Witam, chciałbym pięknie prosić o ocenę mojej stronki - www.arsenalPoland.com & www.Gunners.com.pl

Stronka jest o klubie piłkarskim Arsenal Londyn, mamy około 4 tysiące uniq dzienny. Strona bardzo dobrze sie rozwija i mam nadzieje, że Wam sie podoba.

podatna na bardzo banalny atak XSS

a możesz bardziej wyjaśnić bo nie rozumiem ?

google: atak XSS

XSS czyli Cross Site Scripting to sposób na wstawienie swojego kodu na podatną stronę.
Wpisz sobie u siebie w wyszukiwarke np i zobacz co sie stanie obok inputa.. a o reszcie sobie przeczytaj

aha, a jakieś inne opinie ?

To nie była opinia a stwierdzenie faktu

@nospor: co Ty masz ostatnio z tym XSS gdzie nie wejdę to wszędzie wszystkim XSSy wytykasz. Jakaś mania prześladowcza?

@Morques: ja wiem że czerwony to barwy klubowe ale może da się coś zrobić żeby nie był aż tak oczoje...kłujący? Stonuj to jakoś albo daj jakiś dodatkowy akcent w tło bo od patrzeia na ten odcień oczy po paru sekundach zaczynają mi odmawiać posłuszeństwa i same uciekają poza okno przeglądarki

hehe, lepiej zebym wytknął to ja niż jakiś "hakier"

O dzizus, czy ja tam widzę PHPSID w linkach? Ja pier****.

Pewnie w php.ini ustwaione jest session_use_trans_sid na On

Na pierwszy rzut oka brak labeli i legend w fieldsetach.

Daj jakiś login/hasło do testów

podoba mi sie loader tresci na głównej stronie dla mnie plus za innowacyjnosc, ogolnie bardzo schludnie i czysto, jestem na tak