Фокусы веб-интерфейсов и визуальных редакторов.

2012-Mar-01, Thursday 15:51
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
[personal profile] qkowlew
Сообщают мне, что взломан один дружественный мне сайт, и что там висит совсем уж паническое сообщение "у вас могут "выскочить" объявления об ошибке. Мы занимаемся восстановлением сайта. Это может занять некоторое время. Однако сайт продолжает работать, но только в одной операционной системе. Пожалуйста, если вы хотите прочитать новости, сегодня воспользуйтесь операционной системой Explorer".

Лезу на него - и вижу, что ссылки с новостной ленты оного почему-то открывают несуществующую страницу mail.ru вместо текстов новостей.

Смотрю в исходник, ищу mail.ru в оном - нахожу:

<base target="_self" href="http://e.mail.ru/cgi-bin/" />

и соответственно, все ссылки ниже этой строки отправляются не туда.

Как это произошло?

Публикуя эту новость (точнее, редактируя её анонс), редактор копировал её HTML текст из вебмейла mail.ru в визуальный редактор CMS'ки. И вместе с текстом скопировал кусок интерфейса mail.ru, в котором и была оная строка.

Sapienti sat.

Чайникам: Чтобы уменьшить вероятность такого "взлома", изучайте HTML и, редактируя, заглядывайте в исходник того, что Вы редактируете в CMS. Понимание того, как оно "устроено внутри" - полезное понимание.

Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2012-Mar-01, Thursday 12:28 (UTC)
From: [identity profile] seacat.livejournal.com
Понимание действительно полезное. Проблема в том, что современный человек стремится всеми силами этого понимания избежать.
А кушать-то хочется. А вакансии контент-манагеров открыты, и вроде-как интерфейс до некоторой степени позволяет не врубаться.
Вот в результате и видим то, что видим.

Date: 2012-Mar-01, Thursday 13:20 (UTC)
From: [identity profile] gray-bird.livejournal.com
Эх, Серега, твоими бы устами ...

Понимание html - нихрена не помогает в современных визуальных редакторах!
А почему? А потому что после первого же сохранения редактор превращает html код в неотформатированную кашу и щедрой рукой досыпает внутренних тегов!
Читать эту хаотичную галиматью человеку крайне тяжело.
Т.е. если ты с первого раза не сделал правильную верстку - начинай сначала!

Это, реально беда, причем на современном уровне непонятно, как с ней бороться.

Date: 2012-Mar-01, Thursday 13:47 (UTC)
From: [identity profile] qkowlew.livejournal.com
Понимание html позволяет набрать оный самому хотя бы, а не вляпаться в непойми чего происходит.

но да, паллиатив.

Date: 2012-Mar-01, Thursday 14:00 (UTC)
From: [identity profile] gray-bird.livejournal.com
Главный кайф, который я встречал, когда редактор не хочет сохранять html код без объяснения причин. Т.е. по его мнению, там где-то ошибка а где - сам догадайся.
Бесит страшно!
Одно время я вообще, для уменьшения количества проблем и сохранения сложной верстки "как хотелось" рекомендовал сохранять отформатированную статью в jpeg (!) и вставлять единой картинкой.

Получалось всяко быстрей и красивей, чем монстрячить в html.

Date: 2012-Mar-01, Thursday 16:42 (UTC)
From: [identity profile] alexkuklin.livejournal.com
а что мешает редактировать в режиме Source?
тогда (во всяком случае, fck) ничего не изменяет в коде.
а вообще, визуальные редакторы - безусловное зло

Date: 2012-Mar-01, Thursday 16:45 (UTC)
From: [identity profile] gray-bird.livejournal.com
В том то и дело!
Берешь код сделанный в нормальном оффлайн редакторе, копипастишь его в окно "source" онлайнового редактора, сохраняешь... После открытия видишь вместо структурного кода кашу. Отступы, переводы строки, часть тегов современный редакторы меняют без зазрения совести!
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only