• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
WebTop100 Technické chyby, výkon a bezpečnost
 

WebTop100 Technické chyby, výkon a bezpečnost

on

  • 2,456 views

Neokrádejte se zbytečně aneb technické chyby vašeho webu, které vás připraví o peníze

Neokrádejte se zbytečně aneb technické chyby vašeho webu, které vás připraví o peníze

Statistics

Views

Total Views
2,456
Views on SlideShare
2,307
Embed Views
149

Actions

Likes
0
Downloads
14
Comments
0

8 Embeds 149

http://www.michalspacek.cz 98
https://twitter.com 41
https://twimg0-a.akamaihd.net 4
https://si0.twimg.com 2
http://www.linkedin.com 1
http://michalspacek.localhost 1
https://www.linkedin.com 1
http://www.michalspacek.localhost 1
More...

Accessibility

Categories

Upload Details

Uploaded via as OpenOffice

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • Díky a teď už abych raději běžel pryč

WebTop100 Technické chyby, výkon a bezpečnost WebTop100 Technické chyby, výkon a bezpečnost Presentation Transcript

  • aneb technické chyby vašeho webu, které vás připraví o penízeMichal Špačekwww.michalspacek.cz@spazef0rzeKonference WebTop100, Praha, 25. října 2012
  • Ačkoliv nejběžnější chyba, která vás připraví o peníze, tak čistě technicky, tahle aspoň stojí za to.Myslím samozřejmě tu jízdu. V tom autě. S takovým vozem člověk o peníze přijde snad i rád. Alepojďme si něco říci o chybách, kvůli kterým přijdete o peníze a … nebudete rádi. @spazef0rze www.michalspacek.cz
  • Návštěvník í up eko kter c n ý si niMít vysoký počet návštěvníků je určitě fajn pocit. Pokud část návštěvníků provozovateli e-shopunenechá aspoň kousek své težce vydělané výplaty, tak dělá něco špatně. Ten provozovatel.Naděje na získání objektů z předchozí stránky mu tak nenávratně mizí v dáli. @spazef0rze www.michalspacek.cz
  • Když se návštěvníkovi pomalu načítá váš web, tak se nakonec ani návštěvníkem stát nemusí,natožpak aby si něco koupil. Zkrátka, pauza na oběd v práci není tak dlouhá, jak se zdála anávštěvník odejde k „rychlejší“ konkurenci a své peníze nechá jim. @spazef0rze www.michalspacek.cz
  • 5 secWeb by se měl komplet zobrazit třeba do 5 vteřin. Po uplynutí této doby by mělo jít stránkupoužívat, klikat na tlačítka apod. U každého oboru a návštěvníka je tato doba jinak dlouhá akaždého, koho se zeptáte vám řekne jiné číslo. Jedno je ale jasné: čím dřív, tím líp. @spazef0rze www.michalspacek.cz
  • 6 secVšichni návštěvníci samozřejmě stránku neopustí po pěti vtěřinách, většina jich asi zůstane, alepokud nemáte „tvrdá“ čísla, o kolik peněz přijdete, když načtení stránky prodloužíte, tak nad tímasi mávnete rukou a půjdete dělat něco užitečnějšího, než zrychlovat o milisekundy. @spazef0rze www.michalspacek.cz
  • 100ms = 1% * 1s = $1,6 mld * zdroj: InternetTak například Amazon tvrdí, že za každých 100 ms, o které se jejich stránky načítají pomalejiklesnou prodeje o 1 %, řečí peněz to pak znamená, že načítání stránky zpomalené o 1 vteřinuznamená ztrátu 1,6 miliardy USD ročně na obratu. Docela dost babek. @spazef0rze www.michalspacek.cz
  • Pro představu, toto je podle http://www.pagetutor.com/trillion/index.html prý miliarda USD vestodolarových bankovkách. To se do krabice od vína nevejde, jen tak mimochodem. Přidejte ještěšest palet a máte 1,6 mld USD. Teda vlastně spíš nemáte. @spazef0rze www.michalspacek.cz
  • * 500ms navíc = 20% návštěvnosti * zdroj: také InternetGoogle zase říká, že 500 ms navíc při načítání stránky ho připraví o 20 % návštěvnosti jehovyhledávače. Díky tomu tak návštěvníci vidí méně reklam a Google vidí méně peněz na svýchúčtech. @spazef0rze www.michalspacek.cz
  • Na Google je hezky vidět, jak se zrychluje. Díky Google Instant http://www.google.com/instant/vidíte výsledky vyhledávání hned, když píšete dotaz. Google také zcela vypustil titulní stránkuvyhledávače, která zmizí hned, jakmile začnete psát svůj dotaz. @spazef0rze www.michalspacek.cz
  • S P D YSPDY je protokol vyvíjený primárně Google. Zrychluje načítání stránek obecně, z prohlížečů hopodporuje Chrome a Firefox a na webových serverech ho používá Google pro svoje vyhledávání,Gmail, ale používá ho také například i Twitter. @spazef0rze www.michalspacek.cz
  • A co uděláte pro zrychlení stránek právě vy?@spazef0rze www.michalspacek.cz
  • Návštěvník který chce nakoupit a ušetřitDruhou hrozbou, díky které můžete přijít o nějaké ty drobné, je návštěvník, který chce nakoupit,ale zároveň ušetřit a trochu se v tom vyzná. Takový návštěvník může zneužít chyby ve vašíwebové aplikaci ve svůj prospěch takovým způsobem, že na to nikdy nikdo nepřijde. @spazef0rze www.michalspacek.cz
  • Bez znalosti uživatelského jména a hesla se může přihlásit do administrační sekce vašehoobchodu a změnit si stav objednávky, případně si ji rovnou nechat odeslat i bez nutnosti za zbožíplatit. Tyto akce provádí pod jménem administrátora, takže vše vypadá v pohodě. @spazef0rze www.michalspacek.cz
  • Nebo si například může vygenerovat slevové kupóny, díky kterým sníží celkovou cenu objednávkytak nízko, že se dostane pod vaši nákupní cenu. Může si je také jednoduše najít ve vaší databázi.Pokud je pak použije, tak také na nic nepřijdete a budete mu muset zboží poslat. @spazef0rze www.michalspacek.cz
  • ← apostrofA to třeba jenom proto, že tvůrce vaší aplikace zapomněl ošetřit tento speciální znak, apostrof,někdy nazývaný též jako jednoduchá uvozovka. Tento znak má pro databázový server speciálnívýznam a díky této chybě je možné provádět uvedené triky. Jeden znak a jakou nadělá paseku. @spazef0rze www.michalspacek.cz
  • zpětné lomítko → Ošetřit tento speciální znak ale není nic složitého. Jedna z možností je v uživatelem zadanýchdatech před každý apostrof dát zpětné lomítko, zjednodušeně řečeno. Záleží na konkrétnímpřípadě, někdy ošetření může být trochu jiné, ale další možnosti jsou přibližně stejně složité. @spazef0rze www.michalspacek.cz
  • Dávejte si také velký pozor, co na váš web nahráváte. Informace, které jsou nebezpečné tamvůbec neumisťujte, dají se totiž najít třeba Googlem a to i přesto, že na ně nevede z vašeho webužádný odkaz. Dané informace se totiž dají použít někde jinde nebo se dají prostě prodat. @spazef0rze www.michalspacek.cz
  • Za kolik se dají prodat? To nevím, ale pojďme to zkusit. Kolik nabízíte za databázi uživatelů webubushmanshop.cz? Obsahuje přes 300 ověřených uživatelů a jejich dat, jako třeba emailovýchadres, ale i ulic a měst a telefonů. @spazef0rze www.michalspacek.cz
  • Ta databáze nemá velkou cenu, je totiž volně ke stažení na webu bushmanshop.cz. Stačí sepodívat do souboru robots.txt a dále pak do adresářů, které tam jsou vypsány. Obsahujízajímavé věci, které si může kdokoliv stáhnout. A nejspíš už si je i někdo stáhnul. @spazef0rze www.michalspacek.cz
  • A takhle bezpečně my tady žijem. Michal Špaček www.michalspacek.cz @spazef0rze
  • Použité fotografie a obrázky: 1. Another sign of the times, Rebecca Wilson 2. Svjetlana BMW Z4 Shoot, paulStarPics 3. Moonrise, Michele Molinari 8. http://www.pagetutor.com/trillion/index.html 10. http://www.google.com/instant/ 11. Bugatti Veyron Super Sport, J.Smith831 12. Turbo, Matthew Hine 13. Food for the wallet, _Dinkel_ 19. With a little help from my friends…, Daniele Margaroli@spazef0rze www.michalspacek.cz