| כותב |
|
אוקי גורן
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 14 September 2005 בשעה 03:41 | | IP רשוּם
|
|
|
|
שלום לכם,
כתבתי מערכת לניהול מאגר של חידות.
נכון לעכשיו, המערכת עצמה די מנוונת - אבל לא זה העיקר.
המטרה היא ליצור מקום שבו יהיו מרוכזות כמות גדולה של חידות,
וכל חובב חידות באשר הוא יוכל לחפש ולהתעניין שם.
אתם מוזמנים לקרוא חידות, לפתור, ולשלוח חידות משלכם.
מאוד חשובה לי דעתכם, תגיבו על המערכת ותציעו הצעות ייעול ושיפור.
הכתובת:
http://www.goren4u.com/riddle4u
תודה רבה על הקריאה
|
| חזרה לתחילת העמוד |
|
| |
AC-Milan
משתמש חבר
הצטרף / הצטרפה: 27 July 2005
משתמש: מנותק/ת
הודעות: 176
|
| נשלח בתאריך: 14 September 2005 בשעה 15:03 | | IP רשוּם
|
|
|
|
אחלה אתר ואחלה רעיון , רק שאולי אם תשפר תעיצוב זה יהיה עוד יותר טוב ...
|
| חזרה לתחילת העמוד |
|
| |
dnup
משתמש חבר
הצטרף / הצטרפה: 27 July 2005
משתמש: מנותק/ת
הודעות: 209
|
| נשלח בתאריך: 14 September 2005 בשעה 16:39 | | IP רשוּם
|
|
|
|
באמת אחלה רעיון, רק חבל על העיצוב...
DnUp
|
| חזרה לתחילת העמוד |
|
| |
Crossbow
משתמש פעיל
הצטרף / הצטרפה: 26 August 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 73
|
| נשלח בתאריך: 14 September 2005 בשעה 17:51 | | IP רשוּם
|
|
|
|
החידה להחליף שני תאי זכרון בלי להשתמש בשלישי ידועה, טחנו אותה לאורך ולרוחב. החידות במתמטיקה מעניינות יותר.
__________________
Crossbow.
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 14 September 2005 בשעה 21:52 | | IP רשוּם
|
|
|
|
וואי העיצוב מעציב...
רוצה שאני אעצב לך משהו ככה?
נ.ב.
אני לא מעצב
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
pitbull363
משתמש חבר
הצטרף / הצטרפה: 03 June 2005
משתמש: מנותק/ת
הודעות: 102
|
| נשלח בתאריך: 14 September 2005 בשעה 22:06 | | IP רשוּם
|
|
|
|
אממ אחי האתר לא מאובטח בגרוש!
שים לב כרגע נכנסתי למערכת הניהול של האתר שלך [אל תדאג לא נגעתי בכלום, אין לי עניין בזה]
ניתן לעשות sql injection בלי שום מאמץ, אתה צריך לבדוק כל פרמטר שנשלח..
אתה צריך לבדוק שלא יהיה גרש מקף ועוד כמה תווים..
[יש פונקציות מוכנות שבודקות את זה]
אני מציע שבינתיים תוריד את האתר [עד שתתקן את בעיות האבטחה], מסתובבים
ברשת הרבה סקריפט קידייס שכל היום מחפשים אתרים כמו שלך סתם כדי להרוס...
יש פה באתר טקסט שמסביר על sql injection וגם מראה דרכים לחסום את ההזרקות האלה:
http://www.underwar.co.il/document-details.asp?id=264
|
| חזרה לתחילת העמוד |
|
| |
SBD
פורומיסט על
הצטרף / הצטרפה: 13 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1194
|
| נשלח בתאריך: 14 September 2005 בשעה 22:54 | | IP רשוּם
|
|
|
|
אכן חורים גדולים בסיסים ביותר....
__________________
~ Nobody Is Perfect, I'm Nobody ~
פורומים
|
| חזרה לתחילת העמוד |
|
| |
pitbull363
משתמש חבר
הצטרף / הצטרפה: 03 June 2005
משתמש: מנותק/ת
הודעות: 102
|
| נשלח בתאריך: 15 September 2005 בשעה 07:16 | | IP רשוּם
|
|
|
|
יפה אני רואה שתיקנת את הבאג בטופס ההתחברות, ומנעת מסימנים "רעים" להישלח
בתוך הפרמטרים, אבל שים לב, לא רק בטופס ההתחברות מועברים פרמטרים,
פרמטרים מועברים כמעט בכל דף, לדוגמא:
http://www.goren4u.com/riddle4u/webarclist.asp?section=7
גם במקומות כאלה אתה צריך לחסום תווים "רעים"...
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 15 September 2005 בשעה 15:27 | | IP רשוּם
|
|
|
|
הצלחתי להזריק בפרמטר שאומר איזה חידה זאת
תתקן גם את זה
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
אורי גורן
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 16 September 2005 בשעה 19:25 | | IP רשוּם
|
|
|
|
תודה רבה לכל מי שהגיב לגבי האבטחה,
אני חושב שתיקנתי לפחות את רוב ה"פרצות" injection.
כפי שאתם רואים, אני חלש בעיצוב - אז עיצבתי את האתר בצורה בסיסית בלבד.
אם יש מישהו שיודע לעצב ויודע קצת ASP, אשמח להשאיר לו את העבודה.
כתובת האי מייל שלי היא ugoren בgmail.
תודה רבה על העזרה,
אורי גורן
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 18 September 2005 בשעה 21:30 | | IP רשוּם
|
|
|
|
אני יודע קצת לעצב וקצת ASP...
זה למשל אתר שעיצבתי(אמנם ב HTML אבל w/e )
www.yoash.cjb.co.il (הלינקים עוד שבורים)
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
אורי גורן
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 19 September 2005 בשעה 03:30 | | IP רשוּם
|
|
|
|
וואי, אני מאוד אשמח אם יהיה לך פנאי לעצב את האתר.
צור איתי קשר באי מייל שרשמתי בהודעה הקודמת, ואני אשלח לך את הקבצים.
תודה רבה רבה על היענותך לאתגר...
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
פיסיקה
