NOVINKA: Získej 40 hodin praktických dovedností s AI – ZDARMA ke každému akreditovanému kurzu!
S účinností od 26. 3. jsme aktualizovali Zásady zpracování osobních údajů – doplnili jsme informace o monitorování telefonických hovorů se zájemci o studium. Ostatní části zůstávají beze změn.

Kritika webu http://neresys.moxo.cz

Jak se ti líbí web?
5 hlasů
Přejít na web:
http://neresys.moxo.cz

V předchozím kvízu, Online test znalostí HTML a CSS, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity
Přejít k původní otázce
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Josef Kuchař - Pepa489
Neaktivní uživatel:13.8.2014 17:45

Ne, není. Pro lepší UX je dobré ukázat uživateli, že na odkaz jde kliknout, ne jako prostý text. Byl bych pro podtřžení, v menu to nechat.

Odpovědět
13.8.2014 17:45
Neaktivní uživatelský účet
Avatar
Josef Kuchař - Pepa489
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Josef Kuchař - Pepa489:13.8.2014 17:47

zajímavé věci: http://neresys.moxo.cz/galerie.php?…
:D

Nahoru Odpovědět
13.8.2014 17:47
2x piš, jednou debuguj
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Josef Kuchař - Pepa489
Neaktivní uživatel:13.8.2014 17:48

Jo, dá se přes to dojít i na to, kolik souborů má přibližně v IDE (NetBeans) otevřených :) Pro více informací, jedná se o útok Directory Traversal.

Editováno 13.8.2014 17:48
Nahoru Odpovědět
13.8.2014 17:48
Neaktivní uživatelský účet
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Neaktivní uživatel:13.8.2014 17:51

Ááááá... k tomu máme další, né tak závažnou, ale spíše otravnou, kde pomocí názvu galerie se dají vytvářet složky

Nahoru Odpovědět
13.8.2014 17:51
Neaktivní uživatelský účet
Avatar
Josef Kuchař - Pepa489
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Josef Kuchař - Pepa489:13.8.2014 17:52

Jen pro připomenutí když klikneš pravím tlačítkem a dáš uložit obrázek, můžes si stáhnou např soubor php

Nahoru Odpovědět
13.8.2014 17:52
2x piš, jednou debuguj
Avatar
Pavel Junek
Tvůrce
Avatar
Pavel Junek:13.8.2014 17:53

tak a máte po ptákách :)

 
Nahoru Odpovědět
13.8.2014 17:53
Avatar
Michal Žůrek - misaz
Tvůrce
Avatar
Odpovídá na Pavel Junek
Michal Žůrek - misaz:13.8.2014 17:55

kdy zjednáš nápravu?

 
Nahoru Odpovědět
13.8.2014 17:55
Avatar
Pavel Junek
Tvůrce
Avatar
Odpovídá na Michal Žůrek - misaz
Pavel Junek:13.8.2014 17:56

už se stalo - nebo to furt jde?

 
Nahoru Odpovědět
13.8.2014 17:56
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Pavel Junek
Neaktivní uživatel:13.8.2014 17:57

Ne, PHP soubory se vytváří a zůstávají na serveru
No, teď ještě to vytváření složek :)

Nahoru Odpovědět
13.8.2014 17:57
Neaktivní uživatelský účet
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Pavel Junek
Neaktivní uživatel:13.8.2014 17:57

Nejde

Nahoru Odpovědět
13.8.2014 17:57
Neaktivní uživatelský účet
Avatar
Michal Žůrek - misaz
Tvůrce
Avatar
Odpovídá na Pavel Junek
Michal Žůrek - misaz:13.8.2014 17:58

myslel jsem spíš kdy to znova pustíš, tentokrát bez té bezpečnostní díry.

 
Nahoru Odpovědět
13.8.2014 17:58
Avatar
Pavel Junek
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Pavel Junek:13.8.2014 17:58

Tak to je dobře :)

 
Nahoru Odpovědět
13.8.2014 17:58
Avatar
Pavel Junek
Tvůrce
Avatar
Odpovídá na Michal Žůrek - misaz
Pavel Junek:13.8.2014 17:59

Já to upravím na localhostu a pak to zrovna zkopíruju na server.

 
Nahoru Odpovědět
13.8.2014 17:59
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Pavel Junek
Neaktivní uživatel:13.8.2014 18:00

Ještě říkám, abys opravil tu díru s vytvářením složek pomocí názvu fotogalerie. Když zadáš jako název ../HelloWorld , tak se ti v kořenu webu objeví složka HelloWorld. Není to díra, alle kdyby si někdo napsal skript, který by složky dělal automaticky, tak bys asi nebyl rád. :)

Nahoru Odpovědět
13.8.2014 18:00
Neaktivní uživatelský účet
Avatar
Pavel Junek
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Pavel Junek:13.8.2014 18:08

to ještě jde? javascriptem povoluju pouze alfanumerické znaky už při psaní a pak to ještě ověřuju php:

ctype_alnum($_POST['album'])
 
Nahoru Odpovědět
13.8.2014 18:08
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Pavel Junek
Neaktivní uživatel:13.8.2014 18:10

Ne to samé. Vytvoř si galerii s názvem ../Hellodasdasd a nahrej do ní obrázky. Potom jdi FTPčkem do kořenu webu, a uvidíš složku Hellodasdasd + ohledně JS -> každý prohlížeč má vývojářské nástroje

Editováno 13.8.2014 18:11
Nahoru Odpovědět
13.8.2014 18:10
Neaktivní uživatelský účet
Avatar
Pavel Junek
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Pavel Junek:13.8.2014 18:19

Tak jsem vypnul JS a zkusil to - nic se nikde nevytvoří, ale asi tam dám nějako error hlášku, aby to bylo jasný

 
Nahoru Odpovědět
13.8.2014 18:19
Avatar
Jan Lupčík
Tvůrce
Avatar
Jan Lupčík:13.8.2014 19:00

A už by jsi měl konečně napsat o čem je ten web, když už je snad vše v pohodě. :)

Nahoru Odpovědět
13.8.2014 19:00
TruckersMP vývojář
Avatar
Matúš Petrofčík
Tvůrce
Avatar
Odpovídá na Pavel Junek
Matúš Petrofčík:13.8.2014 19:02

http://neresys.moxo.cz/galerie.php?…

album neexistuje ale pritom existuje

Nahoru Odpovědět
13.8.2014 19:02
obsah kocky = r^2 ... a preto vlak drnká
Avatar
Pavel Junek
Tvůrce
Avatar
Odpovídá na Matúš Petrofčík
Pavel Junek:13.8.2014 19:12

To je proto, že jsem povolil jen alfanumerické znaky, takže teď už nic s diaktrikou fungovat nebude

 
Nahoru Odpovědět
13.8.2014 19:12
Avatar
Pavel Junek
Tvůrce
Avatar
Odpovídá na Jan Lupčík
Pavel Junek:13.8.2014 19:18

Web je na představení systému Neresys. Dám příklad: někdo ode mě bude chtít, abych mu udělal web - já mu pošlu odkaz na Neresys - když se mu bude líbit, udělám mu web na stejném/podobném principu :) . Ale nevylučuju, že z něj někdy udělám nějaký web s pořádným obsahem, třeba konkurenční síť pro ITnetwork :D - no dobře, to zase ne :) , ale třeba nějaký moje portfolio

 
Nahoru Odpovědět
13.8.2014 19:18
Avatar
Jan Lupčík
Tvůrce
Avatar
Odpovídá na Pavel Junek
Jan Lupčík:13.8.2014 19:26

Tak by jsi měl ukázat možnosti textu. Vyznačení, obrázky, odkazy... prostě vše. :) Za kolik by si ho udělal? :D

Nahoru Odpovědět
13.8.2014 19:26
TruckersMP vývojář
Avatar
Pavel Junek
Tvůrce
Avatar
Odpovídá na Jan Lupčík
Pavel Junek:13.8.2014 21:39

To já ještě nevim :)

 
Nahoru Odpovědět
13.8.2014 21:39
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Pavel Junek
Neaktivní uživatel:14.8.2014 17:34

Ahoj, chtěl jsem ti to napsat už včera, ale máš tam ještě CSRF (Cross Site Request Forgery)

Nahoru Odpovědět
14.8.2014 17:34
Neaktivní uživatelský účet
Avatar
Pavel Junek
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Pavel Junek:14.8.2014 19:11

Ahoj, já vím, už to tady někdo psal, ale ještě jsem to neopravil (nepřijde mi to jako nějaká veliká chyba, takže jsem dal přednost těm ostatním)

 
Nahoru Odpovědět
14.8.2014 19:11
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 25 zpráv z 75.