Witam,
proszę o ocenę wykonanej przeze mnie strony szkoły: http://group.websee.com.pl/
Pozdrawiam
Pełna wersja: [www] Strona szkoły
Strona dość monotonna i prosta graficznie ale poprawna. Jak na większość stron szkolnych to OK. Główne zastrzeżenie mam takie, że zdjęcia powinny się powiększać. No i nie widać nigdzie adresu do szkoły ani kontaktu - a to powinno być przecież wyeksponowane.
A jak pod względem kodu:
- WTF?- <body onload="viewphotos();">
-> primo: po co IMG tutaj, jak można dać jako tło, secundo: zapisywanie zdjęć w PNG, to raczej zły pomysł
Nie chcę wyjść na złego hakira z małej wioski ale usunąłem Ci newsa o id=35
Zrzut backupa z panelu admina
Poczytaj o atakach CSRF ponieważ linki typu news.php?go=delete&id=35 są kretyńskie ponieważ nie wymagają żadnego potwierdzenia. Co więcej aby taki link zadziałał nie potrzeba nawet uprawnień administratora. Jak zobaczyłem, że to działało bez uprawnień admina to aż pomyślałem WFT?
Zrzut backupa z panelu admina
Cytat
<div id="p-cont">
<h1>Pomysł na biznes w powiecie limanowskim - 14 stycznia 2010 <small class="edinfo">[ <a href="news.php?go=edit&id=35" title="Edytuj newsa">Edytuj</a> - <a href="news.php?go=delete&id=35">Usuń</a> ]</small></h1>
Byliśmy gospodarzami uroczystości wręczenia nagród laureatom V Konkursu "Pomysł
na biznes w powiecie limanowskim" organizowanego przez Powiat Limanowski oraz
Radę Przedsiebiorczości Powiatu Limanowskiego. W konkursie wzięły udział 43 projekty.
Wśród czołówki młodych biznesowych talentów znaleźli sie również nasi uczniowie z klasy 3TE
- Michał Śliwa i Krystian Tokarz - zajęli III miejsce za projekt za projekt "GAB - LIM".
Gratulujemy!
<br /> <br />
<div style="text-align: center; "><img hspace="10" align="center" src="http://zstio.edu.pl/img/2009_10/biznes1.jpg" /> <img hspace="10" align="center" src="http://zstio.edu.pl/img/2009_10/biznes2.jpg" />
</div>
</div>
<h1>Pomysł na biznes w powiecie limanowskim - 14 stycznia 2010 <small class="edinfo">[ <a href="news.php?go=edit&id=35" title="Edytuj newsa">Edytuj</a> - <a href="news.php?go=delete&id=35">Usuń</a> ]</small></h1>
Byliśmy gospodarzami uroczystości wręczenia nagród laureatom V Konkursu "Pomysł
na biznes w powiecie limanowskim" organizowanego przez Powiat Limanowski oraz
Radę Przedsiebiorczości Powiatu Limanowskiego. W konkursie wzięły udział 43 projekty.
Wśród czołówki młodych biznesowych talentów znaleźli sie również nasi uczniowie z klasy 3TE
- Michał Śliwa i Krystian Tokarz - zajęli III miejsce za projekt za projekt "GAB - LIM".
Gratulujemy!
<br /> <br />
<div style="text-align: center; "><img hspace="10" align="center" src="http://zstio.edu.pl/img/2009_10/biznes1.jpg" /> <img hspace="10" align="center" src="http://zstio.edu.pl/img/2009_10/biznes2.jpg" />
</div>
</div>
Poczytaj o atakach CSRF ponieważ linki typu news.php?go=delete&id=35 są kretyńskie ponieważ nie wymagają żadnego potwierdzenia. Co więcej aby taki link zadziałał nie potrzeba nawet uprawnień administratora. Jak zobaczyłem, że to działało bez uprawnień admina to aż pomyślałem WFT?
Cytat(SHiP @ 1.07.2010, 22:52:09 ) 
Poczytaj o atakach CSRF ponieważ linki typu news.php?go=delete&id=35 są kretyńskie ponieważ nie wymagają żadnego potwierdzenia.
Głównym problemem jest to, że jedyną ochroną panelu jest javascript, bez tego byś musiał zgadywać, co prawda nie trudne zmienne ale zawsze. ^^
Co do designu nie ma co się rozpisywać: szału nie ma, ale wielkiego wstydu też nie. Zgadzam się z @l0ud.
Co do kodu mam kilka uwag:
- niepoprawne użycie nagłówków (kilka razy h1 itp.),
- puste alt-y,
- po co jako przedrostek do nazwy plików dodawać "zobacz-"?
- znaczniki hspace i align w IMG nie są już używane,
- nie widzę sensu wstawiania linka do panelu admina w stopce - kto będzie chciał się tam dostać dostanie się, a tak tylko niepotrzebnie kusisz hakerów.
Jak już wspomniał @l0ud nigdzie nie widzę kontaktu, a to podstawa, szczególnie na tego typu stronach.
Co do kodu mam kilka uwag:
- niepoprawne użycie nagłówków (kilka razy h1 itp.),
- puste alt-y,
- po co jako przedrostek do nazwy plików dodawać "zobacz-"?
- znaczniki hspace i align w IMG nie są już używane,
- nie widzę sensu wstawiania linka do panelu admina w stopce - kto będzie chciał się tam dostać dostanie się, a tak tylko niepotrzebnie kusisz hakerów.
Jak już wspomniał @l0ud nigdzie nie widzę kontaktu, a to podstawa, szczególnie na tego typu stronach.
Dziękuję za informacje i sugestie 
Strona była pisana jakiś czas temu, pewnie stąd tyle błędów i dziur.
Pozdrawiam
Strona była pisana jakiś czas temu, pewnie stąd tyle błędów i dziur.
Pozdrawiam
Świetne wytłumaczenie. Już sobie wyobrażam taką sytuację:
- Spójrzcie, fajne buty mam?
- No, niezłe, wygląd poprawny, kolor w miarę.
- Tylko sznurówki Ci się prują.
- I masz dziurę z przodu.
- W ogóle to z tyłu odczepia Ci się także podeszwa.
- ...
- Eeee... buty kupione jakiś czas temu stąd tyle dziur.
- Spójrzcie, fajne buty mam?
- No, niezłe, wygląd poprawny, kolor w miarę.
- Tylko sznurówki Ci się prują.
- I masz dziurę z przodu.
- W ogóle to z tyłu odczepia Ci się także podeszwa.
- ...
- Eeee... buty kupione jakiś czas temu stąd tyle dziur.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.