» »

Kako se NE programira spletišč ...

Kako se NE programira spletišč ...

Ziga Dolhar ::

Čari rekurzije:

http://www.adp.si/index.php?sredina=index.php
https://dolhar.si/

KoMar- ::

Drži, izjemno slabo napisan "index.php", če pusti take finte.

AMPAK, s tem ko si ta zlobni link tukaj objavil, bodo množice DDOSale strežnik, na katerem stoji adp.si in to nezavedno. Predlagam, da se link odstrani.

nimbix ::

Kaže, da se kliče kar include(). Torej bi lahko potencialno includal kar poljubno kodo, če jo daš v nek javno dostopen file in za parameter podaš URL do njega. (pod pogojem, da imajo omogočene fopen wrapperje, kar je dokaj verjetno)

UPDATE: iuscom.com, kjer so delali stan, ima isti problem. A programirajo po logiki "če bo kdo kaj naredil jih bomo že tožili"? :D

Zgodovina sprememb…

  • spremenil: nimbix ()

Ziga Dolhar ::

No ... sem jim poslal prijazen mejl. Da ne bom čist preveč zloben.
https://dolhar.si/

somebody16 ::

link

Isti avtor isti problem...

Zgodovina sprememb…

AndrejS ::

Zgleda je avtor strani šalabajzer pingvin :D

Gost ::

Razumem. Ni upoštevanih nekih osnovnih preverjanj html spremenljivk. Takih gluposti je itak polno po slovenskem spletu.

Ampak, a je res potrebno to obelodaniti in s tem očrniti podjetje? Žiga Dolhar, take zadeve veliko povedo o človeku, veš.

HardFu ::

Seveda je treba, taki produkti mecejo slabo luc na tiste, ki se trudimo izdelati kvalitetne spletne strani.
http://codeable.io

Icematxyz ::

Seveda je treba, taki produkti mecejo slabo luc na tiste, ki se trudimo izdelati kvalitetne spletne strani.


Ravno obratno. Zaradi takšnih stvari cena in pomen kvalitetnim izdelovalcem spletnih strani raste.

HardFu ::

Tudi to je res, v vsakem primeru je treba izpostavit slabe izvajalce, da ne bodo ljudje metali denarja proc
http://codeable.io

Gost ::

Dejstva:
- zaradi tega kvalitetni izdelovalci ne bodo imeli prav nobene stranke več
- tvoja kvaliteta se kaže na tvojih izdelkih
- podjetje je oblateno
- "potrošniki" v večini primerov te teme ne bodo videli, ker večina jih gre v izdelavo na drugačen način
- izdelovalci strani se lahko o varnosti in stabilnosti naučimo tudi brez blatenja
- avtorju strani je bil očitno že poslan mail in je sedaj njihova stvar, da uredijo

Moj predlog je, da se ta tema zbriše, saj meče slabo luč tudi na komentatorje v tej temi.

Zgodovina sprememb…

  • spremenil: Gost ()

WarpedGone ::

Nekdo se zelo trudi, da se o nesposobnosti nebi na glas govorilo.

Če te je strah, da bi se o tvojih napakah govorilo, se potrudi, da jih NE delaš.
Zbogom in hvala za vse ribe

HardFu ::

Ne vidim nobenih ovir da se nebi pogovarjali o 'slabih' produktih? Ce lahko ene hvalimo, potem naj bo dovoljeno druge tudi grajati.
Razen nekaterih izjem, izvajalca nihce ne blati ali zali, ampak izpostavljamo slabo kvaliteto njegovih produktov. Ce pa je podjetje na ta nacin oblateno pa si je krivo samo. Je*i ga, ce se mi zdi stran slaba, bom to tudi povedal, in mislim da je tale forum namenjen prav debatam o spletiscih, tako dobrih kot slabih.
http://codeable.io

AndrejS ::

Stran odraža stanje v državi....

Pravniki so šalabajzeri => nepravna država

Keyser Soze ::

Dejstva:
- zaradi tega kvalitetni izdelovalci ne bodo imeli prav nobene stranke več
- tvoja kvaliteta se kaže na tvojih izdelkih
- podjetje je oblateno
- "potrošniki" v večini primerov te teme ne bodo videli, ker večina jih gre v izdelavo na drugačen način
- izdelovalci strani se lahko o varnosti in stabilnosti naučimo tudi brez blatenja
- avtorju strani je bil očitno že poslan mail in je sedaj njihova stvar, da uredijo

Moj predlog je, da se ta tema zbriše, saj meče slabo luč tudi na komentatorje v tej temi.

S stališča potrošnika sem sigurno vesel, da se takšna stvar obelodani. Travme, ki jih zaradi tega utrpi nesposobno podjetje ali posameznik, so moja zadnja briga. Rajši dam denar tistemu, ki naredi tako kot se šika.

Jebi ga. Življenje ni potica.
OM, F, G!

d0rK ::

Nobenega zaklepanja, nobenega brisanja.

A je bila stran narejena zastonj? NE. Nekdo je zanjo placal. In ce je nekdo za tak zmazek zaracunal kes naj kar bo podjetje ocrnjeno.

Isotropic ::

Čari rekurzije:

http://www.adp.si/index.php?sredina=index.php

> 2.5mb

jype ::

Ja, vrti se, dokler php ne doseže svojega memory_limit.

levaky ::

HA!:)

Še eno tako poznam oziroma sem jo, pa smo jo sanirali:)

Ziga Dolhar ::

Oh well. Po šestih mesecih, odkar sem jih opozoril... napaka še vedno tam.

Mater, so hujši od mikrosofta!
https://dolhar.si/

overlord_tm ::

So tud spletne trgovine tak naprogramirane. Pa se dosti razsirjene v slo. Tle majo saj open_basedir restrictions, tam lahko poljubno stvar kjerkoli iz diska includas in si ogledas :D

Lonsarg ::

Lol, jaz sem misli da je to primer spletne strani, ki je v izdelavi, ne pa narejene strani. To pač ni delujoča stran:)

KoMar- ::

overlord_tm je izjavil:

So tud spletne trgovine tak naprogramirane. Pa se dosti razsirjene v slo. Tle majo saj open_basedir restrictions, tam lahko poljubno stvar kjerkoli iz diska includas in si ogledas :D

Najbolj so seveda vredni ogleda config.php-ji :D

PaX_MaN ::

Ah, kaj bi drugega pričakovali, tudi spletna stran od maherjev je ranljiva.

techfreak :) ::

PaX_MaN je izjavil:

Ah, kaj bi drugega pričakovali, tudi spletna stran od maherjev je ranljiva.

Na tak način? Poleg tega pa so o napaki bili tudi opozorjeni.

krho ::

open_basedir je v 5.3 neuporaben, če imaš vklopljen mail.log ;(( "Open basedir restriction in effect...."
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Spletna stran z opisi iger

Oddelek: Igre		406164 (2995) Kumbaja
»

cURL

Oddelek: Omrežja in internet		10948 (738) d4vid
»

PHP - "Generiranje" povezave za sliko

Oddelek: Izdelava spletišč		12750 (638) DiTi
»

[PHP] Uporaba cURL s HTTPS

Oddelek: Programiranje		111625 (1368) JercSI
»

MDB in MYSQL

Oddelek: Izdelava spletišč		173478 (3156) gokky

Več podobnih tem