Scrierea unui scenariu pentru cartea de oaspeți

1. Găzduirea gratuită are doar ceea ce oferă.
2. Mai bine, dar nu neapărat. Un oaspete decent va lăsa un mesaj după cum este necesar (prin formularul meu) și bun hackerul va ocoli în continuare $_GET, $_POST, $_COOKIE și $HTTP_REFERER.
3. Controlul lungimii este efectuat, dar numai implicit, de baza de date în sine (singurul lucru este că doar mesajul în sine poate fi imens - până la 64Kb).
4. Da, există, s-a folosit HtmlSpecialChars, nu am folosit AddSlashes (și aceasta este o mare greșeală, recunosc vina mea, vezi mai jos). Cu magic_quotes_gpc activat, această problemă nu este atât de acută, dar gaura de securitate rămâne (în panoul de control).
5. Da, sunt de acord, ar fi posibil să-l decupez, dar numele #[email protected]%#$^%$ nimic mai rău decât AF4ETX09T43. Există o gaură în e-mail și URL, puteți folosi scripturi.
6. Mă întreb ce nu este neinițializat?

Există o serie de trucuri interesante, cum ar fi protejarea împotriva introducerii automate printr-o imagine (ca pe acest site) http://www.site/webmast/php/Security-Images-in-PHP/
...

Se pare că nu au fost poze, de ce să complici demo-ul. Până acum, nu am întâlnit niciodată un oaspete cu o asemenea protecție. În ceea ce privește acest site, nu este un site pentru oaspeți.

Anatomia XSS Cross-Site Scripting
http://www.woweb.ru/index.htm/id/1073393942

Foarte interesant, multumesc.

Z.Y. Dacă Afftor s-ar deranja să citească (și să aprofundeze) articolele de pe același site, ar înțelege cât de neprofesională este munca lui. Merită să luați în considerare experiența autorilor anteriori și, cel puțin, să respectați lucrările lor - au scris pentru voi.

Unde nu există respect? Scuze daca am jignit pe cineva.

În ceea ce privește protecția, te sfătuiesc să citești din nou primul paragraf al articolului, nu mi-am propus să iau în considerare o carte de oaspeți de încredere, ci doar să arăt cum poți scrie protozoare carte de oaspeti, pentru cei care abia incep sa invete CGI, pentru ca nu totul vine imediat, trebuie sa incepi cu unul simplu, si nu ai devenit chiar asa destept, ai facut si greseli, asa ca hai sa lasam aspectele de protectie la alte articole, alți autori.

Da, din punct de vedere al protecției, acest script este neprofesional, iar eu nu sunt un profesionist în domeniul protecției, motiv pentru care primul paragraf conține disclaimer-ul corespunzător, pe care, din păcate, nu a citit-o toată lumea.

PS

Citat:

Legea „Cu privire la drepturile de autor și drepturile conexe”
Articolul 6. Obiectul dreptului de autor. Dispoziții generale
1. Dreptul de autor se extinde asupra operelor de știință, literatură și artă, care sunt rezultatul activitate creativă, indiferent scop și merit munca, precum și modul în care este exprimată.
Restul îl puteți citi aici: http://www.febras.ru/~patent/copyright/2_3part2.html
Inclusiv articolul 9. p.1
Și nu depinde de tine să decizi dacă îmi folosesc sau nu dreptul.

O carte de oaspeți poate fi o modalitate excelentă pentru vizitatorii site-ului dvs. de a face o impresie permanentă asupra prezenței lor pe site-ul dvs., fără a fi prea intruzivi. Înainte de a începe să vă gândiți la sursa HTML pentru o carte de oaspeți, trebuie să decideți cum doriți să curgă și cum doriți să arate. În acest caz, ne vom uita la o carte de oaspeți care plasează un formular pentru ca utilizatorii să semneze în partea de sus. Mai jos va fi apoi o listă cu toate comentariile postate de cititori.

Codul sursă HTML

Sursa HTML pentru cartea noastră de oaspeți va consta dintr-un formular web și o listă de containere DIV care vor păstra afișarea comentariilor semnate. Partea de cod care se va ocupa de formular este simplă ca aceasta.

Vă rugăm să semnați cartea noastră de oaspeți

Chiar sub formular, vom plasa comentariile pentru alți utilizatori care au semnat deja cartea de oaspeți și acel HTML care se ocupă de asta arată oarecum așa.

Imi place site-ul tau, voi reveni des!!

A fost o experiență grozavă să petreci timp aici, mi-ar plăcea să contribui mai mult!!

Wilbur Corect

Grozav să faci parte din ceea ce faci aici!!

Adam Adeve

Îți doresc toate cele bune și succes în proiectul tău!

Tony Scott

Continua cu munca buna!!

Efectele plasării acestor două bucăți de cod HTML pe pagina web a Cartei de oaspeți ar fi cele ilustrate în imaginea prezentată mai sus din stânga.

Făcând totul să funcționeze

După cum este obiceiul cu HTML, nu este prea funcțional în sine, deoarece HTML a fost conceput în primul rând ca o modalitate de a gestiona afișarea textului și a imaginilor. Pentru a rezolva această problemă, trebuie să implementăm un cod de pe partea serverului pentru a procesa datele colectate de formularul de carte de oaspeți. Acest cod de pe partea serverului poate fi în oricare dintre numeroasele limbaje de programare, cum ar fi PHP, ASP .NET, JSP sau Ruby. Deoarece programarea în aceste limbi depășește domeniul de aplicare al acestui articol, voi folosi cod generic „pseudo” pentru a reprezenta codul din partea serverului și pentru a vă oferi o idee despre cum ar putea arăta.

conectați-vă la baza de date

if(formularul trimis)(

inserați date în baza de date()

Citiți toate intrările din cartea de oaspeți din baza de date și ordonați în funcție de dată

while(există intrări în baza de date)(

// afișează întregi în acest format

imprimare: "

$nume complet$
$date$

$mesaj$

."

conexiune strânsă la baza de date

Pseudocodul de mai sus face pur și simplu o conexiune la baza de date unde sunt stocate datele. Apoi verifică dacă formularul de carte de oaspeți a fost trimis. Dacă da, atunci introduce datele în baza de date.

Următorul lucru pe care îl face pseudocodul este să citească toate intrările din cartea de oaspeți din baza de date și să le afișeze utilizatorului chiar sub formularul web, dând rezultatul așa cum se vede în imaginea de mai sus.

Concluzie

Iată-l. Sursa HTML pentru o carte de oaspeți nu devine mai simplă decât atât. Cărțile de oaspeți sunt una dintre cele mai simple și mai elementare pagini dinamice pe care le veți implementa vreodată pe site-ul dvs. web. Desigur, cartea de oaspeți poate fi stilată în continuare, iar moduri mai complexe de operare și validare a datelor pot și ar trebui utilizate pentru a se potrivi fluxului site-ului dvs. Indiferent de modul în care alegeți să implementați cartea de oaspeți, elementele de bază descrise în pseudocodul rămân aceleași.

Crearea unei cărți de oaspeți pe site

În articolele anterioare s-a luat în considerare crearea unui formular de feedback pe site. O altă opțiune pentru comunicarea bidirecțională cu vizitatorii este Cartea de oaspeti, în care vizitatorii lasă mesaje direct pe pagina site-ului. Administratorul site-ului le poate răspunde, edita, șterge etc. Cartea de oaspeti cu avantajele sale neîndoielnice asupra formei părere are un mare dezavantaj - adaugă griji administratorului. Acum toate mesajele vizitatorilor sunt vizibile pe site și uneori trebuie să le răspundeți. În plus, oaspeții noștri scriu nu numai recenzii recunoscătoare, ci și tot felul de lucruri indecente și fac acest lucru cu un zel deosebit. Omorâți acești „scriitori”! Prin urmare, cartea de oaspeți trebuie monitorizată și educată în permanență ca huligani-mocasini. Un exemplu de carte de oaspeți este prezentat în Figura 1:



Fig.1. Una dintre opțiunile pentru cartea de oaspeți

Există multe opțiuni pentru cărțile de oaspeți, plătite și gratuite, pe Internet. Uneori o carte de oaspeți este inclusă în lista serviciilor oferite de găzduire. În acest caz, trebuie doar să plasați un link către cartea de oaspeți pe pagina site-ului dvs. și, dacă doriți, să personalizați interfața acesteia prin panoul de control. O problemă - când schimbi găzduirea, vei pierde cartea de oaspeți. Așa că e mai bine să-l ai pe al tău, mai ales că instalarea lui pe site este la fel de ușoară ca două sau două.

Cărțile de oaspeți pot fi construite cu sau fără baze de date. În acest din urmă caz, informațiile sunt stocate într-un fișier obișnuit. Daca esti sustinator solutii simple, atunci recomand a doua varianta, adica sa faci fara a crea o baza de date. Mi-a plăcut cartea de oaspeți dezvoltată de Sergey Shestopalov (vezi site-ul său „Home Scripts”). Site-ul oferă, de asemenea, autori interesante pentru comunicarea interactivă cu vizitatorii: forumuri, cărți de oaspeți, diferite forme pentru comentarii, trimiterea de mesaje, colectarea de statistici și multe alte lucruri utile. Asigurați-vă că îl verificați, îl recomand!

De exemplu, luați în considerare setarea Cartea de oaspeti versiunea 2.0. Acesta oferă următoarele caracteristici:

  • gestionarea mesajelor: ștergere, editare, comentare,
  • configurarea și toată munca se face prin panoul de control, adică nu aveți nevoie de cunoștințe de programare și alte complexități,
  • emoticoanele, formatarea textului și a culorilor sunt acceptate în mesaje,
  • previzualizare mesaj,
  • există un sistem Antispam, Antihacker, blocarea utilizatorilor prin ip, căutarea unui intrus prin ip,
  • protecția și securitatea anunțurilor sunt organizate folosind captcha (introducerea de numere distorsionate). De asemenea, puteți face o „listă neagră” de vizitatori nedoriți și o listă de cuvinte interzise,
  • interfață complet personalizabilă și multe altele.

Cartea de oaspeți 2.0în ciuda simplității sale, este destul de suficient pentru majoritatea aplicațiilor. Îl puteți descărca gratuit de pe pagina corespunzătoare a site-ului lui Sergey Shestopalov. Dimensiunea folderului cu fișiere după despachetare (nume - Carte) aproximativ 400 Kb.

Să începem să instalăm o carte de oaspeți pe site-ul tău:

1. Mai întâi trebuie să verificați dacă planul dvs. de găzduire (biroul unde este găzduit site-ul dvs.) acceptă PHP. Dacă nu, atunci cel mai probabil va trebui să plătiți suplimentar pentru a trece la un alt tarif care acceptă PHP.

2. Încărcarea unui folder Carte către site-ul dvs., de obicei în directorul rădăcină, prin panoul de control sau prin FTP .

3. Punem pe pagina necesara a site-ului un hyperlink catre cartea de oaspeti - http://www.your_site /book/index.php.

4. De asemenea, este recomandabil să verificați permisiunile pentru fișiere și foldere de pe site-ul dvs. Cel mai simplu mod de a face acest lucru este prin intermediul panoului de control. Lângă fiecare folder și fișier există pictograme precum rwx, r-x sau numerele 755, 644 etc. Ei desemnează doar drepturi de acces pentru administratorul și oaspeții site-ului:
r(sau 4) - dreptul de a citi datele din fișier,
w(sau 2) - dreptul de a modifica conținutul fișierului,
X(sau 1) - dreptul de a executa fișierul.

Codarea digitală este utilizată pentru a scurta înregistrarea. De exemplu, 7 este echivalent cu rwx (4+2+1) și așa mai departe. Fără a intra în detaliile acestor abrevieri, deoarece de obicei sunt descifrate în manualul panoului de control al site-ului, verificați dacă aveți 755 pentru foldere (care corespunde cu rwx, r-x, r-x) și pentru fișiere 644 (rw-, r--). , r--). De obicei, aceste valori sunt setate implicit și nu trebuie să schimbați nimic, dar este mai bine să verificați oricum. După cum se spune, „vecinul meu este prietenul meu, dar este mai bine să ascund grăsimea”.

Asta e tot! Intră pe site-ul tău, deschide pagina pe care ai plasat un link către cartea de oaspeți, urmărește acest link și lasă primul mesaj persoanei dragi.

Acum câteva cuvinte despre menținerea cărții de oaspeți. Sesiunea administratorului cu cartea de oaspeți începe cu autorizare - intrarea în panoul de control la http://www.your_site/book/admin/index.php. Autentificare și parolă pentru prima autentificare admin 111.

Apoi puteți schimba parola (este de dorit să faceți acest lucru) și puteți începe să editați postările și să le răspundeți. Interfața panoului de administrare este extrem de prietenoasă și veți înțelege cu ușurință toate funcțiile. Toate instrumentele sunt clare și, în plus, sunt prevăzute cu sfaturi. De exemplu, Fig. 2 prezintă panoul pentru setarea aspectului paginii principale a cărții de oaspeți și extinde lista panouri disponibile:



Fig.2.

Desigur, exact în același mod în care este descris, puteți instala mai multe versiunea completa Cartea de oaspeți 3.2 Serghei Shestopalov, care are unele funcții suplimentare: modul de statistici, posibilitatea de a verifica mesajele de catre administrator inainte de a publica pe site (moderare) si altele.

După cum am spus, pe pagini cartea de oaspeti diferiților „prieteni” nedoriți le place să-și lase mesajele. De obicei, ei postează link-uri către site-urile lor aici, ascunzându-se în spatele recenziilor excelente despre site-ul tău. 99% din cazuri este spam. Prin urmare, vă recomand să excludeți introducerea adresei site-ului în mesaje. Pentru a face acest lucru, intrați în panoul de control al cărții de oaspeți și pe fila Aspect- Forma debifați „Site” pentru a împiedica spammerii să folosească cartea de oaspeți pentru a posta link-uri către site-urile lor. Este mai bine să lăsați e-mail și ICQ, pentru că uneori oamenii vor să primească un răspuns confidențial, adică fără a posta în cartea de oaspeți. Nu uitați să faceți clic pe butonul „Salvați” din partea de jos a paginii când ați terminat.

Eliminarea elementului „Site” nu ajută întotdeauna la înfundarea cărții de oaspeți și cel mai bine este să verificați postările înainte de a le posta. Apropo, dacă există puține mesaje, atunci puteți simplifica cartea de oaspeți într-o pagină HTML obișnuită. Această opțiune cea mai simplă este descrisă în

Pentru codurile HTML, programarea cărților de oaspeți ar putea părea neprovocată la început, și pe bună dreptate. Când vezi o carte de oaspeți, se solicită informații de bază și se pare că oricine are cunoștințe fundamentale despre limbajul de programare HTML poate scrie coduri HTML pentru cartea de oaspeți. Cu toate acestea, cărțile de oaspeți, de la cele mai bune la cele mai rele, necesită ceva mai multă pricepere decât credeți.

Ce este o carte de oaspeți?

O carte de oaspeți este o modalitate online de a permite vizitatorilor site-ului dvs. să comenteze sau să solicite informații. Majoritatea cărților de oaspeți postează ceea ce este scris pe pagina web, astfel încât toată lumea să poată citi comentariile oaspeților. Cele mai frecvente articole pe care le vedeți într-o carte de oaspeți sunt:

  • Nume sau Nume de utilizator
  • Unde își au reședința (deși puteți seta codul HTML pentru a ascunde acest fapt)
  • E-mail (din nou, puteți ascunde acest fapt și îl puteți trimite numai pe e-mailul dvs. în scopuri de comunicare
  • Comentarii
  • Unele cărți de oaspeți renunță la o secțiune pentru un sondaj rapid. De obicei, puteți găsi întrebări precum „Ce ați părut despre acest site: bine, decent, rău, grozav” sau „Au fost furnizate informații: suficient, nu suficient, tocmai corect”
  • Opțiuni pentru a solicita un răspuns sau alte informații
Articole similare

Cărțile de oaspeți pot fi programate să trimită aceste informații la o adresă de e-mail la alegerea dvs., astfel încât să nu fie nevoie să vă conectați continuu pe site pentru a vedea intrările din cartea de oaspeți.

Unde să găsești coduri HTML, Carte de oaspeți

Indiferent dacă cunoașteți programarea HTML, sunteți un designer web începător sau pur și simplu doriți o carte de oaspeți pe site-ul dvs., utilizarea codurilor HTML prescrise vă poate economisi timp. Codurile pe care le puteți găsi online sunt de obicei bine testate și oferă cea mai de bază programare necesară pentru cărți de oaspeți ușor de utilizat.

  • Codul din caseta de comentarii HTML oferă schița de bază a cărții de oaspeți cu cod HTML. Tot ce trebuie să faceți este să personalizați textul în funcție de nevoile dvs. și pentru numele dvs. de domeniu. Instrucțiunile sunt furnizate la începutul paginii. Codul include linii pentru nume și adresă.
  • Pentru o gamă largă de coduri HTMLși scripturi, vizitați . Cu o selecție atât de variată și mare, ar trebui să puteți găsi una care să funcționeze în site-ul web pe care îl creați. Puteți alege de la cărți de oaspeți de bază până la programare mai avansată, care include meniuri derulante și cod pentru computere Mac și Linux. Codurile sunt doar probe gratuite de 30 de zile, așa că dacă găsiți un set de coduri care vă plac, va trebui să plătiți pentru utilizarea completă.
  • La Freebok puteți introduce câteva informații de bază despre ce text doriți în cartea de oaspeți, iar site-ul web va genera codul pentru dvs. După aceea, puteți personaliza și mai mult cartea de oaspeți creând un șablon și editând codul în modul de aspect al șablonului Freebok. Alte instrucțiuni sunt disponibile pe site pentru a vă ajuta cu anumite link-uri de care ați putea avea nevoie. Trebuie să vă creați un cont în pentru a utiliza Freebok.
  • Pentru a adăuga rapid o carte de oaspeți doar cu o casetă de comentarii, accesați Cod carte de oaspeți . Codul inițial este deja generat, dar există cinci opțiuni pe care le puteți verifica și debifa pentru a modifica ușor codul:
    • Restrângeți cartea de oaspeți. Aceasta include un link care poate deschide și închide cartea de oaspeți pe pagina web pe care o inserați.
    • Pune cartea de oaspeți în partea de sus. Dacă nu este bifată, cartea de oaspeți și caseta de comentarii vor apărea sub orice intrare din listă.
    • Afișați data trimiterii înregistrărilor. Aceasta va adăuga o dată și o oră. Ora va fi fusul orar local al utilizatorului, nu al tău.
    • Filtrul de profit. Șterge orice profanare pe care oamenii le pot scrie.
    • De asemenea, puteți modifica numărul de comentarii care sunt postate pe pagină pentru ca alții să le citească. Minimul este unu și maxim este o sută. Este recomandat să îl setați între cinci și douăzeci și cinci.
Postari similare
2022 | Portal de constructii - Finisaje. Incalzi. Ventilare. Materiale de construcții. Proiecta. plafoane
Numele complet:
Adresa de e-mail
mesaj: