Оцените, плз - Страница 2

cln2008 · 26.05.2010, 18:26

[B]Godfather[/B], помогите, плз, разобраться с моими ошибками по дизайну ....
опыта у меня еще маловато, только учусь ...
кроме
1. большие "стеклянные" кнопки
2. "заезд" левого меню на заголовок
3. большое кол-во слова "коллекция"
4. сам фон сайта

на какие ошибки можете указать ?

Godfather · 26.05.2010, 18:32

Извините, но на это у меня сейчас времени нету.
Ближе к ночи кто то из занимающихся дизайном возможно вам что то подскажут.

[size="1"][color="Silver"]Добавлено через 19 секунд[/color][/size]
ЗЫ: тему перенес в соответствующий раздел

cln2008 · 26.05.2010, 22:28

[B]Godfather[/B], а в какую тему ?

Sma11erM1nd · 26.05.2010, 22:51

Ну что же, начнем.

1. Вы пробовали посмотреть свой сайт в разных разрешениях экрана? Я конечно не говорю поддерживать все вплоть до 640х480, но вот 1024х768 уж можно было бы. Исправляется переделыванием дизайна. Ширина всего и вся указывается не в пикселях, а в процентах.

2. Сайт русский. Так почему в футере написано - " All rights reserved." Для русской аудитории лучше будет звучать русский вариант.

3. Написано что интернет-магазин. Не похоже. Скорее каталог.

4. Уже вошло в негласное правило делать лого/надпись в шапке ссылкой на главную страницу.

5. Кнопки как уже говорилось - заменить. Если 1 и 3 выглядят ещё ничего, то вот на второй вообще сложно что либо разобрать.

6. Картинки лучше было бы выводить через iLightbox.

7. В меню слева в категориях какие-то линии

И их много (2-3 точно)

Зачем они?

Вот так вот при беглом осмотре....

islife · 26.05.2010, 22:53

Диз уг

И ещё, задумайтесь о безопасности и поставьте нормальный двиг, либо правьте недоработки. Почитайте про SQL иньекции и методы защиты от них. У вас на сайте присутствует данная узявимость, с её помощью я слегка покопался в вашей бд(версия 5.x.x, таблички:CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,ENGINES,EVENTS,FILES,GLOBAL_STATUS,GLOBAL_VARIABLES,KEY_COLUMN_USAGE,PARTITIONS,PLUGINS,PROCESSLIST,PROFILING,REFERENTIAL_CONSTRAINTS,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,SESSION_STATUS,SESSION_VARIABLES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,goodscategory,goodsinfo,logtable,menuitems,pagedetails. Полный путь "/sata1/home/users/bessonnic/www/www.bessonnici.net/")
Думаю теперь Вы задумаетесь над сменой движка

kirillreutski · 28.05.2010, 02:33

2islife: Слушай, а ты спец по инъекциям? Я вот недавно написал простую blog-like цмс, попытался её взломать через инъекции - не получилось (всё делал на denwer'e). Если выложу на свой хост - попробуешь? Если честно, то, просто интересно, почему, если я вставляю в инъекцию дополнительный запрос, скажем, на очистку всей базы пользователей, то он не проходит, хотя, выводя скриптом sql-запрос, который формируется, и давая его напрямую мускле, всё работает отлично. Извини за очень длинное и тяжкое для понимания предыдущее предложение.

islife · 28.05.2010, 10:12

[quote="kirillreutski, post: 84561"]2islife: Слушай, а ты спец по инъекциям? Я вот недавно написал простую blog-like цмс, попытался её взломать через инъекции - не получилось (всё делал на denwer'e). Если выложу на свой хост - попробуешь? Если честно, то, просто интересно, почему, если я вставляю в инъекцию дополнительный запрос, скажем, на очистку всей базы пользователей, то он не проходит, хотя, выводя скриптом sql-запрос, который формируется, и давая его напрямую мускле, всё работает отлично. Извини за очень длинное и тяжкое для понимания предыдущее предложение.[/QUOTE]
Во-первых - дропнуть все таблицы тебе могут помешать Magic_quotes=on, в таком случае нужно использовать hex код с приставкой 0x. Во-вторых, права. В-третьих - в инъекцию просто вставить запрос и получить результат не получится. Думаю таблицы дропнуть можно только подзапросом с условием. Сам я дропать бд и не пробовал никогда, ибо зачем, мне проще дойти до админки, залить шелл а там уж делать всё на что хватит прав.

Godfather · 28.05.2010, 10:25

[quote="kirillreutski, post: 84561"]2islife: Слушай, а ты спец по инъекциям? Я вот недавно написал простую blog-like цмс, попытался её взломать через инъекции - не получилось (всё делал на denwer'e). Если выложу на свой хост - попробуешь? Если честно, то, просто интересно, почему, если я вставляю в инъекцию дополнительный запрос, скажем, на очистку всей базы пользователей, то он не проходит, хотя, выводя скриптом sql-запрос, который формируется, и давая его напрямую мускле, всё работает отлично. Извини за очень длинное и тяжкое для понимания предыдущее предложение.[/QUOTE]

юзай addslashes и будет тебе счастье

cln2008 · 29.05.2010, 11:41

[B]Godfather[/B], т.е. при использовании addslashes можно бороться с SQL-иньекциями ?

Godfather · 29.05.2010, 11:57

да, оно ставит слэши "\" перед системными символами и таким образом делает инъекцию холостой

26.05.2010, 18:26	#11
cln2008 Новичок Регистрация: 26.12.2009 Сообщений: 21 0 \| 0 0 \| 0	Автор темы [B]Godfather[/B], помогите, плз, разобраться с моими ошибками по дизайну .... опыта у меня еще маловато, только учусь ... кроме 1. большие "стеклянные" кнопки 2. "заезд" левого меню на заголовок 3. большое кол-во слова "коллекция" 4. сам фон сайта на какие ошибки можете указать ? 0

26.05.2010, 18:32	#12
Godfather GR-Профессионал Регистрация: 07.10.2008 Адрес: Украина ¦ Киев Сообщений: 2,108 4 \| 0 2 \| 0	Извините, но на это у меня сейчас времени нету. Ближе к ночи кто то из занимающихся дизайном возможно вам что то подскажут. [size="1"][color="Silver"]Добавлено через 19 секунд[/color][/size] ЗЫ: тему перенес в соответствующий раздел 0

26.05.2010, 22:28	#13
cln2008 Новичок Регистрация: 26.12.2009 Сообщений: 21 0 \| 0 0 \| 0	Автор темы [B]Godfather[/B], а в какую тему ? 0

26.05.2010, 22:51	#14
Sma11erM1nd Мастер Регистрация: 10.11.2009 Сообщений: 889 0 \| 0 2 \| 0	Ну что же, начнем. 1. Вы пробовали посмотреть свой сайт в разных разрешениях экрана? Я конечно не говорю поддерживать все вплоть до 640х480, но вот 1024х768 уж можно было бы. Исправляется переделыванием дизайна. Ширина всего и вся указывается не в пикселях, а в процентах. 2. Сайт русский. Так почему в футере написано - " All rights reserved." Для русской аудитории лучше будет звучать русский вариант. 3. Написано что интернет-магазин. Не похоже. Скорее каталог. 4. Уже вошло в негласное правило делать лого/надпись в шапке ссылкой на главную страницу. 5. Кнопки как уже говорилось - заменить. Если 1 и 3 выглядят ещё ничего, то вот на второй вообще сложно что либо разобрать. 6. Картинки лучше было бы выводить через iLightbox. 7. В меню слева в категориях какие-то линии И их много (2-3 точно) Зачем они? Вот так вот при беглом осмотре.... 0

26.05.2010, 22:53	#15
islife Новичок Регистрация: 21.05.2010 Сообщений: 13 0 \| 0 0 \| 0	Диз уг И ещё, задумайтесь о безопасности и поставьте нормальный двиг, либо правьте недоработки. Почитайте про SQL иньекции и методы защиты от них. У вас на сайте присутствует данная узявимость, с её помощью я слегка покопался в вашей бд(версия 5.x.x, таблички:CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,ENGINES,EVENTS,FILES,GLOBAL_STATUS,GLOBAL_VARIABLES,KEY_COLUMN_USAGE,PARTITIONS,PLUGINS,PROCESSLIST,PROFILING,REFERENTIAL_CONSTRAINTS,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,SESSION_STATUS,SESSION_VARIABLES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,goodscategory,goodsinfo,logtable,menuitems,pagedetails. Полный путь "/sata1/home/users/bessonnic/www/www.bessonnici.net/") Думаю теперь Вы задумаетесь над сменой движка 0

28.05.2010, 02:33	#16
kirillreutski Специалист Регистрация: 02.03.2010 Адрес: Минск Сообщений: 102 0 \| 4 0 \| 0	2islife: Слушай, а ты спец по инъекциям? Я вот недавно написал простую blog-like цмс, попытался её взломать через инъекции - не получилось (всё делал на denwer'e). Если выложу на свой хост - попробуешь? Если честно, то, просто интересно, почему, если я вставляю в инъекцию дополнительный запрос, скажем, на очистку всей базы пользователей, то он не проходит, хотя, выводя скриптом sql-запрос, который формируется, и давая его напрямую мускле, всё работает отлично. Извини за очень длинное и тяжкое для понимания предыдущее предложение. 0

28.05.2010, 10:12	#17
islife Новичок Регистрация: 21.05.2010 Сообщений: 13 0 \| 0 0 \| 0	[quote="kirillreutski, post: 84561"]2islife: Слушай, а ты спец по инъекциям? Я вот недавно написал простую blog-like цмс, попытался её взломать через инъекции - не получилось (всё делал на denwer'e). Если выложу на свой хост - попробуешь? Если честно, то, просто интересно, почему, если я вставляю в инъекцию дополнительный запрос, скажем, на очистку всей базы пользователей, то он не проходит, хотя, выводя скриптом sql-запрос, который формируется, и давая его напрямую мускле, всё работает отлично. Извини за очень длинное и тяжкое для понимания предыдущее предложение.[/QUOTE] Во-первых - дропнуть все таблицы тебе могут помешать Magic_quotes=on, в таком случае нужно использовать hex код с приставкой 0x. Во-вторых, права. В-третьих - в инъекцию просто вставить запрос и получить результат не получится. Думаю таблицы дропнуть можно только подзапросом с условием. Сам я дропать бд и не пробовал никогда, ибо зачем, мне проще дойти до админки, залить шелл а там уж делать всё на что хватит прав. 0

28.05.2010, 10:25	#18
Godfather GR-Профессионал Регистрация: 07.10.2008 Адрес: Украина ¦ Киев Сообщений: 2,108 4 \| 0 2 \| 0	[quote="kirillreutski, post: 84561"]2islife: Слушай, а ты спец по инъекциям? Я вот недавно написал простую blog-like цмс, попытался её взломать через инъекции - не получилось (всё делал на denwer'e). Если выложу на свой хост - попробуешь? Если честно, то, просто интересно, почему, если я вставляю в инъекцию дополнительный запрос, скажем, на очистку всей базы пользователей, то он не проходит, хотя, выводя скриптом sql-запрос, который формируется, и давая его напрямую мускле, всё работает отлично. Извини за очень длинное и тяжкое для понимания предыдущее предложение.[/QUOTE] юзай addslashes и будет тебе счастье 0

29.05.2010, 11:41	#19
cln2008 Новичок Регистрация: 26.12.2009 Сообщений: 21 0 \| 0 0 \| 0	Автор темы [B]Godfather[/B], т.е. при использовании addslashes можно бороться с SQL-иньекциями ? 0

29.05.2010, 11:57	#20
Godfather GR-Профессионал Регистрация: 07.10.2008 Адрес: Украина ¦ Киев Сообщений: 2,108 4 \| 0 2 \| 0	да, оно ставит слэши "\" перед системными символами и таким образом делает инъекцию холостой 0