#26 2012-05-01 18:53:35

Frantislav
Člen
Registrován: 2012-02-11
Příspěvky: 62
Web

Re: Kritika webu: www.zekr.8u.cz

Předělal jen design a znovu děkuji za kritiku.

Offline

#27 2012-05-01 19:13:34

kksmirice
Endora rádce
Místo: Vrchovnice
Registrován: 2011-11-20
Příspěvky: 6,023
Web

Re: Kritika webu: www.zekr.8u.cz

Asi jsem se špatně vyjádřil.
Volil bych to menu tak jak je spodní část (O mě, Novinky, Galerie) a k tomu bych přidal ten zbytek (Domů, Programy, Hry, Fórum) místo vedle loga bych ponechal prázdné, LOGO bych odkazoval na úvodní stránku (většinou když nikdo neví kam dál, klikne na logo - tady nic...). Takhle ty velké nabídky na mě působí rušivě v celkovém vzhledu webu.

Menu seřadit podle důležitosti a významu. Také bych nezapomněl na položku "Kontakt".
Podívej se třeba na lupa.cz (abych tady pořád nepsal odkazy jen na můj web  lol  roll )

Ale jak říkám, je to věc názoru a na mě ty velké obrazce vedle loga působí rušivě.
Je vidět, že jsi na designu dost zapracoval.

A POZOR NA ZOBRAZENÍ V RŮZNÝCH PROHLÍŽEČÍCH!!!
např. v IE je to menu dost nevhodně - vpravo a pod sebou, stránky nejsou centrované. Tak jako je to třeba v Chrome.


1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!

stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM

Problémy spojené s provozem služeb Endora, řešte na tomto fóru.

Offline

#28 2012-05-01 19:34:39

Frantislav
Člen
Registrován: 2012-02-11
Příspěvky: 62
Web

Re: Kritika webu: www.zekr.8u.cz

Plánují zavést položku "kontakt".O špatném zobrazení v IE vím, ale nevím tak úplně, jak to napravit. Ovšem mám v plánu se to pokusit vyřešit.

Offline

#29 2012-05-01 20:02:49

kksmirice
Endora rádce
Místo: Vrchovnice
Registrován: 2011-11-20
Příspěvky: 6,023
Web

Re: Kritika webu: www.zekr.8u.cz

Frantislav napsal:

... O špatném zobrazení v IE vím, ale nevím tak úplně, jak to napravit. ...

Ve stylu nastavit width, nebo max-width a pak bude fungovat margin: 0 auto;
viz: http://www.jakpsatweb.cz/centrovani-stranky.html


1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!

stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM

Problémy spojené s provozem služeb Endora, řešte na tomto fóru.

Offline

#30 2012-05-01 21:03:19

Frantislav
Člen
Registrován: 2012-02-11
Příspěvky: 62
Web

Re: Kritika webu: www.zekr.8u.cz

Sjednotil jsem tedy odkazy v menu do jednoho řádku. Přidal jsem položku "Kontakt" do menu, ale ještě ne obsah.
Nastavil jsem šířku, ale z nějakého důvodu se to pořád zobrazuje v IE špatně (tedy vycentrování), asi pořád opakuji nějakou chybu.

Offline

#31 2012-05-01 21:47:26

kksmirice
Endora rádce
Místo: Vrchovnice
Registrován: 2011-11-20
Příspěvky: 6,023
Web

Re: Kritika webu: www.zekr.8u.cz

body {
	   margin : 0;
	   padding: 0;
	   /*background: grey url(pozadi.png) repeat left top;*/
	   background-color: #EEEEEE;
	}

Zkus to co je #vse dát do body

body {
	   width: 980px;
 	   margin: 0 auto;
	   padding: 0;
	   position: relative;
	   /*background: grey url(pozadi.png) repeat left top;*/
	   background-color: #EEEEEE;
	}

Ještě bych upravil email - ten totiž nefunguje:
z:
<a href="">zekr.8u.cz@email.cz</a>
na:
<a href="mailto:zekr.8u.cz@email.cz">zekr.8u.cz@email.cz</a>


1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!

stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM

Problémy spojené s provozem služeb Endora, řešte na tomto fóru.

Offline

#32 2012-05-02 15:09:25

Frantislav
Člen
Registrován: 2012-02-11
Příspěvky: 62
Web

Re: Kritika webu: www.zekr.8u.cz

Ten email tak mám úmyslně. Je tomu tak proto, že nechci, aby odkazoval na Gmail, ale chci, aby to byl odkaz.
Ovšem teď, když jste na to upozornil, jsem si uvědomil, že se to může zdát neprofesionální a hloupé.

Offline

#33 2012-05-02 15:48:26

l564
Člen
Registrován: 2011-03-12
Příspěvky: 292

Re: Kritika webu: www.zekr.8u.cz

Nic nemluvím xD

Nyní jsem na webu zkusil XSS a Picture Include a nedokážu se divit. víz (http://zekr.8u.cz/forum/). Pokud budeš chtít tak ZADARMO v mém volnu jsem ochoten ti to upravit.

Picture Include

"><img src=http://www.offensive-security.com/wp-content/uploads/2009/11/hacked_message.jpg>

XSS

"><script>alert("XSS")</script>

Offline

#34 2012-05-02 16:08:00

Frantislav
Člen
Registrován: 2012-02-11
Příspěvky: 62
Web

Re: Kritika webu: www.zekr.8u.cz

Ano, zpozoroval jsem. Zřejmě jde o velmi vážný bezpečnostní nedostatek. Asi to bude tím, že to fórum funguje za pomoci editování kódu souboru "stranka.html".

Je to tak, když není žádné pole prázdné a kliknete na "Odeslat" vepíše se obsah všech tří buněk do souboru "stranka.html", takže tam můžete napsat cokoliv (i kód).

Zpravit se to dá asi pomocí MySQL.

Offline

#35 2012-05-02 16:33:15

Martin
Endora rádce
Místo: Plzeň
Registrován: 2011-01-19
Příspěvky: 1,375
Web

Re: Kritika webu: www.zekr.8u.cz

Spíš bych se začal dívat po PHP ... http://cs.wikipedia.org/wiki/Cross-site_scripting


Nejnovější článek: www.zeminem.cz ...
Černé díry jsou místa, kde Bůh dělil nulou...
Endora plugin!

Offline

#36 2012-05-02 17:03:52

l564
Člen
Registrován: 2011-03-12
Příspěvky: 292

Re: Kritika webu: www.zekr.8u.cz

kontaktuj mě na skype filip.sedivy, a já ti ten "bezpečností nedostatek" zdarma odstraním, zdali máš zájem

Offline

#37 2012-05-02 22:00:18

Frantislav
Člen
Registrován: 2012-02-11
Příspěvky: 62
Web

Re: Kritika webu: www.zekr.8u.cz

Vaší nabídky si velmi vážím. Ale spíše než si tu chybu nechat opravit, bych uvítal postup, jak si to mohu opravit sám. To bez použití nějakých cizích, už připravených fór. Jako je blueboard.cz, a tak podobně.

Offline

#38 2012-05-02 23:00:56

kksmirice
Endora rádce
Místo: Vrchovnice
Registrován: 2011-11-20
Příspěvky: 6,023
Web

Re: Kritika webu: www.zekr.8u.cz


1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!

stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM

Problémy spojené s provozem služeb Endora, řešte na tomto fóru.

Offline

#39 2012-05-03 17:34:09

Frantislav
Člen
Registrován: 2012-02-11
Příspěvky: 62
Web

Re: Kritika webu: www.zekr.8u.cz

Ano, to mně pomohlo, děkuji.

Offline

#40 2012-05-03 19:30:18

kksmirice
Endora rádce
Místo: Vrchovnice
Registrován: 2011-11-20
Příspěvky: 6,023
Web

Re: Kritika webu: www.zekr.8u.cz

Pokud se jedná o "pouhé" zobrazení příspěvků (nikoliv uložení do databáze) psaných uživatelem je nutno ošetřit výstup v php:

echo htmlspecialchars($text);

pak může obsahovat i <script>aletr("XSS")</script> - nebo i něco mnohem škodlivějšího než pouhou hlášku. lol
Dojde k převedení znaků na entity a ty se pak jen zobrazí - neprovede se příkaz!


1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!

stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM

Problémy spojené s provozem služeb Endora, řešte na tomto fóru.

Offline

#41 2012-05-03 19:50:36

Frantislav
Člen
Registrován: 2012-02-11
Příspěvky: 62
Web

Re: Kritika webu: www.zekr.8u.cz

Fórum by mělo fungovat bez chyb. Děkuji.

Offline

#42 2012-05-04 13:20:16

kksmirice
Endora rádce
Místo: Vrchovnice
Registrován: 2011-11-20
Příspěvky: 6,023
Web

Re: Kritika webu: www.zekr.8u.cz

Fórum sice funguje, to je pravda, ale nikoliv bez chyb!

Nedostatky:
1. přístupno jakémukoliv spameru;
2. po odeslání stránky se zobrazuje - Stránka neexistuje;
3. není ošetřena délka příspěvku -> zahlcení serveru a následuje chybové hlášení;
4. nejsou dodrženy odstavce v textu zadané uživatelem (příspěvek je narván do jednoho souvislého řádku).

Graficky učesat příspěvky - není to příjemné se dívat na takto zapsaný text.


1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!

stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM

Problémy spojené s provozem služeb Endora, řešte na tomto fóru.

Offline

#43 2012-05-04 20:33:16

Frantislav
Člen
Registrován: 2012-02-11
Příspěvky: 62
Web

Re: Kritika webu: www.zekr.8u.cz

O většině z toho vím. Předtím jsem neměl příliš času a účelem bylo zpřístupnit fórum. Teď ovšem upravím vzhled fóra, nastavím maximální délku příspěvku a opravím chybu 404.

Offline

#44 2012-05-04 20:38:47

kksmirice
Endora rádce
Místo: Vrchovnice
Registrován: 2011-11-20
Příspěvky: 6,023
Web

Re: Kritika webu: www.zekr.8u.cz

Pokud budeš dále fórum upravovat, určitě doporučuji přidávat datum a čas vložení příspěvku a tyto příspěvky řadit "logicky dle webu" tedy od nejnovějšího nahoře a nejstarší dole. Nikdo netuší kdo na co a kdy odpovídal, či reagoval.

Nevím jestli je nejvhodnější odesílat data formuláře GET, použil bych metodu POST.

Další otestuji po provedení oprav.


1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!

stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM

Problémy spojené s provozem služeb Endora, řešte na tomto fóru.

Offline

#45 2012-05-04 21:17:15

Frantislav
Člen
Registrován: 2012-02-11
Příspěvky: 62
Web

Re: Kritika webu: www.zekr.8u.cz

To jsem nějakou náhodou přehlédl, žil jsem v domnění, že tam mám POST.

Offline

#46 2012-05-04 21:29:30

kksmirice
Endora rádce
Místo: Vrchovnice
Registrován: 2011-11-20
Příspěvky: 6,023
Web

Re: Kritika webu: www.zekr.8u.cz

E-mail na mě máš, tak pokud budeš potřebovat něco dále testovat, či pomoc s úpravami, dej vědět.


1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!

stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM

Problémy spojené s provozem služeb Endora, řešte na tomto fóru.

Offline

#47 2012-05-04 21:52:34

Frantislav
Člen
Registrován: 2012-02-11
Příspěvky: 62
Web

Re: Kritika webu: www.zekr.8u.cz

Děkuji.

Offline

#48 2012-05-04 22:02:09

kksmirice
Endora rádce
Místo: Vrchovnice
Registrován: 2011-11-20
Příspěvky: 6,023
Web

Re: Kritika webu: www.zekr.8u.cz

NZ.
Jen mne napadlo vzhledově lepší použití formuláře
místo:

<form method="GET">
	Nadpis: <input type="text" name="nadpis" size="30">
	<br>
	Jméno: <input type="text" name="jmeno" size="30">
	<br>
	<textarea cols="50" rows="20" name="obsah"></textarea>
	<input type="submit" value="  Odeslat  ">
</form>

použít:

<form method="POST">
	<table>
		<tr>
			<td align="right">
				Nadpis:
			</td>
			<td>
				<input type="text" name="nadpis" size="30" />
			</td>
		</tr>
		<tr>
			<td align="right">
				Jméno:
			</td>
			<td>
				<input type="text" name="jmeno" size="30" />
			</td>
		</tr>
		<tr>
			<td colspan="2">
        <textarea cols="50" rows="20" name="obsah"></textarea>
			</td>
		</tr>
		<tr>
			<td colspan="2" align="center">
        <input type="submit" value="  Odeslat  " />
			</td>
		</tr>
	</table>
</form>

1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!

stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM

Problémy spojené s provozem služeb Endora, řešte na tomto fóru.

Offline

#49 2012-05-05 10:37:33

Frantislav
Člen
Registrován: 2012-02-11
Příspěvky: 62
Web

Re: Kritika webu: www.zekr.8u.cz

Upravil jsem fórum. Mírně je upraven vzhled, přidán čas odeslání a limit počtu znaků pro příspěvek.

Offline

#50 2012-05-05 17:30:02

kksmirice
Endora rádce
Místo: Vrchovnice
Registrován: 2011-11-20
Příspěvky: 6,023
Web

Re: Kritika webu: www.zekr.8u.cz

Je vidět, že makáš....

Opravit metodu odeslání - POST. Zbytečně odesíláš GETem.
Jenom na okraj, pokud používáš tabulku, je (alespoň pro mne) využívat k zarovnání sloupců. Tedy místo jednoho (v Tvém případě) bych použil dva sloupce (tak jak jsem psal v jednom z předchozích příspěvků).

Délka textu příspěvku by mohla být alespoň 1000 znaků, tohle se mi zdá příliš krátké.

Ostatní si časem doladíš k obrazu svému a věřím, že za nějaký pátek budeš měnit design.
1. proto, že se Ti bude zdát starý;
2. proto, že se chceš zase něco nového naučit a zdokonalit.

Mnoho úspěchů


1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!

stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM

Problémy spojené s provozem služeb Endora, řešte na tomto fóru.

Offline

Zápatí

Založeno na FluxBB | CZ a SK