mans jaunais projekts

[blackhalt]

Nav jau tikai XSS. Saturu var sabojāt utml. Jāparedz jebkas, ko lietotājs var izdarīt dzērumā uzsēžoties uz klavieres.

Jāfiltrē jebkuri ievadītie dati.

 

Par XSS:

http://ha.ckers.org/xss.html

http://en.wikipedia.org/wiki/XSS

 

Piemēram URL nevar sākties ar java script:

 

http://en.wikipedia.org/wiki/URL

 

un tādā garā.

Edited February 25, 2007 by blackhalt

[Grey_Wolf]

martins256 --> pasaki kam tev linkiem vajadziiga koka struktuura?

labaak taisii apmeeram shaadi:

/ID/ aktivs, neaktiivs /kataegorija / links / apraksts /valoda / niks / pievienoshanas laiks / [iP] / pieziimes

Un viss ....

Jaunas kategorija nemaz neljau pievienot

Un nebuus beedas...

Ja vajadzees jaunu kategoriju lai raksta uz mailu... vai kautkaadaa formaa(teiksim atsauksmes utt)

---

Un VIENMER parbaudi linku kas pievienots....

kad esi parbaudijis tad tikai izveido vinju aktiivu....

[martins256]

Grey_Wolf, nu bet tas koks jau ir pats labākais, jo ir lielāka kārtība! Datubāzē tas koks jau ir tikai cik id | parrent_id

[Grey_Wolf]

nav jau svariigi vai ir koks vai nav ... tik tas ka Nevajag ljaut lietotaajiem veidot to koka struktuuru....

tikai ievadiit jaunu linku....

Nu protams arii mekleet....

[blackhalt]

Par 100k :)

http://www.boutell.com/newfaq/misc/urllength.html

[martins256]

Jautājums par sleep(5):

 

Kāda jēga viņu likt pie pievienošanas, ja tikpat labi varētu atvērt daudz tabus un spamot reizi sekundē

 

Drīzāk vajadzētu kaut kādu linka pievienošanas liegumu uz ip ar 5 sec liegumu.

[Grey_Wolf]

izmanto session()

un parbaudi vai useris jau nav kautko pievienojis....

5sek taapat paliidzees (nu var jau arii mazaak/vairaak) .. ja ne noveersiis tad apgruutinaas

un arii 1 sek jau daudzko dos... , padomaa cik daudz es ar skriptu varu pieseivot , ja nav shiis laika aiztures....

;)

(faktiski varu tik daudz cik tavs serveris var apstraadaat.)

Edit :Un uztaisi lai nevar ieposteet ar F5 (back pogu) !!!!!

Edited February 25, 2007 by Grey_Wolf

[v3rb0]

un lai var vienu linku vairākās kategorijās pielikt. (tb tagi)

[martins256]

Jaunumi:

Linki atverās jaunā lapā iekš frame, augšējais frame satur nosaukumu, autoru, pievienošanas laiku un aprakstu.

Ieviestas ir valodas un apraksts (valodas vēl neko nedod)

captcha lai nevar flūdod, tas arī atņem iespēju divreiz pievienot vienu linku ar refresh

captcha nobīdē ir 3 sec, post nobīde 1 sec.

izdzēsu vecos datus, jo jauna struktūra tabulai

 

Jautājumi:

Kā vajadzētu realizēt search ?

domāju apm tā - SELECT id FROM tabula WHERE apraksts LIKE %".htmlspecialchars($_POST['apraksts'])."%

 

vai šāda meklēšanas metode atņem iespēju veikt sql inject ?

Ko darīt, ja tiek meklēts "%%%%"? Kā to vislabāk apiet ?

 

Izpētīju blackhalt linku par XSS un sapratu, ka metodes ir šausmīgi daudz, googlē ar neko jēdzīgu neatradu kā to varētu apiet. Varbūt kāds var dot mājienus uz ko skatīties vai ko meklēt ?

 

doma ir pārbaudīt vai links links satur %, ja tikai %20 (atstarpe), tad laist cauri. Ko vēl vajadzētu atmest ?

 

Ja tomēr palieku pie tā, ka katru linku pārbaudu manuāli, tad cik droši ir tie htpassword ? Negribu lietot cookies atentifikāciju admina panelim, jo linki tak satur xss (javascript ar negribās slēgt ārā)

[bubu]

Tev drīzāk vajag mysql_escape lietot, bet nevis htmlspecialchars.

%%%% apiet vari izmantojot if: if ($x == "%%") { .. }

[7924]

martins256, man jau liekas ka ideja ir loti laba, uzskatu, ka daudziem iesacejiem jau noteikti tas patiksies.

[v3rb0]

* vajag panākt, lai <img alt="main" src="captcha.php"/> nekešojas browserī

* kaut kādu kļūdas paziņojumu, ja aplams bildes cipariņs ierakstīts

* taisot mapi nevajag textu "linka apraksts"

* taisot mapi, neuztaisās, ja tukš "linka apraksts"

* kaut kādus kļūdas paziņojumus, ja nesanāca kaut ko uztaisīt.

 

bet kopumā, kaut kā baigi lēni un neērti tā linku pievienošana, vajag lielu iemeslu, lai tur bakstītu pa vienam linkus iekšā..

Edited February 26, 2007 by v3rb0

[martins256]

Jāizpēta tā kārtīgi tas FF fails ar linkiem un tad varētu mēģināt kkādu upload taisīt un linku bīdīšanu ar 'drag and drop'. Bet tas būs diezgan sarežģīti :(

[Klez]

hostingu vareetu sarunaat. ja vaig, raksti. projekts izskataas intresants :)

[martins256]

Tātad par linku uploadošanu (bookmarks.html (FF)) un pievienošanu:

tas FF bookmark fails neizskatās sarežģīts, bet tagad būtu jāizdomā kā visērtāk būtu pievienot linku:

1. ielādē pa 30 linkiem no faila un piedāvā ielikt ķeksi pie attiecīgā foldera. Links dodas uz folderi, var vairākos folderos salikt.

2. Te ir tāds smuks piemērs par `drag and drop` varētu salikt tādas kā folderu kastes un tad tos uploadotos linkus salikt kastēs un tad tik drag and drop. Bet šajā piemērā nav iekšā indeksācija - nav iespējams padot serverim jauno kārtību... Varbūt ir kādas idejas kā to indeksāciju padot serverim ?

 

3. Šis un šis piemērs jau ar izskatās labi, bet cik noprotu tam vajag ruby on rails :/

 

Varbūt ir vēl kādas idejas ?

 

+ komentāru pievienošana pie katra linka būtu noderīga ? Piem. varētu izlasīt kādus komentārus un tas palīdzētu saprast un varbūt vairāk iegūt kko no atbilstošās lapas.