DevProTalk

Forumi IT profesionalaca
web development, web design, e-business, SEO


Idite nazad   DevProTalk > Poslovanje, održavanje i marketing > e-Business
Osvežavanje strane Prodajlako.com počeo sa radom
Želite da se reklamirate ekskluzivno na ovoj poziciji? Javite se

e-Business Elektronsko poslovanje, e-Commerce, poslovanje uopšteno. Sponzor: www.poslovnaznanja.com

Odgovori
 
Alati teme Način prikaza
Staro 06. 03. 2009.   #1
pcigre
Miloš Vučić
Grand Master
 
Avatar pcigre
 
Datum učlanjenja: 11.08.2006
Lokacija: Niš, Serbia
Poruke: 786
Hvala: 106
33 "Hvala" u 20 poruka
pcigre is on a distinguished road
Pošaljite ICQ poruku za pcigre Pošaljite poruku preko AIM za pcigre Pošaljite poruku preko MSN za pcigre Pošaljite poruku preko Yahoo za pcigre Pošaljite poruku preko Skype™ za pcigre
Default
Neko je ponovo uključio hejt mod na forumu

Meni je sajt na prvi pogled sasvim ok. Daleko je od savršenog, ali mi je mnogo manje konfuzan za neke stvari od eBaya npr.

Nadam se samo da imate u vidu da bez sipanja hiljadarki, drage nam evropske valute, nemate šanse...
__________________
Kotler je bio u pravu. Ko radi srcem nema konkurenciju.
pcigre je offline   Odgovorite uz citat
Staro 06. 03. 2009.   #2
Marko Tomasevic
novi član
 
Datum učlanjenja: 06.03.2009
Poruke: 4
Hvala: 0
0 "Hvala" u 0 poruka
Marko Tomasevic is on a distinguished road
Default
Citat:
Originalno napisao cvele Pogledajte poruku
uh, ko da smo u pecini sa svih strana odjekuje xss
Obzirom da sam ja zaduzen za programerski deo cele ove price, hteo bih da se zahvalim svima na vrlo interesantnim (iako ne bas nesto posebno uspesnim) pokusajima kada je u pitanju xss. Odjekivanje je mozda posledica toga sto samo sam sebe cujes

Slazem se da na par mesta ima prostora da se injectuje neki code (u principu, samo javascript), ali vremenom ce sve to biti sredjeno.
Glavna stvar je da injectovanjem bilo kakvog code-a nije moguce proizvesti nesto sto bi nastetilo podacima - tipa drop (kao sto je neko odavde domisljato probao) ili sl sto bi kompromitovalo bazu.

Za one koji se malo ozbiljnije bave PHP-om skapirat ce koja je prednost koriscenja Smarty templating-a u kombinaciji sa objektno orjentisanim PHP engine-om za rad sa bazom a i uopste.
A isto tako, rad preko view-ova sa filtriranjem podataka na samo one koji treba da se prikazuju je fino resenje, iako ima i bolje...recimo da se napravi mysql user sa samo SELECT pravima koji ce da vrsi vecinu operacija, a onaj sa malo vecim pravima samo tamo gde je potrebno, i ograniceno na ono sta je potrebno...samo bacam ideje iz glave...ali je sve vise stvar performansi, snalazenja u code-u i sl - backend

Sve u svemu hvala puno i na vasem doprinosu da cela ova prica vremenom bude u svakom smislu unapredjena. Ja u svakom slucaju pomno pratim logove tako da ce eventualni propusti biti uoceni na vreme.

Sve najbolje
Marko
Marko Tomasevic je offline   Odgovorite uz citat
Staro 06. 03. 2009.   #3
LiquidBrain
Milan Cvejic
Wrote a book
 
Avatar LiquidBrain
 
Datum učlanjenja: 05.09.2006
Lokacija: Beograd
Poruke: 1.241
Hvala: 32
73 "Hvala" u 56 poruka
LiquidBrain će postati "faca" uskoro
Pošaljite poruku preko Yahoo za LiquidBrain
Default
Citat:
Originalno napisao Marko Tomasevic Pogledajte poruku
Obzirom da sam ja zaduzen za programerski deo cele ove price, hteo bih da se zahvalim svima na vrlo interesantnim (iako ne bas nesto posebno uspesnim) pokusajima kada je u pitanju xss. Odjekivanje je mozda posledica toga sto samo sam sebe cujes

Slazem se da na par mesta ima prostora da se injectuje neki code (u principu, samo javascript), ali vremenom ce sve to biti sredjeno.
Glavna stvar je da injectovanjem bilo kakvog code-a nije moguce proizvesti nesto sto bi nastetilo podacima - tipa drop (kao sto je neko odavde domisljato probao) ili sl sto bi kompromitovalo bazu.

Za one koji se malo ozbiljnije bave PHP-om skapirat ce koja je prednost koriscenja Smarty templating-a u kombinaciji sa objektno orjentisanim PHP engine-om za rad sa bazom a i uopste.
A isto tako, rad preko view-ova sa filtriranjem podataka na samo one koji treba da se prikazuju je fino resenje, iako ima i bolje...recimo da se napravi mysql user sa samo SELECT pravima koji ce da vrsi vecinu operacija, a onaj sa malo vecim pravima samo tamo gde je potrebno, i ograniceno na ono sta je potrebno...samo bacam ideje iz glave...ali je sve vise stvar performansi, snalazenja u code-u i sl - backend

Sve u svemu hvala puno i na vasem doprinosu da cela ova prica vremenom bude u svakom smislu unapredjena. Ja u svakom slucaju pomno pratim logove tako da ce eventualni propusti biti uoceni na vreme.

Sve najbolje
Marko

mogu da ti promenim password...

Nije problem u xss problem je u samom nacinu na koji sajt prosledjuje podatke...
__________________
http://weevify.com
LiquidBrain je offline   Odgovorite uz citat
Staro 06. 03. 2009.   #4
Marko Tomasevic
novi član
 
Datum učlanjenja: 06.03.2009
Poruke: 4
Hvala: 0
0 "Hvala" u 0 poruka
Marko Tomasevic is on a distinguished road
Default
Citat:
Originalno napisao LiquidBrain Pogledajte poruku
mogu da ti promenim password...
Pa ako mislis da je to potrebno, ti ga promeni, ne znam sta drugo da ti kazem
Marko Tomasevic je offline   Odgovorite uz citat
Staro 06. 03. 2009.   #5
LiquidBrain
Milan Cvejic
Wrote a book
 
Avatar LiquidBrain
 
Datum učlanjenja: 05.09.2006
Lokacija: Beograd
Poruke: 1.241
Hvala: 32
73 "Hvala" u 56 poruka
LiquidBrain će postati "faca" uskoro
Pošaljite poruku preko Yahoo za LiquidBrain
Default
Citat:
Originalno napisao Marko Tomasevic Pogledajte poruku
Pa ako mislis da je to potrebno, ti ga promeni, ne znam sta drugo da ti kazem
e, to se zove profesionalni stav...
__________________
http://weevify.com
LiquidBrain je offline   Odgovorite uz citat
Staro 06. 03. 2009.   #6
pRED
devigner
Na probnom radu
 
Avatar pRED
 
Datum učlanjenja: 06.06.2008
Lokacija: Novi Sad
Poruke: 41
Hvala: 3
3 "Hvala" u 2 poruka
pRED is on a distinguished road
Default
Citat:
Originalno napisao pcigre Pogledajte poruku
Neko je ponovo uključio hejt mod na forumu
Ma nije hejt ... samo opservacija. Po mom misljenju bice tu reklama, i to dosta reklama, sto uopste ne mora znaciti nesto lose ako se izvede kako treba. Daleko od toga da imam nesto protiv (njih ili samog projekta) cak, sto vise, kao sto sam rekao - good luck!
__________________
ProgressiveRED - interactive web design by Stefan Kovac. Enjoy!
pRED je offline   Odgovorite uz citat
Staro 06. 03. 2009.   #7
Tomin
novi član
Na probnom radu
 
Avatar Tomin
 
Datum učlanjenja: 09.07.2007
Poruke: 19
Hvala: 1
0 "Hvala" u 0 poruka
Tomin is on a distinguished road
Smile
Citat:
Originalno napisao pcigre Pogledajte poruku
Neko je ponovo uključio hejt mod na forumu

Meni je sajt na prvi pogled sasvim ok. Daleko je od savršenog, ali mi je mnogo manje konfuzan za neke stvari od eBaya npr.

Nadam se samo da imate u vidu da bez sipanja hiljadarki, drage nam evropske valute, nemate šanse...
Apsolutno smo svesni toga.
Ali da budemo realni... moze se svasta postici i bez spianja hiljadarki, zavisi najvise od toga koliko smo "open minded" + neke druge stvari
Ali se slazem u potpunosti.

p.s. hejt mod je mozda prva reakcije, nadam se da je ekipa do sada uvidela da nismo neki nadobudni koji su dosli da nauce sve kako se nesto radi.
Svi smo mi ljudi, koji grese kad rade, i uce na greskama.
Ovaj nacin razmene misljenja je odlican, i nama puno znaci, i zahvaljujem se svima na tome
__________________
Aukcijski portal ProdajLako.com
Tomin je offline   Odgovorite uz citat
Staro 06. 03. 2009.   #8
djomla
novi član
 
Datum učlanjenja: 06.03.2009
Poruke: 4
Hvala: 0
0 "Hvala" u 0 poruka
djomla is on a distinguished road
Default
Zasto mi je obrisana poruka?
djomla je offline   Odgovorite uz citat
Staro 06. 03. 2009.   #9
Blood
Boban Karišik
Expert
 
Avatar Blood
 
Datum učlanjenja: 05.11.2005
Lokacija: Beograd
Poruke: 556
Hvala: 36
186 "Hvala" u 21 poruka
Blood is on a distinguished roadBlood is on a distinguished road
Pošaljite poruku preko Skype™ za Blood
Default
Citat:
Originalno napisao djomla Pogledajte poruku
Zasto mi je obrisana poruka?
^sigurno si nešto veoma pametno rekao..


Čestitam momcima na sajtu, slažem se da tu ima još dosta prostora za unapredjenje, ali samo napred!
__________________
Ako već nisi Anđeo, bar budi čovek...
Blood je offline   Odgovorite uz citat
Staro 06. 03. 2009.   #10
djomla
novi član
 
Datum učlanjenja: 06.03.2009
Poruke: 4
Hvala: 0
0 "Hvala" u 0 poruka
djomla is on a distinguished road
Default
Citat:
Originalno napisao Blood Pogledajte poruku
^sigurno si nešto veoma pametno rekao..


Čestitam momcima na sajtu, slažem se da tu ima još dosta prostora za unapredjenje, ali samo napred!


S obzirom da smatram da sam rekao nesto pametno, ocekujem bar neko obrazlozenje zbog cega mi je poruka obrisana nakon 4 minuta
Niti sam bilo koga vredjao, niti sam psovao, niti sam se svadjao!
Nijedno pravilo foruma nisam prekrsio! Unapred hvala na odgovoru

Pozdrav
djomla je offline   Odgovorite uz citat
Odgovori

« Prethodna tema | Sledeća tema »


Pravila pisanja
Možete ne započinjati nove teme
Možete ne slati odgovore
Možete ne slati priloge
Možete ne izmeniti svoje poruke
vB kôd je Uključen
Smajliji su Uključen
[IMG] kod je Uključen
HTML kôd je Isključen
Pogledajte forum

Slične teme
Tema Početna poruka teme Forum Odgovori Poslednja poruka
Pogodak.rs prestaje sa radom?! presretach Istine i zablude 9 01. 09. 2010. 00:05
ProdajLako.com implementirao QVoucher sistem naplate srlexic e-Business 14 11. 12. 2009. 23:31
Počeo je sa radom sajt PovediMe.com adelante Web site, dizajn i multimedia 30 09. 03. 2007. 10:21


Vreme je GMT +2. Trenutno vreme je 23:56.

Kontaktirajte nas - DevProTalk Forumi - Arhiva - Početak

Prijatelji: www.blogodak.com | www.sestroslatka.com

Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.