Avatar
bcbewjbfwebhj:

Prosím hlavně o prohlédnutí bezpečnosti (neshazovat :D), funkčnosti.

Díky za jakékoliv názory.

 
Odpovědět 3.1.2015 18:23
Avatar
tomasmanhal
Člen
Avatar
Odpovídá na bcbewjbfwebhj
tomasmanhal:

Webová stránka není dostupná...

Nahoru Odpovědět 3.1.2015 18:26
Kdyby nám dodali k životu zdrojový kód, vše by bylo jednodušší...
Avatar
Matúš Petrofčík
Šéfredaktor
Avatar
Nahoru Odpovědět 3.1.2015 18:36
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Odpovídá na tomasmanhal
bcbewjbfwebhj:

Omlouvám se, web je https://yerlango.com

Editor do toho ale očividně ještě jednou přidal http.

 
Nahoru Odpovědět 3.1.2015 18:44
Avatar
tomasmanhal
Člen
Avatar
Odpovídá na bcbewjbfwebhj
tomasmanhal:

jo, já jsem si nevšiml, jsem už starý a slepý pes :-D

Nahoru Odpovědět  +1 3.1.2015 19:06
Kdyby nám dodali k životu zdrojový kód, vše by bylo jednodušší...
Avatar
Marián Ligocký
Redaktor
Avatar
Marián Ligocký:

Viac by som asi od seba oddelil tie ponuky. Inak pekné :)

 
Nahoru Odpovědět 4.1.2015 14:55
Avatar
bcbewjbfwebhj:

oddělil jakým způsobem?

 
Nahoru Odpovědět 4.1.2015 16:09
Avatar
Denis Homolík (Alfonz):

Já bych seřadil select tag s lokalitami aby města a kraje byli zvlášť. Něco jak je tady(ITnetwork) u mobilní verze :)

Nahoru Odpovědět 4.1.2015 17:19
Vše je možné, dokud si to myslíte!
Avatar
bcbewjbfwebhj:

Kde přesně to je?

Myslíš tím v selectu nejprve vypsat kraje a až potom okresy?

 
Nahoru Odpovědět 4.1.2015 17:21
Avatar
Matúš Petrofčík
Šéfredaktor
Avatar
Odpovídá na bcbewjbfwebhj
Matúš Petrofčík:

Používaj tlačítko "Odpovědět" inak im nepríde upozornenie a tvojich otázok si nikto nevšimne

Nahoru Odpovědět  +4 4.1.2015 18:37
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Odpovídá na Matúš Petrofčík
bcbewjbfwebhj:

Sorry, vždy když přijdu jsem odhlášen - potom se vracím zpátky v browseru a ono to tu reakci ztratí.

 
Nahoru Odpovědět  +1 4.1.2015 18:43
Avatar
Odpovídá na bcbewjbfwebhj
Josef Kuchař (Pepa489):

Ahoj, není to přímo bezpečnostní chyba, jde o to, že jdou měnit chybové hlášky u registrace, když změníte id zprávy https://yerlango.com/signup.php?mes=5

Nahoru Odpovědět  ±0 4.1.2015 19:11
2x piš, jednou debuguj
Avatar
Odpovídá na Josef Kuchař (Pepa489)
bcbewjbfwebhj:

Ahoj,
díky - o tomto víme a je to i u dalších chybových / informačních hlášek.

V nové verzi, do které toho dost přepisujeme to nejspíš bude jinak ale v každém případě to není pro uživatele úplný bezpečností precedens takže to nebereme tak akutně.

V každém případě ale děkuju za prohlédnutí.

 
Nahoru Odpovědět 4.1.2015 19:13
Avatar
Odpovídá na bcbewjbfwebhj
Josef Kuchař (Pepa489):

U vyhledávání práce a brigády by bylo dobré uživatele uvědomit o tom že nebyla nalezena žádná nabídka: https://yerlango.com/search.php?…

Nahoru Odpovědět  -1 4.1.2015 19:20
2x piš, jednou debuguj
Avatar
Odpovídá na Josef Kuchař (Pepa489)
bcbewjbfwebhj:

Ono je to upozorní, pokud vyhledávají úplně normálně (všichni obyčejní uživatelé to dělají).

Pokud si někdo do URL doplní svůj vlastní řetězec je to jeho věc, ale je logické že s ním potom nemusíme úplně komunikovat tak jak si přeje.

Viz tady - https://yerlango.com/search.php?… (nenalezena nabídka, uživatel je upozorněn)

Editováno 4.1.2015 19:23
 
Nahoru Odpovědět 4.1.2015 19:23
Avatar
Odpovídá na bcbewjbfwebhj
Josef Kuchař (Pepa489):

Dobře, ale teď jsem objevil opravdovou chybu, stránka je náchylná na clickjacking, viz soom.cz: http://www.soom.cz/…ster-on-line?…

Nahoru Odpovědět  -2 4.1.2015 19:27
2x piš, jednou debuguj
Avatar
Odpovídá na Josef Kuchař (Pepa489)
bcbewjbfwebhj:

Díky, můžu tě požádat o podrobnější popis problému? Kde přesně se nachází, co je náchylné. V této ukázce to nic moc nebezpečného není.

Pokud je to nějak závažnější tak prosím na email martin@yerlango.com ale asi by to neměl být takový problém.

Editováno 5.1.2015 10:51
 
Nahoru Odpovědět 5.1.2015 10:51
Avatar
Odpovídá na bcbewjbfwebhj
Josef Kuchař (Pepa489):

Nebudu to tady rozepisovat, přečti si článek na soom.cz: http://www.soom.cz/…ickjacking-1

Nahoru Odpovědět  ±0 5.1.2015 16:39
2x piš, jednou debuguj
Avatar
Odpovídá na Josef Kuchař (Pepa489)
bcbewjbfwebhj:

Ano, vím o co se jedná. Jednak to není extra nebezpečené, protože to kontrolujeme jinak (u závažnějších změn).

Druhak od nás několik webů právě přes iframe načítá data na svůj web (ano a bohužel to jinak dělat nechtějí :( ) takže možnost odříznutí tady úplně nemáme. Když je to ale nastavené na blokaci všech a povolení některých mají s tím často problém.

 
Nahoru Odpovědět 5.1.2015 16:45
Avatar
Odpovídá na bcbewjbfwebhj
bcbewjbfwebhj:

Ještě dodatek.

Jelikož hlavičkou je to často problém. Nastavili jsme alespoň JavaScriptové přesměrování:

if(top != self) top.location.replace(location);

-> ano, není to stoprocentní.

 
Nahoru Odpovědět 5.1.2015 16:54
Avatar
Marián Ligocký
Redaktor
Avatar
Odpovídá na bcbewjbfwebhj
Marián Ligocký:

Prepáčte, neprišlo mi upozornenie. :) Myslel som nejakým borderom alebo čiarou (čiara ktorú tam máš, je nevýrazná). Ďalej som si všimol že ponuky máš od seba oddelené tagom
čo je zle. Najlepšie bude keď to zabalíš buď do DIVu alebo , ako lepší spôsob by som videl použiť moderné HTML5 tagy. Neviem však ako sa s tým pohrá Boostrap.

 
Nahoru Odpovědět 7.1.2015 14:06
Avatar
Odpovídá na Marián Ligocký
bcbewjbfwebhj:

Díky za nápady. Na tu čáru se podíváme.

Nejsem si ale úplně jistý jaký bude pozitivní účinek, když se to zabalí do DIVu?

 
Nahoru Odpovědět 12.1.2015 10:25
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 22 zpráv z 22.