RFpro.ru: Хитрости и секреты создания сайтов (inet.webbuild.sitesfaq) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Хитрости и секреты создания сайтов

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Личные финансы" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Июль 2013 →
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Автор

Калашников О.А.

Статистика

0 подписчиков
0 за неделю

← Все выпуски →

RFpro.ru: Хитрости и секреты создания сайтов

Хостинг портала RFpro.ru:
Московский хостер
Профессиональный ХОСТИНГ на базе Linux x64 и Windows x64

РАССЫЛКИ ПОРТАЛА RFPRO.RU

Лучшие эксперты по данной тематике

Valery N
Статус: Мастер-Эксперт
Рейтинг: 4686
∙ повысить рейтинг »

Коцюрбенко Алексей aka Жерар
Статус: Советник
Рейтинг: 3991
∙ повысить рейтинг »

LfiN
Статус: Специалист
Рейтинг: 707
∙ повысить рейтинг »

/ КОМПЬЮТЕРЫ И СОФТ / Программирование / Хитрости и секреты создания сайтов

Номер выпуска: 298

Дата выхода: 18.07.2013, 04:30

Администратор рассылки: Коцюрбенко Алексей aka Жерар (Советник)

Подписчиков / экспертов: 97 / 35

Вопросов / ответов: 3 / 6

Консультация # 48339: приветик всем.народ помогите как мне создать сайт ...

Консультация # 99777: Здрастье! Я например создала сайт с 50 страниц. Изменился номер телефона, но как исправить во всех 50 страницах....

Консультация # 101913: Добрый день! В своем сайте я интенсивно использую <?php include (\'$QUERY_STRING\'); ?> Но вчера меня предупредили, что это очень опасно с точки зрения взлома. Как этого избежать? Заранее благодарен....

Консультация # 48339:

приветик всем.народ помогите как мне создать сайт

Дата отправки: 06.07.2006, 12:31
Вопрос задал: Taqiyev,Ruslan,Eldeniz/elektro
Всего ответов: 2
Страница онлайн-консультации »

Консультирует Andrews:

Здравствуйте, Taqiyev,Ruslan,Eldeniz/elektro!
можно создать на www.narod.ru это бесплатный сервис домашних страниц, можно создать по шаблонам которые они предоставляют.
Минусы - очень тормозной хостинг, отсувствие поддержки, минимальные возможности для динамических страниц. Для первой пробы пера вполне может быть, но для чего-то более серьезного не идет.
знание html это необходимый минимум чтоб самостоятельно создать старницу, код писать можно в любом текстовом редакторе, подойдет блокнот стандартный.

Консультировал: Andrews
Дата отправки: 06.07.2006, 13:27

Рейтинг ответа:

поблагодарить
эксперта

Консультирует Bios:

Здравствуйте, Taqiyev,Ruslan,Eldeniz/elektro!
Всмысле создать?
Учите HTML, учите PHP, устанавливайте программы для создания сайтов. Сейчас их в инете найти не состовляет труда.

Консультировал: Bios
Дата отправки: 06.07.2006, 19:39

Рейтинг ответа:

поблагодарить
эксперта

Консультация # 99777:

Здрастье!
Я например создала сайт с 50 страниц. Изменился номер телефона, но как исправить во всех 50 страницах.

Дата отправки: 26.08.2007, 23:45
Вопрос задал: Rusalca
Всего ответов: 2
Страница онлайн-консультации »

Консультирует Powoditch konstantin:

Здравствуйте, Rusalca!
Если Вы не использовали какой-то язык для динамической генерации содержимого етих страниц, то это можно исправить только контекстной заменой нужной Вам комбинации номера телефона на другой. А если при создании сайта был использован всё тот же php, то достаточно будет определить константу с номером телефона и использовать ёё во всех местах. Потом будет достаточно изменить ёё в однои месте и всё.

Консультировал: Powoditch konstantin
Дата отправки: 27.08.2007, 00:10

Рейтинг ответа:

поблагодарить
эксперта

Консультирует Андрей59:

Здравствуйте, Rusalca!
Недавно был ответ на подобный вопрос: используйте технологию SSI. Разбейте каждую страницу на фрагменты: шапка, меню, контакты и другие, которые есть на многих страницах. Каждый из фрагментов сохраните, как отдельный файл, а на страницах вместо фрагментов пишите  , где pol.htm - название одного из фрагментов. А ssi - название папки для фрагментов.
Тогда для замены телефона надо будет поменять содержимое фрагмента tel.html (или другое имя файла).
Проделайте эту работу один раз и у Вас не будет больше проблем.

Консультировал: Андрей59
Дата отправки: 27.08.2007, 10:11

Рейтинг ответа:

поблагодарить
эксперта

Консультация # 101913:

Добрый день!
В своем сайте я интенсивно использую

<?php
include (\'$QUERY_STRING\');
?>

Но вчера меня предупредили, что это очень опасно с точки зрения взлома. Как этого избежать?
Заранее благодарен.

Дата отправки: 13.09.2007, 13:06
Вопрос задал: Ігор
Всего ответов: 2
Страница онлайн-консультации »

Консультирует Стас Тельнов/[анти]КИЛЛЕР:

Здравствуйте, Ігор!
Да, приведённый вами код довольно уязвим для хакера. Ведь $QUERY_STRING формируется пользователем. У вас же подключается значение этой переменной и выводится в браузер. А если в этой переменной будет содержаться какой-либо системный файл, то хакер сможет посмотреть и его содержимое… Конечно, у хорошего хостинга все необходимые файлы должны быть защищены от подключения путём include(), но всё таки… Вы ведь не где не проверяете что именно ввёл пользователь и что именно хранится в переменной $QUERY_STRING.
Как этого избежать? Зависит от того, что именно вы хотите сделать. В частности если вы точно знаете, что в этой переменной содержится путь к файлу и он всегда одинаков, то можно у этой строки вырезать первые символов и проверять их. Например в $QUERY_STRING содержится "/path/file.txt", и вы берёте и проверяете, чтобы первые 6 символов были именно "/path/" А если, например, всегда разрешение подключаемого файла txt, то можно вырезать последние 3 символа и проверять на соответствие именно их.

Хоть и вкратце, но надеюсь я вам объяснил чем опасен именно ваш кусок кода.

Консультировал: Стас Тельнов/[анти]КИЛЛЕР
Дата отправки: 13.09.2007, 15:02

Рейтинг ответа:

поблагодарить
эксперта

Консультирует Flynn:

Здравствуйте, Ігор!
Хакер без проблем может вывести любой файл, что у вас находится на хостинге и к которому есть доступ у РНР. Конечно если это будет какой файл с РНР кодом - то скрипт его просто обработает и выведет что и должен, но если там просто текст сразу - скрипт его так же и выведет.
Чтобы защититься я бы лично вообще посоветовал изменить структуру сайта. Но если это не подходит, то первым делом проверяйте - не заданы ли точки или слешы в начале $QUERY_STRING. Если они есть - вырезайте их - это дает возможность взломщику менять директорию. Проверяйте вхождение точки несколько раз - если у вас передается расширение файла и больше нигде она как разделитель не используется. А еще лучше если все файлы одного типа - убрать расширение вообще и проверять на вхождение через preg_match() только буквы и цыфры.

Консультировал: Flynn
Дата отправки: 13.09.2007, 23:09

Рейтинг ответа:

поблагодарить
эксперта

Оценить выпуск | Задать вопрос экспертам

главная страница | стать участником | получить консультацию
техническая поддержка | восстановить логин/пароль

Дорогой читатель! Команда портала RFPRO.RU благодарит Вас за то, что Вы пользуетесь нашими услугами. Вы только что прочли очередной выпуск рассылки. Мы старались. Пожалуйста, оцените его. Если совет помог Вам, если Вам понравился ответ, Вы можете поблагодарить автора - для этого в каждом ответе есть специальные ссылки. Вы можете оставить отзыв о работе портале. Нам очень важно знать Ваше мнение. Вы можете поближе познакомиться с жизнью портала, посетив наш форум, почитав журнал, который издают наши эксперты. Если у Вас есть желание помочь людям, поделиться своими знаниями, Вы можете зарегистрироваться экспертом. Заходите - у нас интересно! МЫ РАБОТАЕМ ДЛЯ ВАС!

© 2001-2012, Портал RFPRO.RU, Россия
Авторское право: ООО "Мастер-Эксперт Про"
Калашников О.А. | Гладенюк А.Г.
Хостинг: Компания "Московский хостер"
Версия системы: 2011.6.36 от 26.01.2012

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}