- Home
- Categorie
- Coding e Sistemistica
- Help Center: consigli per il tuo progetto
- dwt vs. include
-
@sustek said:
grazie loginstudio!
il sito non è dinamico.....ma neanche piccolo,
vorrei sviluppare le pagine di una piccola guida turistica (18 pag.)
in 3 lingue ......quindi già 54 pag. e poi si potrebbe aggiungere una quarta lingua....il dominio è su server windows (arrubba)...... devo usare l'inclusione Asp giusto?
si, meglio i file di inclusione
buon lavoro!
ciao
-
Anchio consiglio di utilizzare l'include.
Per l'include devi usare proprio quello ASP perchè risiede su server windows ;).
-
ciao Lupo 91 e grazie anche a te....
se ti va, mi diresti i tuoi motivi per il consiglio di utilizzo include?
così x capire....
oppure la motivazione è la stessa di Loginstudio?non ho trovato pro e contro in rete...
-
il problema è con i tags
title
description
keywordsovviamente sarebbe meglio ottimizzarli, differenziandoli, pagina per pagina
con il comando include devo usare il db e le variabili,
con il template di dreamweaver posso rendere editabili anche i tags e cambiarli nelle singole pagine......
per me che sono un pò a secco di asp forse è più comodo...
che ne pensate?
-
I vantaggi degli include sono che è molto più rapido l'aggiornamento di un sito che ha un numero moderato e più di pagine.
Riguardo i tag li puoi sempre mettere come vuoi per ogni pagina.
-
Fai attenzione ad usare gli include(); ..mi riferisco al PHP ...
se li usi male, ti defacciano in meno di 2 secondi...un esempio che NON DEVI MAI USARE e' il seguente:
<?php
$ pagina = $_GET['pagina'];
include($pagina);
?>OPPURE
<?php
include($page . '.php');
?>Risultera' in un attacco null byte.
Ciao.
-
thnx a lot!! ma userò asp....sai se c'è qualcosa del genere da evitare in asp?
-
certo ...asp e' molto piu rischioso per le sql injection...un hacker rischia di trovarsi admin semplicemente loggandosi con user: 'or' Pass: 'or'
e' una vulnerabilita' vecchia come il cucu' ma tuttora molti siti governativi o importanti ne soffrono.
un esempio NON vulnerabile a SQL Injection e' il seguente...cerca di usare la funzione Replace per evitare cio':<%
user = Request.Form("user")
pwd = Request.Form("pwd")'per prevenire l'sql injection
user = Replace(user,"'","''")
pwd = Replace(user,pwd,"'","''")
%>spiegazione:
La funzione replace fa in modo che se qualcuno prova una sql injection con ' oppure con 'or' o ancora con ' OR ''=' aggiunge un ' per ogni ' da risultare double quote,e di conseguenza il server non riesce ad interpretare la richiesta..
Quindi 'user' diventera' ''user'' ...'pass' diventera' ''pass'' e cosi via...
Fai molta attenzione all'asp perche' e' soggetto anche alle blind sql injection...che non sto a spiegare perche' non siamo in tema...
io sarei molto piu sicuro con PHP...
-
wow!
grazie per le info.....purtroppo il dominio è su server windows....quindi vado di asp....in realtà userò l'asp non per il database ma solo per usare il comando include....devo temere ugualmente?
grazie ancora...;)
-
Guarda sinceramente io di ASP non me ne intendo moltissimo...parlo di programmazione...
comunque anche se la funzione include e' in ASP, devi saperla usare attentamente perche' rischi sempre, dato che include "Qualcosa"...
Se quella variabile non e' controllata a dovere un cracker potrebbe includere file di configurazione,ASP shell che autorizzano il controllo dell'FTP ...
quindi stai molto attento...