Výsledky vyhledávání v sekci E-shopy a šablony na dotaz registrace katalogů

Vyzkoušel jsem Atomer

access_time11.červen 2019personZdenek Slavik

Dlouho jsem se neseznámil s ničím novým, proto jsem se rozhodl vyzkoušet systém se jménem Atomer na provozování e-shopu od firmy All4Web s.r.o., která sídlí v Bratislavě. I přesto, že se jedná o počin našich sousedů ze Slovenska, není problém ho provozovat i zde u nás v ČR, jelikož Atomer naleznete v několika jazykových mutacích (ve slovenštině, češtině, němčině a maďarštině).Každá jazyková mutace má i svou doménu, pod kterou je provozována, takže Atomer najdete na doménách .CZ, .SK, .HU, .DE a .COM (tato doména je přesměrována na .SK).Atomer jsem si nevybral k otestování náhodou, ale proto, že jsem chtěl vyzkoušet něco, co není mezi lidmi ještě tolik známé a také proto, že se dle mě jedná o kvalitní a cenově dostupné řešení, kde máte možnost si pomocí snadné aktivace velkého množství modulů nakonfigurovat přesně to, co případně potřebujete.Výhod Atomer nabízí ještě mnohem více. Nemusíte umět programovat a ovládat ho zvládne opravdu každý průměrně zkušený uživatel internetu. Neplatíte zbytečně za něco, co nevyužijete a systém navíc funguje na bázi kreditů, takže odpadají i pravidelné měsíční poplatky. Základní šablony (vzhled) e-shopu jsou pěkné, přesto není problém si nechat udělat i grafiku na mírů podle vašich představ.Když už jsem nakousl ty poplatky, tak nesmím zapomenout i zdůraznit cenové rozpětí využívání Atomeru. Atomer je kromě možnosti vaší vlastní konfigurace možné zakoupit i v přednastavených balíčcích, které jsou nakonfigurovány spíše na ukázku a primárně se jimi při nákupu řídit nemusíte.Tak a už dost kecání o tom, co si můžete sami přečíst a nalézt sami na stránkách www.atomer.cz a půjdeme se podívat trochu na vnitřek ovládání e-shopu. Jinak, e-shop si můžete sami vyzkoušet na 30 dní zdarma a zprovoznění je velmi rychlé a jednoduché, takže se toho nemusíte bát ;-). V testovací verzi je samozřejmě aktivovaná plná verze Atomeru, takže máte možnost si osahat vše, co tento systém umí! Po předešlém obrázku z registrace si nyní můžete prohlédnout i jak vypadá vytvořený e-shop v základu bez jakýchkoliv úprav.Samotná administrace e-shopu na mě působí velice dobrým dojmem a neměl jsem sebemenší problém se v ní okamžitě orientovat a myslím, že s tím nebude mít problém ani kdokoliv jiný. Jedinou menší výtku (nejedná se o nějakou extra velkou chybu!) co se týká administrace mám k tomu, že pokud najedete na záložku jménem E-shop, tak musíte rolovat stránku, aby byla vidět kompletní nabídka (mám rozlišení obrazovky 1366×768).Naopak při procházení administrace mě mile překvapilo to, že je možno případně snadno e-shop provozovat i v jiných jazycích (konkrétně až 20 + čeština), což by se mohlo hodit každému, kdo by měl globálnější plány v provozování ;-). Vše jde snadno přeložit, editovat a některé jazykové verze obsahují již přeložené základy. S jazykem souvisí i měna a proto máte možnost si nastavit i sekundární měnu kromě Kč.Jak můžete na obrázku výše vidět, vzhled e-shopu jde snadno změnit v rámci dostupných šablon. Dále můžete snadno editovat logo, favicon, vodoznak, pozadí stránky, obrázek v hlavičce, obrázek v patičce atd.. Pokud by jste si na tyto úpravy sami netroufli, přímo v administraci máte na výběr záložku se názvem Doplňkové grafické služby, kde si pohodlně můžete objednat vámi požadovanou úpravu.Atomer a jeho výhody bych mohl popisovat dále, ale přesto si myslím, že nejlepší variantou bude, pokud si tento systém vyzkoušíte (osaháte) sami a uděláte si mnohem lepší obrázek jak z mé recenze. Když bych systém měl ohodnotit podle svého pocitu a zkušenosti s jinými podobnými řešeními, tak upřímně mohu říci, že se jedná o jeden z vůbec nejlepších systémů (pronájmu) e-shopu s jakým jsem se doposud setkal.Obsahuje vše důležité (nechybí exporty do předních porovnávačů, importy, věrnostní program, slevové kupóny, mailing list, sms bránu atd.) pro provoz moderního e-shopu, který má šanci konkurovat i těm mnohem větším a provoz je opravdu za pár korun. Škoda, že jsem toto řešení neobjevil mnohem dříve, jelikož bych se na něm ani trochu nebál postavit mé mámy e-shop, který jsem jí před pár měsíci zřizoval ;-).Vyzkoušejte a uvidíte sami, že budete minimálně jako já překvapeni kvalitou! Během mého třídenního testování jsem neobjevil jedinou závažnější chybu, kterou by stálo zato zmínit. Schválně, objeví někdo z vás něco? Využíváte již Atomer? Jak se vám případně toto řešení líbí?

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci Webové stránky na dotaz registrace katalogů

Webdesigner živnostník nebo webové studio?

access_time21.březen 2020personRedakce

Dnes se podíváme na klady a zápory webdesignerů a webdesignových firem dle velikosti. Jestliže hledáte dodavatele webových stránek, pak Vám tento článek pomůže se ve výběru lépe orientovat.Webdesigner živnostníkVše se odvíjí na zkušenostech dané osoby. Většinou si webdesigner nemůže dovolit větší reklamu, jako například větší webová studia, nemá ani čas udržovat své webové stránky, a proto se k němu dostanete zejména prostřednictvím referencí. Také webdesignera živnostníka najdete v katalogu firem a podobně. Výhody webdesignera na volné noze je nižší cena, než které nabízí webdesignérské studio. Webdesignér živnostník se však zaměřuje i na větší originalitu, a to díky nezatíženosti znalostí většího množství pravidel.Avšak tato osoba má i své nevýhody. Můžeme jednoduše říct: „Buď dobrý grafik, nebo dobrý programátor. Dohromady obojí NEJDE!“ Pokud je tedy daná osoba i programátor, ale také grafik, pak se možná zaměří pečlivě na kvalitu webdesignu, ale pak byste si měli dát pozor na kvalitu kódu. Nevýhodou však je i nedostatek zkušeností s marketingem na internetu, protože se často nedokáže prosadit. Je rozdíl objednat si grafika, byť s menší cenou, který navrhl pět webů, a grafika, který již má za sebou kolem dvou set navržených designů.Při výběru dbejte tedy na počet referencí a jejich kvalitu. Jen tak poznáte zkušenosti webdesignéra, živnostníka. Potřebujete-li webové stránky s nízkými náklady, pak se na něj určitě obraťte.Webdesignová firma – středně velkáWebdesignová firma středního charakteru je určena pro největší masu lidí, ale zároveň střední firmy nabízí také optimální poměr cena/výkon. Cena je totiž nižší než u největších studií či reklamních agentur. Výhodou je, že tato studia se specializují výhradně na webdesing. Velikost firmy buduje také podpůrné projekt, které jsou výhodné zejména u optimalizace pro vyhledávače. Studia mají také více zkušeností s lidmi, mají více zakázek, tudíž více zkušeností. Umí také chodit v internetovém marketingu. Při výběru studia máte vždy garanci, že se Vašemu projektu bude někdo věnovat.Vyberte podle sebeExistují však i větší webdesignová studia, která se však zaměřují na poměrně velké projekty. Hledejte firmu, živnostníka či agentury, které nabízí webdesignové služby, jež mohou prokázat svými bohatými referencemi. Samozřejmě při výběru záleží na Vašem povoleném rozpočtu. Ale pamatujte, že při tvorbě webdesignu byste šetřit neměli, protože právě vzhled stránky přiláká návštěvníky.

folder_openPřiřazené štítky

Jak psát znaky

access_time24.květen 2020personRedakce

Přehled znaků, které zde můžeme použít, už máme, teď by tochtělo ještě vědět, jak je napsat, když nemají svůj čudlík naklávesnici. Jej jich málo, bude to jednoduché.První způsob je prostý. Otevřít si ve windowsech mapuznaků, v ní nastavit svůj font (druh písma) a pak už jen klikatna vybraná písmena, na tlačítko "vybrat" a "kopírovat" a potéCtrl+V (čili "vložit") do textu na místo, kde má znak být. Mocklikání.Další způsob je klávesovými zkratkami. Čili za použitíkombinací kláves, které máme, se písmeno jaksi samo napíše.Třetí způsob je pomocí numerického označení písmene vsystému. Při stisku ALT-GR (nebo chcete-li PRAVÉHO ALTu) se vyťukásprávné číslo (několikamístné) a po uvolnění klávesy alt mámežádaný znak. Doposud jsem mluvila o prostém napsání do textu, čilitřeba do wordu.Nanotebooku mi to ale funguje trochu jinak, protože tam nemámčíselnici, což situaci komplikuje. Když chci napsat číslo, musím hopsát horními klávesami při stisknutém shiftu. Když chci psát pouzečísla, mohu si klávesou FN zaktivovat NUM-LOCK a použít ty klávesys malými modrými čísélky (jenomže pak čísla nemohu kombinovat stextem). Při těchto podmínkách mi uvedené číselné označení fungujepři stisknutí LEVÉHO ALTu. A někdy mohu použít trojhmat FN + ALT +malé modré číslo.Ale když chci napsat totéž do html, mám další možnost. Podobnějako se zapisují barvy (pamatujete? "# + šestimístné číslo") sezapisují i znaky. Jenom numerický zápis v html (neboli num-code) je ve tvaru "&# + několikamístné-číslo + ;",to aby počítač věděl, co si o tom má myslet a že má ukázat danýznak.A pak tu máme ještě "pojmenované znaky" pro nás, pro lidi,protože slova se pamatují lépe než čísla. Čili html-entita je ve tvaru "&# + nějaký-text + ;".Teta Wiki mi řekla (pro lepšízapamatování), že písmena s čárkou mají u sebe "acute" a písmena sháčkem mají u sebe "caron".Příklad: é = é ě = ěPŘEHLED POUŽITELNÝCH ZNAKŮ V TOMTO BLOGU A JAK JE NAPSAT:Záměrně zde vynechávám základní číslice a písmena, která se píšíbez problému přímo (62) a uvádím zde "jiné" znaky (147). Plnozbytečných písmen s ocáskem a na to, co by člověk skutečněpotřeboval, není místo - kdyby si tak šlo vybrat!.Růžově vyznačenézkratky zde nelze použít pro psaní, protože vyvolávají jinoufunkci.Žlutěznaknázev znakuklávesovázkratkanumerickéoznačení(při stiskuALT-GR)num-codehtml-entita!vykřičníkSHIFT + §33&#33; "uvozovkySHIFT + ů38&#38;&quot;#označení číslaCTRL + ALT + x35&#35; $dolar 36&#36; %procentoSHIFT + =37&#37; &ampersandALT-GR + c38&#38;&amp;'apostrof 39&#39; (levá okrouhlá závorkaSHIFT + )40&#40; )pravá okrouhlá závorka 41&#41; *hvězdičkaALT-GR + -42&#42; +plus 43&#43; ,interpunkční čárka 44&#44; -spojovník 45&#45; .tečka 46&#46; /lomítkoSHIFT + ú47&#47; :dvojtečkaSHIFT + .58&#58; ;středník 59&#59; <menší nežALT-GR + ,60&#60;&lt;=rovnítko 61&#61; >větší nežALT-GR + .62&#62;&gt;?otazníkSHIFT + ,63&#63; @komerční atALT-GR + v64&#64; [levá hranatá závorkaALT-GR + f91&#91; \obrácené lomítkoALT-GR + g92&#92; ]pravá hranatá závorkaALT-GR + g93&#93; ^vokáň 94&#94; _čára dole 95&#95; `přízvuk 96&#96; {levá složená závorkaALT-GR + b123&#123; |svislá čáraALT-GR + w124&#124; }pravá složená závorkaALT-GR + n125&#124; ~tilda 126&#125;  tvrdá mezera 2550160&#160;&nbsp;¤měna 2070164&#164;&curren;¦přerušená svislá čára 0166&#166;&brvbar;§paragraf 210167&#167;&sect;©copyright 0169&#169;&copy;«dvojité lomenéuvozovky vlevo 1740171&#171;&laquo;¬logický zápor 1700172&#172;&not;®registrace 0174&#174;&reg;°stupeňSHIFT + ;2480176&#176;&deg;±plus minus 0177&#177;&plusmn;µmikro 0181&#181;&micro;¶odstavec 200182&#182;&para;·tečka uprostřed 0183 &middot;»dvojité lomenéuvozovky vpravo 0187 &raquo;×násobení 1580215 &times;ßmalé ostré s 2250223 &szlig;÷dělení 0247 &divide;–pomlčka šířky n 0150 &ndash;—pomlčka šířky m 0151 &mdash;†kříž 0134 &dagger;‡dvojitý kříž 0135 &Dagger;•černý puntík 0149 &bull;…tři tečky 0133 &hellip;‰promile 0137 &permil;‹levá ostrá závorka 0139 &lsaquo;›pravá ostrá závorka 0155 &rsaquo;€euro 0128 &euro;™obchodní značka 0153 &trade;  

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci SEO a vyhledávače na dotaz registrace katalogů

I ajťáci raději konspirují, aneb kdo je Pavel Šimon

access_time13.květen 2019personRedakce

Když už jsme u toho, Pavel Šimon je pro většinu IT společnosti pohybující se v otázkách internetového bussinessu obyčejný sprostý spekulant a pro některé i zloděj . Jeho profil investora je docela zajímavý.Pavel Šimon je nejznámější doménový investor, chcete-li spekulant, u nás. Jeho postava je obestřena rouškou tajemství. Někteří tvrdí, že je to jen smyšlená postava, někdo zase, že je to alias Fandora, ať tak či onak, jedná se pravděpodobně o držitele jednoho z nejcennějších portfolií v České republice.Pavel Šimon začal s doménami brzy, řekl bych někdy v roce 2001 a velice rychle si získal pozornost. Díky tehdejším pravidlům bylo možné si registrovat domény a zaplatit je až později ve lhůtě 2,5 měsíce, tímto způsobem šlo zaregistrovat neomezený počat domén, pokud doména nebyla uhrazena tak propadla a byla znovu volná, Pavel Šimon již tehdy používal skript na odchytávání, takže doména byla volná jen několik sekund po té znovu registrována na 2,5 měsíce zdarma. Tímto blokoval tisíce domén. Získal tím značnou mediální pozornost, nutno dodat, že tento obchodní model budil značnou kontroverzi, na druhou stranu jeho činnost nebyla nelegální (prostě chyba systému) a nebyl jediný kdo to takto praktikoval.Změna stavu přišla až na konci roku 2003, v této době bych řekl, že už měl vytvořený dostatečný kapitál na to, aby si mohl dovolit držet větší počet domén (připomínám, že v roce 2000 stála registrace domény 1600 Kč a prodlužovaní poplatek pak 800 Kč na rok, udržování i malého portfolia bylo značně nákladné). Pavel Šimon nepřestal být aktivní ani po této době, svědčí o tom například ThajskeMaseze.cz z roku 2007 nebo nákup domény Vtipy.cz od OCT Network (doména vtipy.cz odchytnul). Jeho tisícové portfolio obsahuje také překlepové a trademark domény, paradoxně, ale tyto domény nejsou parkovány, takže úplně nevidím smysl v jejich držení, vlastně žádná adresa v jeho portfoliu není parkována (ani ty generické), čímž se hrubým odhadem připravuje asi o 50 000+ Kč měsíčně (Webtržníci hovoří i o 100 000 + Kč).Jeho investiční model se nedá napodobit, protože je založen na brzkém vstupu do odvětví a uvědomení si ceny těchto virtuálních realit v době, kdy tomu věřilo jen málo lidí. Pan Šimon je stále aktivním, přihazuje na Daukci (koupil tam například InzertWeb.cz). Jedna z jeho neúspěšných investic je nákup CR domén o kterých se mluvilo na Webtrhu, investice v hrubé výši 150 000 Kč do nejlepších českých slov na Kostarické koncovce CR se však ukázala jako chybná a v současnosti jsou všechny tyto domény volné.Je mi trochu líto, že Pavel Šimon nevystupuje veřejně, neboť informace o jeho doménových prodejích budou stát určitě za to, jediný zaznamenaný prodej, o kterém vím je Sazeni.cz (zdroj: Fandor). Na závěr snad jen říci, že jméno Pavel Šimon hodně lidí leží v žaludku, ovšem většině z nich jen proto, že do doménového světa přišli pozdě a on jim doménu nechtěl prodat levně, co se týče té menšiny, kde vyfoukl jméno firmě po nechtěné expiraci nebo zaregistroval trademark, tak „Kdo jest z vás bez hříchu, nejprv hoď na ni kamenem“ a my všichni musíme na sobě pracovat, aby byl doménový svět lepší (mě nevyjímaje).POZN: Ani po dvou snahách získat komentář k článku p. Šimon neodpověděl. V článku mohou být faktické chyby, neboť jsem v odvětví jen 2 roky, takže prosím o případné upozornění. Začal včas s doménami, a tak začal zabrat lukrativní domény jako brana .cz , hacking. cz , vtipy .cz , zelezarstvi .cz atd. Vzhledem k jeho tajemnosti začala spousta lidí spekulovat, jestli tento člověk vůbec existuje. A tyto spekulace se začaly vířit tak hlasitě, jak bych to od IT komunity která by měla být zvyklá si všechno ověřovat nečekal.Jak najít kdo je Pavel Šimon totiž bylo snadné a určitě to není výkon, za který bych si zasloužil nějak dlouhý potlesk. Boreček tedy rozhodně nejsem. Budu zde v článku pracovat přímo s konkrétními údaji, rozhodně ale nechci abyste je nějak zneužili, kdo je ale psychopat už by si je stejně našel sám .Jako první při hledání Pavla Šimona sem se podíval na registr domén a vyzkoušel jednu z domén jeho portfolia. Okamžitě jsem se dozvěděl jeho adresu, která zní Nevanova 1059, 163 00, Praha. Protože jsem chtěl vědět jestli je adresa pravá, použil jsem mapy. A na mapě už se mi rovnou objevil jeho dům. Ano, skutečně existuje, a ve firmách na příslušné adrese se mi dokonce objevil jakýsi David Šimon který dělá alarmy. Jen sem si říkal, že když je příbuzný s Pavlem Šimonem, určitě má doménu alarmy .cz – a fakt! Ještě sem Davida ověřil v živnostenském rejstříku a zjistil, že opravdu tedy existuje i zde. Ještě sem v něm ověřil i Pavla.Tak vidíte, nebyla to akce hodná akce Jamese Bonda a další konspirační teorie byla odstraněna .

folder_openPřiřazené štítky

Proč je dobré být anonymní

access_time13.květen 2019personRedakce

Pročítám si tak internet, narazím na Technet a v něm na článek s názvem “Podnikavec prodává doménu pro další povodně v roce 2011″. Nedokážu to říci s určitostí, mám ale dojem, že už sem ho viděl dříve. Tento článek již vyšel v roce 2010 v době povodní a informoval o tom, že si jistý “podnikavec” zaregistroval doménu povodne2011 .cz a tak předpokládal, že k další povodni určitě dojde i “příští rok”.A už to jelo. Majitele je třeba pranýřovat. Takže nám Technet, jak je u iDnesu zvykem, sdělil že si tuto doménu zaregistroval jistý Michal Řehoř. Ano, majitel domény se dá běžně zjistit ve whois databázích. To ale neznamená, že by se mělo jméno používat k pranýřování. Navíc iDnes zachází ještě dále. Informuje, že majitel má ve svém portfoliu i další projekty a že spolupracuje s warez fórem ( Technet pro méně informované projistotu vysvětlil že jde o fórum s nelegálními filmy, hudbou a programy ).Ano, byly využity veřejné informace. Z jakého důvodu byl ale tento člověk pranýřován? Celý článek je napsán “moralistickým” duchem. Tento zpravodajský server se snaží manipulovat s veřejným míněním a toto je další ukázka, jak to udělat. Všichni by měli nejspíše ukázat prstem a říci: “Řehoři, jsi nemorální hovado!”.Proč ale po tomto všem obhajovat veřejné registry, kde se tyto informace dají vyhledat? V současné době se spoustu zíjmových skupin snaží razit heslo, že “kdo nic nekalého nedělá, nemá se za co stydět”. Oranžády chtějí zavést akcie na majitele a lidé se diví majitelům zahraničních společností, kde se nedá dohledat majitel v obchodním rejstříku. Není se jim co divit, když se podíváme jak s těmito informacemi novináři pracují.

folder_openPřiřazené štítky

WEDOS bez varování zrušil přijímání plateb přes PayPal

access_time06.červen 2019personRedakce

Poslední dobou se mi zdá, že to s Wedosem jde z kopce, rozhodně ne v řeči čísel, tam jistě rostou - ale v tom jak se ke svým zákazníkům chovají, totiž čím jsou úspěšnější tím se ke svým zákazníkům chovají hůř.Například dnes chci zaplatit fakturu za služby jak jsem zvyklí, přes platební bránu PayPal a způsob platby přes PayPal zmizel, procházel jsem si ten seznam platebních způsobů asi třikrát abych se ujistil, že tam skutečně tlačítko pro platbu přes PayPal není a to proto, že jsem si byl jistý, že pokud by se rozhodli jakoukoliv platební bránu zrušit, tak by nás, jejich klienty o tomto kroku předběžně informovali abychom se na to připravili.Ale tohle Wedos neudělal, je jim jedno, že někteří jejich klienti začali využívat jejich služby jen proto, že tuto platební bránu nabízeli.Samozřejmě mají právo si akceptovat co chtějí a třeba v případě bezpečnostního problému ihned platební bránu vypnout. Ne však se ráno vzbudit a u ranní kávy si říct, že mi došla trpělivost a jen tak vypnout platební bránu - tohle by seriózní firma skutečně dělat neměla.Proč říkám, že jim došla trpělivost? Sami píší, že jim došla trpělivost a stěžují si na to, že musí platit vysoké poplatky a kdo ví co.. To ale není můj problém, já neznám jejich nákupní ceny, já nevím kolik platí poplatky za využívání platební brány PayPal a hlavně tohle není věc, kterou by dopředu nevěděli.  Jejich článek si můžete přečíst zde.V tomto článku si stěžují na fakt, že platí vysoké poplatky. Dobře, já to chápu, klidně se mohli ráno vzbudit a říct si, že chtějí 10% poplatek za platbu přes platební bránu PayPal. Tzn, že by se k ceně za fakturu při výběru této platební brány přičetlo 10%, pro jejich programátora by to znamenalo 10 minut práce a pro mě, že můžu postupně přejít na jinou platební bránu (protože bych do budoucna tenhle poplatek platit nechtěl). Toto řešení jsem udělal i já, protože vím, že ty poplatky jsou vysoké.Na druhou stranu rozumím, že registrační poplatek CZ domény je 145 Kč, tedy, že skutečně registrují CZ doménu za nákupní cenu, i tak by nás měli o důležitých změnách informovat. 

folder_openPřiřazené štítky

SEO analýza webových stránek

access_time21.březen 2020personRedakce

Nyní se podíváme na SEO analýzu webových stránek, probereme, v čem spočívá a na co si dát pozor. Nejdříve si řeknem, co je vlastně SEO audit. SEO analýza je první pohled na internetovou stránku před zahájením optimalizace pro vyhledávač. Existuje více typů SEO analýzy a dnes se podíváme na technický audit internetové stránky.Technický audit pro SEOTechnický audit SEO, jak je zřejmé z názvu, slouží ke kontrole technických parametrů internetové stránky. Mnohdy lidé, kteří se chtějí zabývat optimalizací, provádějí různé techniky a metody s projektem. Tyto techniky jsou sice účinné, ale bez základu jsou k ničemu. Před hlavní optimalizací je potřeba si dát na to pozor.1. Kontrola doményJelikož vše začíná u domény, je potřeba si zkontrolovat nějaké informace týkající se názvu internetové stránky. Nejdůležitějším parametrem je stáří domény. Pokud začínáte provádět pro někoho SEO, je třeba se podívat,kdy byla doména zaregistrována a na jak dlouho. Proč je to tak důležité? Odpověď je jednoduchá. Tento parametr webové stránky totiž nemůže SEO specialista nijak ovlivnit. Na jak dlouho je registrovaná doména, jedůležitá teoretická informace, ale z praxe to má i velký vliv na optimalizaci pro vyhledávače. Vyhledávací robot uvažuje tak, že na čím delší dobu je provedena registrace stránky, tím lepší vývoj této internetové stránky je zajištěn.2. Kontrola hostinguJedná se o parametr, na který se nesmíte dívat jako na technickou věc sloužící pro umístění Vaší internetové prezentace. Hosting hodně ovlivňuje SEO. Hlavní a nejdůležitější je, aby server, na němž běží Vaše webovástránka, byl vždy přístupný. Kvůli nefunkčnosti můžete zbytečně ztrácet zákazníky a také spadnete v algoritmu vyhledávače, protože při návštěvě Vaší stránky vyhledávač indexuje chybovou hlášku 500. Druhý, neménědůležitý parametr hostingu je rychlost načítání prezentace. V dnešní době sice mají všichni vysokorychlostní internet, ale pro vyhledávač je to jeden z parametrů, který ovlivní úspěšnost Vaší stránky.3. Soubor robots.txtNezapomínejte na tento soubor, jelikož robots.txt slouží pro určení stránek, které nemají být indexovány, a to kvůli duplicitě či kvůli materiálům, které neslouží veřejnosti. Pokud nemáte stránky, jež by neměly býtindexovány, pak stačí vytvořit robots.txt a povolit přístup všem robotům.4. Validní HTML kódValidní HTML kód je to nejmenší, co můžete pro technickou stránku SEO udělat. Zkontrolujte každou Vaši stránku přes W3C validátor a opravte všechny hlavní chyby Vašeho kódu. Vyhledávače mají lepší vztah k webovým stránkám, které jsou profesionálně vytvořené, tedy bez zbytečných chyb.5. Kontrola indexu ve vyhledávačíchJestliže máte nový projekt, pak pro Vás tento krok není určený. Ale máte-li starší projekt, pak zde zjistíte, jestli je vyhledávač seznámen s touto internetovou stránkou. Zjistit to můžete snadno ve vyhledávači pomocípříkazu „site:„.6. Kontrola počtu a kvality odkazůV případě, že to není nový projekt, zkontrolujte odkazy, které vedou na danou stránku. Tato informace Vám spíš poradí, jak moc bude těžké tuto stránku optimalizovat či upozornit na odkazy, které vedou z link farm.7. Kontrola kvality textu na stránceNejdřív zkontrolujte, zda je text na stránkách unikátní. Pokud se nejedná o originální článek, tak s optimalizací ani nezačínejte. Je to zbytečné plýtvání časem a financemi. Texty na stránkách musí být naprosto unikátní,proto je dobré se obrátit na copywritery. Když máte unikátní texty, stačí je jen inteligentně optimalizovat a kvalitní kontent je hotov. Hodně textu na stránce je třeba v případě, že máte velkou konkurenci, minimální počet znaků na stránce je 2 000 znaků. Vyhledávače mají spíše raději velké texty než malé, ale vše má své meze.Toto byly nejdůležitější parametry pro SEO analýzu webové stránky.

folder_openPřiřazené štítky

SEO optimalizace – na co si dát pozor?

access_time22.březen 2020personRedakce

Pokud si chcete provést SEO optimalizaci pro vyhledávače, je potřeba být trochu pozorní. Měli byste dbát na nabídky určitých firem. Některé firmy totiž nabízí registrace do tisíců vyhledávačů, zlepšení pozice ve vyhledávačích bez zásahu do obsahu webu, trvalé umístění na určitá slova a podobně. Tyto nabídky však znamenají použití spamu či se jedná o zbytečně vyhozené peníze.Registrace do tisíců vyhledávačůDo vyhledávačů se nemusíte registrovat. Vyhledávače totiž vyhledávají webovou stránku sami dle odkazů z jiných stránek. Avšak samotná registrace samozřejmě nikterak neublíží, ale ani nepomůže. Můžeme tedy říct, že by se jednalo o zbytečně vyhozené peníze. Některé firmy nabízí registrace do tisíců katalogů. Platí tedy, že vždy je lepší se do katalogu nechat registrovat ručně. Je potřeba zvolit vhodnou sekci, a to často automatické programy registrující do tisíců katalogů nezvládají. Vhodných katalogů nejsou tisíce, jejich počet se pohybuje v řádově desítkách.Trvalé pozice ve vyhledávačíchKaždá nabídka zaručující trvalou pozici ve vyhledávači je nepravdivá. Jedinou možností, jak si udržet trvalou první pozici ve vyhledávači, je placená inzerce. SEO optimalizace sice představuje dlouhodobou záležitost, ale nikdy se nejedná o trvalou. Vždy se najde nějaký konkurent, který bude mít lepší webové stránky, protože změní algoritmus apod.Garantované umístěníSEO optimalizace nemůže nic garantovat na 100 procent, kromě placené inzerce. Nabídky, které uvádí garanci či peníze zpět, je nutné brat obezřetně.Lepší pozice bez zásahu do obsahu webuSEO optimalizace je právě o obsahu webové stránky. SEO optimalizace se zaměřuje na hledání vhodných klíčových slov a následně je optimalizuje. Pokud webové stránka nebyla v minulosti optimalizována kvalitně, pak jsou zásahy do obsahu webové stránky nezbytné. Většina firem však nabízí SEO optimalizaci bez zásahu do webové stránky, což je ale nesmyslné.

folder_openPřiřazené štítky

Registrace do katalogů a SEO

access_time22.březen 2020personRedakce

V současné době můžete svůj web propagovat mnoha způsoby. Mezi nejjednodušší způsoby propagace se však řadí registrace do katalogů, nákup zpětných odkazů či linkovací systémy. Udělejte pro svou internetovou stránku co nejvíce a zviditelněte ji, jak je to jen půjde. Je však náročné vytvořit originální a zajímavý obsah stránky, na který budou odkazovat sami lidé. Opět se dostáváme ke slovu NÁPAD, který tvorba webových stránek, respektive tvorba obsahu webu vyžaduje. Dnes si však řekneme, proč budovat zpětné odkazy a jak je získat.Budování zpětných odkazůSEO optimalizace se dostala na český web poměrně rychle a stala se velmi vyhledávaným pojmem. Dnes SEO optimalizaci vyhledávají majitelé webových stránek, který ji chtějí zviditelnit pro vyhledávače. Provozovatelé webů tak začínají dodržovat určitá pravidla, jež jsou daná vyhledávači. Je potřeba nejen vhodně zvolit titulek, ale i sestavit správný text. Další části jsou dnes standardem každého webu. Základy už nepostačí na to, abyste porazili konkurenci ve vyhledávání. Dnes jsou univerzální cestou budování zpětných odkazů, díky nimž svůj web prosadíte.Registrace do katalogůVelmi jednoduchým způsobem se stala registrace do katalogů. Dnes katalogy ale ztrácí na vlivu zejména kvůli masivnímu používání sociálních sítí. Vznikají takzvané linkfarmy, které však již nejsou pro vyhledávače nikterak důležité. Je potřeba si najít kvalitní registrátory do katalogů, protože kvalita je při registraci vždy na prvním místě.PR článkyStále fungující činností, která Váš web zviditelní, je vkládání článků na PR portály. Dnes mají klasické PR weby poměrně mizivou návštěvnost, proto je lepší použít nějaký nástroj, například PRstudio.cz, které umožňuje vkládání placených PR článků ale také nabízí vkládání PR článků zdarma. Díky aplikaci PRstudio.cz si budete moct vložit odkazy do textů vlastních textů, které budou následně zveřejněny na vámi vybraném webu, a proto články na čtenáře nebudou působit neobaleně. Dnes nabízí i možnost prezentace PR článků mnoho podnikatelů, kteří vlastní weby s poměrně vysokou návštěvností. Pak už záleží pouze na Vás, kolik jste ochotni do PR článků investovat. Vždy platí pravidlo: „Kvalitní text prodává“ a také „Není PR článek jako PR článek“ a nebo „Není web jako web“.Sociální sítěDnes je nejznámějšími sociálními sítěmi Facebook a Twitter. Jedná se o nepřímý linkbuilding, který se Vám však může vyplatit. Stačí, když šikovně oslovíte tisíce lidí, kteří jsou na sociálních sítích registrováni.Mikrostránky a podpůrné miniwebyVelmi oblíbeným a hlavně levným způsobem, jak si zařídit stálé zpětné odkazy jsou mikrostránky. Můžete je aktualizovat jednou za čas. Podpůrné weby však potřebují více aktivity, protože je potřeba vybudovat komunitu, která se bude na Váš web zaměřovat, pro tohle doporučujeme vyzkoušet aplikaci SocialWeb.cz, která umožňuje tvorbu takových webů jednoduše a rychle.

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci Sociální sítě na dotaz registrace katalogů

Sbírání fanoušků na Facebooku

access_time21.březen 2020personRedakce

Sbírání fanoušků na Facebooku je dnes diskutovatelné téma. Bez fanoušků jako by samotná stránka ani neexistovala. Facebook je sociální síť, na níž se můžete registrovat nejen jako samostatný uživatel, ale také zde můžete prezentovat svou firmu na firemních stránkách.Cílem sociální sítě je udržovat lidi v kontaktu. Jestliže však nemáte na své firemní stránce žádné fanoušky, pak kontakt s nikým nenavážete. Otázkou však zůstává: „Jak sbírat fanoušky na Facebook?“Jestliže jste silnou společností, pak Vás lidé znají, ale menší firmy by se také neměly vzdávat. Dnes existuje hned několik cest, jak získat své fanoušky. V tomto článku se podíváme, jak postupovat přizískávání fanoušků na firemní stránky Facebook.Nejbližší okolí a Like BoxLidé se hlásí zejména ke stránkám, která již bude nějaké fanoušky mít, než k té, která je zcela prázdná. Jakmile tedy vytvoříte firemní stránky Facebook, pak poproste své zaměstnance, rodinu či známé, aby Vaši stránku podpořili a stali se jejími prvními fanoušky. Budete tak mít základ pro budování další komunity. Lidem, kteří se stanou Vašimi fanoušci, se na zdi zobrazí informace o tom, že se stali fanoušky Vaší firemní stránky. To znamená, že jejich přátelé se tak mohou k Vaší stránce jednoduše přidat.Dalším pomocníkem pro získávání fanoušků na Facebooku je přidání Like Boxu na Vaši webovou stránku. Like Box dnes má celou řadu verzí a existuje spousta generátorů. Přidávejte si Like Box nejen na úvodní stránku, ale také do kontaktů či jiných podstránek.Vlastní zdrojePokud již podnikáte, pak jistě máte své stávající zákazníky, kteří se na Vás obrací. Oslovte je speciálním e-mailem, v němž sdělíte, že začíná budovat komunitu i na Facebooku. Motivujte je, abyse stali Vašimi fanoušky. Motivaci hledejte například v tom, že jim vysvětlíte, jaké benefity získají, pokud se stanou fanoušky. Například:„Už víte, že máme firemní stránku na Facebooku? Staňte se našimi fanoušky, díky čemuž se dozvíte všechny důležité informace týkající se naší firmy jako první. Nabízíme slevy pro nejrychlejší z Vás...“„Ovlivněte naši nabídku jako fanoušci na Facebooku. Dostanete také jako první ochutnávku z našeho nového katalogu.“Facebook je dnes silným marketingovým nástrojem, díky němuž se lidé mohou dozvědět, že existujete. Začněte si budovat komunitu na Facebooku i Vy.

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci SocialWeb na dotaz registrace katalogů

Co je SocialWeb? ..vytváření privátních webových sítí.

access_time20.květen 2019personRedakce

SocialWeb není úplně vhodný pro jednotlivce, jejichž zájem je vytvořit si portfólio a nebo jednoduchou webovou prezentaci a to hned z několika důvodů:1. Firemní a nebo osobní webová prezentace se dá lépe postavit například přes WordPress a nebo X online nástrojům (Webnode,Wix….)2. Takový jednotlivci systém SocialWeb zkrátka nevyužijí a pro jiné uživatele systému SocialWeb jejich aktivity jak si povíme níže mají nulovou hodnotu.Takže, SocialWeb zkrátka není určen pro obyčejné uživatele, kteří si chtějí pouze sestavit svou webovou prezentaci a nebo jednoduchý blog.Teď asi nastává otázka pro koho je tedy SocialWeb určen?Víte pro koho je SocialWeb určen?- Marketingové agentury, PR agentury, dokonce i webdesign firmy pro budování microsites.- Pro majitele internetových obchodů pro budování podpůrných tématických webů.- Pro jednotlivce s ambicí stavět a spravovat několik, třeba i desítky webových stránek. Některé ze základních funkcí systému SocialWeb pro tvorbu a správu webových stránek:Vytváření a správa libovolného počtu webových stránek v jednom uživatelském účtu.Správa webhostingů, instalace SSL certifikátů, správa serverů a IP adres zcela automaticky a zdarma.Registrace domén přímo a automaticky z okamžitým nastavením DNS přímo na vám přiřazený server a IP adresu, kdy do několika minut automaticky můžete na zaregistrované doméně stavět web bez žádné akce z vaší strany.Wedos Wapi podpora, kdy můžete SocialWeb využívat jen jako registrační nástroj - tedy, že SocialWeb domény budete registrovat přes váš Wedos účet na vaše fakturační údaje a vše bude fungovat automaticky.Zobrazení a vyhledávání volných domén, SocialWeb monitoruje veškeré expirované domény a následně u nich zjišťuje zda jsou volné, pokud ano, můžete si kteroukoliv volnou expirovanou doménu ihned zaregistrovat, stejně tak můžete ve fulltextu vyhledávat domény, které obsahují konkrétní klíčové slovo. (Nyní je v databázi asi 80 000 CZ volných domén.).Monitoring expirujících domén a roboti pro předregistraci domén, kteří se budou snažit zaregistrovat doménu dříve než spekulanti a nebo jiní roboti za cenu registrace domény (jako alternativa k Daukce.cz, kde pokud doménu chcete, tak jim vlastně o ní řeknete a pak máte možnost si ji vydražit… což mě osobně přišlo vždy jako celkem sprosté.Několik šablon webů, které pak můžete libovolně sestavovat.Tvorba mobilních aplikací.Správa sociálních sítí a účtů, publikace na sociální sítě, plánování publikace…Blog, kategorie, sekce, příspěvky..25 modulů, které lze pro kteroukoliv šablonu použít.Sharelock (zamknutí obsahu, vyžadované sdílení před odemknutím), Agelock (zamknutí obsahu pro návštěvníky mladší X let.Push notifikace, shromažďování uživatelů pro každý z vašich webů, následně rozposílání upozornění v případě vložení nového článku.Pro publikaci automatické generování klíčových slov z obsahu článku (pokud nejsou vyplněny manuálně)Slideshow publikace, Video publikace, YouTube publikace, Publikace na X sociálních sítí, plánování publikace….SEO monitoring a počítání nefunkčních odkazů, kdy systém sleduje všechny URL adresy, které skončili na stránce 404 a management těchto odkazů (přesměrování, BAN…)Automatické opravy nefunkčních odkazů s tím, že se systém snaží najít vhodný článek na základě tagů článků.Kompletní jazykové mutace, weby je možné stavět pro jakoukoliv zem.Tvorba mobilních aplikací…..Slideshow editor (tvorba slideshow pro konkrétní weby)Video editor (stříhání, nahrávání videa i z URL adres) kompilace videa….CSS editor – web staváte na základě nějaké šablony, kdy pak ještě máte možnost šablonu webu překódovat CSS editorem.0% branding, nikde na žádném vašem webu není ani zmínka (ani v řádné URL adrese) o SocialWebu.100% minifikace zdrojového kódu.Možnost stažení zdrojového kódu pro webhosting vašich webů na vašich (Apache,Nginx) serverech.Tvorba a správa emailvých adres pro jakékoliv vaše domény.Vizualizace návštěvnosti a sledování návštěvnostiNewsletter řešení.A další funkce a řešení… Dobře, takže asi chápete, že SocialWeb obsahuje celou řadu nástrojů a funkcí, které komukoliv umožní vytvářet weby, pak je spravovat a také do nich publikovat plus celou řadu nástrojů, které žádná jiná služba nenabízí.Řekněme, že máte firmu a chcete díky SocialWebu vytvořit několik webů, SocialWeb umožňuje kromě výše zmíněných věcí také sestavit si tým, v tomhle ukázkovém případě budou mým týmem tři lidé.Jeden z těchto lidí v týmu se jmenuje Tom a ten také jako jediný umí pracovat se systémem SocialWeb, takže vlastně jeho úkolem a cílem bude celou vaši privátní síť sestavit.- Zaregistruje domény- Vytvoří wwbhostingy- Vytvoří SSL certifikáty- Nastaví PUSH notifikace- Vytvoří weby- Vytvoří a vloží logo pro každý z nich- Vytvoří kategorie a sekce- Sestaví moduly pro každý web- Vytvoří Sociální stránky a účtyTakže Tom vlastně všechno nachystá, pokud vytvoří pouze dvě webové stránky s jednou, která bude přesměrovaná na sekci jiného webu, struktura toho co Tom může nachystat může vypadat třeba takhle:Takže možná již začínáte chápat, že SocialWeb nejsou pouze nástroje pro tvorbu a správu webových stránek, SocialWeb je hlavně koncept vytváření webových sítí.SocialWeb nekonkuruje těm co weby vytváří, online nástrojům pro tvorbu webů, kde máte možnost si vytvořit web a administraci, SocialWeb jsou struktury a vztahy mezi jednotlivými službami a to tak aby všechno bylo maximálně automatizované a jednoduché – tedy aby Tom nepotřeboval znalost programování, zkrátka aby to zvládl téměř každý, tohle je skutečně velmi jednoduchá síť, kterou lze systémem SocialWeb vytvořit, skutečné sítě pak jsou mnohem složitější, sestavené z desítek webů a stovek sociálních účtů a stránek. Teď v týmu máme Janu, ta vůbec neví co je SocialWeb, ani nechápe jak SocialWeb funguje a vlastně to ani nepotřebuje vědět, jejím jediným úkolem je přečíst si zadání a napsat článek, přiložit obrázek (video), zvolit z nabídky sociální sítě a stránky na kterých si přeje tento článek publikovat a vlastně jen kliknout na tlačítko publikovat, to co Jana takto udělá pak vypadá asi tak:Jana dostala úkol publikovat článek na web magazin21.cz na téma Krabičková dieta.Jana článek sepsala a u článku zvolila, že chce tento článek publikovat také na dvou Facebook stránkách, jedné Twitter stránce a do nějaké Pinterest nástěnce.Také u článku zatrhla rozeslat PUSH notifikaci a také rozeslat Email newsletter.Takže zatrhla a sepsala, nic víc dělat nemusela, výsledek?1. Článek byl publikován na web Magazin21.cz do kategorie Hubnutí a styl2. Bylo rozesláno upozornění (PUSH notifikace) všem odběratelům tohoto webu (1013 lidí)3. Byli upozorněni lidé, kteří mají nainstalovanou ios aplikaci webu Magazin21 (800 lidí)4. Byli upozorněni lidé, kteří mají nainstalovanou android aplikaci webu Magazin21 (3200 lidí)5. Bylo odesláno 540 emailů 540 odběratelům newsletteru o novém článku6. Článek byl publikován do Facebook stránky Jíme zdravě (1000 členů)7. Článek byl publikován do Facebook stránky Magazin21 (250 lajků)8. Článek byl publikován do Twitter stránky Magazin21 (250 odběratelů)9. Článek byl publikován na Pinterest, Instagram, LinkedIn… (X dalších sledujících/odběratelů) Takže jedním publikovaným článkem na jeden web Jana hned oslovila nejméně strovky lidí..Články, která vykazují vysokou počáteční návštěvnost, mají i mnohem vyšší průběžnou čtenost a jsou také rychleji zaindexovány ve vyhledávačích. Takže tohle je SocialWeb?Do teď jsem hovořil o vytváření privátních sítí, jenže tito majitelé firem se svými sítěmi jsou vlastně součástí další sítě, která přináší spoustu výhod, jen bych ještě rád upozornil na to, že využívání těchto komponentů SocialWebu je zdela dobrovolné.Podívejme se na 4 koncepty různých uživatelů SocialWebu:1. To je síť kterou jsem popsal výše, tři členové týmu, dva weby.2. Tohle je síť uživatele, jenž nemá členy týmu ale má 8 webových stránek.3. Uživatel, který nemá ani webové stránky ani členy týmu.4. Uživatel, jenž nemá žádné webové stránky ale má členy týmu. Výhoda – Tvorba obsahu a copywritingUživatel číslo jedna, je vlastně soběstačný, má svůj tým a své weby a vlastně vůbec tuto výhodu nepotřebuje.Uživatel dva má velké množství webů, do kterých by měl neustále dodávat nějaký obsah, jenže pochopitelně na to nemá čas ani kapacitu a přesně z toho důvodu může v SocialWebu existovat uživatel 3 a 4, kteří se vlastně živý copywritingem a dodávají obsah na webové stránky jiných uživatelů.Takže takhle se v SocialWebu může v cloudu tvořit obsah webových stránek.O tom jak funkce pro výkup článků v systému socialweb funguje jsem napsal zde článek.Obsah je velmi důležitý, stejně tak jako to, že každý z webů má návštěvnost, jen tak je pak možné tyto weby efektivně využívat pro SEO, linkbuilding, marketing a PR publikaci.Takže teď již máme webové stránky, strukturu, tým, obsah, návštěvnost a na závěr chci ukázat jak SocialWeb dokáže pomáhat například reklamce a nebo PR agentuře.Výhoda - využívání webů jiných uživatelů pro vaše potřebyTakže vaše privátní síť obsahuje dva weby, ty můžete využívat pro co chcete a jak chcete.Co když budou vaši klienti chtít publikaci PR článků na více jak vašich dvou webech?Co když je váš klient někdo, kdo chcete udělat PR na niche, který se k žádnému z vašich webů nehodí?Tohle se právě v SocialWebu dá skvěle řešit, tímto způsobem můžete propagovat služby, produkty zkrátka vytvářet publikace na jiných webech uživatelů SocialWebu, kteří to v nastavení každého jejich webu a nebo v nastavení kategorie povolí.Pro tyto případy existují tři scénáře.1. Agentura, která má své weby a chce publikovat také na jiných webech (dle obrázku)V této variantě máte zase několik možností, jedna z nich je, pokud chcete publikovat na jiných webech jiných uživatelů umožnit také publikaci jiným subjektům na vaše weby – tak můžete pokrývat náklady za publikaci na jiné weby tzv PR exchange.Nebo můžete mít tolik webů, že nebudete potřebovat další, takže si můžete umožněním publikace jiným přivydělávat a nebo můžete využívat jiné weby a platit za to..2. Agentura, která chce využívat webové stránky pro PR a linkbuilding avšak nemá své weby- V tomto případě existuje služba Prstudio.cz, ve které si můžete zakoupit kredit a vyhledávat weby pro publikaci a nebo prohledávat články pro nahrazení klíčových slov SEO odkazem – SocialWeb tak vlastně vůbec nepotřebujete.3. Agentura / Jednotlivec, který nemá o publikaci zájemNemusíte nic nikam publikovat, můžete jen vytvářet weby a tak na vašich webech vydělávat.

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci Hacking na dotaz registrace katalogů

Základy hackování webových stránek

access_time16.červen 2020personRedakce

Tento text je ucelený soubor metod útoku na web. Jsou zde popsány základní principy důležité k pochopení jak takové napadnutí webové stránky může vypadat, což vám může pomoci v zabezpečení vaší webové stránky. Učit se čistě konkrétní útoky na web bez znalosti funkčnosti a vnímání souvislostí je zbytečné, na to jsou dobří boti ne lidí. Umění průniků je znalost tématu, ne použití programu s tlačítkem „háčkuj“.Základní princip útoku je získání informace. Je dobré vědět na co útočíte a jaké máte možnosti. To znamená například zjistit si jaká aplikace se za zobrazovanou stránkou skrývá nebo jaká je configurace serveru. To vede k dalšímu kroku, jak je obstarání exploitu, zdrojového kódu konkrétní webové aplikace nebo útok metodou pokus omyl. Možností je víc než dost. Konkrétní banální příklad získání kritické informace může vypadat třeba takto. Webstranka na doméně www.spatnastranka.cz má vlastní redakční systém na správu obsahu stránky. Tím odpadá možnost použití exploitu pro již nalezenou chybu nebo obstarání zdrojového kódu. Proto útočník zkusí štěstí. Podívá se jestli je na serveru soubor robots.txt. Tento soubor na serveru ani nemusí být, jde totiž o soupis pravidel pro indexovaci roboty kteří mapují stránky. Například Google robot. Webmaster do robots.txt vloží pravidlo Disallow pro objekty které nechce aby robot zaznamenal a posléze zveřejnil. Ale protože útočník se žádnými pravidli neřídí, této informace zneužije. Takže dejme tomu že obsah na www.spatnastranka.cz/robotx.txt je Disallow: /admin. Tím se útočník dozví kterou složku nebo soubor webmaster nechce světu ukázat. Přístupem na www.spatnastranka.cz/admin může být útočník extrémně příjemně překvapen nezaheslovaným administračním systémem a když ne, aspoň bude vědět kam dál směřovat své kroky. Další možné „blbé“ soubory: phpinfo.php test.php config.inc mysql.inc …JavascriptJde o nástroj určený k modifikaci stránky během zobrazování. Vkládání javascriptu není jen záležitostí autora stránky. Prohlížeč načítá všechny soubory na které stránka odkazuje a celá stránka se pak prohlíží z lokálních dat, včetně javascriptu. To dává příležitost k tomu aktivně pracovat s obsahem.Nejjednodusi vložení vlastiho scriptu do stránky na kterou se útočí je přímo přes prohlížeč. Script se vloží do panelu adresy kde se normálně píše url.1XXXXXXXXXXXXXXXX1Díky tomu je možné měnit i obsah hodnot ve formulářích které se normálně editovat nedají jako schované nebo zakázané. Konkrétní banální příklad javascript injection. Registrační formulář na stráncehttp://spatnastranka.cz/registrace.php je hlídaný javascriptem aby uživatel mohl zadávat jen znaky abecedy a čísla, ostatní znaky smaže. To je samozřejmě chyba.2XXXXXXXXXXXXXXXX1Zdroják:3XXXXXXXXXXXXXXXX1Syntaxe javascriptu umožňuje zapsat cokoliv do jednoho řádku. To dává útočníkovi větší sílu. Dejme tomu že položka jméno je ve stavu kdy do ní nelze zapisovat a tudíž měnit ji. Tímto scriptem ji lze povolit k editaci.4XXXXXXXXXXXXXXXX1Rozšířené využití tohoto útoku než jen malé změny na stránce, je například protlačení scriptu jako položky formuláře která se zobrazuje i ostatním uživatelům. Ale o tom už v XSS. Pro lepší zvládnutí Javascript injection je dobré se aspoň trochu orientovat v Javascriptu, viz http://w3.orghttp://w3schools.com http://developer.mozilla.org/en/docs/JavaScriptXSSPokročilejší technika útoku s javascriptem. Cílem útočníka je spustit script u své oběti. Toho docílí tak že script zakomponuje na stránku kterou si oběť zobrazí a tím ho spustí. Script by měl být nenápadný a efektivní. To znamená co nejméně kódu k požadovanému efektu. Data která skript získá musí uložit na místo které je útočníkovi přístupné. Utocnik tak může získat informace o uzovateli a dále je použit. Aby script byl účinný musí být vložen na stránku se kterou má oběť nějaký vztah. Například administartor fóra. Admin aby mohl spravovat fórum musí se přihlásit, po přihlášení obdrží identifikační data díky kterým fórum zase pozná že uživatel s těmito daty je amdin. Ano, útočník chce získat datakterá dostal admin aby se za něj mohl vydávat. V předcházející kapitole o Javascriptu jste si mohli všimnout že Javascript pracuje pouze s daty patřícími k zobrazované stránce. Proto musí být útočníkův script spuštěn na stránce fóra. Způsobu vložení scriptu je víc, záleží jen od neznalosti autora stránky aznalosti útočníka. Pokud fórum nekontroluje příspěvky proti scriptum, zde může být potenciální bezpečnostní chyba. Jiná možnost je zakomponovat script do adresy stránky. Adresa totiž může obsahovat data se kterými stránka dále pracuje a je možnost že je vkládá do zdrojového kódu stránky.Příklad. Předpokládejme že jde o nám již známou chybu. Fórum na adrese http://spatnastranka.cz/forum/ je veřejné fórum kde se může registrovat každý a identifikační data se ukládají do takzvané cookie „sušenky“. Obsah cookie si pamatuje prohlížeč, tzn. data jsou uložena lokálně u uživatele. Fórum naštěstí pro útočníka nekontroluje ke které IP jaké cookie patří. Utocnik se zaregistrujea vyzkouší v nenápadném tmavém koutu fóra jestli lze do stránky vložit script. Do pole příspěvku vloží například kód:5XXXXXXXXXXXXXXXX1a odešle jej. Zobrazí si svůj příspěvek a vyskočí okno s textem ‘hloupá chyba’, script se spustil. Smaže příspěvek a nachystá si něco lepisho. Třeba cookie stealer. Ten funguje tak že script ze stránky přesměruje uživatele na útočníkův script který si uloží data nebohého uživatele. Cookie stealer může vypadat například takto:6XXXXXXXXXXXXXXXX1Kód je pouze ilustrativní. Jde o velice nešikovný cookiestealer protože dochází k přesměrování a uživateli to bude podezřelé. Nicméně svůj účel to splní. Další velice důležitá část je přesměrování obsahu cookie od uživatele k útočníkovu scriptu. Toho docílíme javascriptem umístěným na fóru.7XXXXXXXXXXXXXXXX1A to je vše. Uživatel si zobrazí útočníkův příspěvek a najednou kouká na úplně jinou stránku. Oběť je zmatená a útočník má data potřebná k tomu aby se za něj mohl vydávat.

folder_openPřiřazené štítky