Skocz do zawartości

[CMS] Beta testy mojego CMS-a!


Luksor

Rekomendowane odpowiedzi

  • Odpowiedzi 93
  • Dodano
  • Ostatniej odpowiedzi

Top użytkownicy w tym temacie

Top użytkownicy w tym temacie

@Marmot: Zabezpieczenie się przed SQL Injection to raptem użycie do 3 funkcji

 

A ty luksor, zamiast dodawać nowe funkcje, może najpierw poczytaj gdzieś na necie o bezpieczeństwie. Nie zabezpieczyłeś swojej aplikacji atakami XSS, a już chcesz robić beta testy.

Odnośnik do komentarza
Udostępnij na innych stronach

Na razie ataki XSS które można zrobić są zupełnie nieprzydatne, nic się nimi nie osiągnie. Jednak, jak będzie system komentarzy... ;> . Co do SQL Injection to wiem, że to się ogranicza do 3 funkcji, ale nie każdy je stosuje, chciałem sprawdzić, czy Luksor je zastosował.

Odnośnik do komentarza
Udostępnij na innych stronach

@Marmot: Zabezpieczenie się przed SQL Injection to raptem użycie do 3 funkcji

 

A ty luksor, zamiast dodawać nowe funkcje, może najpierw poczytaj gdzieś na necie o bezpieczeństwie. Nie zabezpieczyłeś swojej aplikacji atakami XSS, a już chcesz robić beta testy.

Na razie ataki XSS które można zrobić są zupełnie nieprzydatne, nic się nimi nie osiągnie. Jednak, jak będzie system komentarzy... ;> . Co do SQL Injection to wiem, że to się ogranicza do 3 funkcji, ale nie każdy je stosuje, chciałem sprawdzić, czy Luksor je zastosował.

Muszę was poinformować że nie zhakujecie już biednej szukajki :) . Błąd skasowany.

 

A na bezpieczeństwo w dodawaniu komentarzy położę większy nacisk. :twisted:

 

Dziękuję za uwagę.

Odnośnik do komentarza
Udostępnij na innych stronach

Ładnie żeś naprawił, teraz to się w ogóle żadnego komentarza nie da napisać ;]

 

Dlaczego nie można przetestować pięknej opcji komentarzy? :[ Przecież jakiś Spartan już napisał "szatan". to byłeś Ty? :D

Nie, to nie byłem ja. Ja dałem mu warna za spam. A komentarz można dodać. Na dole masz okienko do wpisania.

Odnośnik do komentarza
Udostępnij na innych stronach

Tak samo jak u Webzira, nawet jak działają komentarze, to nie da się go wstawić.

 

Napisałem

 

Test comment

 

Jest ok

 

i takie coś wywala:

 

Niedozwolone znaki w komentarzu!

Powrót

 

Autor skryptu: Luksor. Wszelkie prawa zastrzeżone!

Odnośnik do komentarza
Udostępnij na innych stronach

Tak samo jak u Webzira, nawet jak działają komentarze, to nie da się go wstawić.

 

Napisałem

i takie coś wywala:

Było dobrze ale się coś się zepsuło i muszę napisać sprawdzanie od nowa.

 

EDIT: Już naprawiłem :)

Odnośnik do komentarza
Udostępnij na innych stronach

Usunąłeś moje konto "TwojaStara" luksor! ;< Idź do pupki i nie zawalaj nas więcej chłamem.

Załóż konto o normalnej nazwie np. Piczer :) Napisałem że będę kasował konta z nieładnymi :P zwrotami.

 

 

EDIT: Błąd z komentarzami wyeliminowany, można dodawać.

Odnośnik do komentarza
Udostępnij na innych stronach

Zacznijmy od tego, że nie wiem po co publikujesz ten skrypt :P Mamy znaleźć błędy? Sam możesz je sobie pewniej znaleźć, niewiele narazie napisałeś tego CMS'a...

 

A właśnie. Nie możesz nazwać tego CMS'em, skoro nie chcesz nam dać kodu :sp_ike: Bez sensu nazywać CMS'em coś, co jest tylko na jednej stronie w internecie. To bardziej portal...

 

Podsumowując: popracuj nad tym jeszcze miesiąc, dodaj te ważniejsze funkcje, sam sprawdź każdą funkcję po kolei czy działa, i dopiero wtedy daj ten portal do testów publicznych;)

 

I lepiej opublikuj ten kod, naprawdę nie masz czym się podniecać. Ja nie jestem mistrzem PHP, ale robię taki skrypt, na porządnym kodzie, razem ze skórką w godzinkę, góra dwie, zależy, jak bardzo chciałbym to kiedyś rozbudowywać. A są na tym forum lepsze osoby w PHP niż ja, ba, dużo lepsze. Wiec zobacz: jak ktoś nie zna PHP to na nic mu się przyda twój skrypt, bo ma mało funkcji. A jak ktoś zna PHP i będzie umiał rozbudować twój skrypt, to będzie wolał zrobić sobie własny, dobry skrypt. Wiec naprawdę nie widz.e potrzeby, aby ktoś ci kradł skrypt ;)

 

Z pół roku temu zacząłem pisać CMS'a. Po... miesiącu, może dwóch (nie pamiętam, dokładnie :P) prace przerwałem, był już dość rozbudowany (jeśli dobrze pamiętam to kończyłem zarządzanie grupami userów z PA...)

Z miesiąc temu (nie no dwa :P) chciałem go skończyć, i użyć jako portal Villix Games.

Ale pisałem ten skrypt jako chyba mój pierwszy skrypt w PHP... no istna rzeźnia w kodzie. Była to dla mnie ciężka decyzja, odpuścić se tyle pracy... ale skasowałem ten projekt. I właśnie piszę nowy skrypt, od podstaw. Jestem teraz na etapie kategorii downloadu. Ale każda funkcja, jaką pisze jest pisana najczytelniej jak umiem. Dla przykładu jak pisałem menu nawigacyjne strony, od razu dodałem listowanie katalogu /panels w poszukiwaniu panelów i ich automatyczne dodawanie. (Ty piszesz na bazie danych, więc zły przykład dałem :P) I już robiąc taką prostą funkcję zostawiam sobie furtkę na przyszłość - dużo łatwiej zrobić edytor paneli z poziomu witryny.

(Mam na myśli to, że jak się porządnie nauczysz PHP to i tak będziesz wolał napisać sobie od podstaw porządny skrypt. Więc spokojnie opublikuj ten kod, wyjdziesz na zysk, bo się czegoś nauczysz ;))

 

PS: Ale jak na początki zabawy z PHP jest nieźle ;) Wiec się nie zrażaj :P

Odnośnik do komentarza
Udostępnij na innych stronach

Zacznijmy od tego, że nie wiem po co publikujesz ten skrypt :P Mamy znaleźć błędy? Sam możesz je sobie pewniej znaleźć, niewiele narazie napisałeś tego CMS'a...

 

A właśnie. Nie możesz nazwać tego CMS'em, skoro nie chcesz nam dać kodu :sp_ike: Bez sensu nazywać CMS'em coś, co jest tylko na jednej stronie w internecie. To bardziej portal...

 

Podsumowując: popracuj nad tym jeszcze miesiąc, dodaj te ważniejsze funkcje, sam sprawdź każdą funkcję po kolei czy działa, i dopiero wtedy daj ten portal do testów publicznych;)

 

I lepiej opublikuj ten kod, naprawdę nie masz czym się podniecać. Ja nie jestem mistrzem PHP, ale robię taki skrypt, na porządnym kodzie, razem ze skórką w godzinkę, góra dwie, zależy, jak bardzo chciałbym to kiedyś rozbudowywać. A są na tym forum lepsze osoby w PHP niż ja, ba, dużo lepsze. Wiec zobacz: jak ktoś nie zna PHP to na nic mu się przyda twój skrypt, bo ma mało funkcji. A jak ktoś zna PHP i będzie umiał rozbudować twój skrypt, to będzie wolał zrobić sobie własny, dobry skrypt. Wiec naprawdę nie widz.e potrzeby, aby ktoś ci kradł skrypt ;)

 

Z pół roku temu zacząłem pisać CMS'a. Po... miesiącu, może dwóch (nie pamiętam, dokładnie :P) prace przerwałem, był już dość rozbudowany (jeśli dobrze pamiętam to kończyłem zarządzanie grupami userów z PA...)

Z miesiąc temu (nie no dwa :P) chciałem go skończyć, i użyć jako portal Villix Games.

Ale pisałem ten skrypt jako chyba mój pierwszy skrypt w PHP... no istna rzeźnia w kodzie. Była to dla mnie ciężka decyzja, odpuścić se tyle pracy... ale skasowałem ten projekt. I właśnie piszę nowy skrypt, od podstaw. Jestem teraz na etapie kategorii downloadu. Ale każda funkcja, jaką pisze jest pisana najczytelniej jak umiem. Dla przykładu jak pisałem menu nawigacyjne strony, od razu dodałem listowanie katalogu /panels w poszukiwaniu panelów i ich automatyczne dodawanie. (Ty piszesz na bazie danych, więc zły przykład dałem :P) I już robiąc taką prostą funkcję zostawiam sobie furtkę na przyszłość - dużo łatwiej zrobić edytor paneli z poziomu witryny.

(Mam na myśli to, że jak się porządnie nauczysz PHP to i tak będziesz wolał napisać sobie od podstaw porządny skrypt. Więc spokojnie opublikuj ten kod, wyjdziesz na zysk, bo się czegoś nauczysz ;))

 

PS: Ale jak na początki zabawy z PHP jest nieźle ;) Wiec się nie zrażaj :P

O to mi chodzi, wiem że nikt z tego nie skorzysta bo przecież mają profesjonalne CMSy, ale chodzi mi o naukę i waszą pomoc w poznawaniu PHP. Na razie ten skrypt jest najlepszy jaki zrobiłem, dokładnie, za jakiś czas będzie dla mnie przeżytkiem, bo będę na pewno robił o wiele lepsze. Kiedy teraz patrzę na mój poprzedni skrypt widzę jaki zrobiłem postęp. Za jakiś czas udostępnię kod EasyComment bo już go nie robię. :)

Odnośnik do komentarza
Udostępnij na innych stronach

le chodzi mi o naukę i waszą pomoc w poznawaniu PHP
Właśnie dlatego powinieneś to opublikować. Nie jest to super-tajny projekt, tylko mały projekcik dla nauki.

 

A kiedy wszyscy będą widzieli źródło twojego portalu to zapewne toś napisze, jak lepiej można było napisać to, że tego nie trzeba używać itp ;)

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...