Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
bcbewjbfwebhj:3.1.2015 18:23

Prosím hlavně o prohlédnutí bezpečnosti (neshazovat :D), funkčnosti.

Díky za jakékoliv názory.

 
Odpovědět
3.1.2015 18:23
Avatar
Odpovídá na bcbewjbfwebhj
Tomáš Maňhal:3.1.2015 18:26

Webová stránka není dostupná...

 
Nahoru Odpovědět
3.1.2015 18:26
Avatar
Nahoru Odpovědět
3.1.2015 18:36
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Odpovídá na Tomáš Maňhal
bcbewjbfwebhj:3.1.2015 18:44

Omlouvám se, web je https://yerlango.com

Editor do toho ale očividně ještě jednou přidal http.

 
Nahoru Odpovědět
3.1.2015 18:44
Avatar
Odpovídá na bcbewjbfwebhj
Tomáš Maňhal:3.1.2015 19:06

jo, já jsem si nevšiml, jsem už starý a slepý pes :-D

 
Nahoru Odpovědět
3.1.2015 19:06
Avatar
Marián Ligocký:4.1.2015 14:55

Viac by som asi od seba oddelil tie ponuky. Inak pekné :)

 
Nahoru Odpovědět
4.1.2015 14:55
Avatar
bcbewjbfwebhj:4.1.2015 16:09

oddělil jakým způsobem?

 
Nahoru Odpovědět
4.1.2015 16:09
Avatar
alfonz
Člen
Avatar
alfonz:4.1.2015 17:19

Já bych seřadil select tag s lokalitami aby města a kraje byli zvlášť. Něco jak je tady(ITnetwork) u mobilní verze :)

Nahoru Odpovědět
4.1.2015 17:19
lmao
Avatar
bcbewjbfwebhj:4.1.2015 17:21

Kde přesně to je?

Myslíš tím v selectu nejprve vypsat kraje a až potom okresy?

 
Nahoru Odpovědět
4.1.2015 17:21
Avatar
Odpovídá na bcbewjbfwebhj
Matúš Petrofčík:4.1.2015 18:37

Používaj tlačítko "Odpovědět" inak im nepríde upozornenie a tvojich otázok si nikto nevšimne

Nahoru Odpovědět
4.1.2015 18:37
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Odpovídá na Matúš Petrofčík
bcbewjbfwebhj:4.1.2015 18:43

Sorry, vždy když přijdu jsem odhlášen - potom se vracím zpátky v browseru a ono to tu reakci ztratí.

 
Nahoru Odpovědět
4.1.2015 18:43
Avatar
Odpovídá na bcbewjbfwebhj
Josef Kuchař - Pepa489:4.1.2015 19:11

Ahoj, není to přímo bezpečnostní chyba, jde o to, že jdou měnit chybové hlášky u registrace, když změníte id zprávy https://yerlango.com/signup.php?…

Nahoru Odpovědět
4.1.2015 19:11
2x piš, jednou debuguj
Avatar
Odpovídá na Josef Kuchař - Pepa489
bcbewjbfwebhj:4.1.2015 19:13

Ahoj,
díky - o tomto víme a je to i u dalších chybových / informačních hlášek.

V nové verzi, do které toho dost přepisujeme to nejspíš bude jinak ale v každém případě to není pro uživatele úplný bezpečností precedens takže to nebereme tak akutně.

V každém případě ale děkuju za prohlédnutí.

 
Nahoru Odpovědět
4.1.2015 19:13
Avatar
Odpovídá na bcbewjbfwebhj
Josef Kuchař - Pepa489:4.1.2015 19:20

U vyhledávání práce a brigády by bylo dobré uživatele uvědomit o tom že nebyla nalezena žádná nabídka: https://yerlango.com/search.php?…

Nahoru Odpovědět
4.1.2015 19:20
2x piš, jednou debuguj
Avatar
Odpovídá na Josef Kuchař - Pepa489
bcbewjbfwebhj:4.1.2015 19:23

Ono je to upozorní, pokud vyhledávají úplně normálně (všichni obyčejní uživatelé to dělají).

Pokud si někdo do URL doplní svůj vlastní řetězec je to jeho věc, ale je logické že s ním potom nemusíme úplně komunikovat tak jak si přeje.

Viz tady - https://yerlango.com/search.php?… (nenalezena nabídka, uživatel je upozorněn)

Editováno 4.1.2015 19:23
 
Nahoru Odpovědět
4.1.2015 19:23
Avatar
Odpovídá na bcbewjbfwebhj
Josef Kuchař - Pepa489:4.1.2015 19:27

Dobře, ale teď jsem objevil opravdovou chybu, stránka je náchylná na clickjacking, viz soom.cz: http://www.soom.cz/…ster-on-line?…

Nahoru Odpovědět
4.1.2015 19:27
2x piš, jednou debuguj
Avatar
Odpovídá na Josef Kuchař - Pepa489
bcbewjbfwebhj:5.1.2015 10:51

Díky, můžu tě požádat o podrobnější popis problému? Kde přesně se nachází, co je náchylné. V této ukázce to nic moc nebezpečného není.

Pokud je to nějak závažnější tak prosím na email martin@yerlango.com ale asi by to neměl být takový problém.

Editováno 5.1.2015 10:51
 
Nahoru Odpovědět
5.1.2015 10:51
Avatar
Odpovídá na bcbewjbfwebhj
Josef Kuchař - Pepa489:5.1.2015 16:39

Nebudu to tady rozepisovat, přečti si článek na soom.cz: http://www.soom.cz/…ickjacking-1

Nahoru Odpovědět
5.1.2015 16:39
2x piš, jednou debuguj
Avatar
Odpovídá na Josef Kuchař - Pepa489
bcbewjbfwebhj:5.1.2015 16:45

Ano, vím o co se jedná. Jednak to není extra nebezpečené, protože to kontrolujeme jinak (u závažnějších změn).

Druhak od nás několik webů právě přes iframe načítá data na svůj web (ano a bohužel to jinak dělat nechtějí :( ) takže možnost odříznutí tady úplně nemáme. Když je to ale nastavené na blokaci všech a povolení některých mají s tím často problém.

 
Nahoru Odpovědět
5.1.2015 16:45
Avatar
Odpovídá na bcbewjbfwebhj
bcbewjbfwebhj:5.1.2015 16:54

Ještě dodatek.

Jelikož hlavičkou je to často problém. Nastavili jsme alespoň JavaScriptové přesměrování:

if(top != self) top.location.replace(location);

-> ano, není to stoprocentní.

 
Nahoru Odpovědět
5.1.2015 16:54
Avatar
Odpovídá na bcbewjbfwebhj
Marián Ligocký:7.1.2015 14:06

Prepáčte, neprišlo mi upozornenie. :) Myslel som nejakým borderom alebo čiarou (čiara ktorú tam máš, je nevýrazná). Ďalej som si všimol že ponuky máš od seba oddelené tagom <br> čo je zle. Najlepšie bude keď to zabalíš buď do DIVu alebo , ako lepší spôsob by som videl použiť moderné HTML5 tagy. Neviem však ako sa s tým pohrá Boostrap.

 
Nahoru Odpovědět
7.1.2015 14:06
Avatar
Odpovídá na Marián Ligocký
bcbewjbfwebhj:12.1.2015 10:25

Díky za nápady. Na tu čáru se podíváme.

Nejsem si ale úplně jistý jaký bude pozitivní účinek, když se to zabalí do DIVu?

 
Nahoru Odpovědět
12.1.2015 10:25
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 22 zpráv z 22.