Wiele czytelników ostatnio zadaje nam pytanie bardziej techniczne dotyczące naszego bloga. Dokładniej pytanie ostatnio przewijające się brzmi jak założyć stronę internetową za darmo. Sprawa wbrew pozorom nie jest taka prosta. Wybór musi być uwarunkowany przede wszystkim Twoją wiedzą. Tworzenie strony www zupełnie od podstaw, za pomocą takich technologii jak język html, css, js, jsp (statycznych stron internetowych) i bardziej dynamicznego języka php (ewentualnie Java) może wymagać dużej ilości czasu w pierwszym etapie projektowania witryny. Jednak największym problemem jest wiedza. Zakładam, że jeżeli znalazłeś się na tej stronie to interesował Cię ten temat. Jeśli interesował Cię ten temat to zapewne nie masz większego pojęcia o projektowaniu aplikacji webowych. Z pomocą dla takich osób przychodzą gotowe platformy do tworzenia stron, blogów, sklepów internetowych za pomocą kilku kliknięć.
Dla nieco bardziej zaawansowanych, ale nadal zielonych osób najlepszym rozwiązaniem będzie zastosowanie darmowych (lub kto woli płatnych) systemów zarządzania treścią (CMS). Instalacja, konfiguracja i dostosowanie pod swoje wymagania takiego systemu nie jest wcale takie trudne. W przyszłości to rozwiązanie dzięki dostępowi do pełnego kodu źródłowego strony www może być dla Nas bardzo korzystne (możliwość modyfikacji, rozbudowy serwisu).
Gdzie założyć bloga dla zielonych
Naszym zdaniem dla osób atechnicznych najlepszym rozwiązaniem są darmowe platformy blogowe . Oczywiście odpowiednie dostosowanie wyglądu naszego pamiętnika może przekształcić go w pełnoprawną stronę internetową. Platform blogowych w sieci jest tysiące, jednak zdecydowani faworyci są dwa a mianowicie Blogger i WordPress.
Gdzie najlepiej założyć bloga
Jak wspomnieliśmy serwisów umożliwiających stworzenie bloga za darmo jest multum. My jednak pokrótce omówimy dwa najlepsze z perspektywy Polskiego użytkownika rozwiązania.
Blogger – naszym zdaniem jest to najlepszy z najlepszych sposobów na rozpoczęcie przygody z publikacją własnych cyfrowych treści. Poniżej przedstawiamy zalety które nam przychodzą do głowy platformy blogger:
- Zupełnie darmowy, założenie konta zajmuje kilka sekund.
- Wolny od reklam i ograniczeń. Nasza strona jest po prostu naszą stroną!
- Możliwość legalnego zarabiania na blogu za pomocą innych usług od Google.
- Tworzenie wpisu na blogu przypomina pisanie dokumenty w Microsoft Word (WYSIWYG), więc znajomość języka HTML nie jest wymagana
- Produkt zoptymalizowany pod wyszukiwarki. Autorem blogera jest firma Google dzięki temu nasze treści zajmują wysokie pozycje w wyszukiwarkach internetowych.
- Możliwość darmowego podpięcia domeny internetowej. Czyli kupujemy gdzieś domene np: haker.edu.pl i możemy ją skojarzyć z naszym blogiem.
- Wbudowane proste statystyki odwiedzin naszej strony. Istnieje możliwość integracji z bardziej profesjonalnym narzędziem również darmowym Google Analytics
- Możliwość umieszczenia w wielu miejscach własnego kodu HTML
- Wiele wiele więcej.
WordPress.com – drugi pod względem popularności system blogerski na świecie. Istnieje również możliwość ściągnięcia kodu źródłowego platformy WordPress i zainstalowania na własnym darmowym lub płatnym hostingu zupełnie bez ograniczeń.
Największym naszym zdaniem ograniczeniem tej platformy jest:
- Interfejs w języku angielskim
- Tylko wersja płatna wprowadza innowacyjne rozwiązania… które w bloggerze mamy za darmo
- Mniej intuicyjny lecz potężniejszy system prowadzenia i konfiguracji bloga
Mimo wszystko platforma jest warta uwagi. Jeśli zdecydowalibyśmy się na ściągnięcie otwarto źródłowego skryptu WordPress wszystkie ograniczenia znikają. Mnogość szablonów, wtyczek i możliwości konfiguracji stawia ten system na pozycji lidera blogowego w Internecie.
Inne rozwiązania – istnieją oczywiście platformy polskie, ale naszym zdaniem są stosunkowo ubogie. Przede wszystkim słabiej są tolerowane przez wyszukiwarki internetowe (SEO). Drugą popularną wadą są wielkie wyskakujące banery na pół ekranu. Szkoda tylko, że nie autorów bloga a Onetu. Jako przykład takiego bloga możemy podać usługę Onetu http://blog.onet.pl.
Jak założyć forum
W sieci istnieje bardzo dużo usług podobnych do przedstawionych powyżej w tym wpisie. Oferują możliwość założenia darmowego forum dyskusyjnego. Wśród nich możemy wymienić takie strony jak fora.pl, 4um.pl lub fsl.pl.
W naszej opinii nie warto zaprzątać sobie głowy tego typu rozwiązaniami. Są bardzo mało elastyczne, wyświetlają nachalne wyskakujące banery, są często wolne.
Naszym zdaniem najlepszym rozwiązaniem jest pobranie darmowego otwartoźródłowego skryptu phpBB. Następnie wystarczy przekopiować na serwer ftp zgodnie z naszym jednym z poprzednich wpisów o darmowym serwerze ftp. Już w kolejnym wpisie pokażemy praktyczny tutorial, dotyczący ręcznej instalacji WordPressa na darmowym hostingu bez reklam.
Jak założyć stronę internetową ręcznie
Jeśli jesteś ambitny lub chcesz stworzyć stronę internetową statyczną (bez zmieniającej się treści) to warto zastanowić się nad nauką HTML i CSS. Jeśli jesteś jeszcze bardziej ambitny warto również poznać PHP, JS i AJAX. Warto również pobieżnie zainteresować się tematem SEO. W tym przypadku słowo założyć stronę, możemy zastąpić słówkiem stworzyć :).
Programy do tworzenia stron WWW
Jeśli jesteś ambitny warto sprawdzić kilka poniższych aplikacji:
- Notepad++ – naszym subiektywnym zdaniem najlepszy darmowy prosty edytor tekstowy. Bije pod każdym względem
- XAMPP / WAMPP – strona internetowa za darmo wraz z hostingiem? Tak! XAMPP to darmowy serwer umożliwiający testowanie swojej strony na własnym komputerze. Posiada gotowy do użycia skonfigurowany serwer Apatche, MySQL, PHP i Perla. Jeśli mamy zewnętrzne IP stronka może stać u Nas i będzie widoczna na zewnątrz (niech znajomi piszą Twoje IP 🙂 ).
- Web Developer – świetna wtyczka do popularnych przeglądarek internetowych ułatwiająca wiele czynności projektowych i testowych
- Adobe Dreamweaver / NetBeans – jeśli Notepad++ Cię nie zadawała to te kombajny programistyczne (IDE) na pewno Ciebie zadowolą
- Adobe Photoshop / Gimp – wiele stron projektuje się w programach graficznych. Rysujemy, tniemy, kodujemy i mamy piękną stronę! Multum tutoriali w sieci zwłaszcza do photoshopa! 🙂
- FileZilla – świetny darmowy klient ftp. Dzięki niemu wyślemy pliki na nasz serwer. Również darmowe strony internetowe na darmowych hostingach www, możemy za pomocą tego klienta FTP wrzucać na serwer.
- Kolorgenerator – małe narzędzie, które umożliwia pobieranie kodów kolorów (RGB, HEX) z palety barw.
- Nvu – jeśli chcesz stworzyć prostą stronę wizytówkę to użyj Nvu. Obsługa programu nie wymaga znajomości żadnego języka programowania. WYSIWYG idealne do bardzo prostych stron www.
Podsumowanie zakładania strony internetowej za darmo
W dzisiejszym wpisie opisaliśmy kilka sposób na zostanie elektronicznym redaktorem swojej własnej strony www.
Co Nas zainspirowało? Częste pytania mailowe dotyczące tego jak założyć takiego bloga www lub po prostu jak założyć stronę internetową taką jak nasza. Pozwolimy sobie zacytować fragment inspirującego tekstu omawiającego jak zostać hakerem.
3. Naucz się używać World Wide Web i pisać w HTML.
Większość rzeczy, które zostały zbudowane przez kulturę hackerską jest ukrytych przed wzrokiem pozwalając kierować fabrykami, biurami i uniwersytetami bez widocznego piętna na stylu życia nie-hackerów. Web jest jednym wielkim wyjątkiem, wielką błyszcącą zabawką hackerów, która, co potwierdzają nawet politycy, zmienia świat. Z tego jedynego powodu (i wielu innych równie dobrych) powinieneś nauczyć się jak dział Sieć.
Nie oznacza to po prostu nauki posługiwania się browserem (każdy to może zrobić), ale nauczyć się pisania w HTML, języku Webu. Jeśli nie umiesz programować, pisanie w HTMLu nauczy Cię paru umysłowych przyzwyczajeń, które pomogą Ci to opanować. A więc: zbuduj sobie home page.
Jednakże posiadanie samej strony domowej nie jest jeszcze wystarczające do uczynienia Cię hackerem Sieć jest pełna stron domowych. Większość z nich jest bezcelowyn, pozbawionym zawartości szlamem* – bardzo wymyślnie wyglądającym, trzeba zauważyć, ale szlamem bez dwóch zdań (dla dalszych informacji zobacz The HTML Hell Page).
Aby Twoja strona posiadała wartość musi zawierać treść – musi być interesująca i/lub użyteczna dla innych hackerów. A to przenosi nas do następnego tematu…
Wpis będzie posiadać kontynuacje, pokażemy krok po kroku jak zrobić stronę internetową za free, znaleźć hosting i wrzucić na ftp. Oczywiście, aby założyć własną stronę internetową nie trzeba posiadać nawet złotówki :-).
Jeśli podobają Ci się nasze wpisy warto spojrzeć na:
- Nasz facebokowy fanpage HakerEduPL. Bądź z wpisami na bieżąco! 🙂
- Odzyskiwanie hasła do poczty metodą brute-force
- Łamanie haseł programy
Pozdrawiamy :-)!
Co powiesz o drupalu i vanillaforums?
Drupal pod względem bezpieczeństwa:
http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=drupal&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=
Korzystałem bardzo dawno temu, pewnie wiele się zmieniło więc się nie wypowiem.
O vanillaforums nie słyszałem, z płatnych rozwiązań góruje vbulletin.
Aby mój komentarz był wartościowy to powiem że teraz większość rzeczy da się postawić na WordPressie i Joomli. Z dawnych czasów (nie wiem jak sprawa teraz wygląda) dobrze wspominam PHP Fusion.
A Ty masz jakąś opinie o tych skrypciakach co wymieniłeś?
Masz jakiś sposób/pomysł skuteczny na skanery stron? Tak by więcej odechciało im się atakować moje skrypty? Co jakiś czas roboty próbują hackować mi jedną ze stron… czasami mam kilkanaście zgłoszeń o szukaniu na stronie formularza do logowania itp.
Autorski skrypt czy jakiś CMS wykorzystujesz?
„Autorski skrypt czy jakiś CMS wykorzystujesz?”
No właśnie żaden CMS 🙂 Czysty kod, funkcja wywala mi na mail wszystkie wywołania adresów które nie istnieją a ktoś chciał odwiedzić. Właściwie miało mnie to informować po zmianie adresów czy jakiś nie przeoczyłem i wywala 404 komuś, a wyszedł mi radar na hackierów heh 🙂
Na stronie 1 formularz kontaktowy ale przez niego nie próbują tylko ciągle wywołania z adresu admin/wp-login itp. Ostatnio zdarzyło się wywołanie z user agenta coś w rodzaju – curl perl wget fix jakieś nawiasy adresy IP… nawet tego nie rozumiem 😉 Wywołana ścieżka to: cgi-bin/sys.cgi
Już miałem pomysł tam coś zamieścić 😉 ale jakby się zaczęli mścić to dopiero by strona padakę miała…
Serio bardzo mnie to zaskoczyło, że aż tak wielka jest skala tego zjawiska. Strona prosta, dość świeża, prawie bez pozycji a jakoś ją skanują od samego początku prawie…
Czyli autorski skrypt. Jeśli znasz się na programowaniu (a wydaje mi się że tak), to sam utwardź i zaatakuj swoją stronę WWW. Sprawdź czy jest poddana przede wszystkim na ataki SQL Injection (ręcznie i za pomocą gotowych narzędzi). Jeśli masz to też przetestów publicznie dostępne uploadery plików na Twojej stronie www.
Co do formularza, używaj silnego hasła. Wdroż capatche do przepisania podczas logowania się. Ograniczy to boty znacząco. Najpierw sprawdzamy czy dobra kod capatche a później dopiero skrypt powinien próbować logować się. Jeśli hasło trzymasz w bazie danych to oczywiście niech będzie to HASH+sól w bazie danych+sól statyczna (dołączona na stale w kodzie php podczas logowania). Więc sprawdzanie logowania może wyglądać tak (pseudokodze idee w PHP):
$solStatyczna = 8asdaadda; $haslo = MD5($solStatyczna.$wpisaneHaslo.pobierzSolZDB());
Oczywiście są lepsze funkcje haszujące niż MD5. Jeśli ktoś wykradnie w przyszłości bazę danych to nie odszyfruje i tak Twojego hasła w niej, bo nie zna soli statycznej z kodów źródłowych. I odwrotnie, wykradając kod źródłowy nie zna soli z bazy danych.
Wiem, że pytasz o formularze więc mógłbyś jeszcze poszukać i zaimplementować banowanie adresu IP podczas wielokrotnego logowania. Czyli np: w bazie danych rejestrujesz adres IP przy każdym logowaniu osoby i datę/godzinę. Następnie sprawdzasz zanim się zalogujesz czy osoba nie logowała się z NIEPOPRAWNYM hasłem więcej niż 10 razy podczas ostatnich 24h. Jeśli tak to przerwij logowanie.
Niestety większość ruchu w internecie to boty sieciowe, skanery (hakerzy wybierają losowe adresy IP próbując wykorzystać danego exploita np aż gdzieś w końcu się dostaną).
http://en.wikipedia.org/wiki/Web_crawler
He, nie powiedziałbym że się znam 😉 jestem samoukiem raczej i czasami w podstawach mam luki. Niemniej w nie jednym pewnie bym lepszego od siebie zagiął bo wyobraźnia i dociekliwość to moje „koniki” 😉
Największe moje braki to objektowość, nie mogę się przełamać do objektowego programowania w PHP ale w moich projektach to nie przeszkadza właściwie.
Na razie trzymam hasło powyżej struktury public_html. Na 1 hasło nie było sensu zakładać DB. Sól kiedyś sam wymyśliłem, po jakimś czasie o tym znalazłem artykuł i dowiedziałem się że tak to nazywane jest 😉 ale sól dodatkowa w bazie to ciekawy dodatek, warto zastosować tam gdzie korzystam z DB.
Stronkę trochę testowałem i raczej nie do przejścia metodami mi znanymi. Za mało furtek zresztą ale skanują tą jedną jak opętani 🙂 Inne muszę sprawdzić… Z narzędziami nie miałem do czynienia ale będzie trzeba coś poszukać kiedyś i pobawić się.
WP jest spoko, ale często atakowany.
W ogóle jak wszystkie popularne usługi, mają to do siebie, że są chętnie brane pod lube crackerów. Na usługach w chmurze mamy to przyjemność, że nie musimy dbać o aktualizacje softu. Chociaż w tym przypadku WP poszło już po rozum do głowy i każdy nowy WP sam aktualizuje się. Jako platformę do blogowania zaraz po WP polecałbym Blogger.com, niezawodny serwis i nie słyszałem by komuś zhakowali bloga 😉
Jeżeli chodzi o darmowy hosting to polecam keed, 10GB dysku cPanel
Ja polecam odpalenie hostingu na kompie… nic trudnego wystarczy oprogramowanie matrix który ma wbudowaną bazę danych apahe i język php. Profesjonalny program do pisania strony www od 0 chociaż szablony też możesz tam wczytać.
Jak ktoś nie ma się ochoty uczyć WordPress’a ani html’a to można sobie „wyklikać” fajną stronę w kreatorach stron. Np. wix, albo http://webwavecms.com/ . W obu można tworzyć za darmo, tylko są reklamy na stronie. A jak się chce usunąć reklamy to można zapłacić. W WebWave jest dużo taniej i mają fajne wsparcie klienta.
Brzydka reklama strony, ale niech będzie – bo na temat 🙂
Jeśli chodzi o Bloggera to zgadzam się jest dobry ale gdzie piszemy bloga to mało ważna rzecz najważniejszą moim zdaniem rzeczą jest jak go piszemy trzeba pisać ciekawie i w miarę prosto żeby tekst był zrozumiały dla czytelnika…
Witam serdecznie. Bardzo cenna wiedza. Mam pytanie jak napisać parser stron www. Wejscie 5 dowolnych adresów www.
Na wyjściu.
Data dodania ogłoszenia
Sprawdzenie podobnych ogłoszeniach