[www] mohebo.pl Opcje

[SHiP]

Witam,
chciałbym dzisiaj przedstawić nowy portal internetowy(a raczej system blogowy), który tworzę dla potrzeb blogujących programistów, grafików, fotografów etc.(tzn blogowac mozna o wszystkim, chodzi mi opcje jak np. albumy w galeriach czy kolorowanie kodów źródłowych).

Zanim wypuszczę to do ludzi prosiłbym o komentarze na temat wygody użytkowania, brakujących opcji, designu i wszystkim innym co wpadnie wam do głowy

PS: Strona podobno się rozjeżdża pod IE7. Jako zagorzały linuksowiec mam z tym lekki problem ale tylko jak znajdę jakiegoś kumpla z laptopem i Windowsem to postaram się to poprawić.

Link: http://mohebo.pl
konto testowe:
login: tester
hasło: tester

Pozdrawiam

[Crozin]

1) Możliwość wrzucenia własnego kodu HTML na stronę (XSS)
2) Można wrzucić datę urodzenia, np.: 2254-07-03
3) Gdy podaję nieprawdiłowy adres URL (np.: ht://www.wp.pl/) zamiast wyciąć "ht://" lub poinformować o błędzie tworzy się: "http://ht://www.wp.pl/"
4) Wgrałem plik: awatar.php.gif (który jest plikiem tekstowym) i wywaliło mi jakieś błędy PHP - dobrze by było, aby był jakiś czytelny "ludzki" komunikat

[SHiP]

@Crozin: dzięki za komentarz, napewno poprawię 3 ostatnie pkt
Co do 1) to na tym polegają edytory wysiwyg. Kod html, który mój edytor wygeneruje jest dodatkowo filtrowany, więc wykonać XSS jest cięzko(oczywiscie jeśli znalazłeś sposób to także czekam na komentarze )

[Crozin]

Nie chodzi mi o WYSIWYG
http://mohebo.pl/user/tester

[SHiP]

Nie chodzi mi o WYSIWYG
http://mohebo.pl/user/tester

Ale gafa =) Już poprawiłem.

[maniekl2]

nie zupełnie bo tym razem jest : http://ht//www.wp.pl/


Ten post edytował maniekl2 26.04.2008, 14:47:00

[SHiP]

Huh czepiacie się chodziło mi o dziure XSS, ze poprawiłem. No ale jak już tak chcecie to z adresem też już pozamiatałem =)