Sicherheit/Layout
bleicher
- seitenbewertung
Шалом, друзі!
ich habe meine Homepage-architektur verändert (ca. 1/3 ersetzt) und befürchte nun eine breite Sicherheitslücke übersehen zu haben. Ist zwar relativ unwichtig bei DIESER Seite, da ich ber diese zu Lernzwekcen erstelle, wäre es sehr nett wenn sich jmnd, die Mühe machen würde die Sicherheit "abzutasten".
Des weiteren habe ich versucht die Layoutmängel an den Wurzeln zu packen, das Ergebniss ist unter "Settings" zusehen. Auch bezüglich dieser bitte ich um eine Bewertung ;)
Wie sieht die Seite mit unterschiedlichen Browsern aus? Merkt jmnd. ungewönliches?
Danke im Voraus (aka. DiV ;)
MFG
bleicher
Hallo!
Bei mir funktioniert gar nix und ich sehe keinen Unterschied.
gruß, aikidoka
Bei mir funktioniert gar nix und ich sehe keinen Unterschied.
noch mal bitte - nichts wie.. nichts? Ich habe es mit Opera und Firefox 1.5 getestet - scheint einwandfrei zu sein.
oder bezog sich "nichts" auf "Hackversuche"?
MFG
bleicher
Sorry. Ich hatte gerade nicht viel Zeit um eine sinnvolle Antwort zu schreiben. Das hol ich jetzt nach :-)
Ich habe vorher versucht deine Seite im Modus "Kontrastreich" anzuschauen. Und vorher hat es nicht geklappt. Jetzt habe ich die Cookies gelöscht und es funktioniert. Also war wohl irgendwas bei mir los.
Zum Design:
Mach die Links noch irgendwie kontrastreicher. Dann sieht es noch besser aus. Aber kontrastreich gefällt mir deine Seite besser, als normal *thumpsup* :-)
gruß, aikidoka
Zum Design:
Mach die Links noch irgendwie kontrastreicher. Dann sieht es noch besser aus. Aber kontrastreich gefällt mir deine Seite besser, als normal *thumpsup* :-)
teorhetisch kann ich da zwei Dutzen designs reinpacken - ist ja nur ein extra *.css :) aber links - welche farbe würde den passen? Hellblau sieht da ein wenig zu giftig aus.. grünauch.. rot würde zu sehr nach auno.org aussehen ;)
MFG
bleicher
Hi,
... rot würde zu sehr nach auno.org aussehen ;)
Sorry, aber da sieht _nichts_ nach auno.org aus. Deine Ansätze gefallen mir, spiel noch ein wenig mit CSS! Deine Seite wirkt für mich noch ein wenig unruhig. Zudem funktionieren deine settings leider nicht ohne Cookies, ich konnte sie also deswegen nicht testen.
Zum Thema Exploits: Du bietest keinerlei Formulare, aktive Inhalte u.ä. an und ich nehme mal an dein Provider ist mit dem Thema vertraut, es sollte also keine Probleme geben. Einzig den "admin"-Link finde ich unnötig, wozu? Kommst du nur per http bzw. den öffentlichen Inhalt auf deine Seite?
ragglan
» also possible but NOT optimised for IE! »» applause!
Zum Thema Exploits: Du bietest keinerlei Formulare, aktive Inhalte u.ä. an und ich nehme mal an dein Provider ist mit dem Thema vertraut, es sollte also keine Probleme geben.
nun - es gibt eine Kommentarfunktion...die könnte doch "Lückenhaft" sein oder?
Einzig den "admin"-Link finde ich unnötig, wozu? Kommst du nur per |http bzw. den öffentlichen Inhalt auf deine Seite?
ja :( was ist so schlecht daran? Ich habe CMS selbständig erstellt - da ist nichts "vorgefertigt" (ausnahme der cookiesetzende Jscript ;P)
» also possible but NOT optimised for IE! »» applause!
:)
MFG
bleicher
Pah: Glatt übersehen: Sorry.
nun - es gibt eine Kommentarfunktion...die könnte doch "Lückenhaft" sein oder?
Naja, zumindest würde ich unsinnige Einträge herausfiltern, und die werden bei dir doch angezeigt. Zumal würde ich das Feld für die E-Mail-Adresse begrenzen bzw. prüfen, es ist imho zu lang. Ich hoffe auch, du prüfst dieses Feld entsprechend restriktiv, falls du evtl. vorhaben solltest, diese E-Mail-Adressen zu nutzen.
Einzig den "admin"-Link finde ich unnötig, wozu? Kommst du nur per |http bzw. den öffentlichen Inhalt auf deine Seite?
ja :( was ist so schlecht daran? Ich habe CMS selbständig erstellt - da ist nichts "vorgefertigt" (ausnahme der cookiesetzende Jscript ;P)
Hey, wayne-interessierts? Du kannst gern einen Admin-Link haben, aber diesen anzubieten verlockt doch gerade zum austesten, oder?
Zumal würde ich das Feld für die E-Mail-Adresse begrenzen bzw. prüfen, es ist imho zu lang.
und auch optional - ich habe nicht vor es zu benutzen.
Hey, wayne-interessierts? Du kannst gern einen Admin-Link haben, aber diesen anzubieten verlockt doch gerade zum austesten, oder?
nur zu - mich interessiert auch ob es "knackbar" ist ;)
MFG
bleicher
Hallo Bleicher,
Des weiteren habe ich versucht die Layoutmängel an den Wurzeln zu packen, das Ergebniss ist unter "Settings" zusehen. Auch bezüglich dieser bitte ich um eine Bewertung ;)
Nichts für ungut, aber eine andere Farbgebung ändert nichts an den Layoutmängeln. Du solltest erstmal "ordentliches" (X)HTML üben, sprich semantisches Markup. Raus mit den Tabellen und dann noch mal validieren.
Im übrigen (aber das ist nur meine persönliche Meinung) finde ich Deine Farbgebung so oder so nicht sehr prickelnd, dagegen ist die von Dir zitierte Seite auno.org von Struktur und Aussehen sehr angenehm, schau dort mal in den Quelltext.
Gruss
city
Nichts für ungut, aber eine andere Farbgebung ändert nichts an den Layoutmängeln. Du solltest erstmal "ordentliches" (X)HTML üben, sprich semantisches Markup. Raus mit den Tabellen und dann noch mal validieren.
nun - es ist DIV-basierteslayout, n ddie eine Tbelle ist dort wirklich sinnvoll bzw. übersichtlicher. Divs hätte da keinerlei Vorteile.
Im übrigen (aber das ist nur meine persönliche Meinung) finde ich Deine Farbgebung so oder so nicht sehr prickelnd, dagegen ist die von Dir zitierte Seite auno.org von Struktur und Aussehen sehr angenehm, schau dort mal in den Quelltext.
es geht momentan weniger um die "Farbegebung" als um die Möglichkeit diese nach Belieben zu ändern ;)
MFG
bleicher
Шалом, друзі!
ich habe meine Homepage-architektur verändert (ca. 1/3 ersetzt) und befürchte nun eine breite Sicherheitslücke übersehen zu haben. Ist zwar relativ unwichtig bei DIESER Seite, da ich ber diese zu Lernzwekcen erstelle, wäre es sehr nett wenn sich jmnd, die Mühe machen würde die Sicherheit "abzutasten".
Ohne Quellcode oder konkrete Hinweise ist das schiwerig, aber auf den ersten Blick kann ich nichts grob fahrlässiges erkennen.
Merkt jmnd. ungewönliches?
Nur, dass der Hinweis auf das Landgericht Hamburg im Impressum überflüssig und möglicherweise eher kontraproduktiv ist.
Eine Seite, die das Beschreibt ist z.B.: http://www.recht-im-internet.de/themen/disclaimer/
Nur, dass der Hinweis auf das Landgericht Hamburg im Impressum überflüssig und möglicherweise eher kontraproduktiv ist.
Eine Seite, die das Beschreibt ist z.B.: http://www.recht-im-internet.de/themen/disclaimer/
un wie ich es dort erwähnte es wurde mit ctrl+c->ctrl+v erstellt ^^, detailliert mache ich es am schluss ;)
MFG
bleicher
Hi,
der Header ist nicht gerade ein optisches Highlight.
Im IE(7) stimmt die Navigation nicht. Mit standardkonformem DOCTYPE sollte das besser gehen.
Die Kommentarfunktion ist sehr unpraktisch: Klicke ich drauf, wird augenscheinlich dieselbe Seite wieder angezeigt. Man muss schon etwas hellsehen können, um auf die Idee zu kommen, etwas nach unten zu scrollen.
Nach dem Abschicken eines leeren Kommentars (Javascript ist dazu abzuschalten) komme ich auf die Seite http://bleicherblog.awardspace.info/source/kommins.php mit dem einzigen Inhalt
<script language="JavaScript">alert("Bitte geben Sie doch etwas Text ein!")</script><script language="JavaScript">window.location.href="http://bleicherblog.awardspace.info/?mode=komm&num=0025"</script>Sie werden gleich automatisch weitergeleitet , falls nicht - <a href="http://bleicherblog.awardspace.info/?mode=komm&num=0025">klicken Sie hier</a>
Nicht gerade sinnvoll oder gar valide...
Und wenn ich "klicken Sie hier" folge, lande ich wieder auf der Formularseite, ohne dass ich irgend eine Rückmeldung bekäme.
Und gesetzt den Fall, ich hätte einen längeren Text getippt, aber vergessen, das Namensfeld auszufüllen, dann wäre dieser verloren - auch kein netter Zug.
Sehr verwirren ist auch, dass die Kommentare erst über den Link "kommentieren" zu sehen sind.
Du hast übrigens schon einen Testkommentar von mir zu Deinem 99. Beitrag...;-)
Unschön ebenfalls die Formulierung "am 2006-11-17 ,NameXYZ schrieb:"
freundliche Grüße
Ingo
der Header ist nicht gerade ein optisches Highlight.
Im IE(7) stimmt die Navigation nicht. Mit standardkonformem DOCTYPE sollte das besser gehen.
laut w3-validator ist die seite Valide, und wie man sieht nicht für den IE7 optimiert - das mache ich aus überzeugung nicht ;) verzeiht mir den fanatismus
Die Kommentarfunktion ist sehr unpraktisch: Klicke ich drauf, wird augenscheinlich dieselbe Seite wieder angezeigt. Man muss schon etwas hellsehen können, um auf die Idee zu kommen, etwas nach unten zu scrollen.
fixed
Nach dem Abschicken eines leeren Kommentars (Javascript ist dazu abzuschalten) komme ich auf die Seite http://bleicherblog.awardspace.info/source/kommins.php mit dem einzigen Inhalt
<script language="JavaScript">alert("Bitte geben Sie doch etwas Text ein!")</script><script language="JavaScript">window.location.href="http://bleicherblog.awardspace.info/?mode=komm&num=0025"</script>Sie werden gleich automatisch weitergeleitet , falls nicht - <a href="http://bleicherblog.awardspace.info/?mode=komm&num=0025">klicken Sie hier</a>
Nicht gerade sinnvoll oder gar valide...
ich überlege mir eine Lösung - affenformular oder wie wird es genannt?
Sehr verwirren ist auch, dass die Kommentare erst über den Link "kommentieren" zu sehen sind.
fixed - nu heisst es "kommentieren/Kommentare lesen"
Unschön ebenfalls die Formulierung "am 2006-11-17 ,NameXYZ schrieb:"
was wäre denn schöner? Sprachprofi bin ich sicher nicht^^
freundliche Grüße
Ingo
danke
MFG
bleicher
Hallo,
Unschön ebenfalls die Formulierung "am 2006-11-17 ,NameXYZ schrieb:"
das ist exakt die Wortstellung aus dem Englischen: "On $date, $name wrote ..."
was wäre denn schöner? Sprachprofi bin ich sicher nicht^^
"Am $datum schrieb $name:"
"$name schrieb am $datum:"
Such dir die Variante aus, die dir besser gefällt. Ich würde die erste vorschlagen, wenn du's wirklich ordentlich ausformulieren willst. Ich persönlich würde wahrscheinlich sogar eine Kurzform wählen, z.B. "$name ($datum):"
So long,
Martin
Hallo bleicher!
nicht für den IE7 optimiert - das mache ich aus überzeugung nicht ;) verzeiht mir den fanatismus
Überzeugung oder Faulheit, entsprechende Workarounds einzubauen?
Viele Grüße aus Frankfurt/Main,
Patrick
Hi,
laut w3-validator ist die seite Valide, und wie man sieht nicht für den IE7 optimiert - das mache ich aus überzeugung nicht ;) verzeiht mir den fanatismus
Dann lasse dem IE7 doch wenigstens die Möglichkeit, Deine Seite standardkonform darzustellen und versetze ihn nicht in den quirks mode. Vermutlich dürfte sich dann auch die Darstellung im Opera verbessern, der ja den IE im quirks mode recht gut nachahmt.
ich überlege mir eine Lösung - affenformular oder wie wird es genannt?
genau das wäre die beste Lösung.
Unschön ebenfalls die Formulierung "am 2006-11-17 ,NameXYZ schrieb:"
was wäre denn schöner? Sprachprofi bin ich sicher nicht^^
brauchst Du auch nicht, aber würdest Du so etwas tatsächlich in einem Gespräch so sagen?
Abgesehen davon solltest Du auch das Datum "eindeutschen". Ich finde auch die Angabe des Wochentags noch nett, z.B.: http://www.1ngo.de/web/IE7.html#Bugs.
freundliche Grüße
Ingo