 [Skrypt] Do oceny |
| [Skrypt] Do oceny |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 173 Pomógł: 121 Dołączył: 24.09.2007 Skąd: Toruń Ostrzeżenie: (0%) 
 |
Chciałbym abyście przetestowali skrypt jako zwykły użytkownik i zgłosili mi zauważone błędy.
Krótki opis: - podlinkowany tytuł - podlinkowany autor wpisu - podlinkowane tagi - kanał rss - dynamicznie generowana mapa( na chwile obecną nie działa) - mod_rewrite ( w wersji testowej nie jest włączone ze względu na ograniczenia mojego serwera) - moderacja - rejestracja użytkowników dodających wpis - prosta instalacja Jako użytkownik, można: - po rejestracji uzyskać dostęp do panela gdzie można dodawać zakładki Jako administrator: - ustalać ilość wpisów wyświetlanych w kanale rss - moderować wpisy - dostęp do panelu tylko dla administratora, co za tym idzie konfiguracje skryptu Zadanie skryptu Głównym zadaniem skryptu jest zbudowanie jak największego site, dlatego większość co było możliwe zostało podlinkowane. Warunki użytkowania Jedyny warunek który trzeba spełnić to nie usuwać linku w stopce. CYTATWersja do przetestowania znajduje się pod adresem: http://www.exploitek.info/skrypt/ Skrypt udostępnie dopieru po przetestowaniu, ponieważ niechcę udostępniać czegoś co wymaga wielu poprawek. W najbliższym czasie w skrypcie zostanie również podlinkowana data, oraz wprowadzone kilka zmian, priorytetem na chwile obecną jest zbudowanie dynamicznej mapy oraz dostosowanie wyglądu skryptu pod Internet Explorer. Proszę o zgłoszenie ewentualnych błędów, ale również propozycji i sugestii odnośnie skryptu. Skrypt jest przydatny dla osób które zajmują się seo, ale zawsze można znaleźć dla niego inne zastosowanie. Ten post edytował ExPlOiT 25.04.2008, 19:45:18 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)
|
RSS:
1) Nie jest RSSem - wysyłany jest nagłówek Content-type: text/html 2) Krzaczy się (ogonki) Jako zalogowany: 1) Po co mi link do rejestracji? Techniczne: 1) Nie filtrujesz danych pochodzących od użytkownika (jedynie magic_quotes) Cię w minimalnym stopniu (jednak stanowczo za małym) zabezpiecza - nie ma problemu z wykonaniem ataku XSS (używaj htmlspecialchars" title="Zobacz w manualu PHP" target="_manual) 2) Nie sprawdzasz poprawności wprowadzanych danych (no chyba, że qwerty to poprawny adres email) To tak "na szybko" Ten post edytował Crozin 25.04.2008, 20:25:19 |
|
|
|
ExPlOiT [Skrypt] Do oceny 25.04.2008, 19:16:14 
ExPlOiT Wprowdziłem filtr na wpisywane słowa w t... 25.04.2008, 20:33:39 tommy4 CytatTechniczne:
1) Nie filtrujesz danych pochodzą... 26.04.2008, 08:05:49 Crozin @tommy4:
Dla zapytań stosuje się mysql_real_escape... 26.04.2008, 09:19:55 ExPlOiT Cytat(tommy4 @ 26.04.2008, 09:05:49 )... 26.04.2008, 09:40:19 
Crozin A po co Ci w bazie jakiś syf? Znaki: <, >, ... 26.04.2008, 10:56:19  |
|
Aktualny czas: 3.10.2025 - 23:09 |
