Gå til innhold

Tilbakemelding på lan-side (gjestebok, registrering, nyheter)

webstian

Anbefalte innlegg

webstian

webstian

Skrevet
Skrevet

http://madlan-nittedal.freehostia.com/layout_2/index.php

 

Har laget denne siden for å fremme lan-party jeg og noen venner skal arrangere, har postet den i design forumet og for tilbakemelding på design, men ønsker tilbakemelding på phpen jeg har laget og.

 

gjestebok, påmelding, begge kan bli misbrukt, så trenger noe sperre eller begrensninger på å registrere ting der. noen forslag? Jeg har maks 1 pers pr ip på påmelding (men det kan bli tragisk dumt om flere fra en ip vil melde seg på). gjesteboken vil jeg ha enkel, men likevel "begrenset" nok til å holde spammere og kødder vekk fra å ødelegge den.

 

nyhetssiden (index.php) derimot ønsker jeg en funksjon som går igjennom teksten jeg skriver og skifter ut æ ø å og smilefjes til riktige symboler\koder\bokstaver osv.

 

Hper dere skjønnte det og kan hjelpe :)

Videoannonse

Videoannonse
Annonse
webstian

webstian

Skrevet
  • Forfatter
Skrevet
Prøv å fjern linjen:

 

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">

 

 

I koden din.. Se om det hjelper på ø,æ og å!

 

jeg kan jo bare bruke ø æ å for det, men trenger et script for å gjøre det.

 

husker jeg drev med noe lignende før (str_replace) eller noe, men husker ingenting av det, og ikke hvordan jeg fikk det til å gå igjennom teksten (tror det var function() jeg brukte, men huske rikke hvordan:P)

Thomas.

Thomas.

Skrevet
Skrevet (endret)

<meta http-equiv="content-type" content="text/html;charset=utf-8" />

 

 

Greier å ta, ø,æ og å! Har du noen php scripts på index siden ? Kan vi få se på hele koden ?

 

 

 

 

Utdrag fra xhtml skjekk:

 

Sorry, I am unable to validate this document because on line 72 it contained one or more bytes that I cannot interpret as utf-8 (in other words, the bytes found are not valid values in the specified Character Encoding). Please check both the content of the file and the character encoding indication.

 

The error was: utf8 "\xE5" does not map to Unicode

 

Endret av php_user
webstian

webstian

Skrevet
  • Forfatter
Skrevet 
<?php

$page = "Forsiden";
include("header.php");

?>

<div style="float: right;">
		<a href="java script:ts('body',1)">[+]</a> | <a
href="java script:ts('body',-1)">[-]</a>
	</div>

<div id="left">
<?php

$g_news = mysql_query("SELECT * FROM news WHERE del=0 order by id desc limit 5");
while ($news = mysql_fetch_array($g_news)) {
	echo "
<h2>".$news['title']."</h2>

<p>".$news['body']."</p>
	";
}

?>
	</div>

<div id="right">

		<ul id="nav">

			<li><a href="#Archive">Arkiv</a></li>


</ul>

		<div class="box">

			<h2 style="margin-top:17px">Siste oppdateringer</h2>

				<ul>
					<?php
					$g_old = mysql_query("SELECT * FROM news WHERE del=0 order by date desc limit 5");
						while($old = mysql_fetch_array($g_old)) {
						echo "
							<li><a href=\"archive.php?update=".$old['id']."\">".$old['title']."</a> <i>".$old['date']."</i></li>
						";
						}
					?>
				</ul>

		</div>

	</div>

	<div id="clear">
	</div>

<?php

include("footer.php");

?>

Thomas.

Thomas.

Skrevet
Skrevet (endret)
<meta http-equiv="content-type" content="text/html;charset=utf-8" />

 

 

Greier å ta, ø,æ og å! Har du noen php scripts på index siden ? Kan vi få se på hele koden ?

 

 

 

 

Utdrag fra xhtml skjekk:

 

Sorry, I am unable to validate this document because on line 72 it contained one or more bytes that I cannot interpret as utf-8 (in other words, the bytes found are not valid values in the specified Character Encoding). Please check both the content of the file and the character encoding indication.

 

The error was: utf8 "\xE5" does not map to Unicode

 

 

 

Som sagt, det er noe feil i linje 72. Ifølge denne meldingen:

http://validator.w3.org/check?uri=http%3A%...t_2%2Findex.php

Endret av php_user
webstian

webstian

Skrevet
  • Forfatter
Skrevet (endret)
<meta http-equiv="content-type" content="text/html;charset=utf-8" />

 

 

Greier å ta, ø,æ og å! Har du noen php scripts på index siden ? Kan vi få se på hele koden ?

 

 

 

 

Utdrag fra xhtml skjekk:

 

Sorry, I am unable to validate this document because on line 72 it contained one or more bytes that I cannot interpret as utf-8 (in other words, the bytes found are not valid values in the specified Character Encoding). Please check both the content of the file and the character encoding indication.

 

The error was: utf8 "\xE5" does not map to Unicode

 

 

 

Som sagt, det er noe feil i linje 72. Ifølge denne meldingen:

http://validator.w3.org/check?uri=http%3A%...t_2%2Findex.php

 

 

 

<li><a href=\"guestbook.php\">Gjestebok</a></li>

 

ser ikke noe feil med denne linja :s

 

 

men om jeg ikke tar den orginale kildekoden, men "view source" så havner jeg mellom tittel og body på oppdateringen, og i så fall kan feilen være æ ø å (som jeg skal fikse snart)

Endret av webstian
Ernie

Ernie

Skrevet
Skrevet (endret)
Prøv å fjern linjen:

 

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">

 

 

I koden din.. Se om det hjelper på ø,æ og å!

Kjære deg, hva i alle dager har dette med problemer med tegnsett? Dette vil jo faktisk gjøre siden ugyldig ...

 

Trådstarter: Problemet du har er at du viser data av typen ISO 8859-1 (også kjent som latin-1) som UTF-8. Denne tråden kan nok være til litt hjelp :)

Endret av Ernie
Ernie

Ernie

Skrevet
Skrevet (endret)

Attributten lang tilsier hvilket språk siden innholdet i tag-en er i og har derfor absolutt ingenting med tegnsett å gjøre.

lang = language-code [CI]

This attribute specifies the base language of an element's attribute values and text content. The default value of this attribute is unknown.

 

Language information specified via the lang attribute may be used by a user agent to control rendering in a variety of ways. Some situations where author-supplied language information may be helpful include:

  • Assisting search engines
  • Assisting speech synthesizers
  • Helping a user agent select glyph variants for high quality typography
  • Helping a user agent choose a set of quotation marks
  • Helping a user agent make decisions about hyphenation, ligatures, and spacing
  • Assisting spell checkers and grammar checkers

Endret av Ernie
webstian

webstian

Skrevet
  • Forfatter
Skrevet

Har fikset øæå nå med en function() som bytter ut øæå med aelig, oslash, aring, etc.

 

Noen.. har og spammet ned gjestebok (takk >_>) og registrert seg på "påmelding" siden ingen av disse var ferdige når det gjelder sikkerhet og form vertifying, som jeg skrev i første post, må jeg igjen takke for at dere viser at dere er skillelige kule å spammer å lager script. om jeg vil ha noen som spammer å prøver å kødde med gjesteboken, sier jeg ifra.

 

alert(document.cookie) hva gjør den? den ble skrevet inn 2-3 ganger og jeg fikk alert når jeg gikk inn på siden, håper dere ikke har drevet med noe cookie stjeling eller noe, synd å ødelegge ryktet til et flott forum som dette her med umodne brukere.

 

igjen, takk for hjelpen til dere over med konstruktive poster, men ikke akkurat dette jeg mente (eller skjønnte xD) så jeg valgte å gå for løsningen min i mellomtiden.

 

tilbake til det jeg spurte om, noen som har forslag \ tips til hvordan jeg kan begrense misbruk av inputsene mine?

 

skifter alt ut < og >, og la til noen bbcodes. :)

Ernie

Ernie

Skrevet
Skrevet
alert(document.cookie) hva gjør den? den ble skrevet inn 2-3 ganger og jeg fikk alert når jeg gikk inn på siden, håper dere ikke har drevet med noe cookie stjeling eller noe, synd å ødelegge ryktet til et flott forum som dette her med umodne brukere.
Det bør vel hentyde at du er sårbar for XSS. At noen bare har utnyttet det til å legge inn «proff of concept»-kode gjør at du er særdeles heldig. Dette kan utnyttes til veldig mye rart.

 

Videre må jeg virkelig si du imponerer meg nå. Du ber om tips angående sikkerhet, men har ikke lagt ut kode. Når da noen faktisk tester ut sikkerheten blir du sur og kaller det umodent, selv om "angrepet" er helt harmløst. Skal si deg en ting, dette er realiteten når du driver med webutvikling. Det finnes mange der ute som elsker å finne sårbarheter, og skremmende mange av de utnytter dette til egen "vinning" og/eller sier ikke fra «what so ever». Realiteten er at dette er et helt typisk eksempel på hvordan ting utarter seg, og det er rett og slett noe du må leve med. Til og med selskaper som Secuna osv. som lever av å liste opp sårbarheter og å bidra til bevisthet rundt disse, til og med slike selskaper sender ikke ut noe info om at du og/eller ditt firma har en sårbarhet.

 

Vel, vel, hvis du vil ha litt tips så har du noen her:

Først og fremst, valider all input. Ganske åpenbar må du ha feilet her siden noen har klart å lure inn en script-tag. Uannsett, hvordan input skal valideres eller rettere sagt hva man ikke ønsker i input vil være helt avhengig av hva input skal brukes til. For heltall vil det bare være å omgjøre input v.hj.a (int)$input eller intval($input).

 

Når det kommer til spamming av en form er strengt tatt det mest effektive og enkleste å rett og slett går for en antispam-løsning hvor man har et bilde med tegn/tall som må skrives inn i et egen input-felt. Tegnene/tallene som må tastes inn kan lagres i session og når brukeren sender avgårde hva det nå enn måtte være sjekker du session mot input og lagrer. Ved lagring bør du naturlig nok slette tegnene/tallene fra session slik at det ikke er mulig å gå tilbake og sende på nytt.

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...