Skocz do zawartości
"Idzie nowe..." - o zmianach i nie tylko ×
Przeniesienie zakupów z IPS Marketplace / Moving bought items from IPS Marketplace ×
Hosting webh.pl - 20%

JamLasica

Użytkownik
 Pokaż profil  Zobacz aktywność

  • Postów

    614

  • Dołączył

  • Ostatnia wizyta

 Typ zawartości 

Odpowiedzi opublikowane przez JamLasica

    Mój temat

    w Forum testowe

    Opublikowano

    Głupi IP.Board z wyłączonym trybem BBCode i tak próbuje parsować tekst, prawda?

    • z nawias gwiazdka nawias zrobi mi element listy i dorzuci tagi otwierające i zamykające,

      mając zupełnie w poważaniu, że nie powinien?

      testk kollllllllllejny

    Zabezpieczenie strony HTML + CSS przez atakami

    w Web & Hosting & Grafika

    Opublikowano · Edytowane przez JamLasica

    Dzięki za drugą część. Czyli wynika z tego, że bezpieczniejsza dla amatora jest strona statyczna bez CMS - np. Wordpressa i tym podobnych.

    Bezpieczniejsza - na pewno tak.

    Wygodniejsza - na pewno nie.

    Super-hiper-interaktywna z komentarzami, blogami i super wpisami - też nie.

    Musisz przemyśleć:

    1. co na tej będziesz trzymał.

    2. jak często będziesz to zmieniał.

    3. Czy to Ty masz zmieniać (HTML znasz, więc jakiś obrazek, link, pogrubienie nie jest problemem) czy pani Władzia z sekretariatu nie mająca pojęcia co to HTML i potrzebuje takie menu jak w Wordzie/Office-ie.

    Jeśli to ma być prosta strona firmowa-wizytówka, ze stałą ofertą (lub w PDFie - ZŁO!) i jakiś newsem raz na miesiąc i Ty będziesz to aktualizował to żaden CMS Ci nie jest potrzebny.

    Jeśli strona ma być generowana dynamicznie z bazy danych - bo coś często zmieniasz, masz jakiś cennik aktualizowany codziennie czy coś takiego to możesz pomyśleć nad prostym CMSem/skryptem.

    Jeśli planujesz kopię facebooka lub super stronę z pytaniami/odpowiedziami widzów/klientów/komentarzami to bez żadnego CMSa się nie obejdzie ;)

    *-jednym z bezpieczniejszych rozwiązać jest posiadanie (przykładowo) Wordpress, gdzieś głęboko ukrytego, za hasłem i "potrójną ścianą ognia" ( :D), wprowadzania zmian w nim i generowanie statycznego HTMLa i publiczne udostępnianie tylko tego HTMLa. (Przykładowo: http://wordpress.org/plugins/static-html-output-plugin/). Tylko tutaj musisz kopiować pliki po każdej zmianie - co zabija trochę użyteczność takie CMS-a, ale zwiększa bezpieczeństwo. Musisz po prostu zadać sobie te trzy pytania wyżej ;-)

    Jeżeli taki soft jest pisany przez ludzi z doświadczeniem a nie gimnazjalistów, są nikłe szanse na jakieś prowizoryczne metody manipulowania danymi przez nieodpowiednie osoby.

    Prowizoryczne... Bierzesz popularny CMS z szerokim supportem i wtyczkami (bo wtyczki są fajne i ułatwiają pracę) kończysz na ruskich/chińskich botach zwiedzających całą sieć i exploitującymi znane problemy i zastanawiasz się potem co się stało ze stroną... a, bo to trzeba aktualizować jak wychodzą poprawki, a nie postawić i zapomnieć przez 2 lata.

    Bierzesz jakiś mało popularny (i drogi wtedy! ;)) CMS napisany przez ludzi z doświadczeniem i robiących testy i najlepiej jeszcze oddajesz im administrowanie (za kolejną kasę) i tak, masz problem z głowy.

    Błędy są wszędzie i będą wszędzie, trzeba dokonać rachunku zysku/strat. Zupełnie inaczej atak i podmiana zawartości strony odbije się na reputacji małej firmy sprzedającej ciastka na bazarze, a wielkiej firmy zajmującej się oprogramowaniem (typu Microsoft).

    • Lubię to 1

    Nazwa forum pogrubiona

    w Ogólny support IPB

    Opublikowano · Edytowane przez JamLasica

    Ustawić font-weight: bold; w CSS. Jeśli chcesz konkretniej co dokładnie należy wpisaćto potrzebny jest adres Twojego forum, bo możesz mieć styl dziwnie/inaczej zbudowany.

    PS Większość stylów ma automatycznie ustawione pogrubienie na dział wtedy, kiedy są w nim nieprzeczytane posty. Sprawdź czy Twój styl tak nie robi i zastanów się czy jest sens wrzucać pogrubienie wszędzie wtedy ;-)

    Zabezpieczenie strony HTML + CSS przez atakami

    w Web & Hosting & Grafika

    Opublikowano · Edytowane przez JamLasica

    Tak, tylko jak oprzesz stronę o jakiegoś CMSa to dochodzą Ci do tego wszystkie dziury tego CMSa i technologii (np. PHP) z nim związanych i wszystkie te pierwsze posty-rozważania nie mają zupełnego sensu i możesz je wyrzucić do kosza.

    Jeśli masz statyczną stronę HTML+CSS+JQuery+JavaScript to nie masz żadnego CMSa ani bazy danych i jedyna edycja treści może się odbyć poprzez dostęp do systemu plików serwera - panel www/FTP i tak dalej.

    Jeśli masz stronę opartą o CMS (np. napisany w PHP) to tutaj sprawa już wygląda zuuuuuuuupełnie inaczej i tych potencjalnych miejsc ataku jest znaaaaacznie więcej i jeśli ten CMS zawiera jakieś błędy (a na pewno zawiera, bo wszystko zawiera ;)) to przez tego CMS (i PHP) mają dostęp do... wszystkiego - plików, treści, bazy danych i tak dalej. No i zabezpieczanie tutaj to raczej nie Twoja działka, a wydawcy tego CMSa - aktualizuj, patrz czy coś zmieniają i działaj. Ty tylko 'stroną wizualną' się zajmujesz, bo jako 'amator' masz nikłe szanse znaleźć w nim błędy przeglądając kod źródłowy.

    • Lubię to 1

    Edycja sylu

    w Style - pomoc

    Opublikowano · Edytowane przez JamLasica

    Przecież to obrazki są, czas je edytować i zmienić.

    Ten SAM OBRAZEK, sam BACKGROUND możesz wyłączyć/usunąć z CSS

    .catheadright {
     background: url("{style_images_url}/cathead_right.png") no-repeat right bottom;
    Pewnie coś takiego będzie - poszukaj cathead_right.png i usuń linię, jeśli zaczyna się od background ;)

    http://home-edition.eu/public/style_images/cambridge346/cathead_right.png

    Z tych trzech musisz usunąć szary kolor ;)

    http://home-edition.eu/public/style_images/cambridge346/catfoot_right.png

    http://home-edition.eu/public/style_images/cambridge346/catfoot_mid.png

    http://home-edition.eu/public/style_images/cambridge346/catfoot_left.png

    • Lubię to 2

    Zabezpieczenie strony HTML + CSS przez atakami

    w Web & Hosting & Grafika

    Opublikowano · Edytowane przez JamLasica

    Jeśli statyczną stronę (a taką podajesz - nie widzę tutaj żadnego PHP/Ruby/Pythona/Perla, czegokolwiek) ktoś Ci zmienił to wyłącznie dlatego, że uzyskał dostęp do plików Twojej strony.

    A skoro uzyskał dostęp, to pewnie korzystałeś z jakiegoś prostego hasła - hostingi czasami też są winne - mają swoje problemy, ale znaczna większość informuje o tym klientów. Skoro nie dostałeś takiej informacji to pewnie ktoś wykradł Twoje hasło do FTP/hostingu/poczty. Zmień hasła, używaj wszędzie innego hasła, nie rozdawaj go innym i nie zapisuj w programach typu Total Commander ;-)

    • Lubię to 2

    Efekt pokrycia działu

    w Tutoriale i porady

    Opublikowano

    Znaczy działa, ale tak samo jak ten dłuższy kod, czyli nie uwzględnia grup dodatkowych.

    Jak najbardziej uwzględnia. Może idiotycznie testujesz to na standardowych wartościach podanych przez DawPi - tych 1,2,3 - które ma praktycznie każdy użytkownik - bo to dla grup Nie aktywowani, Zarejestrowani i Goście? A może </if> na końcu nie dopisałeś i dlatego się zawsze wyświetla? To działa, poprawnie.

    Google Analytics - czy można sprawdzić liczbę kliknięć w linki zewnętrzne?

    w Web & Hosting & Grafika

    Opublikowano · Edytowane przez JamLasica

    O, to jakieś nowości dodali, jednak osobiście bym się w to nie pchał.

    Za dużo ludzi ma zablokowane JS/GoogleAnalytics, żebyś miał z tego prawdziwe dane - przepuszczenie tego przez skrypt PHPowski robiący redirect jest imho lepsze ;)

    I pamiętaj, że tę zmianę co Ci Macsch15 podał będziesz musiał kontrolować po aktualizacjach plików PHP forum czy patchach od IP.Boarda, bo może Ci pewnego dnia wrócić do 'domyślnej' wersji ;).

    No i po zmianie musisz też przebudować posty, żeby dla tych co już są i są zcacheowane się zrobiło jak należy.

    Przebuduj zawartość [posty, wpisy w kalendarzu, prywatne wiadomości, ogłoszenia, sygnatury] - przynajmniej Treść postów.

    kręcące się awatary

    w Style - pomoc

    Opublikowano

    Sorry, ale co Ty z tego wkleiłeś jest podobne (ba, powinno być takie samo?) jak to co wkleił JakaAkaMadafaka?

    Weź przeczytaj ten wątek od początku, pomyśl co miałeś DOPISAĆ i to dopisz, a nie wstaw coś od czap i stwierdź "nie działa".

    • Lubię to 1

    (DP32) Top Reputation

    w Modyfikacje

    Opublikowano

    To sprawdź w error.logu o co PHP chodzi. Jeśli nie masz logowania do plików, to włącz wyświetlanie (chwilowo!)

     

     Otwórz initdata.php i przed ?> zamykającym dopisz:

    @ini_set( 'display_errors', 1 );
error_reporting( E_ALL ^ E_NOTICE );

    Błąd stylu po instalacji forum (brak CSS/JS)

    w Ogólny support IPB

    Opublikowano · Edytowane przez JamLasica

    1. Korzystaj ze stylu domyślnego, nie Sparka.

    2. http://pokaraj.com/public/min/index.php?ipbv=c944f87955fb6bfc5a087947dc26d011&g=js to wygląda jak gzip, tylko serwer o tym nie informuje. Wyłącz GZIP w ustawieniach. Zaloguj się do PA, wpisz w wyszukiwarkę w prawym górnym rogu "GZIP"  -znajdzie tylko jedno ustawienie, wejdź w nie i ustaw na TAK/YES.

    Ustawienia  >  Manage Settings  >  System  >  Server Environment

    Disable GZIP encoding
    Tak/Nie
    GZIP enables faster page transfers and lower bandwidth use however some servers are not configured to allow it.
     
    Potem trzy razy CTRL +R/CTRL +F5 na stronie głównej i daj znać czy się poprawiło ;)
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.