Bliv gratis medlem
Naturligvis er Anders her stadig.. Hvor skulle han være gået hen? Tilbage til tråden! Som tidligere nævnt, er softwaren her jo et stykke standard software, som Hr. Thorborg ikke har en jordisk chance for at ændre på. For at jokke oven i hovedet på forslaget om et andet stykke software, så ønsker jeg mange gange held og lykke med at flytte de nuværende forumtråde over i et nyt forum. Det kan være rigtig besværligt - for ikke at sige umuligt. (eller ihvertfald DYRT i timer...  ) |
Et bedre Amino-brainstorm..?
Ejendomsinvestor i selskabet Bolio - Lejebolig i Odense
|
Med sådanne fetaures åbner man også for et rædselskabinet af security issues - det er et paradis for cross site scripting :) |
|
oplysninger - eventuelt kombineret med nogle søgemuligheder i brugerne, ville f.eks. være rart at kunne >søge på geografiske kritterier. Med sådanne fetaures åbner man også for et rædselskabinet af security issues - det er et paradis for cross site scripting :) Hmm.. jeg syntes ellers det var en rigtig god ide, kombineret med muligheden for at vælge ens kompetanceområder kan der jo være basis for at finde folk til f.eks. noget arbejde. Hvad er cross site scripting? (Hvis du altså har tid til at skrive en linje for at uddanne den uudannede :) ) |
|
> Hvad er cross site scripting? Cross Site Scripting, eller bare XSS, er en gammel hacker teknik, der bruges til at afvikle fremmed kode i miljører hvor det ikke hører hjemme. I forhold til webapplikationer er dette et meget seriøst problem, og baggrunden for de fleste hacks af forums, blogs og community software. Jo mere brugerinteraktivitet man tilbyder, mulighed for upload a billeder, formatering af tekster, AJAX interfaces osv, jo flere døre åbner man op for import af den fremmede kode. Og det kan være en meget alvorlig sag! Hvis du er frisk på lidt nørd-læsning, er her et meget "underholdende" eksempel på, hvordan en fyr lagde hele MySpace ned på et par dage ved hjælp af nogle få liniers kreativ JavaScript kode: http://fast.info/myspace/ I den lidt mere simple ende findes HTML injection - uafatteligt mange websites er ikke ordentligt beskytte mod den slags - INKL AMINO (Martin, få lige Ankiro til at fixe dette ASAP!). Jeg vil ikke poste linket her, men hvis Martin sender mig en email, skal jeg vise hvordan man MEGET let kan hacke sig ind på Amino og placere sine egne links :) ) Lidt mere avanceret bliver det med JavaScript injection (som i MySpace) eksemplet. Hvis først du får sneget et JavaScript ind kan du næsten hvad som helst - inklusiv en total omskrivning af DOM''en i IE. Det er den PERFEKTE måde at lave phissing attacks, fordi den side du ser faktisk ligger PÅ det website den burde - men den er bare under hackerens kontrol. MEGET farligt! Det kunne f.eks. være et banksite (bortset fra de fleste banksites er ret godt beskyttet), hvor man via det importerede JavaScript ændrer i en formular, så den istedet for at sende indholdet til banken sender det til hackeren. Du har som bruger ingen mulighed for at se at det sker, og formularen du eksekverer ligger på bankens hjemmeside ... Endnu værre er det med SQL injection - hvis en hacker kan slippe afsted med dette kan han overtage hele databasen på en webapplikation! Den vej kan han så tappe brugerinformationer, kredit cards osv. Det er noget MEGA lort. Så alt i alt er det SUPER VIGTIGT at man tjekker sine webapplikationer for XSS - og det er ikke altid lige let. Hackere er kreative folk :) Og jo flere features man tilbyder - jo flere muligheder for åbne indgange findes der. Jeg har tjekket en lang række danske og udenlandske sites, og det ser SORT ud. Flere af de danske myndigheders sites, og store prominente portaler, står pivåbne. jeg vil ikke her offentliggøre listen, da jeg ikke har nogen intention om at inspirere folk til aktiviteter, der i værste fald kan være meget ulovligt. Og jeg har ikke tid til at advare de mange virksomheder der øjensynligt ikke har en skid styr på det her ... |
|
Jeg vil da gerne komme med et lille bidrag.... *Lad os da få en begrædning på signaturer!!! nogle af dem fylder jo en halv skærm! *Wiev unread, så man kan få listet alle de indlæg der har været siden sidst. Indlæg idag fungerer fint men er lidt uoverskuelig når det er indlæg der bliver listet og ikke blot aktive debatter :-) *En søsterside til debatten til alle de andre sjove ting folk måtte ønske så som links, artikler og alt det andet der bliver nævnt :-) Synes det er fint at denne side blot er en debat :-) Det var mine to input! ellers super debatforum! :-) |
Online markedsføring - Marketingzonen.dk
|
Jeg må lige se på nørdlæsningen når fredagens arbejdsbyrde er overstået  |
Hej Mikkel Tak for tippet, det burde nu være ændret. Dbh Martin |
|
Hej Vicevært Når jeg søger på Anders profil (ham der fik ørerne i maskinen i denne debat) så ser hans profil ganske spøjs ud! Er det fordi han er stået af, eller er der bare gået ged i hans profil? Mvh Lars C |
|
Hej Lars Han bad om at blive slettet og det blev han så. Dbh Martin |
|
Jeg har lagt mærke til det, og jeg ser det som modsætninger. Lidt uformelt i sprogbrug og tone, men meget professionelt i indhold. Ang. forbedringer, så er der lidt med editoren, bl.a. noget med æøå og med linieskift. Desuden kan det forbedres ved at man kun får en mail når der er nyt i en tråd, og ikke 10 mails, selv om der er 10 nye indlæg. Det samme med sorteringen af dagens seneste indlæg. Der har andre forumsoftvare en bedre måde, da de kun tager nyeste indlæg med i hver tråd. Men det er vel et spørgsmål om valg af forumsoftvare, og de andre mangler måske noget, som idealbb har. Henning Buddig |
Opret bruger