Razvoj web-stranica - Rasprava

Ne moraš postati istu stvar u dvije teme, koga zanima, pogledat će... Ništa specijalno, WIX k'o WIX... Napravi svoje pa onda stavi na recenziju...

Nisam jos nikad radio stranicu, i znam da ima pun kufer toga. Ali htio bi krenuti sa svojom stranicom, nekim blogom il sta vec. Di bi recenzirao igre, serije i filmove.

Dal da platim da mi neko slozi sajt i kupim hosting, ili da uzmem neki gotovi template i napravim tako?

Vezano za moj prethodni post, 

istražujući  razloge zbog kojih je farm.ba stranica u nedjelju pala, pogledao sam ftp access log i našao par različitih ip adresa koje su imale pristup serveru.

'hackeri' su izmijenili sve .htaccess datoteke dodavši redirekt na neke njihove servise koji su usput po defaultu  trojanci, također su dodali i nekoliko default.php datoteka koje služe za routing.

Portal je nakon moje intervencije ponovno radio, ali su ti neki botovi paralelno imali i svoje radnje, što sam danas vidio pogledavši error log.

Sad mi ostaje otkriti gdje je nastala rupa.

• Netko ima trojanca na računaru, skenirao sam ponovno računar i ništa nisam otkrio, ostali hosting računi na koje se spajam su netaknuti. 
• Postoji mogućnost da su klijenti zaraženi ili čak sam server, jer sam nedavno posjetio stranicu hosting provajdera i iskočilo mi je upozorenje da stranica nije sigurna, tj da sadrži zlonamjeran softver
• Propust u aplikaciji, bio bi to prvi u 12 godina, pregledom koda nisam našao ništa što bi uputilo na propust...

Zanimljivo. No ne razumijem pokušavaš li zaštiti pristup određenim direktorijima? Npr. da aplikacija normalno pristupa assetsima, dok direktni link ne?

Pa ako ti direktoriji ne postoje, ona nerazumijem problem. Sa .htaccessom možeš zaštiti određene direktorije i to da budu 403, ili 404, što je još bolje, jer napadaču ne daješ do znanja da su prisutni, nego da ih jednostavno nema. Ovako random generiranje putanja, neznam kako bi zaštitio. Pričekaj Bypassa, on je tu više doma.

Ako zabranis pristup tim folderima putem .htaccessa neces moci ni ti pristupiti podacima u njima.

Btw kako im je haker uspio izaci iz foldera usera i otici na drugi site, to se ni pod razno ne smije dogoditi. Nemaju modsec na serveru?

To je lose iskonfigurirano. User NE SMIJE izaci iz svog foldera. Tako da ako odvale jedan site da ne moze ici dalje.

Ako idete na shared, preporučam Global iz N.Travnika

A eto, prebaci ih na Global ... Ja sam nekih 5god kod njih, nijedno negativno iskustvo...

Pozdrav,

Nadam se da ne upadam u nekakvu konverzaciju u temi, ali bih trebao savjet. Evo do sada nisam imao nekog iskustva sa developmentom vlastitih aplikacija, a radio sam malo u Wordpressu. Već su mi dva puta "hakirali" Wordpress stranicu. Jednom su promjenili lozinku, a drugi put defaceali pa mi prvo to nije jasno što sam krivo napravio... Imam li ja neki virus u kompjuteru pa mi kupe lozinke ili je sigurnost na stranici loša stvarno ne znam.

Trebao bih za potrebe mog jednog projekta naučiti i napraviti stranicu koja bi mi ponudila login screen i na koju bi se korisnici mogli registrirati po prilagođenoj formi (sa nekim dodatnim poljima kao što su OIB i sl), a nakon toga bi u nekom panelu imali mogućnost dodavanja zapisa u bazu i pregledavanja te brisanja istih.

Postoji li neki jednostavan CMS ili neki drugi način da ovo postignem?

Hvala svima koji su mi spremni dati savjet!!

banovao sam ih po useragentu, nema smisla po ip jer često mijenjaju, ovako odmah dobiju 403

Sigurno si imao neki plugin koji je bio ranjiv... Možeš si to i sam napraviti, nije tako teško...

Pozdrav,

ovak zanima me jel moguce ikako postavit textboxeve na required ukoliko su visible, znaci meni su oni hidden ukoliko user ne odabere nekaj iz dropdown forme i onda se oni pojave e sad mogu li kako namjestit da budu i required(znaci samo ako su visible)

konkretno evo stranice:

http://restoran.orgfree.com/narudzba.php

user i pass: test test

ak vam se neda regat :)

da ali ak korisnik ne odabere sve proizvode iz dropdownova, onda ce tak i tak ostat neko polje prazno i ono bu ga onda vratilo nazad..

Evo ovako.... trebam kod (Javascript pretpostavljam) koji ce mi prilikom klika na neki tekst, sliku, limk, gumb..... otvoriti novi prozor sa sadrzajem koji treba isprintati.

Znaci, imam na stranici thumbnail - ove na koje ce posjetitelj kliknuti i tada otvoriti prozor sa vecom slikom koja treba biti isprintana.

 Ta veca slika je negdje na serveru spremljena a ne na samoj stranici

Ne znam da li sam bio dovoljno jasan, ali u biti trebam kod koji ce mi omoguciti da odaberem file koji ce biti isprintan prilikom klika na thumbnail.

Stranica je u HTML-u.

Hvala unaprijed