• User Attivo

    grazie loginstudio!

    il sito non è dinamico.....ma neanche piccolo,
    vorrei sviluppare le pagine di una piccola guida turistica (18 pag.)
    in 3 lingue ......quindi già 54 pag. e poi si potrebbe aggiungere una quarta lingua....

    il dominio è su server windows (arrubba)...... devo usare l'inclusione Asp giusto?


  • User

    @sustek said:

    grazie loginstudio!

    il sito non è dinamico.....ma neanche piccolo,
    vorrei sviluppare le pagine di una piccola guida turistica (18 pag.)
    in 3 lingue ......quindi già 54 pag. e poi si potrebbe aggiungere una quarta lingua....

    il dominio è su server windows (arrubba)...... devo usare l'inclusione Asp giusto?

    si, meglio i file di inclusione

    buon lavoro!

    ciao


  • Moderatore

    Anchio consiglio di utilizzare l'include.

    Per l'include devi usare proprio quello ASP perchè risiede su server windows ;).


  • User Attivo

    ciao Lupo 91 e grazie anche a te....

    se ti va, mi diresti i tuoi motivi per il consiglio di utilizzo include?
    così x capire....
    oppure la motivazione è la stessa di Loginstudio?

    non ho trovato pro e contro in rete...


  • User Attivo

    il problema è con i tags
    title
    description
    keywords

    ovviamente sarebbe meglio ottimizzarli, differenziandoli, pagina per pagina

    con il comando include devo usare il db e le variabili,

    con il template di dreamweaver posso rendere editabili anche i tags e cambiarli nelle singole pagine......

    per me che sono un pò a secco di asp forse è più comodo...
    che ne pensate?


  • Moderatore

    I vantaggi degli include sono che è molto più rapido l'aggiornamento di un sito che ha un numero moderato e più di pagine.

    Riguardo i tag li puoi sempre mettere come vuoi per ogni pagina.


  • User

    Fai attenzione ad usare gli include(); ..mi riferisco al PHP ...
    se li usi male, ti defacciano in meno di 2 secondi...

    un esempio che NON DEVI MAI USARE e' il seguente:

    <?php
    $ pagina = $_GET['pagina'];
    include($pagina);
    ?>

    OPPURE

    <?php
    include($page . '.php');
    ?>

    Risultera' in un attacco null byte.

    Ciao.


  • User Attivo

    thnx a lot!! ma userò asp....sai se c'è qualcosa del genere da evitare in asp?


  • Bannato User

    certo ...asp e' molto piu rischioso per le sql injection...un hacker rischia di trovarsi admin semplicemente loggandosi con user: 'or' Pass: 'or'
    e' una vulnerabilita' vecchia come il cucu' ma tuttora molti siti governativi o importanti ne soffrono.
    un esempio NON vulnerabile a SQL Injection e' il seguente...cerca di usare la funzione Replace per evitare cio':

    <%
    user = Request.Form("user")
    pwd = Request.Form("pwd")

    'per prevenire l'sql injection
    user = Replace(user,"'","''")
    pwd = Replace(user,pwd,"'","''")
    %>

    spiegazione:

    La funzione replace fa in modo che se qualcuno prova una sql injection con ' oppure con 'or' o ancora con ' OR ''=' aggiunge un ' per ogni ' da risultare double quote,e di conseguenza il server non riesce ad interpretare la richiesta..

    Quindi 'user' diventera' ''user'' ...'pass' diventera' ''pass'' e cosi via...

    Fai molta attenzione all'asp perche' e' soggetto anche alle blind sql injection...che non sto a spiegare perche' non siamo in tema...
    io sarei molto piu sicuro con PHP...


  • User Attivo

    wow!
    grazie per le info.....purtroppo il dominio è su server windows....quindi vado di asp....

    in realtà userò l'asp non per il database ma solo per usare il comando include....devo temere ugualmente?

    grazie ancora...;)


  • Bannato User

    Guarda sinceramente io di ASP non me ne intendo moltissimo...parlo di programmazione...
    comunque anche se la funzione include e' in ASP, devi saperla usare attentamente perche' rischi sempre, dato che include "Qualcosa"...
    Se quella variabile non e' controllata a dovere un cracker potrebbe includere file di configurazione,ASP shell che autorizzano il controllo dell'FTP ...
    quindi stai molto attento...