Proszę o opinię /design + kod/ serwisu www.ketrzyn.net
Jest to mój autorski CMS. Zawiera:
- witryna wykonana w technologii PHP SQL XHTML AJAX FLASH
- panel usera /zwykły, zalogowany, moderator/
- panel admina/ pomocnik, główny admin/
- umożliwia dodawanie, usuwanie i edycje kategori i podkategorii wykonane w AJAXie
- edycje wiadomości, komentarzy i zdjęć przez każdego właściciela treści oraz moderatora i admina z każdego miejsca na stronie /linki usuń oraz edycja przy danej treści/
- brakuje jedynie galerii zdjęć, która jest w trakcie kończenia
Pełna wersja: Opinie o serwisie informacyjnym miasta Kętrzyn
- prawie niewidoczne menu nawigacyjne
- strona nie przechodzi walidacji xhtml
- dlaczego opisy pól formularzy znajdują się "po nich" ?
- layout raczej słaby,
- brak przyjaznych linków
- strona nie przechodzi walidacji xhtml
- dlaczego opisy pól formularzy znajdują się "po nich" ?
- layout raczej słaby,
- brak przyjaznych linków
Zgadzam się tylko co do menu. Planuje stworzyć nowe.
Strona przechodzi walidację XHTML
Opisy pół formularz są tam gdzie są - drobiazg.
Layout raczej słaby - kwestia gustu.
Brak krótkich adresów - no cóż są ważniejsze rzeczy do poprawy na stronie niż krótkie adresy.
Strona przechodzi walidację XHTML
Opisy pół formularz są tam gdzie są - drobiazg.
Layout raczej słaby - kwestia gustu.
Brak krótkich adresów - no cóż są ważniejsze rzeczy do poprawy na stronie niż krótkie adresy.
Widocznie problemy z serwerem bo u mnie strona wogle sie nie wlancza.
Już strona działa - chwilowa awaria z dostawcą serwera - nie zależna ode mnie.
Już strona działa - chwilowa awaria z dostawcą serwera - nie zależna ode mnie.
Przejarzalem strony, ktore hostujesz i troche nieprawidlowosci znalazlem.
Po pierwsze :
Po drugie SQL Injection :
Po pierwsze :
Cytat
Warning: mysql_query() [function.mysql-query]: Access denied for user: 'apache@localhost' (Using password: NO) in /home/KONTA/WWW/PREMIUM/k/ketrzyn/_public_html/web/pokaz.php on line 4
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/KONTA/WWW/PREMIUM/k/ketrzyn/_public_html/web/pokaz.php on line 4
Warning: mysql_query() [function.mysql-query]: Access denied for user: 'apache@localhost' (Using password: NO) in /home/KONTA/WWW/PREMIUM/k/ketrzyn/_public_html/web/pokaz.php on line 7
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/KONTA/WWW/PREMIUM/k/ketrzyn/_public_html/web/pokaz.php on line 7
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/KONTA/WWW/PREMIUM/k/ketrzyn/_public_html/web/pokaz.php on line 8
Aktualizacja: | Czytano |
Fatal error: Call to undefined function: eartykul() in /home/KONTA/WWW/PREMIUM/k/ketrzyn/_public_html/web/pokaz.php on line 17
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/KONTA/WWW/PREMIUM/k/ketrzyn/_public_html/web/pokaz.php on line 4
Warning: mysql_query() [function.mysql-query]: Access denied for user: 'apache@localhost' (Using password: NO) in /home/KONTA/WWW/PREMIUM/k/ketrzyn/_public_html/web/pokaz.php on line 7
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/KONTA/WWW/PREMIUM/k/ketrzyn/_public_html/web/pokaz.php on line 7
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/KONTA/WWW/PREMIUM/k/ketrzyn/_public_html/web/pokaz.php on line 8
Aktualizacja: | Czytano |
Fatal error: Call to undefined function: eartykul() in /home/KONTA/WWW/PREMIUM/k/ketrzyn/_public_html/web/pokaz.php on line 17
Po drugie SQL Injection :
Cytat
user : ketrzyn@localhost
version : 4.0.22-standard-log
database : ketrzyn-mgr
version : 4.0.22-standard-log
database : ketrzyn-mgr
AD.1. Pochodzi z bledu uslugodawcy - padla im baza i skrypt wywallił się z tymi błędami.
AD.2. Jak mam rozumieć te SQL Injection : ?
AD.2. Jak mam rozumieć te SQL Injection : ?
Cytat(ketrzyn.net @ 26.09.2007, 12:56:48 ) 
AD.2. Jak mam rozumieć te SQL Injection : ?
Należy to tak rozumieć, że kolega wyżej zna już wszystkie dane dotyczące Twojej bazy danych włącznie z hasłem
Temat o SQL Injection poczytaj a będziesz wiedział o co chodzi.
Poczytaj o SQL Injection to bedziesz wiedzial jak sie zabezpieczyc.
Co do pierwszego bledu to nie jest spowodowany uslugodawca tylko niedbalstwem programisty - wystarczy zrobic error_reporting(0) i juz nie bedzie widac tych danych.
Co do pierwszego bledu to nie jest spowodowany uslugodawca tylko niedbalstwem programisty - wystarczy zrobic error_reporting(0) i juz nie bedzie widac tych danych.
Local file inclusion, kolejne dziursko...
Popraw design, to może coś z tego wyjdzie. W większości usera nie obchodzi jak strona jest zbudowana, design to jeden z niewielu sposobów na dobry start.
Co ci sie w tym designie nie podoba ?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.