Online játék rendszer
Üdv!
Arra lennék kíváncsi, hogy vannak-e ingyenes online játékokra specializálódott keretrendszerek?
//DaWe
■ Arra lennék kíváncsi, hogy vannak-e ingyenes online játékokra specializálódott keretrendszerek?
//DaWe
H | K | Sze | Cs | P | Szo | V |
---|---|---|---|---|---|---|
25 | 26 | 27 | 28 | 29 | 30 | 1 |
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 | 1 | 2 | 3 | 4 | 5 |
Próbáltad az "online game
Szerinted a kérdező, aki
Mind így kezdtük. Pay it forward.
Szerintem nem így kezdtük
Nem hiszem, hogy rossz tanácsot adtam volna (ráadásul a kérdés az volt, hogy vannak-e, nem az, hogy melyiket válassza).
Nem hiszem, hogy rossz
Előrebocsájtva, hogy alapvetően igazad van, de egy ilyen válasz önmagában semmit nem segít neki. Kevés kérdés van, amire ne lehetne csuklóból azt válaszolni, hogy keress.
Segíthet,
Pl.: írd be a keresődbe: "online game framework", mit találsz erre?
És kiderül az angol, a "szakmai szint", stb. a válaszból. És segítség(ecske), nem "csuklóból".
Szerintem.
ráadásul a kérdés az volt,
De azért te is tudod, hogy ennél a kérdés valójában több volt :)
Előbb-utóbb pedig meg kell
Szerintem egy ilyen válasz egyébként sokat segíthet. Feltéve, hogy nem sértésnek veszi.
Persze,
SZERK.: Viszont az elején nem tud magától tanulni, még kérdezni sem. (A túlnyomó többség.)
Nem foghatod mindenkinek a
Őszintén kérdezem: szerinted tudsz, vagy tud itt bárki bármi olyat írni egy fórumhozzászólás keretein belül, amitől valaki (nem csak ez a srác, vannak sokan), aki saját bevallása szerint nem ért a PHP-hoz/nagyon kezdő PHP-ban elérje a célját, azaz hogy készítsen PHP-ban egy fészbúkot/jutyúbot/játékoldalt? Persze azon kívül, hogy "tanuld meg a PHP-t".
Valakinek el kell mondania neki, hogy fórumban nem teszünk fel olyan kérdést, amit az interneten már többezerszer feltettek. Van már rá válasz bőven, előbb tessék azokat elolvasni. És ha mindegyik válasz arról szól, hogy márpedig sok energiát bele kell rakni, kutatni kell és sokat tanulni meg próbálkozni, akkor se tesszük fel a kérdést még egyszer.
Szigorúan az én véleményem, nem várom senkitől, hogy egyet értsen.
u.i.: most újraolvasva a témát, nem lehet, hogy a srác egyszerűen csak rossz helyen jár? Ő csak egy működő blogot szeretne, ami könnyen kezelhető és nem kell nagyon érteni hozzá. Lehet, hogy inkább felhasználó, nem fejlesztő szeretne lenni? Mert akkor nem ez a megfelelő fórum neki.
Őszintén kérdezem: szerinted
A legtöbben úgy kezdenek el fejleszteni, ahogy a kérdező. Kezdenek egy projektet, kész megoldásokkal, aztán elkezdik átalakítani. Én sablonokat szerkesztettem egy PHP-s fórumra ingyenes tárhelyen Apache-val. Ma én írom a webszervert C-ben beágyazott rendszerekre. Amikor kezdtem, még azt se nagyon tudtam, hogy mit kell változtassak, nemhogy hogyan. Végső soron elég lenne azt mondani, hogy először tanulj meg logikai hálózatokat tervezni, aztán majd tíz év múlva testre szabhatod a blogod, de ennek nincs nagy közösségformáló ereje.
Korábban én is ezt mondtam volna. De a StackOverflow gyakorlata elgondolkodtatott.
Nem hiszem, hogy ennyire éles volna a határ a kettő között.
A StackOverflow pont arra
Amúgy persze, mindannyian kezdtük valahol, nem is ez a lényeg. Hanem hogy hogy jutottunk el ide - nem hiszem, hogy lépten-nyomon fogta a kezünket valaki.
Hát beírni valamit a
A valami megfelelő
Igen
Látom, nem hiába vártam egy
Igaz ami igaz, prog.hu szintű kérdést prog.hu szinten kell megválaszolni.
Szerintem viszont ez a kérdés
Igaz
Nekem tetszett.
Tiszteletem
Gábor,
Nem írtál semmit arról, hogy
Kedves DaWe!
- Van olyan fw, amit már ismersz, használtál?
- A játékokat te fogod fejleszteni? (Akár igen, akár nem: itt is fontos a nyelv.)
- Ha nem te fejleszted, honnét fognak származni? (Figyelj nagyon a szerzői jogokra!)
- Biztosan ekkora fába akarod vágni a fejszéd, vagy előbb inkább egyszerűbb feladattal kéne foglalkozz, hogy beletanulj?
Nem mindre kell itt válaszolnod, van amit elég csak eldöntened. De pontosítani kéne, hogy tudjunk (ha tudunk) segíteni.
Re Pepita
- Nem, csak beilleszteném az oldalba. (Régi blogomat szeretném elköltöztetni: game.web4.hu)
- Háááát. A tanulásról annyit, hogy a HTML-t, és a CSS-t weblapkészítés közben tanulom, így sokkal könnyebb. Biztos, hogy nem fogok leülni, és bemagolni egy könyvet. De ezzel nem azt mondom, hogy egyet sem fogok elolvasni. Bár nagyon az alapoknál vagyok PHP-ban, de pl. a tegnap elkészített Link Exchange Manager fordítás során is tanultam (Itt a kész Magyar oldal --> Linkcsere!) Ez sem volt kis munka, de "élveztem" :-) (bocs, csak így tudtam kifejezni magam, bár a lefejezés lehet, hogy értelmesebb lett volna)
Illetve ha megoldható lenne, hogy Wp-ben, vagy Drupalban a cím és a tartalom mellett egy másik mező is megjelenjen, ahova a kép linkjét írom, ami a címlapom megjelenik (alatta a címmel), akkor az már remek lenne.
Köszönettel: DaWe
Megoldható. Remek? Wordpress
Wordpress esetében mondjuk a "wordpress post thumbnails" felé keresgélj, de ez az opció sablonfüggő.
Kritika, bocs
- Ha "csak beilleszted az oldalba", akkor a játék tulajdonosánál érdeklődj, hogy ezt milyen feltételekkel és hogyan teheted meg. Ami szabadon osztható, ott nyilván ki van írva a beillesztendő kód (mint neked a linkcsere). Ha meg jogosulatlanul akarsz játékokhoz férni, sajátodként megjeleníteni - itt szerintem rossz helyen jársz, senki nem segít benne.
- Tanulás. Az helyes, hogy gyakorolva tanulsz. Viszont nagyon nem ártana min. validálnod a kész oldalakat... Mindkettő sok hibát tartalmaz.
PHP tanuláshoz nem feltétlenül kell papíralapú könyv, pláne nem vas nélkül bújkálni benne-vele. :) Rengeteg online dokumentáció van. Itteni cikkekből hányat olvastál eddig? (Nézd meg a cikkajánlót is, segít.)
Ámde rendkívül hasznos és ajánlott az otthoni "localhost" környezet, és csak akkor "kitenni a netre", ha már a harmadik szomszédból a nagyi is letesztelte! (Értsd itt nem a nagyit, hanem a biztonságot mind felhasználói adatvédelem, mind működés-erőforrászabálás terén, ...)
De a nagyiteszt sem rossz (a legvégén), ugyanis nekem nem rossz a szemem, mégsem tudtam a Linkcsere "Másold ki a következő..." kezdetű szövegét elolvasni, csak ha kijelöltem, vagy ha megfelelő háttér elé görgettem...
- Ha nem akarsz PHP-t tanulni és nem te fejleszted a játékot, akkor a Drupalban meg engedélyezed magadnak (kiválasztod) az adott tartalomtípusra a full HTML szerkesztést, és oda szépen beilleszted a játékoldaltól (tulajdonostól) kapott
<iframe> vagy <script>
kezdetű HTML-t.Bocs, ebben még kezdő vagyok.
Pont azelőtt validáltam egy pár oldalt, mielőtt elolvastam válaszod. A címlapról eltávolítottam egy csomó hibát, de 2 megmaradt, főként lustaságomnak köszönhetően :-( Ha lesz sok időm (álmodj DaWe), akkor kiküszöbölöm, de szerintem most ezt is hagyjuk. A linkcsere oldal meg alapból hibás, abba nem nyúltam bele, és nem is nagyon akarok. Elég volt lefordítani Magyarra XD. És a színt is átállítottam, így el tudod olvasni, csak mindig van valami ok, amiért abba kell hagynom pár napra a fejlesztését, ezért maradt úgy. Köszönöm, hogy szóltál!
Igen, mint már mondtam a game.web4.hu-t szeretném átköltöztetni egy jobb rendszerbe, szóval ez már megy.
Köszönettel: DaWe
:-)
- bamegakapa: Nem, online game framework-el még nem próbálkoztam, viszont online game cms-el rengeteget, és nem találtam, esetleg valami jó fizetőset.
- Hidvégi Gábor: A CoolHD.hu-nál próbálkoztam: megkérdeztem magam XD :-). Az az én weblapom :-) Ajánljátok másoknak is :-) LOL mindegy.
- Html beillesztett online játékoknak keresek rendszert (flash). (remélem így gondoltad Ádám)
(Akinek van tapasztalata a Link Exchange Manager-el kapcsolatban, kérem írja meg, hogy működik-e? Nekem még nem igazán :-( itt)
Ha flashes játékokat akarsz
Ahogy azt Pepita írta, arról tudj, hogy törvényesen csak olyan játékot tehetsz közzé, amihez kapsz erre licencet.
Gábor pedig csak szúrkálódott, jól tudja, hogy a te oldalad.
Új kérdést új témában tegyél fel.
Rendben, idő közben eszembe
A kedvenc keresőmről meg annyit, hogy nem én tehetek róla, hogy az online game cms nem tetszik neki. Egyébként rengeteg angol fórumot megjártam már, úgyhogy nem véletlenül írta ki ide.
Még egyszer köszi mindenkinek: ÉN
Milyen felépítést szeretnél?
Én úgy képzeltem el, hogy a
+ még a csillagos értékelés, és az abból készülő dinamikus toplista elkészítése lesz nehéz... Foggalmam sincs, hogyan kezdjek neki, de már a képes verzió is haladás lenne.
A kép megjelenítését a
Sajnos php-ban elég kezdő
Hol olvashatnék utána?
Más: Wordpress-t, Drupal-t, vagy joomlát bővítsem? Esetleg valami más?
Minek bővítsd, ha megy
Ha nem kezdem el, akkor nem
Tanulni az alapoktól kell. Mi
Tanulj->tanulj többet->fejlessz magadnak->ha elakadsz kérdezz. Mi nem fogunk neked kódot adni, az pénzbe kerül, és amit te kérsz, az nem két sor html.
Wordpress-t, Drupal-t, vagy
Én semmilyen PHP-s rendszert nem ajánlok jó szívvel, de a Wordpress-t és a Drupalt sokan nagyra tartják. A Joomlát nem.
Ha szeretnél tanulni, akkor érdemes szerezned egy könyvet a PHP-ról. Aztán lefejlesztheted a saját oldalad, vagy már nagyvonalakban átlátva a működést tudsz belenyúlni egy kész rendszerbe.
Ha megy az angol, akkor keress a neten. Ha nem, akkor vegyél egy magyar nyelvű könyvet.
Köszönöm, ennek nyilván
A könnyen-t úgy értetted, hogy neked könnyű lenne? :-)
Nem, úgy, hogy nem kell
Ádám után:
Ehhez még angolul sem kell tudni. Továbbá ajánlom, hogy keresd Nagy Gusztáv tanárurat is, azt hiszem webes kurzust is tart Drupalból. Az alaprendszerrel meg tudod oldani, amit szeretnél, de a CMS-ek használatába is bele kell tanulni, aztán könnyen megy.
Megjegyzem, hogy a Drupal adatbázis-logikájából tanultam sokat, persze valamennyire bele is tanultam, de nem használom. Csak nagyon alap fw-t használok, abban írok egyedi CMS-t. De ha használnék "gyárit", akkor csak Drupal-t (bár a 7x verziót ki se próbáltam), én erről hallottam a legkevesebb rosszat és felhasználni tényleg nagyon egyszerű. Viszont a Drupal kb. függőség, mire saját modult írsz mondjuk alá, addigra semmi mást nem tudsz / akarsz majd használni. Legalábbis sok "Drupalos" ilyen: el sem tud képzelni más rendszert egy honlaphoz - persze némi idő után.
Kicsit elhamarkodottnak
Lehet
Emiatt előbbit ki sem próbáltam. Ez persze lehet véletlen is, de én nem hiszek a véletlenekben.
A nemfrissítés is gond, ez igaz, de ezen túlmenően feltörhetetlen rendszer nincs. Más kérdés, hogy melyiket könnyebb törni. Én úgy tudom - de nem vagyok egy "gyári CMS-szakértő" -, hogy a WP-t jóval könnyebb törni, mint a Drupal-t.
De erről már sokat vitatkoztam PP-vel is, hogy minek írok én sajátot, az sosem olyan, mint amit többezren fejlesztenek. Ez is igaz, viszont nincs is belőle többezer példány a neten -> jóval kisebb a motiváció robotot írni rá.
Ha innen nézem: egyik kész CMS sem biztonságos. A WP "csak" rosszabb, mint a Drupal.
A WP alapból nem hibásabb,
Tehát csinálnak valamit, de hanyagul és rosszul. Kérdem én, miért?
Na pont most jött a
Why Most Stories About WordPress Security Are Wrong
Hivatalos? :)
Persze, igaza van: mindenről mindenfélét lehet írni, amennyire viszont én - szubjektíven, nem számoltam! - látom: itt a WL-en is mintha többen szidnák a WP-t, mint a Drupal-t. De nekem tökmindegy, mindenki használjon amit akar, én WP-t szerintem sosem fogok, csak ha stukkert nyomnak a fejemhez. :)
Engem nem igazán érint, hogy
Ha jobban átgondolod, amennyiben egy megfelelően gyorsan reagáló fejlesztőcsapat adja ki folyamatosan a biztonsági frissítéseket, gyakorlatilag inkább előny, hogy érdemesebb törögetni, mint hátrány. Többen próbálkoznak vele (rengetegen), tehát sokkal nagyobb az esély, hogy a még benne lévő biztonsági hibák kiderülnek és javítva lesznek. Ezzel sokkal biztonságosabbá válik, mint egy saját CMS, amit ki tudja, egyáltalán megpróbált-e valaki feltörni valaha, és kérdés, hogy ha egyszer megpróbálja, nem-e ütközik bele azonnal valamibe, amit az egyébként képzett és jószándékú programozó véletlenül elfelejtett, elnézett, elcseszett stb.
De nem is ez a fontos, én csak azért tettem szóvá, mert nem célravezető dolog kezdőknek tévhiteket és megalapozatlan mítoszokat átadni. Az ilyesmit tapasztalataim szerint meglepően gyorsan magukévá teszik, szemben a hasznos tanácsokkal :).
Azt adtam, amit hallottam, láttam
Van igazságod abban is, hogy hamar kiderülnek a hibák, csak hát mi van, ha épp a te honlapodon... :) Ugye milyen kellemetlen akkor?
Az én elvem több szempontból is az egyediség, feltörhetetlen rendszer nincs, így a motivációt kell minél lentebb vinni. De az összes szempontom felsorolásához már álmos vagyok, és meg is tettem többször is.
Egyébként láttam már sok robotot némelyik oldalamon, keresték is szépen a WP-s könyvtárakat-fájlokat, pártíz kísérlet (és szépen formázott 404 után) fel is adták. Volt mikor még a bejelentkezős formot sem találták meg. :)
Nem tűnt rajongónak, inkább
Ismét mondom, nem akarlak semmire rábeszélni, csak a tévhiteket ne terjesszük.
felesleges
Biztonság az állapot függvénye, nem az alkalmazásé. Legyen bármilyen szuper alkalmazásod, ha az hülyén van beállítva, vagy a futtató környezete támadható.
Legyen bármilyen az alkalmazásod, ha az jól van beállítva, vagy akár nem is kell, hogy jól lehessen beállítani, ha ezzel tisztában vagy és a futtató környezeten megtetted a szükség beállításokat.
Azzal, hogy nem értek egyet azzal, hogy a WP kevésbé biztonságosabb mint a Drupal, vagy az egyedi kód biztonságosabb mint egy nyílt forrású CMS, nem azt mondom, hogy az ellenkezője az igaz, hanem azt, hogy az érvrendszer hibás.
Nincs ok-okozati összefüggés, bármennyire szeretnénk is egyszerűsíteni a kérdést, bármennyire jól is hangzik egy ilyen érv egy üzleti tárgyaláson.
pp
Nem felesleges
Az én esetemben arról is szó van, hogy nem szeretek függeni egy CMS-től. Hajlok rá, hogy biztonság terén igazad van, de pontosan lemérni nincs időm, és annyiból alkalmazásfüggő is, hogy abban is lehet hiba (mondjuk elvileg - ahogy már mondtad - minél nagyobb a fejlesztői közösség, annál kevésbé, de én ezzel sem tudok maradéktalanul egyetérteni). Megmaradt a függőség:
- Egy egyszerű fw, ami tetszik is, kb. teljes szabadságot ad (vagy legalábbis annyit, mint szeretnék);
- Ha ebbe szokok bele (megtörtént), akkor nem feltétlenül több munka ugyanaz a projekt, mint egy CMS-el (újrahasznosítás);
- Számomra lényegesen könnyebb így az ügyfél kívánságait teljesíteni, mint behelyettesíteni azokat egy kész rendszerbe. És ezzel együtt egy adatmező vagy lekérdezés sincs feleslegesen az adatbázisban/progiban.
Szerk.: sajnálom, de senki kedvéért nem hallgatom el a jövőben sem a CMS-ekről alkotott véleményem. Azt azonban nem értem, hogy ugyan ezzel a véleménnyel nem vagyok egyedül, mégis én még nem vettem észre, hogy mással is vitáztál volna erről. Ha mégis, akkor bocs, és nem is bánom, ha vitatkozunk - "egészséges" keretek között.
"Erről már tényleg sokat
Egyrészről:
A mondatod igaz, de sugall valamit ami nem igaz. A "10 000 000 egyforma" egy durva csúsztatás ugyanis.
A Drupal alaprendszernek 170 (git tag|wc -l) különböző verziója van, melyeket egymillióféleképpen lehet konfigurálni. Be tudom állítani úgy, hogy bárki megtörhesse(8-ast nehezebb lesz:)), és úgy is, hogy csak nagyon kevesek, robotok biztos ne. Ezeket a rendszereket aztán, 23650 különböző modullal lehet kiegészíteni, melyeknek szintén van ezerféle beállítása. Ezek után az a kijelentés, hogy a Drupal(vagy bármelyik CMS, ami még egy 100-as szorzó) ilyen vagy olyan, vagy "10 000 000 egyforma" igen bátor kijelentés.
Másrészről:
Feltörés szempontjából, vagyis a lyuk milyensége okán lehet, hogy a te általad fejlesztett alkalmazás pont egy rosszul beállított CMS-el esik egy csoportba(10 000 000). Tehát ebből a szempontból nem jelent különbséget a saját fejlesztés.
Az általad előcitált robotok, tipikus hibákra mennek rá, mely lehet egy - egyébként már rég kijavított - hibás rendszer üzemeltetése, de lehet egy korábban bestpractice-ként használt hibás megoldás, mely bármelyik rendszerben előfordulhat. (pl. Attól, hogy email validáláshoz kötöd a regisztrációt, a spam robotok még átjönnek/átjöhetnek, függetlenül attól, hogy miben fejlesztetted ezt a részét az alkalmazásodnak. Régen ez megoldás volt a robotok ellen, ma már nem az.)
pp
Ha azt írod, hogy "szerintem minden CMS vacak", azzal nem fogok vitázni, de azzal, hogy "szerintem minden CMS vacak, pp szerint meg jó" vitázni fogok, mert itt nem a Te véleményedről van szó, hanem az enyémről :).
Be tudom állítani úgy, hogy
Feltörés szempontjából,
Igen, a biztonság hamis érzetét adja, ha arra építünk, hogy úgyse próbálja meg senki feltörni (egyfajta security through obscurity, bár ez lehet erőltetett). Így soha nem is fognak kiderülni a hibák. Nekem olyan ez, mintha lenne egy hajód, amivel sose mentél ki a nyílt tengerre, és azt állítanád, hogy elsüllyeszthetetlen.
Figyelmetlen
Tehát úszik a hajó, és eddig még nem kapott léket (de fúrógépet igen). Ez is lehet szerencse is persze. Tökéletes biztonság az, ha nem kapcsolod be a géped soha. :)
Eljutottunk abba a fázisba
Rendben
Ez csak ár - érték arány
Van igazad, PP
E-mail validáláson pl. a megerősítőlinket érted? Vagy csak a cím regexp ellenőrzését? Mert nagy divat a regisztráció nélküli shop, megerősítőlinkkel. Ha ez nem jó, akkor sok webshopnak hamar be kell zárnia. (Bestpractice-t sem használok fel egy-egyben, valamit variálok rajta. Nem feltétlen biztonságért, hanem mert "kicsit másképp" jobban tetszik.)
Azt azonban nem értem, hogy
Az lehet a magyarázat, hogy te jelensz meg minden témában, ahol a CMS szó szóba kerül, és mondod el, hogy te a saját fejlesztésben hiszel (és sokszor hozzáteszed, hogy a többi nem biztonságos, mert sok van belőle).
Ezen hozzászólásodban is arról beszélsz, hogy fw, ami tetszik neked, annyi szabadságot ad, amennyit te szeretnél, amibe beleszoksz, illetve számodra könnyebb vele dolgozni. Ez rendben is van, a te igényeidet kielégíti, örömteli, még egyszer mondom: SENKI nem akarja, vagy egyáltalán akarhatja, hogy te ezen változtass, ha neked ez így jó.
De másokat (kezdőket!) lebeszélni a Wordpressről, vagy úgy általában a CMS-ekről, mindezt csupán a te véleményedre és tévhitekre alapozva - ez számomra nem elfogadható. Semmi bajom azzal, ha továbbra sem hallgatod el a véleményedet, ha neked ez jól esik, valaki majd csak leírja még egyszer és még egyszer a teljesebb képet, hogy az oda tévedő egyszeri pistike utána ne mondhassa, hogy de hát a weblaboron azt mondták, hogy a wordpress szar.
Remélem ezúttal nem veszed sértésnek, mert továbbra sem annak szánom.
Én egyetértek Pepitával, és
Az absztrakciók szivárognak elég rendesen.
Örülök, hogy egyetértesz
Ha már mindenképp erre akarunk menni, az én véleményem ez: van, akinek az a jó, ha saját CMS fejlesztésével kezd, van akinek az a jó, ha előbb kitanul egy jófajta CMS-t.
A nagy CMS-eknek megvannak a maguk hibái, mint minden más rendszernek. Mindkét úton el lehet jutni a hibák és okaik felismeréséhez és mindkét úton el is lehet tévedni, ha nem széles a látókörünk, ha szemellenzőssé válunk és az egy útban hiszünk. Mindenkinek az az út való, ami megfelel a saját tanulási szokásainak.
Bár a kezdés és a használat
Igen, ilyesminek lenne
Miért?
Egyébként az is egy mérleg, ha 20x annyi pl. "WP-párti" vélemény van, mint ellene. Aki elég bölcs, az ezzel együtt is helyesen meg tudja alkotni az akár "CMS-ellenes" saját véleményét.
Hát, a sokmillió légynek nem
Egyébként onnantól, hogy vannak gyári CMS-ellenesek meg WP-pártiak gyakorlatilag meg is szűnt az igazi szakmai vita lehetősége - ez az én véleményem persze.
Szerintem
Azért, mert egyik megoldás sem tökéletes - üzletileg, technikailag, ... , semilyen szempontból sem, sokat nyom a latban maga a fejlesztő, a megrendelő, és a neten kóválygó pillanatnyi "csúnyaságok" összessége. Erről szerintem nincs olyan ember, aki egészében és pontosan mindennel tisztában lenne, ezért van értelme véleményezni és az adott (új) körülmények szerint vitázni róla.
nekem
Erről jut eszembe, hogy lehetne egy olyan CMS is, ami obfuszkálja magát véletlenszerűen olyan szinten, hogy ne lehessen ráismerni, vagy egy bizonyos módszerrel feltörni.
A fájlnevek obfuszkálás után
Kell egy front controller,
Nem múlik rajta
A bizonyos fájlokra-könyvtárakra való GET szerintem csak az eleje egy támadásnak, attól még ugyanúgy számíthatsz bruteforce és társaira is. Egyébként egy jó IDE-vel nem olyan hatalmas feladat átnevezni a publikus fájlokat, végig kell keresni az összes hivatkozást is rájuk, és azt is módosítani. De szerintem ez nem sokat jelent.
Nem csak a kód
Persze, furcsa lenne egy url, mondjuk eee.hu/sdfo3oiu/uijr8/okjdf3?eiru=4 de ebből nehezebb lenne kikövetkeztetni, hogy mi is a CMS, és talán nehezebb lenne olyan általános kódot írni, ami az ilyen változatos rendszert támadja.
(persze egyértelmű, hogy sok szempontból nem célszerű, ez csak egy gondolat volt)
Szerintem a cím obfuszkálás nem egy okos ötlet
Azért egy /radio/practical/setups címből nem biztos, hogy rájösz milyen CMS-ről van szó, ellenben egy /node/12345, vagy egy /wp-login.php azért elég árulkodó tud lenni. Szóval az url obfuszkálásával szerintem nem nyerünk semmit, sőt inkább vesztünk. A legjobb az, ha átnevezzük valami olyasmire, amit meg lehet jegyezni is, de nem árulkodik a használt rendszerről. Persze a régit elrejteni mindenki elől. Ezek után jön az, hogy a forráskódba se tegyünk semmi árulkodót. Ha ezekre mind odafigyelünk, no akkor lehet hogy beljebb vagyunk egy saját rendszerrel. De ez csak az én saját véleményem.
Tartok tőle, hogy ezekkel az
Ha egy picit is ért hozzá, akkor magadnak több problémát okozol az átnevezésekkel, mint a rendszered feltörésével próbálkozónak.
Szerintem
Szerintem is csak a kezdők ellen védhetne
Szerintem is. Nem tartom túl valószínűnek, hogy a valamirevaló rosszfiúk leállnak tucatjával fektetni kisebb weboldalakat, kivéve ha valami botnetféleséget akarnak összehozni egy nagyobb cél elérése érdekében. Ami meg azért szvsz ritkább, mint pár script kiddie önfeledt ámokfutása.
A valamire való rosszfiúk
+1
Tévhit?
És ha CMS-t felhasználni kezd, mielőtt ezekkel az alapdolgokkal tisztában lenne, akkor pont ő lesz az, aki helyesen beállítani sem tudja, nemhogy esetleg modult írni hozzá - szerintem.
Viszont ha CMS, én a
Ha ez a szakmai véleményed, akkor tévhitnek fogom nevezni. Ebből indult az egész, én csupán ennyit kifogásoltam, vissza lehet olvasni. Minden más már csak később lett behozva.
Pontosan, örülök, hogy ezt hozzátetted, mert fontos és túlmutat a programozáson.
Tudod mit:
Hasonlóan fogok viszonyulni hozzád.
Annyi történt, hogy nem helyből egy blogbejegyzést írtam kommentként, és te kiragadtál belőle egy "túlzott tömörítést", vagy nevezhetjük fogalmazási hibának is. Ott a sok sikeres támadáson van a hangsúly, nem véletlen "illetve" van előtte. De semmi hangulatom tovább magyarázni, ha szándékosan mást látsz bele a véleményembe, igen, akkor lehet belőle tévet és hitet is faragni. Ahogy gondolod.
Nem értem miért veszel
Itt az egészben nem rólad van szó, meg nem is rólam, hanem azokról, akik ezt olvasni fogják. Nem kell megvédened magad, nem foglak osztályozni, a főnököd se vagyok. Nem téged támadtalak, és sajnálom, hogy ezt folyton el kell mondanom, de konkrétan veled semmi bajom, mivel azt se tudom, ki vagy.
Bocs
Szerk.: még jó, hogy nem vagy főnököm... :)
Bármi megtörténhet ;).
Csak azt ne!... :)
Elég csúnya kritika lenne
Kinek a hibája?
A szoftver stack többi részéről ezt nem feltételezzük. Vagyis ritkán hallunk olyat, hogy "jobb ha tudod patch-cselni a webszervert vagy az operációs rendszert".
Idővel változik. Attól függ,
Ma elfogadott dolog, ha valaki saját routing vagy sablonozó rendszert használ, de azon már fenn szokás akadni, ha valaki saját szervert ír.
Egy gondolat
Mint Ádám
Az addig rendben is lenne,
bamegakapa: Igen, a biztonság
Torz szemléletet eredményez, ha úgy gondolsz a biztonságra, mintha az lenne az egyetlen lényeges paramétere, hogy az alkalmazás mennyire van jól megírva. Ugyanilyen fontos, hogy a támadónak mekkora költség kiaknázni a hibát, és mekkora hasznot hoz neki (meg az is, hogy neked mekkora költség kijavítani, és mekkora kárt okozhat, mert ha az utóbbi kisebb, mint az előbbi, akkor nyilván nem éri meg foglalkozni vele, de ez most mellékes). És ez az, amiben nagyon eltér egy CMS és egy saját app: ha a támadónak rá kell szánnia egy fél órát arra, hogy a te oldaladhoz összerakjon egy egyedi törést, az szinte biztosan nem kifizetődő neki, mert egy átlagos weboldal megtöréséből nem sok haszna lesz (lehet jelszavakat lopni, spamet küldeni, DOS támadásokhoz felhasználni, malware-t terjeszteni - csupa olyan dolog, amit tömegesen kell csinálni, és ha eggyel több site-on tudod kivitelezni, azzal csak minimálisan nő a várható hasznod). Ha viszont meg tud írni egy robotot, ami feltör százezer oldalt, amiken pont ugyanúgy megvan pont ugyanaz a sebezhetőség (ha már a Drupalt emlegettük, a 7.22-7.23-at együttvéve kb. 350 ezer oldal használja, szóval ez nem egy irreális szám), az már nagyon megéri. Tehát igenis nagyobb kockázat CMS-t használni, még akkor is, ha jó eséllyel biztonságosabb a kódja, mint a tiéd.
(Annyi kiegészítéssel, hogy ha a biztonságos programozás alapvetéseivel sem vagy tisztában el, akkor jobban jársz egy CMS-sel, mert ha mondjuk a login formod nincs védve SQL injection ellen, arra simán lehet robotot írni anélkül, hogy a szerzője valaha látta volna az oldaladat.)
Hogy az extra kockázat ellensúlyozza-e az előnyt, amit a CMS által nyújtott extra hatékonyság jelent, az más kérdés. Kis oldalnál minden bizonnyal nem.
A nagyrészében
De ha mindig rendesen frissíted a CMS-t és jól van beállítva, akkor nem lesz a csávónak robotja, amivel fel tud törni százezer oldalt. Persze rengetegen nem teszik ezt meg, ezért aztán megéri a régebbi verziókra robotokat írni és kihasználni a már ismert sebezhetőségeket, amik egyébként rég javítva vannak. Teljes védelem persze nincs, sehol.
Ha a Wordpress/Drupal/xy olyan nagyon sebezhető lenne és olyan könnyen támadható egy egyszerű robottal, nem lenne feltörve az összes? :)
Igen, ez egyébként
Tudod?
Minden betörésről tudomást szerez az üzemeltető? Ugyan honnan? :)
Teljes egészében egyetértek
Azt viszont nem egészen értem, hogy ha bamegakapa velem egyáltalán nem ért egyet, veled meg nagyrészt, az hogy jön össze, mikor kb. ugyanazt mondjuk - másképp.
Ennek a rejtélynek a
Légyszíves kérdezz rám
Összegzés
A Játék weblapnak az lett a vége, hogy feltettem a wordpress-t, és beállítottam a GamePress nevű sablont. (remélem nem sok a biztonsági réseinek száma XD). Még egy kis fejlesztés hátra van, de oz oldal már elérhető Cool Games néven.
Köszönettel: DaWe
Jól van :)
Aranyos a Mario... :)
Widget mérete
CSS
Megteheted js-el, jQuery-vel kliensoldalon: lekéred a játék objektum méretét + azokét az objektumokét, amik "mellette" vannak + a window szélességét, és szépen kiszámolod, a megfelelő értékre állítod amelyiket szeretnéd. (A jQuery-vel roppant egyszerű mindez, olvass utána).
Csak simán elég lenne átírni
Hibakeresés
Ne már!
Akkor mit akarsz "melyik fájlban kell átírni a méretét"? Az minden játékra érvényes lesz (egyébként css-ben keresgélj akkor, de most nincs időm konkrétan megmondani + abból nem is tanulsz).
Tehát szépen most (legyél szíves és) ellátogatsz a jQuery oldalára, elolvasod a doksiját, keresel olyasmi példát, hogy
jQuery('azonosító').css('width', '200px');
és ezek alapján szépen megpróbálod megcsinálni, amit javasoltam. Tanuld meg min. a jQuery-t használni.Ha mástól jobb ötletet kapsz (pl. más, könnyebb js keretrendszer), akkor kövesd azt.
De kérlek, ne várj konkrét megoldást, mert abból nem tanulsz, ezért jónéhányan nem is fogunk adni. (Ilyenkor szoktuk mondani: akkor keress meg megrendelőként, megcsináljuk helyetted - de az pénzbe kerül.)
Túl gyorsan válaszoltál ahhoz, hogy látnám: küzdesz a javaslattal. Sajna, ma több időm nincs.
Persze...
Az jó, ha tanulod,
Szóval remélem dinamikussá teszed, és kiszámolod minden játéknál js és jQuery segítségével, majd beállítod.