Forum Mjukvara Programmering och digitalt skapande Tråd Inlägg

Grannskapet BETA

1 2
Skriv svar
Permalänk
Medlem

sjukt snyggt, men jag bor i Malmö och det finns inte med på listan =(

Visa signatur

Jag hatar att vara förkyld!

Redigera
Citera flera Citera
Permalänk
Medlem

ok. nu finns malmö i listan

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me. Andra projekt: Keizai, Koroth & Serenum.

Redigera
Citera flera Citera
Permalänk
Medlem

På vissa ställen är sidan helt öppen för XSS-attacker. Detta gäller exempelvis de personliga inställningarna såsom namn...

Visa signatur

Gravitation can not be held responsible for people falling in love"

Redigera
Citera flera Citera
Permalänk
Medlem

http://www.grannskapet.se/profile.php?id=-2

Visa signatur

iPhone

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av patrikjj
På vissa ställen är sidan helt öppen för XSS-attacker. Detta gäller exempelvis de personliga inställningarna såsom namn...

ok. hur ska jag fixa detta på bästa möjliga sätt?

Citat:

Ursprungligen inskrivet av XarpH
http://www.grannskapet.se/profile.php?id=-2

nu skrev du la lite fel va?
http://www.grannskapet.se/profile.php?id=2

eller var det något du ville säga om detta?

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me. Andra projekt: Keizai, Koroth & Serenum.

Redigera
Citera flera Citera
Permalänk
Medlem

det han ville visa var att din sida "går sönder" om man matar in en felaktig parameter. Med detta menas att du inte tar hand om problemet, utan låter det "bli som det blir".

Rent allmänt så finns det inga tecken på att du kontrollerar din input, utan du använder den som den är och räknar med att den är bra, och det får man aldrig göra.

edit: Stavfel å så, och xarph är en jävel på att hitta sånna där fel, oj vad han har kämpat åt mig.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av totoo
det han ville visa var att man din sida "går sönder" om man matar in en felaktig parameter. Med detta menas att du inte tar hand om problemet, utan att det "får bli som det blir".

Rent allmänt så finns det inga tecken på att du kontrollerar din input, utan du använder den som den är och räknar med att den är bra, och det får man aldrig göra.

Precis.

Visa signatur

iPhone

Redigera
Citera flera Citera
Permalänk
Medlem

ah, ok tack. är inte så värst bra på php serri (istället för "serru" ^^). ska försöka fixa det där felet imorgon eller iövermorgon. beroende på när jag får tid över

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me. Andra projekt: Keizai, Koroth & Serenum.

Redigera
Citera flera Citera
Permalänk
Medlem

Web-programmering tillhör en av de känsligaste scenariona att programmera för. I andra sammanhang behöver du oftast bara ta hänsyn till slumpmässiga problem, att en server kraschar och dylikt. När det gäller webbprogrammering måste man utgå från att folk medvetet kommer försöka hacka sidan. Och blockera alla vägar.

Tur att swec är villiga att testa sidor ur säkerhetsperspektiv. Blir inte sur bara om sidan blir allvarligt hackad. Ha alltid backup.

Om jag tolkar PHP-docsen rätt så kan någon eventuellt använda session id för att komma åt en annan konto. Sessionid får man enkelt tag på med XSS.

Visa signatur

Python-IRC på svenska: #python.se

Redigera
Citera flera Citera
Permalänk
Medlem

Nice design, förutom att den inte var det minsta dynamiskt. Ser lite dumt ut när man besöker sidan i sådär 1600x1200. Tips är att få den så att den dynamiskt exapanderar, helt oberoende på storleken på webläsarfönstret.

Mvh Pajp

Visa signatur

Doubleint.com - Webben har aldrig varit enklare.

Timesharing.se - En liten tjänst som löser ett stort problem.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Sebastianj
Web-programmering tillhör en av de känsligaste scenariona att programmera för. I andra sammanhang behöver du oftast bara ta hänsyn till slumpmässiga problem, att en server kraschar och dylikt. När det gäller webbprogrammering måste man utgå från att folk medvetet kommer försöka hacka sidan. Och blockera alla vägar.

Tur att swec är villiga att testa sidor ur säkerhetsperspektiv. Blir inte sur bara om sidan blir allvarligt hackad. Ha alltid backup.

Om jag tolkar PHP-docsen rätt så kan någon eventuellt använda session id för att komma åt en annan konto. Sessionid får man enkelt tag på med XSS.

jåå, har en backup på min mp3-spelare (som istället är min usb-minne), så det är lugnt med den biten

tack för informationen! ska tänka på det nu när jag arbetar med v1.1 v1.0 är ju, som titeln säger på hemsidan, bara en BETA, för att testa hur sidan fungerar på internet med många användare o sånt.

ja, det är mycket bra att ni här på sweclockers kollar upp säkerheten på hemsidorna mycket tacksam över det.

Citat:

Ursprungligen inskrivet av Pajp
Nice design, förutom att den inte var det minsta dynamiskt. Ser lite dumt ut när man besöker sidan i sådär 1600x1200. Tips är att få den så att den dynamiskt exapanderar, helt oberoende på storleken på webläsarfönstret.

Mvh Pajp

tackar na, jag vet. v1.1's bredd kommer att ligga på 852 pixels (nuvarande bredd är på 602 pixels). dock kommer inte sidan's bredd vara dynamisk, men iden var bra

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me. Andra projekt: Keizai, Koroth & Serenum.

Redigera
Citera flera Citera
Permalänk
Medlem

Ska bli intressant att se hur detta projekt utvecklas.

Visa signatur

Sverige är ett så litet land att det bara får plats en åsikt i taget där.

Redigera
Citera flera Citera
Permalänk
Medlem

Kan man ta bort sitt konto?

Visa signatur

"Sleep is one of those funny things about being a human being" - Marshall Brain
"Mike broke the hubble, Mike broke the hubble" - Mystery Science Theater 3000
"Det finns inget som kan kallas skrot!" säger Mulle Meck, "bara gamla saker som går att använda på nya sätt. Rulla ut och rulla på."

Redigera
Citera flera Citera
Permalänk
Medlem

Snyggaste svenska communityn, kempegrejt! Reggad och klar för fortsatt användning, en kul detalj är ju att jag blev inno, p18 när jag använde min födelsedag som är den 11 maj 1989. Dvs jag blev arton fyra månader och ett par dagar för tidigt

Senast redigerat
Visa signatur

iMac 27" Quad + Canon 20D + EF 17-35/2.8L (säljes) + Konica TC + 28mm/1.8 + Leica M8 KÖPES

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Power
Kan man ta bort sitt konto?

joda, det kan man hade bara glömt att fixa länken *skäms* du kan hitta den på personliga inställningar-sidan under "Ta bort mig".

Citat:

Ursprungligen inskrivet av valley
Snyggaste svenska communityn, kempegrejt! Reggad och klar för fortsatt användning, en kul detalj är ju att jag blev inno, p18 när jag jag använde min födelsedag som är den 11 maj 1989. Dvs jag blev arton fyra månader och ett par dagar för tidigt

man tackar så mycket jag la märke till ålder-problemet. ska fixa det nångång innan 14:00 imorgon (onsdag).

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me. Andra projekt: Keizai, Koroth & Serenum.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av edgren
man tackar så mycket jag la märke till ålder-problemet. ska fixa det nångång innan 14:00 imorgon (onsdag).

Underbart

Visa signatur

iMac 27" Quad + Canon 20D + EF 17-35/2.8L (säljes) + Konica TC + 28mm/1.8 + Leica M8 KÖPES

Redigera
Citera flera Citera
Permalänk
Medlem

hade inget annat för mig nu, så jag fixade det lite snabbt hoppas jag inte har missat någon fil bara, hehe

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me. Andra projekt: Keizai, Koroth & Serenum.

Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara