upozornenie. Myslel som nejakým borderom alebo čiarou (čiara ktorú tam máš, je nevýrazná). Ďalej som si všimol že ponuky máš od seba oddelené tagom <br> čo je zle. Najlepšie bude keď to zabalíš buď do DIVu alebo , ako lepší spôsob by som videl použiť moderné HTML5 tagy. Neviem však ako sa s tým pohrá Boostrap.

Hore Odpovedať

7.1.2015 14:06

bcbewjbfwebhj

Člen

bcbewjbfwebhj:12.1.2015 10:25

Díky za nápady. Na tu čáru se podíváme.

Nejsem si ale úplně jistý jaký bude pozitivní účinek, když se to zabalí do DIVu?

Hore Odpovedať

12.1.2015 10:25

Robíme čo je v našich silách, aby bola tunajšia diskusia čo najkvalitnejšia. Preto do nej tiež môžu prispievať len registrovaní členovia. Pre zapojenie sa do diskusie sa zaloguj. Ak ešte nemáš účet, zaregistruj sa, je to zadarmo.

Zobrazené 22 správy z 22.

Najčastejšie vyhľadávané

Kritika webu https://yerlango.com