Mójprotest.pl, proszę o ocenę Opcje

[birmil]

Witam.
Oddaje Wam do oceny serwis Mójprotest.pl
Na wstępie trochę o wykonaniu...

Strona została stworzona kompletnie "od zera" przy pomocy:
PHP5 + MySQL + HTML4/5 + CSS2/3 + Javascript

KODER (PHP5+MySQL), pomysłodawca i właściciel: Ja, Maciej Sobala
GRAFIK (HTML + CSS + elementy graficzne): Jakub Stępień
java script: Google Adsense oraz skrypty pobrane z internetu.

Teraz trochę o poszczególnych (wg mnie ciekawszych) elementach.

html5/html4: w zależności od używanej przeglądarki kod strony jest w dwóch wersjach (IE nie obsługuje html5). Użyłem do tego funkcji mojego autorstwa napisanej w php sprawdzającej czy przeglądarka jest IE czy też nie (jeśli ktoś chce niech pisze).
Walidacja: wg mnie rzecz bardzo istotna (niestety wiele osób o tym zapomina). Strona przechodzi walidacje prawie w całości (zarówno wersja pod IE (html4) jak i resztę przeglądarek(html5)), pracuję nad tym aby w całości była napisana poprawnie.
Motto strony: Losowe hasło wybierane z puli.
Meta tagi i tytuł: zmieniają się zależnie od podstrony na której się znajdujemy.
Kanał rss (dostępny pod adresem: http://www.mojprotest.pl/rss.xml): generowany automatycznie przy dodawaniu nowego wpisu.
Punkty: Każdy użytkownik otrzymuje punkty za korzystanie z serwisu (komentowanie, dodawanie wpisów, popieranie) i nie tylko, otrzymuje również punkty gdy polecany przez niego użytkownik osiągnie ponad 1000 pkt, cytowany jest jego komentarz, popierany jest jego wpis, komentowany jest jego wpis etc etc). Punkty świadczyć mają o rzetelności/wiarygodności użytkownika (przy osiągnięciu odpowiedniej liczby punktów zmienia się kolor naszego nicka). Oprócz tego w przyszłości punkty będzie można zamienić na konto premium (jak na razie nie wiem jakie możliwości mogłoby dawać).
Adres: dostępne są 4 adresy: http://mojprotest.pl/, http://mójprotest.pl/, http://www.mójprotest.pl/, http://www.mojprotest.pl/ przy czym tylko ten ostatni jest właściwym, poprzedzającego go trzy adresy przekierowują (301) na niego.
Dodaj do (nasza-klasa, facebook, opis gg, wykop.pl): Przy każdym wpisie są cztery specjalne linki umożliwiające użytkownikowi podzielenie się z innymi znaleziskiem.


Moje pytania i prośby o pomoc:


1. Spotkałem się na jednej stronie z linkiem do kanału rss który otwierał go w portalu CafeNews. Czy ktoś wie jak coś takiego wykonać?
2. Wszelkie inne uwagi. Jestem gotowy na każdą krytykę.

[SHiP]

Prosta ta stronka ale mam kilka uwag
1. Sprawdzaj długość wysyłanych danych
2. Dziura SQL Injection w metody.php w około 270 linijce

Pozdrawiam (IMG:style_emoticons/default/winksmiley.jpg)

[birmil]

Prosta ta stronka ale mam kilka uwag
1. Sprawdzaj długość wysyłanych danych
2. Dziura SQL Injection w metody.php w około 270 linijce

Pozdrawiam (IMG:style_emoticons/default/winksmiley.jpg)

Długość wysyłanych danych, czyli?
Co do dziury.. Wydaje mi się że się mylisz. w htaccess niektóre zmienne ustawione są jako numeryczne (tylko numeryczne) i właśnie te zmienne są wykorzystywane w komunikacji z bazą. Co za tym idzie nie jesteś w stanie (chyba) wpisać w linku zapytania SQL. Jeśli się mylę to proszę o wytłumaczenie o co dokładnie chodzi.

Ten post edytował birmil 1.03.2010, 00:43:32

[zegarek84]

a z numerem linijki On się nie pomylił(IMG:style_emoticons/default/questionmark.gif) - a jak myślisz skąd on wiedział w której linijce jest zapytanie?? a i nie przeglądałem wszystkich linków ale widzę, że adresy przepisujesz - więc teoretycznie nie powinien znać nazwy pliku metody.php (IMG:style_emoticons/default/winksmiley.jpg)

[birmil]

czyli nie sql injection tylko gdzieś brakuje cyferki w linku. Stąd też moje pytanie do Shipa: Gdzie?

[SHiP]

Piszę, że jest więc jest (IMG:style_emoticons/default/biggrin.gif) . Edycja profilu -> nie filtrujesz daty.
Co do filtrowania długości... pole przechowujace login ma okreslona długosc w bazie a w formularzu mozna np podac 200znaków. Zauwaz, że jeśli poda się
Istniejacylogin[tutaj kilkadziesiat spacji]cokolwiek
To skrypt głupieje ;]. Nie miałem czasu, żeby się w to zagłębiać ale moze to być potencjalne zagrożenie.