|
|
Архив "Форум для вебмастера" Темы утратившие свою актуальность. Закрытые сайты. Компании прекратившие свою деятельность. Список мошенников |
|
Опции темы | Поиск в этой теме | Опции просмотра |
26.05.2010, 18:26 | #11 |
Новичок
Регистрация: 26.12.2009
Сообщений: 21
0 |
0
0 | 0 |
Автор темы
[B]Godfather[/B], помогите, плз, разобраться с моими ошибками по дизайну ....
опыта у меня еще маловато, только учусь ... кроме 1. большие "стеклянные" кнопки 2. "заезд" левого меню на заголовок 3. большое кол-во слова "коллекция" 4. сам фон сайта на какие ошибки можете указать ? |
26.05.2010, 18:32 | #12 |
GR-Профессионал
Регистрация: 07.10.2008
Адрес: Украина ¦ Киев
Сообщений: 2,108
4 |
0
2 | 0 |
Извините, но на это у меня сейчас времени нету.
Ближе к ночи кто то из занимающихся дизайном возможно вам что то подскажут. [size="1"][color="Silver"]Добавлено через 19 секунд[/color][/size] ЗЫ: тему перенес в соответствующий раздел |
26.05.2010, 22:51 | #14 |
Мастер
Регистрация: 10.11.2009
Сообщений: 889
0 |
0
2 | 0 |
Ну что же, начнем.
1. Вы пробовали посмотреть свой сайт в разных разрешениях экрана? Я конечно не говорю поддерживать все вплоть до 640х480, но вот 1024х768 уж можно было бы. Исправляется переделыванием дизайна. Ширина всего и вся указывается не в пикселях, а в процентах. 2. Сайт русский. Так почему в футере написано - " All rights reserved." Для русской аудитории лучше будет звучать русский вариант. 3. Написано что интернет-магазин. Не похоже. Скорее каталог. 4. Уже вошло в негласное правило делать лого/надпись в шапке ссылкой на главную страницу. 5. Кнопки как уже говорилось - заменить. Если 1 и 3 выглядят ещё ничего, то вот на второй вообще сложно что либо разобрать. 6. Картинки лучше было бы выводить через iLightbox. 7. В меню слева в категориях какие-то линии И их много (2-3 точно) Зачем они? Вот так вот при беглом осмотре.... |
26.05.2010, 22:53 | #15 |
Новичок
Регистрация: 21.05.2010
Сообщений: 13
0 |
0
0 | 0 |
Диз уг И ещё, задумайтесь о безопасности и поставьте нормальный двиг, либо правьте недоработки. Почитайте про SQL иньекции и методы защиты от них. У вас на сайте присутствует данная узявимость, с её помощью я слегка покопался в вашей бд(версия 5.x.x, таблички:CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,ENGINES,EVENTS,FILES,GLOBAL_STATUS,GLOBAL_VARIABLES,KEY_COLUMN_USAGE,PARTITIONS,PLUGINS,PROCESSLIST,PROFILING,REFERENTIAL_CONSTRAINTS,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,SESSION_STATUS,SESSION_VARIABLES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,goodscategory,goodsinfo,logtable,menuitems,pagedetails. Полный путь "/sata1/home/users/bessonnic/www/www.bessonnici.net/")
Думаю теперь Вы задумаетесь над сменой движка |
28.05.2010, 02:33 | #16 |
Специалист
Регистрация: 02.03.2010
Адрес: Минск
Сообщений: 102
0 |
4
0 | 0 |
2islife: Слушай, а ты спец по инъекциям? Я вот недавно написал простую blog-like цмс, попытался её взломать через инъекции - не получилось (всё делал на denwer'e). Если выложу на свой хост - попробуешь? Если честно, то, просто интересно, почему, если я вставляю в инъекцию дополнительный запрос, скажем, на очистку всей базы пользователей, то он не проходит, хотя, выводя скриптом sql-запрос, который формируется, и давая его напрямую мускле, всё работает отлично. Извини за очень длинное и тяжкое для понимания предыдущее предложение.
|
28.05.2010, 10:12 | #17 |
Новичок
Регистрация: 21.05.2010
Сообщений: 13
0 |
0
0 | 0 |
[quote="kirillreutski, post: 84561"]2islife: Слушай, а ты спец по инъекциям? Я вот недавно написал простую blog-like цмс, попытался её взломать через инъекции - не получилось (всё делал на denwer'e). Если выложу на свой хост - попробуешь? Если честно, то, просто интересно, почему, если я вставляю в инъекцию дополнительный запрос, скажем, на очистку всей базы пользователей, то он не проходит, хотя, выводя скриптом sql-запрос, который формируется, и давая его напрямую мускле, всё работает отлично. Извини за очень длинное и тяжкое для понимания предыдущее предложение.[/QUOTE]
Во-первых - дропнуть все таблицы тебе могут помешать Magic_quotes=on, в таком случае нужно использовать hex код с приставкой 0x. Во-вторых, права. В-третьих - в инъекцию просто вставить запрос и получить результат не получится. Думаю таблицы дропнуть можно только подзапросом с условием. Сам я дропать бд и не пробовал никогда, ибо зачем, мне проще дойти до админки, залить шелл а там уж делать всё на что хватит прав. |
28.05.2010, 10:25 | #18 |
GR-Профессионал
Регистрация: 07.10.2008
Адрес: Украина ¦ Киев
Сообщений: 2,108
4 |
0
2 | 0 |
[quote="kirillreutski, post: 84561"]2islife: Слушай, а ты спец по инъекциям? Я вот недавно написал простую blog-like цмс, попытался её взломать через инъекции - не получилось (всё делал на denwer'e). Если выложу на свой хост - попробуешь? Если честно, то, просто интересно, почему, если я вставляю в инъекцию дополнительный запрос, скажем, на очистку всей базы пользователей, то он не проходит, хотя, выводя скриптом sql-запрос, который формируется, и давая его напрямую мускле, всё работает отлично. Извини за очень длинное и тяжкое для понимания предыдущее предложение.[/QUOTE]
юзай addslashes и будет тебе счастье |