< HomePage | Виж Записките ми от Българската Армия
   <- Начало

Добавяне на коментар

Сряда, 25 Май 2005
03:05

Не ми се спи, занимава ми се с нещо. Ръчках какво ръчках, направих си нов изглед на дневника. Така май повече ми харесва :) Отначало идеята беше друга, но не се получи. Нещо като "ние какво го мислехме, то какво излезна". Изгледа на дневника най-добре се вижда с Mozilla FireFox.

12:45

На някои хора им е дошъл акъла в главата. Тази сутрин гледах Азис и устата по Нова Телевизия. Ще стават политици. Представляват ЕВРОРОМА. Азис отбеляза, че му е дошъл акъла в главата и ще се откаже да носи поли и фусти. Браво! Вече има друга цел в живота си. Иска да стане министър на културата. Ама като говори и си и вярва :)

- Ще успееш ли да вдигнеш българското кино на крака - го пита водещата.
- Аз вдигнах цял стадион "Левски" на крака, едно кино няма да успея - отговори русокосият бъдещ министър на културата.

Поне са ентусиасти и си вярват като говорят. :)

20:39

Пак гледах STAR WARS. Пак се накефих. Този път го гледах от по-заден ред и беше по-добре. Не като предния път, да се изцъкля от зяпане. Окото ми не можеше да побере това, което иска да види. Сега си гледах от далечко и се накефих повече.

[ Коментари: 6 / Добави коментар ]
Коментари...

Изгледа на дневника сега наистина е по-ДОБАР от колкото преди, честито...
Но вижадам че освен изгледа си барнал малко по отношение на сигурноста защото както папките comments и new бяха леко free и както в полето за "Име:" не се правеше филтрация на символие и ако напишеш едно скрипче от рода на <script>document.location = "javascript:document.write('HACKED')"</script> и отвориш коментра и рефрешнеш просто стваше ВЕСЕЛО. Иначе кода на дневника е без грешка, супер е!!!
-------------------
Ти нали не се сърдиш мноо че гледа STAR WARS от 3 ред, се пак беше на аванта =)

Написа Spas на 26-May-2005 13:09

Не, не съм пипал по сигурноста. Обнових версията на Glog (дневника).
Радвам се, че ти допада новия изглед.
И не се сърдя за STAR WARS. Все пак верно си беше на аванта :) Канех се да го гледам отново, и го направих :)

Написа Илиян Бетовски (email) (www) на 26-May-2005 13:33

Sigurno e ot wersijata za6toto bukwalno do predi den swobodno mojeh da si vlizam w iliyan.gnetbg.net/comments/, a i w iliyan.gnetbg.net/comments/new/ ,i za po-sigurno e hubawo da sloji6 edin skript (ako iska6 moga da ti pratq pi6i na spy_s/@/abv.bg)za filtrciq na simwolite. Ina4e izpitwam respekt kam awtora na php-to :)

Написа Spas на 26-May-2005 20:20

Спасе не знам какво си пушил или какво си гледал, но нито една от пуснатите досега версии на Glog не е била уязвима на Cross Site Scripting атака (XSS).

Ако не вярваш можеш сам да провериш, ето ги версиите: http://georgi.unixsol.org/programs/glog/

Това че си виждал директориите при инсталацията на Илиян, е проблем в настройката на сървъра му и то микроскопичен. За да избегна подобни проблеми тъй като хоарта не се сещат да се подсигурят в новата версия изрично сложих .htaccess, който забранява достъпа.

Написа Георги Чорбаджийски (email) (www) на 27-May-2005 21:51

Илияне, дневника така изглежда чудесно, браво за дизайна.

Написа Георги Чорбаджийски (email) (www) на 27-May-2005 21:52

Да наистина за XSS не може да ства дума, оказа се 4е е по сигурен от колкото си мислих. Свалих си го и го помъ4их го малко и поне при версията която тествах (2.60 май беше) като напиша коментар за 2005/05/25 примерно и в полето за името напиша скрипта и отида на http://127.0.0.1/comments/2005-05-25.comments.txt той си бачкаше...Верно е че това по никакав начин не се отрази на index.php така че sorry за прибързания коменатр...
------------
GLOG RULZ!!!

Написа Спас на 28-May-2005 12:03


Добавяне на коментар
Не пишете nicknames, освен ако не се обръщам така към вас!
user@example.com
http://www.example.com/

Коментарът трябва да е на кирилица или на английски. Останалите се трият.

Запомни адреса и името ми, за да не го пиша следващия път