tilbagemelding mnrb.dk

Her kan du få hjælp og stille spørgsmål til andre typer CMS!
Besvar
cristian
Moderator
Moderator
Indlæg: 882
Tilmeldt: 26. sep 2011, 21:31
Kontakt:

tilbagemelding mnrb.dk

Indlæg af cristian » 17. apr 2018, 14:24

Hej alle sammen!
Så er det blevet min tur til noget tilbagemelding, og håber på at få en masse!

Min egen hjemmeside http://mnrb.dk My New Random Blog er et mix af lidt af hvert.
Primært så bruger jeg hjemmesiden til at tests at både frontend og codebehind, f.eks.
  • design
  • cookie loven
  • database
  • sikkerhed (brugere og server)
  • JS aktiveret? Tests
  • Hosting af mit CV
  • med mere
Jeg håber at i vil besøg http://mnrb.dk og give mig en tilbagemelding på hvad i syntes.
  • Grafik - Stor skærm, medium skærm, lille skærm
  • Side opdeling
  • 404 tests
  • andet
Serveren, webserver, sikkerhed med mere er alt sammen noget jeg selv har sat op på egen server,
så i må også meget gerne teste sikkerheden f.eks.
  • Kan i tvinge serveren til at spytte en stacktrace ud?
  • Kan i se webserverens version?
  • INGEN DDOS! Det bare irriterende og der er sikkerhedsforanstaltninger til at håndtere dette.
  • Andet
Der er f.eks. En header som bliver sat af Nginx hvor den skriver server: Nginx hvilket jeg selv anser som et sikkerheds (hint) problem.
Så her skal jeg bygge Nginx fra source og i kildekoden fjerne den funktionalitet der gør dette, men kan i finde andet i den dur som kunne være interessant / et problem som i ser det?

mnrb.dk kører med
HTTP, HTTPS, Java, JSP

Tak på forhånd til alle

Brugeravatar
scootergrisen
Moderator
Moderator
Indlæg: 709
Tilmeldt: 21. jun 2012, 23:40
Kontakt:

Re: tilbagemelding mnrb.dk

Indlæg af scootergrisen » 24. apr 2018, 22:58

http://www.danicait.dk/ siger 404
Jeg forstå ikke hvorfor folk lader deres hjemmeside være afhængig af google til levering af skrifttyper og andet.
Der er noget som går galt med menuen hvis man går fra smal til bred skærm så kan undermenuerne ikke folde ud.

Du kan validere/forenkle/forbedre din HTML-kode osv.

Kode: Vælg alt

<!DOCTYPE>
<!DOCTYPE html>

<html>
<html lang="en">

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<meta charset="utf-8">

osv.
Putte JavaScript-kode i .js-filer.

Fjerne unødvendige kommentarer.

Kode: Vælg alt

<head>
		<!-- ---- -->
		<!-- HEAD -->
		<!-- ---- -->
Ved 404 står der bare "A problem has occurred".
Det var måske mere interessant at oplyse hvilket problem.

cristian
Moderator
Moderator
Indlæg: 882
Tilmeldt: 26. sep 2011, 21:31
Kontakt:

Re: tilbagemelding mnrb.dk

Indlæg af cristian » 25. apr 2018, 19:32

Hej scooter! Tak for input!
Jeg tænker du har klikket på linket i footeren? Denne ved jeg giver en 404
Jeg forstå ikke hvorfor folk lader deres hjemmeside være afhængig af google til levering af skrifttyper og andet.
Google må nok være nogle af dem der har den højeste oppetid i verden, ser det ikke som et problem men har planer om at downloade typen og ligge den ind selv men er ikke nået til det.
Der er noget som går galt med menuen hvis man går fra smal til bred skærm så kan undermenuerne ikke folde ud.
Uhmm den fanger jeg ikke lige har heller ikke kunne genskabe noget der minder om det. Kan du screnshot det? :D
Du kan validere/forenkle/forbedre din HTML-kode osv
Takker for input og du har helt ret, men der er jo simpelthen et hav af meta tags at rode igennem :!:
Putte JavaScript-kode i .js-filer
For hver fil du laver kræver det at du også laver en ny TCP/IP-handskake imellem browser og server for at hente denne, hvilket er langsommere end at have større filer. f.eks. www.mnrb.dk (forsiden) har JavaScript "kode" direkte i siden da jeg i codebehind embedder dem således for at lave større filer i stedet for flere. Bagved er hver JavaScript sektion sin egen fil.
Fjerne unødvendige kommentarer
Kommentarerne finder jeg meget rare da de giver et klart overblik over siden når du kigger igennem opsætningen.
Hver karakter tager omkring 2 byte plus det bliver komprimeret inden det sendes fra serveren.
Ved 404 står der bare "A problem has occurred".
Det var måske mere interessant at oplyse hvilket problem.
Det er med vilje for at udelukke forskellige angreb på siden. Dette forhindre f.eks også at serveren bag dumper en stacktrace med f.eks. Database informationer hvis du på en eller anden måde kan knække et DB kald.

Dette vil jeg sammenligne med at vi heller ikke skriver "username does not exist" eller "password does not exist" i stedet skriver vi "username or password is X" hvad så X er, måske at det ikke eksisterer eller det kunne ikke findes. Bagved dumper serveren hvad der i virkeligheden skete til mine private logs.

Besvar