Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [www]Inspiroo.net
Szczuras
post
Post #1





Grupa: Zarejestrowani
Postów: 10
Pomógł: 0
Dołączył: 7.11.2009

Ostrzeżenie: (0%)
-----

Proszę o ocenę serwisu www.inspiroo.net

Na początek kilka uwag co do samego projektu, przez to że mamy mocno ograniczone
zasoby czasowe, dostosowanie działania portalu do wszystkich przeglądarek jeszcze trochę
kuleje (zwłaszcza w ie).

Z góry dziękuję za wszelkie konstruktywne wypowiedzi.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
slammer
post
Post #2





Grupa: Zarejestrowani
Postów: 187
Pomógł: 6
Dołączył: 31.08.2005
Skąd: Bielsko-Biała

Ostrzeżenie: (0%)
-----

http://www.inspiroo.net/asd

Jak robicie na zendzie, to może warto pomyśleć o routerze? W każdym razie zróbcie coś z błędnymi urlami.
W nicku podałem apostrofy i nie mogę teraz dodawać komentarzy, bo wywala błąd JS.

http://www.inspiroo.net/articles/details/id/test jest sql injection.
http://www.inspiroo.net/ajax/likearticle POST podatny na sql injection
http://www.inspiroo.net/img/photo/w/400/h/110/?p=index.php fatal error
http://www.inspiroo.net/ajax/sharelist/id/%23 fatal error

Graficznie wg. mnie jest ok, ale przeglądnijcie to pod kątem bezpieczeństwa, bo póki co, to katastrofa (IMG:style_emoticons/default/tongue.gif)

Ten post edytował slammer 21.03.2012, 21:47:25
Go to the top of the page
+Quote Post
Szczuras
post
Post #3





Grupa: Zarejestrowani
Postów: 10
Pomógł: 0
Dołączył: 7.11.2009

Ostrzeżenie: (0%)
-----

Cytat(slammer @ 21.03.2012, 21:45:16 ) *
http://www.inspiroo.net/asd

Jak robicie na zendzie, to może warto pomyśleć o routerze? W każdym razie zróbcie coś z błędnymi urlami.
W nicku podałem apostrofy i nie mogę teraz dodawać komentarzy, bo wywala błąd JS.

http://www.inspiroo.net/articles/details/id/test jest sql injection.
http://www.inspiroo.net/ajax/likearticle POST podatny na sql injection
http://www.inspiroo.net/img/photo/w/400/h/110/?p=index.php fatal error
http://www.inspiroo.net/ajax/sharelist/id/%23 fatal error

Graficznie wg. mnie jest ok, ale przeglądnijcie to pod kątem bezpieczeństwa, bo póki co, to katastrofa (IMG:style_emoticons/default/tongue.gif)


dzięki za uwagi, jeśli chodzi o błędne urle to jest to oczywiście zrobione, z testów zostały jeszcze wyłączone handlery błędów i nie wyłapałem tego,
wszelkie sprawy typu "...details/id/test" gdzie są podawane błędne dane do zapytań, mają generować błąd (docelowo będą tam oczywiście odpowiednie walidatory) i być wyłapane przez kontroler błędów,
na pewno jest jeszcze wiele do zrobienia w sprawie bezpieczeństwa, ale i tak myślę że nie jest źle (IMG:style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post

Posty w temacie
- Szczuras   [www]Inspiroo.net   21.03.2012, 18:33:17
- - prowseed   Powiem tak, jedyne, co mi się nie podoba na całej ...   21.03.2012, 19:04:37
|- - Szczuras   Cytat(prowseed @ 21.03.2012, 19:04:37...   21.03.2012, 19:28:27
|- - prowseed   Cytat(Szczuras @ 21.03.2012, 19:28:27...   21.03.2012, 19:37:55
|- - Szczuras   Cytat(prowseed @ 21.03.2012, 19:37:55...   21.03.2012, 19:42:03
- - IceManSpy   A o czym jest ta strona? Dla mnie brak jasnego prz...   21.03.2012, 19:09:25
- - slammer   http://www.inspiroo.net/asd Jak robicie na zendzi...   21.03.2012, 21:45:16
- - Szczuras   Cytat(slammer @ 21.03.2012, 21:45:16 ...   22.03.2012, 08:07:13

« Następny starszy · Oceny · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 7.10.2025 - 07:56
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn