Slo-Tech - Kičastno okrašena mesta, cingljajoči debeluhi v rdečih oblekah, nizke temperature... ja, božič je prišel in odšel. Praznični čas pa je seveda tudi čas nakupov in vedno več ljudi se zaradi grozljivih gneč v trgovini odloča kar za nakupe iz domačega naslonjača.
Tako smo odšli na miselno popotovanje ter si poskušali predstavljati, kako bi si priborili še kakšno točko popusta več, ker pa programerji domačih spletnih trgovin za besedo varnost očitno zelo redko slišijo, v naših sanjah nismo naleteli na resnejše probleme. Nek večer so se tako sanje prelevile v besede in zraven so nastale še simbolične slike. Oboje se je sestavilo v nov članek, ki v teoretično opiše napake nekaterih spletnih trgovin.
Otroci, ne poskušajte tega doma...
Novice » Nova vsebina » Nov članek: Kupovati drugje bi bilo potratno
njok ::
Zelo uporaben dodatek za Firefoxa, ki vam bo med drugim prihranil shranjevanje html datotek na disk, saj lahko kodo (HTML, CSS, JS) urejate kar v brskalniku: Firebug 1.0 beta.
mtosev ::
Kdo je ta Gorazd?
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
Puzo ::
Hje to pa je dobra stvar, ceprav meni ni delovala :P :) A še je mogoče kaki večji spisek trgovin, kjer se to da naredit?
ASUS M2N-e | AMD Athlon 64 X2 6000+ Dual-Core
Crucial Ballistix DDR2-1000 | nVidia 8800GTS
Crucial Ballistix DDR2-1000 | nVidia 8800GTS
poweroff ::
Takile članki bi morali biti obvezno čtivo za vse tiste, ki programirate razne spletne aplikacije. Lepo namreč opozori na en specifičen vidik varnosti, vendar se vidi, da avtor o varnosti razmišlja sistemsko. Po mojih izkušnjah namreč mnogo spletnih programerjev o varnosti razmišlja minimalno, oziroma večina ljudi sploh ne razume kaj je to (računalniška) varnost. Zgolj uporaba nekih vgrajenih varnostnih mehanizmov ni dovolj, varnost je treba začutiti in varnostno razmišljati.
Pohvale za članek še z moje strani.
Pohvale za članek še z moje strani.
sudo poweroff
Kami ::
Lepo napisano ampak vsak vsaj malo dober spletni programer bi že imho to mogo vedet. Žalostno je ko vidiš taki članek pa vidiš da še vedno dosti programerjev ne pozna takih stvari.
Zgodovina sprememb…
- spremenil: Kami ()
CaqKa ::
končno en članek na st ki sem ga prebral :)
ko sem se začel s phpjem bavit me je že od vedno zanimalo kam se tisto kar je v method=post napisano shrani?
pa če kdo pozna kak plugin kako bi to v ieju delovalo?
darko bi prosil če malo bolj opišeš omenjen postopek editiranja spletne strani kar online.
ko sem se začel s phpjem bavit me je že od vedno zanimalo kam se tisto kar je v method=post napisano shrani?
pa če kdo pozna kak plugin kako bi to v ieju delovalo?
darko bi prosil če malo bolj opišeš omenjen postopek editiranja spletne strani kar online.
Puzo ::
@CaqKa Meni se tudi zdi tako, ker mi nikakor noče zmanjšat vrednosti :P Na Teletrgovini pa deluje vse :)
ASUS M2N-e | AMD Athlon 64 X2 6000+ Dual-Core
Crucial Ballistix DDR2-1000 | nVidia 8800GTS
Crucial Ballistix DDR2-1000 | nVidia 8800GTS
Primoz ::
Nekako so bili udeleženci tega članka o objavi obveščene v naprej ... če so pa reagirali ... je pa druga stvar.
There can be no real freedom without the freedom to fail.
root987 ::
Nekako so bili udeleženci tega članka o objavi obveščene v naprej ... če so pa reagirali ... je pa druga stvar.
Sem ravno nameraval vprašati - fair enough.
Sicer pa pohvale tudi iz moje strani. Morda bi edino naslov spremenili (vsaj dodali še kaj v stilu "Kupovati drugje bi bilo potratno - vodič skozi varnostne pomankljivosti")
"Myths which are believed in tend to become true."
--- George Orwell
--- George Orwell
Highlag ::
Zanimivo branje. Če pomislim, da so te firme v bistvu nekomu plačale veliko denarja, da je "profesionalno" spisal kodo, pisci ne izgledajo kot neki hudi "profesionalci"..... Človek bi nekako pričakoval več od njih...
Never trust a computer you can't throw out a window
sverde21 ::
Heh dobr članek, mogoče bom še jst mal mojo seminarsko dopolnu (pišem o Hackanju spletnih strani (nasplošno)) pa poslu t glavnim .
Sicer pa ne bit presenečen, sm vidu že velik stvari, mogoč najbolj ekstramni primer je ko se je enim v HTML sourcu strani vidla PHP koda (ja niso se naučil, da če imaš končnico .html strežnik ne prevede PHP kode), ki se je kar ponujala z ranljivostjo strani na RFI napad... najbolj zanimivo je to, da tega še sedaj po pol leta odkar sem jih opozoril na to niso popravli.
Najbolj zanimivo je potem to, da se nekateri zasebniki, ki jim je nek skiddie pobrisal podatkovno bazo pritožujejo po nekaterih forumih o varnosti, kako jim je celoten posel zaradi enega 14-letnika propadel (Telekom se zaradi izbrisa baze nima za sekirati, ker ima backupe + lahko skoraj vsakega slovenca izsledijo do doma BREZ sodnega naloga). Men se zdi glupo da se tak človek pride jezit nekaj na folk, ker si je ubistvu SAM kriv zato, bodisi ker ni poskrbel za varnost ali ker je bil preškrt in ni plačal eni vredu firmi, ki bi mu sprogramirala varno spletno trgovino.
Sicer pa ne bit presenečen, sm vidu že velik stvari, mogoč najbolj ekstramni primer je ko se je enim v HTML sourcu strani vidla PHP koda (ja niso se naučil, da če imaš končnico .html strežnik ne prevede PHP kode), ki se je kar ponujala z ranljivostjo strani na RFI napad... najbolj zanimivo je to, da tega še sedaj po pol leta odkar sem jih opozoril na to niso popravli.
Najbolj zanimivo je potem to, da se nekateri zasebniki, ki jim je nek skiddie pobrisal podatkovno bazo pritožujejo po nekaterih forumih o varnosti, kako jim je celoten posel zaradi enega 14-letnika propadel (Telekom se zaradi izbrisa baze nima za sekirati, ker ima backupe + lahko skoraj vsakega slovenca izsledijo do doma BREZ sodnega naloga). Men se zdi glupo da se tak človek pride jezit nekaj na folk, ker si je ubistvu SAM kriv zato, bodisi ker ni poskrbel za varnost ali ker je bil preškrt in ni plačal eni vredu firmi, ki bi mu sprogramirala varno spletno trgovino.
<?php echo `w`; ?>
@LOL ::
Pohvale še iz moje strani. Eden prvih člankov ki sem jih v celoti prebral
Hippy: The Doors?
Geek: The Windows!
Geek: The Windows!
Urajmal ::
Bravo!! Hud članek. Vedel sem da se da kaj takega vendar sem zmeraj "zgrešil" priložnost.
Puzo ::
Ja v FFju gre tudi na taki način kot pri Operi (FF rula ) A še je več takih spletnih strani s takimi exploiti?
ASUS M2N-e | AMD Athlon 64 X2 6000+ Dual-Core
Crucial Ballistix DDR2-1000 | nVidia 8800GTS
Crucial Ballistix DDR2-1000 | nVidia 8800GTS
darkolord ::
Brez dodatkov? Če je, congratulations, you're only 5 years behind
BTW, kako pa to nardiš? View source je read-only
BTW, kako pa to nardiš? View source je read-only
Zgodovina sprememb…
- spremenilo: darkolord ()
zerox ::
Sploh nima veze a je z dodatki ali ne. & ja z web developer toolbarom je že zelo dolgo na voljo.
@darkolord glede da si dolgoletni opera fan me zanima če ima opera kaj pametnega za javascript debugirat kot je firebug na ffoxu. Bi včasih prišlo prav. Me pa še ena stvar moti (tudi pri IE). Grdi JS efekti. Npr fadein pri scriptaculous itd. rešitev?
@darkolord glede da si dolgoletni opera fan me zanima če ima opera kaj pametnega za javascript debugirat kot je firebug na ffoxu. Bi včasih prišlo prav. Me pa še ena stvar moti (tudi pri IE). Grdi JS efekti. Npr fadein pri scriptaculous itd. rešitev?
root987 ::
darkolord: Katerega pa priporočaš (po možnosti tudi zastonj)?
"Myths which are believed in tend to become true."
--- George Orwell
--- George Orwell
darkolord ::
Jaz uporabljam Visual Studio 2005. Baje je tudi Microsoft Script Editor (MSE), ki je priložen Officeu, zelo v redu. Al pa script debugger ide
Jernej L ::
Lahko bi še pograjali design strani, namreč veliko spletnih trgovin je zavitih v javascript, kar oteži brskanje in odpiranje linkov v novih tabih, in tako brskati po več kategorijah naenkrat, določene trgovine se niti ne potrudijo dati gor VEČJE slike izdelkov, mislim, iz 64*64 pikslov ne morem videti kako zgleda digitalni fotoaparat. bom počakal eno minuto da se slika naloži, samo da se vidijo na sliki DETAJLI!!!
madviper ::
Fantje (in dekleta, če je kera vmes) da ne bote zašli v kak flame war ker browser je bolši. Dugač pa kr nadaljujete, sam ne v flame war
I'd like to do something crazy!
Puzo ::
@Delfi Samo podpišem se lahko. Slike so res tak male da bv. Pa to me še nena tak moti, razn tega da ponavadi še večjih slik ni?! In potem dobesedno stvar kupiš na blef... Pa še ponavadi so opisi tako skromni, da se še res moreš pozanimat drugje, če se seveda imaš kje..
@x800xt ja verjetno gre ane.. samo po mojem glih ni najboljše kaj takega probavat..
@x800xt ja verjetno gre ane.. samo po mojem glih ni najboljše kaj takega probavat..
ASUS M2N-e | AMD Athlon 64 X2 6000+ Dual-Core
Crucial Ballistix DDR2-1000 | nVidia 8800GTS
Crucial Ballistix DDR2-1000 | nVidia 8800GTS
Zgodovina sprememb…
- spremenil: Puzo ()
kuglvinkl ::
ja ali potem lahko dejansko uporabiš nekaj naročiš in dobiš pol ceneje
Sej vemo, da nisi med najhitrejšimi, ampak tega NE POIZKUSIT.
Sej vemo, da nisi med najhitrejšimi, ampak tega NE POIZKUSIT.
krho ::
Sam Dvojnega encodinga pe še zdaj niso popravili pri JAEtu, Pri Mlacomu je isto sranje. Kaj češ BuyITC. Pomoje nočem vedeti, kako so varnostno "zajebali" trgovanje s XYZ na *******.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
Zgodovina sprememb…
- spremenil: krho ()
Person ::
heh, pa naj poskusi, da se bomo potem lahko smejali, ko bo v časopisu
Let's make something useful!
Puzo ::
Zgleda da so na vseh teh trgovinah že popravli zadevo :)
ASUS M2N-e | AMD Athlon 64 X2 6000+ Dual-Core
Crucial Ballistix DDR2-1000 | nVidia 8800GTS
Crucial Ballistix DDR2-1000 | nVidia 8800GTS
Puzo ::
Sej mlacom ma tudi easy varjanto,... sej še je po mojem kr dosti teh trgovin katere ne pazijo na take reči..
edit: A bi šlo mogoče kaj takega da bi čisto nekaj malega hoto tak spreguljofat? BI me dobli? Npr. da bi samo uvedo kakšen 10%popust al pa 30% ?
edit: A bi šlo mogoče kaj takega da bi čisto nekaj malega hoto tak spreguljofat? BI me dobli? Npr. da bi samo uvedo kakšen 10%popust al pa 30% ?
ASUS M2N-e | AMD Athlon 64 X2 6000+ Dual-Core
Crucial Ballistix DDR2-1000 | nVidia 8800GTS
Crucial Ballistix DDR2-1000 | nVidia 8800GTS
Zgodovina sprememb…
- spremenil: Puzo ()
Barakuda1 ::
Če ne bi prodajalec opazil, potem te ne bi. Oz. so sami krivi za njihovo napako.
Tudi če so si "sami krivi", je to še zmeraj kaznivo dejanje.
Torej, ne se hecat!!!
Primoz ::
Ponesreči ... ne ;) Namerno ... ja ;)
There can be no real freedom without the freedom to fail.
mtjz33 ::
Pa to ni res, kolk nekateri hitro zagrabijo- gremo guljufati....Potem pa še sprašuje "a bi me dobili?" Bebo.
Barakuda1 ::
Kaznivo dejanje k si po nesreči pritisnil - ?
Ahaa
Po nesreči si izpolnil o,70 tiskalnika in 0,80 ekrana in pol še čist po nesreči odposlal naročilo in še bolj po nesreči plačal nižji znesek in si doma vse lepo zmotiral za uporabo
no, in pol je pršo svizec in zavil čokolado
zerox ::
Če ješ kekse ob opravljanju nakupa (ob tem času je dokaj pogost pojav ) in ti pade košček keksa na tipkovnico ni čudno če pritisneš razne kombinacije tipk, ko odstranjuješ drobtine...posebej če so na numeričnem delu. In ker si ti mudi nimaš časa skrbno preverjat svojega naročila oz količin :]...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Izdelava spletne trgovineOddelek: Izdelava spletišč | 8233 (3016) | PrihajaNodi |
» | najbolsa resitev za prejemanje placil iz bancnih kartic??Oddelek: Izdelava spletišč | 1141 (934) | primanavis |
» | Pametna, dobra knjige za izobraževanjeOddelek: Loža | 4492 (3372) | globalna80 |
» | Vračilo izdelkaOddelek: Loža | 4362 (3352) | grex |
» | Spletne trgovine? Da ali NEOddelek: Kaj kupiti | 1521 (1294) | Caligula |