Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Test bezpieczeństwa mini CMSu.
Avatarus
post
Post #1





Grupa: Zarejestrowani
Postów: 304
Pomógł: 0
Dołączył: 12.12.2006
Skąd: Pszów

Ostrzeżenie: (0%)
-----


Witam.
Od jakiegoś czasu robie mini CMS do moje strony, bo połączenie PHP Fusion + PHP bb by przemo okazały się za ciężkie dla serwerów Homa.pl (nie dziwie się sporo userów jest).

Mini CMS jest we sumie gotowy w podstawowej wersji.
Prosiłbym was o sprawdzenie czy są w nim jakieś poważne luki bezpieczeństwa.
Sami wiecie że programista nie powinien testować swojego kodu bo nie znajdzie błędów (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Poprosił bym osoby z Administracji mojego forum, ale oni nie znają się na programowaniu itp.

Czy ktoś zechcę poświęcić kilka minut swojego czasu i sprawdzić czy są jakieś poważne luki w zabezpieczeniach tego CMSa?
Byłbym naprawdę wdzięczny.

Oto link: http://www.silkroadonline.com.pl/testowy_silk/index.php

Btw kilka rzeczy (głównie obrazków) może nie wyświetlać się poprawni, ale to z racji tego że ten testowy CMS jest w podkatalogu, a nie chciało mi się specjalnie w kodzie tego zmieniać, bo potem znowu zapomnę przywrócić (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Avatarus
post
Post #2





Grupa: Zarejestrowani
Postów: 304
Pomógł: 0
Dołączył: 12.12.2006
Skąd: Pszów

Ostrzeżenie: (0%)
-----


Cytat
Przepraszam, że tak mało na temat, ale dziwię się że to coś wogule działało.
Połączyłeś dwa największe kombajny jakie IMO istnieją.

Gratulacje, bo do tego trzeba miec niezłego skill'a smile.gif


no musiało paść kilka serwerów zanim doszliśmy do wniosku że to złe rozwiązanie (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
A jak sobie radziliśmy....no cięliśmy gdzie sie dało ale tak żeby nie tracić na funkcjonalności...
Po kilku miesiącach tego cięcia doszedłem do wniosku że to nie ma już sensu...bo i tak masa zbędnych rzeczy jest....

Cytat
Mimo wszystko uważam iż powinieneś nie pokazywać więcej stron niż masz w stronicowaniu np. te 1000 stronę jak jest tylko 33


No zastanawiam się jak to zrobić....musiałbym skorzystać z kolejnego zapytania SQL żeby sprawdzić ile tych stron naprawdę jest...
Hmm albo przesunąć sprawdzanie do funkcji, a potem skorzystać z jej wyniku (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) , no dobra ale to już jutro poprawie.

Włamywacz dzięki za buga z artami już poprawiony

Coś jeszcze znaleźliście?
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 10.10.2025 - 20:04