Mikuláš je tady! Získej 90 % extra kreditů ZDARMA s promo kódem CERTIK90 při nákupu od 1199 kreditů. Pouze do neděle 7. 12. 2025! Zjisti více:
NOVINKA: Staň se datovým analytikem od 0 Kč a získej jistotu práce, lepší plat a nové kariérní možnosti. Více informací:

Kritika webu http://neresys.moxo.cz

Jak se ti líbí web?
5 hlasů
Přejít na web:
http://neresys.moxo.cz

V předchozím kvízu, Online test znalostí HTML a CSS, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity
Nejnovější komentáře jsou na konci poslední stránky.
Avatar
Pavel Junek
Tvůrce
Avatar
Pavel Junek:11.8.2014 17:56

Ahoj, rozhodl jsem se, že si zkusím vytvořit vlastní redakční systém, na kterém bych později možná postavil nějaké své weby. Systém umí třídit články do kategorií, nahrávat fotky do alb, má uživatelské role a seznam všech uživatelů. Je to můj první takovýhle projekt, ale myslím si, že je docela dobrý (doufám, že nejsem jediný, kdo si to myslí :)).
Ještě bych vás rád poprosil, jestli byste mi nepomohli najít nějaké bezpečnostní díry (já už o žádné nevím).
Účet s redaktorskými právy je qqq a heslo je taky qqq. Pokud budete chtít práva moderátora, nebo admina, tak mi napište sem, nebo přímo v systému (to bych totiž nerad dával úplně veřejně a každému).

 
Odpovědět
11.8.2014 17:56
Avatar
Matúš Petrofčík
Tvůrce
Avatar
Odpovídá na Pavel Junek
Matúš Petrofčík:11.8.2014 18:25

"*Název alba pište BEZ HÁČKŮ A ČÁREK!" :D a aj tak som vytvoril album s názvom Auťáky

chcelo by to pekné url, alebo aspoň schovať .php

Nahoru Odpovědět
11.8.2014 18:25
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Josef Kuchař - Pepa489
Tvůrce
Avatar
Odpovídá na Pavel Junek
Josef Kuchař - Pepa489:11.8.2014 18:27

Ve fotogalerii nemáš ošetřenou proměnou vypis, viz obrazek

Nahoru Odpovědět
11.8.2014 18:27
2x piš, jednou debuguj
Avatar
hanpari
Člen
Avatar
hanpari:11.8.2014 18:29

Tak jak to je? :)

Zažádat o vyšší práva
Vaše žádost byla schválena
Vaše žádost se vyřizuje

Mimochodem, co kdybych jako zákazník chtěl, aby tam byl překlad systému například do francouzštiny? Poradíš si s tím?

Editováno
 
Nahoru Odpovědět
11.8.2014 18:29
Avatar
Matúš Petrofčík
Tvůrce
Avatar
Odpovídá na Pavel Junek
Matúš Petrofčík:11.8.2014 18:32

taktiež v kategoriach

Nahoru Odpovědět
11.8.2014 18:32
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Pavel Junek
Neaktivní uživatel:11.8.2014 18:34

Můžu se zeptat, proč je moje IP v blacklistu?

Nahoru Odpovědět
11.8.2014 18:34
Neaktivní uživatelský účet
Avatar
Matúš Petrofčík
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Matúš Petrofčík:11.8.2014 18:35

karma? :)

možno ťa blokuje moxo, mňa tak tiež raz blokovali a neviem prečo

Nahoru Odpovědět
11.8.2014 18:35
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Josef Kuchař - Pepa489
Tvůrce
Avatar
Odpovídá na Pavel Junek
Josef Kuchař - Pepa489:11.8.2014 18:39

Chyb je tam ještě více spíš ten systém přejmenuj na děresys :D

Nahoru Odpovědět
11.8.2014 18:39
2x piš, jednou debuguj
Avatar
Josef Kuchař - Pepa489
Tvůrce
Avatar
Josef Kuchař - Pepa489:11.8.2014 18:44

Mám dojem, že tento systém je napsaný podle článku NERS

Nahoru Odpovědět
11.8.2014 18:44
2x piš, jednou debuguj
Avatar
hanpari
Člen
Avatar
Odpovídá na Pavel Junek
hanpari:11.8.2014 19:46

To chce pevné nervy sem dát jakýkoliv projekt.
Já bych tu odvahu neměl :) Chyby se najdou všude, zbytečně se ze vší té kritiky nenervuj.
Nic není dokonalé. A když je to dokonalé, je to zastaralé :)

 
Nahoru Odpovědět
11.8.2014 19:46
Avatar
Josef Kuchař - Pepa489
Tvůrce
Avatar
Odpovídá na Pavel Junek
Josef Kuchař - Pepa489:12.8.2014 8:16

Kritická chyba: Vytvoříte si učet(bez práv) a změníme url na

http://neresys.moxo.cz/uzivatele.php?odstranit=id

id dejte na číslo uživatele kterého chcete odstranit

Nahoru Odpovědět
12.8.2014 8:16
2x piš, jednou debuguj
Avatar
Jan Lupčík
Tvůrce
Avatar
Jan Lupčík:12.8.2014 8:49

Web se mi velmi líbí. Všechno je hezké až na ty odkazy. Ty bych ještě trochu upravil :) ... fakt hezký web, ale nikde jsem se nedočetl o čem je? A ve fotogalerii, když klikneš na auťáky, mi to vypíše chybu. To je asi tak vše ode mě.

Nahoru Odpovědět
12.8.2014 8:49
TruckersMP vývojář
Avatar
Pavel Junek
Tvůrce
Avatar
Odpovídá na Josef Kuchař - Pepa489
Pavel Junek:12.8.2014 9:02

A já si jsem si řikal, kam zmizel můj účet :)

Podle NERS jsem se učil, ale tohle jsem psal sám, podle toho, co jsem se naučil.

Děresys? :) mohl by jsi být konkrétnější?

 
Nahoru Odpovědět
12.8.2014 9:02
Avatar
Pavel Junek
Tvůrce
Avatar
Odpovídá na Jan Lupčík
Pavel Junek:12.8.2014 9:12

Web ještě není o ničem. Je to redakční systém, který jsem sem dal, abych zjistil chyby a nedostatky a potom na něm mohl postavit nějaký svůj web. Fotogalerii teď řeším, protože tam je chyb víc, ale opravím to asi až zejtra, protože za chvíli odjíždím pryč :)

 
Nahoru Odpovědět
12.8.2014 9:12
Avatar
Pavel Junek
Tvůrce
Avatar
Odpovídá na hanpari
Pavel Junek:12.8.2014 9:19 
Nic není dokonalé. A když je to dokonalé, je to zastaralé :)

to mě pobavilo, ale asi to je pravda.
Já se nenervuju :) dal jsem to sem, tak s kritikou musím počítat (ono se to taky tady jmenuje kritika webů :) ) a jsem rád za každou objevenou chybu (třeba tu od Josef Kuchař - Pepa489).

Kdybych uměl francouzky, tak bych si s tím asi poradil.

Zažádat o vyšší práva
Vaše žádost byla schválena
Vaše žádost se vyřizuje

První žádost byla schválena, druhá se vyřizuje: )

Editováno
 
Nahoru Odpovědět
12.8.2014 9:19
Avatar
Josef Kuchař - Pepa489
Tvůrce
Avatar
Odpovídá na Pavel Junek
Josef Kuchař - Pepa489:12.8.2014 9:20

sry za ty uživatele co jsem tam udělal(testoval jsem to burpsuitem)

Nahoru Odpovědět
12.8.2014 9:20
2x piš, jednou debuguj
Avatar
Josef Kuchař - Pepa489
Tvůrce
Avatar
Odpovídá na Pavel Junek
Josef Kuchař - Pepa489:12.8.2014 9:25

Jo a jo a de na to útočit SQL Truncation Attackem viz soom.cz: http://www.soom.cz/…knout-SOOMcz

Nahoru Odpovědět
12.8.2014 9:25
2x piš, jednou debuguj
Avatar
hanpari
Člen
Avatar
Odpovídá na Pavel Junek
hanpari:12.8.2014 11:22

S tou francouzštinou to byl příklad, stejně dobře to mohla být ruština nebo čínština. Nejde o znalost jazyka, ale připravenost systému na jazykové mutace. To jsem měl na mysli.

 
Nahoru Odpovědět
12.8.2014 11:22
Avatar
Jan Lupčík
Tvůrce
Avatar
Odpovídá na Pavel Junek
Jan Lupčík:12.8.2014 12:33

Ty jo, mě se to tady zatím nepovedlo rozjet (to NERS) a koukám, že ono se to dá. Jsem přehlédl, že to je z NERSu. Tak ti přeji hodně štěstí s prací :)

Nahoru Odpovědět
12.8.2014 12:33
TruckersMP vývojář
Avatar
Matúš Petrofčík
Tvůrce
Avatar
Odpovídá na Josef Kuchař - Pepa489
Matúš Petrofčík:12.8.2014 13:28

Ja si ťa niekde uložím a až budem potrebovať niečo testovať, tak ti napíšem :D vidím že sa v tom hľadaní chýb vyznáš

Nahoru Odpovědět
12.8.2014 13:28
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Josef Kuchař - Pepa489
Tvůrce
Avatar
Odpovídá na Matúš Petrofčík
Josef Kuchař - Pepa489:12.8.2014 19:26

Jo díky :D

Nahoru Odpovědět
12.8.2014 19:26
2x piš, jednou debuguj
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Pavel Junek
Neaktivní uživatel:12.8.2014 19:54

Jo, a ta momentální nefunkčnost přihlášení je tvá práce, nebo se mi povedl buffer overflow?
//EDIT: Aha, je tam redirect

Editováno
Nahoru Odpovědět
12.8.2014 19:54
Neaktivní uživatelský účet
Avatar
Jan Lupčík
Tvůrce
Avatar
Jan Lupčík:13.8.2014 8:18

Vytvořil jsem album Lodě i s háčkem a funguje to. A trochu chyba - když nenahraješ žádný obrázek, zobrazí se ti:

Bylo nahráno 0 z 1 obrázků.
Nahoru Odpovědět
13.8.2014 8:18
TruckersMP vývojář
Avatar
Pavel Junek
Tvůrce
Avatar
Pavel Junek:13.8.2014 14:48

Všechny chyby, o kterých jste mi napsali a na které jsem ještě přišel sám jsem už opravil. Takže galerie už funguje normálně, žádosti o práva taky. Všechny chyby, co našel Pepa jsem taky opravil. A teď bych vás rád poprosil, abyste web navštívili ještě jednou a podívali se (hlavně Josef Kuchař - Pepa489, který vždycky něco najde :) ), jestli jsem tam při upravování neudělal nějakou další chybu.

 
Nahoru Odpovědět
13.8.2014 14:48
Avatar
Pavel Junek
Tvůrce
Avatar
Odpovídá na Jan Lupčík
Pavel Junek:13.8.2014 14:49

funguje, ale ne na všech zařízení

 
Nahoru Odpovědět
13.8.2014 14:49
Avatar
Josef Kuchař - Pepa489
Tvůrce
Avatar
Odpovídá na Pavel Junek
Josef Kuchař - Pepa489:13.8.2014 14:58

Není to sice přímo chyba, ale při registraci se antispam nemění

Nahoru Odpovědět
13.8.2014 14:58
2x piš, jednou debuguj
Avatar
Matúš Petrofčík
Tvůrce
Avatar
Matúš Petrofčík:13.8.2014 15:04

ja by som chcel vidieť kód php :D

Nahoru Odpovědět
13.8.2014 15:04
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Josef Kuchař - Pepa489
Tvůrce
Avatar
Odpovídá na Pavel Junek
Josef Kuchař - Pepa489:13.8.2014 15:22

Stránka je náchylná na clickjacking viz http://www.soom.cz/…ickjacking-1 a http://www.soom.cz/…ster-on-line?…

Nahoru Odpovědět
13.8.2014 15:22
2x piš, jednou debuguj
Avatar
Pavel Junek
Tvůrce
Avatar
Pavel Junek:13.8.2014 16:00

To Josef Kuchař - Pepa489: už ne :)

To Matúš Petrofčík: a sakra, to dopadne špatně :) Jak to chceš poslat?

 
Nahoru Odpovědět
13.8.2014 16:00
Avatar
Jan Lupčík
Tvůrce
Avatar
Odpovídá na Pavel Junek
Jan Lupčík:13.8.2014 16:45

Aha. Ale mohl by jsi změnit ty odkazy. Mně ty default odkazy (modré s podtržením) strašně vadí. Teda aspoň mně, udělej si to jak chceš, ale já bych to udělal nějak, aby to ladilo se vzhledem. :)

Nahoru Odpovědět
13.8.2014 16:45
TruckersMP vývojář
Avatar
Pavel Junek
Tvůrce
Avatar
Odpovídá na Jan Lupčík
Pavel Junek:13.8.2014 17:00

Modré odkazy? Pošli screen. U mě jsou bílé a po najetí s oranžovým pozadím (viz screen)

 
Nahoru Odpovědět
13.8.2014 17:00
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Neaktivní uživatel:13.8.2014 17:00

Stává se to jen mně, nebo když zaregistruju uživatele se jménem, které má v sobě jen 3000 nepřerušovatelných mezer (Non-breaking space), tak se systém sekne a nechce mě přihlásit? :)
Mimochodem je tam CSRF. Všude

Nahoru Odpovědět
13.8.2014 17:00
Neaktivní uživatelský účet
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Pavel Junek
Neaktivní uživatel:13.8.2014 17:03

Myslí všechny ostatní odkazy (na obrázku např. DELETE)

Nahoru Odpovědět
13.8.2014 17:03
Neaktivní uživatelský účet
Avatar
Josef Kuchař - Pepa489
Tvůrce
Avatar
Odpovídá na Pavel Junek
Josef Kuchař - Pepa489:13.8.2014 17:11

Další zajímavá chyba, když napíšeš http://neresys.moxo.cz/galerie.php?… tak:

Nahoru Odpovědět
13.8.2014 17:11
2x piš, jednou debuguj
Avatar
Jan Lupčík
Tvůrce
Avatar
Odpovídá na Pavel Junek
Jan Lupčík:13.8.2014 17:12

MYslím např. to DELETE co tu padlo. Neladí mi to se vzhledem. Takový obyčejný :)

Nahoru Odpovědět
13.8.2014 17:12
TruckersMP vývojář
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Josef Kuchař - Pepa489
Neaktivní uživatel:13.8.2014 17:15

No, není to chyba, spíš by to byla, kdyby tu byla možnost skrytých galerií a toto by je zobrazilo. Stejného chování docílíš pomocí prázdné hodnoty
//EDIT: Až teď jsem si všimnul, že je tam k tomu dir listing : http://neresys.moxo.cz/img/

Editováno
Nahoru Odpovědět
13.8.2014 17:15
Neaktivní uživatelský účet
Avatar
Josef Kuchař - Pepa489
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Josef Kuchař - Pepa489:13.8.2014 17:17

No ano, ale útočník si pak může stáhnout textury webu, to by se mělo ošetřit

Nahoru Odpovědět
13.8.2014 17:17
2x piš, jednou debuguj
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Josef Kuchař - Pepa489
Neaktivní uživatel:13.8.2014 17:18

No, ty obrázky na pozadí ti stáhnu i lepší cestou :)
http://neresys.moxo.cz/img/orange.png

Editováno
Nahoru Odpovědět
13.8.2014 17:18
Neaktivní uživatelský účet
Avatar
Pavel Junek
Tvůrce
Avatar
Odpovídá na Jan Lupčík
Pavel Junek:13.8.2014 17:20

Aha, a jak bys to udělal ty? Mě teď zrovna nic moc nenapadá, aby to bylo hezký a zároveň se to tam hodilo.

 
Nahoru Odpovědět
13.8.2014 17:20
Avatar
Josef Kuchař - Pepa489
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Josef Kuchař - Pepa489:13.8.2014 17:20

Já vím, ale tady jde o princip, co kdyby tam bylo něco důležitějšího co nejde stáhnout přímo

Nahoru Odpovědět
13.8.2014 17:20
2x piš, jednou debuguj
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Josef Kuchař - Pepa489
Neaktivní uživatel:13.8.2014 17:21

To tam píšu. Jinak je to jen hezky graficky ztvárněný dir listing bez názvů složek s náhledy obrázků :)

Nahoru Odpovědět
13.8.2014 17:21
Neaktivní uživatelský účet
Avatar
Matúš Petrofčík
Tvůrce
Avatar
Odpovídá na Josef Kuchař - Pepa489
Matúš Petrofčík:13.8.2014 17:22

jak to myslíš "stáhnout textury webu" ??? to predsa musí byť povolené aby sa tie textury zobrazili v prehliadači nie? horšie by bolo ak by mohol stiahnuť zoznam súborov ktoré tam sú a následne vyčítať ich obsah

Nahoru Odpovědět
13.8.2014 17:22
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Josef Kuchař - Pepa489
Tvůrce
Avatar
Odpovídá na Pavel Junek
Josef Kuchař - Pepa489:13.8.2014 17:22

oddělat podtržení a nastavit odkazy oranžově :)

Nahoru Odpovědět
13.8.2014 17:22
2x piš, jednou debuguj
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Matúš Petrofčík
Neaktivní uživatel:13.8.2014 17:23

No, řekl to trochu špatně. Myslel obrázky na pozadí.

Nahoru Odpovědět
13.8.2014 17:23
Neaktivní uživatelský účet
Avatar
Jan Lupčík
Tvůrce
Avatar
Odpovídá na Pavel Junek
Jan Lupčík:13.8.2014 17:23

Napadlo mě to udělat černé, ale i s podtržením. Můžeš to zkusit. Bude to hezké s textem. A když na to někdo najede s myší, zesvětlá to. Takhle bych to udělal já, je to na tobě. :)

Nahoru Odpovědět
13.8.2014 17:23
TruckersMP vývojář
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Josef Kuchař - Pepa489
Neaktivní uživatel:13.8.2014 17:24

No, možná jsi měl pravdu. Stačila chvilka a mám seznam souborů v rootu webu

Nahoru Odpovědět
13.8.2014 17:24
Neaktivní uživatelský účet
Avatar
Pavel Junek
Tvůrce
Avatar
Pavel Junek:13.8.2014 17:37

Tak odkazy jsem nakonec udělal šedé ithalic, a při najetí oranžové

 
Nahoru Odpovědět
13.8.2014 17:37
Avatar
Pavel Junek
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Pavel Junek:13.8.2014 17:38

Přes tu galerii?

 
Nahoru Odpovědět
13.8.2014 17:38
Avatar
Josef Kuchař - Pepa489
Tvůrce
Avatar
Odpovídá na Pavel Junek
Josef Kuchař - Pepa489:13.8.2014 17:39

To je lepší :)

Nahoru Odpovědět
13.8.2014 17:39
2x piš, jednou debuguj
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Pavel Junek
Neaktivní uživatel:13.8.2014 17:43

Jo : http://neresys.moxo.cz/galerie.php?…

Editováno
Nahoru Odpovědět
13.8.2014 17:43
Neaktivní uživatelský účet
Nejnovější komentáře jsou na konci poslední stránky.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 50 zpráv z 75.