Результаты поиска
Введите запрос, по завершению нажмите Enter.
ФорумБлогиМануалыНовые постыЛюди
  • Страница 1 из 1
  • 1
Форум » Веб-мастерская » PHP » как найти дыры в cms'ke
как найти дыры в cms'ke
Отправлено 23.12.2012 - 15:541
Нет аватара
Beginner
79 сообщений
Мужчина
вот сайт: http://999hp.tk/ (не раклама)
как найти дыри и уязвимости...

оцени работу движка...

Добавлено (23.12.2012, 15:54)
---------------------------------------------
ну...?!
Профиль Личное сообщение Дом. страница icq Skype
0
Отправлено 23.12.2012 - 16:112
Нет аватара
Бывалый
1828 сообщений
Мужчина
fdsda342, ты скрыл вывод ошибок?
Профиль Личное сообщение Дом. страница icq Skype
78
Отправлено 23.12.2012 - 16:123
Нет аватара
Бывалый
881 сообщениий
Мужчина
fdsda342, Начало хорошее. В добавлении новостей было-бы не плохо увидеть загрузку картинок.
Профиль Личное сообщение Дом. страница icq Skype
38
Отправлено 23.12.2012 - 17:554
Нет аватара
Coder
627 сообщений
Мужчина
http://999hp.tk/template/
Профиль Личное сообщение Дом. страница icq Skype
66
Отправлено 23.12.2012 - 18:015
Нет аватара
Beginner
79 сообщений
Мужчина
syp41k, Moool13, нет, не скрывал. syp41k спс. закрыл
Профиль Личное сообщение Дом. страница icq Skype
0
Отправлено 23.12.2012 - 18:036
Нет аватара
Coder
627 сообщений
Мужчина
fdsda342, http://999hp.tk/template/viewArticle.php
Профиль Личное сообщение Дом. страница icq Skype
66
Отправлено 23.12.2012 - 18:047
Нет аватара
Beginner
79 сообщений
Мужчина
Kiwi, ok, скоро сделаю...
Профиль Личное сообщение Дом. страница icq Skype
0
Отправлено 23.12.2012 - 18:048
Нет аватара
Coder
627 сообщений
Мужчина
Moool13, уровень notice скрыт, варгины и фатал открыты
Профиль Личное сообщение Дом. страница icq Skype
66
Отправлено 23.12.2012 - 18:059
Нет аватара
Beginner
79 сообщений
Мужчина
syp41k, http://999hp.tk/template/viewArticle.php и че делать?

Добавлено (23.12.2012, 18:05)
---------------------------------------------
как зыкрыть?! мож в htaccess поставить чтоб доступ к папке был закрыт?! (403)
Профиль Личное сообщение Дом. страница icq Skype
0
Отправлено 23.12.2012 - 18:0610
Нет аватара
Coder
627 сообщений
Мужчина
у тебя не верный подход ...
Профиль Личное сообщение Дом. страница icq Skype
66
Отправлено 23.12.2012 - 18:0711
Нет аватара
Beginner
79 сообщений
Мужчина
syp41k, как исправить?
Профиль Личное сообщение Дом. страница icq Skype
0
Отправлено 23.12.2012 - 18:1312
Нет аватара
Coder
627 сообщений
Мужчина
fdsda342, в твоем случае ...
ты из index.php инклудишь шаблоны?
тогда как вариант завести константу define('MY_CMS', true);

в шаблонах в шапке проверять, if (!defined('MY_CMS')) die('брр');

вообще не плохо бы перенаправлять все запросы на index.php, там распарсить строку запроса (пример /controller/method/params...), получаем controller, метод, и параметры, инклудим нужный контроллер, нужную модель, запускаем метод контроллера, собственно получаем:
1) красивые урлы
2) удобную структуру
3) не надо 100 раз переписывать тот же код

и вообще удали это дело, и возьми себе под основу какой-нить фраймворк, например codeigniter, yii итд
Профиль Личное сообщение Дом. страница icq Skype
66
Отправлено 23.12.2012 - 18:2013
Нет аватара
Beginner
79 сообщений
Мужчина
syp41k, выдел подобное решение в dle когда в коде лазил... спс...
Профиль Личное сообщение Дом. страница icq Skype
0
Отправлено 23.12.2012 - 18:2014
Нет аватара
Coder
627 сообщений
Мужчина
fdsda342, на дле лучше не равняйся)) там нет mvc структуры, а если ты про константу, то это вполне банально... очень часто встречается
Профиль Личное сообщение Дом. страница icq Skype
66
Отправлено 23.12.2012 - 18:2115
Нет аватара
Beginner
79 сообщений
Мужчина
syp41k, а че с ним такое?
Профиль Личное сообщение Дом. страница icq Skype
0
Отправлено 23.12.2012 - 18:3016
Нет аватара
Coder
627 сообщений
Мужчина
fdsda342, почти на каждой версии находят по несколько серьезных уязвимостей, тебе это не о чем не говорит?
все достаточно просто, за такой кучей кода сложно следить и обновлять функции часто дублируются, нет толковой обертки для sql запросов, да даже в пример там 4 раза повторятся код для бб-редактора.
Профиль Личное сообщение Дом. страница icq Skype
66
Отправлено 23.12.2012 - 18:4517
Нет аватара
Бывалый
1828 сообщений
Мужчина
Действительно, прием с константой очень часто встречается - просто и надежно.
Профиль Личное сообщение Дом. страница icq Skype
78
Отправлено 23.12.2012 - 19:1318
Нет аватара
Beginner
79 сообщений
Мужчина
Moool13, да)

Добавлено (23.12.2012, 19:13)
---------------------------------------------
syp41k, мне dle Не нравится тем что он долго грузит страницы и вообще медленный - "тяжелый"... а я равняюсь на скорость,легкость,простоту и удобство!
Профиль Личное сообщение Дом. страница icq Skype
0
Отправлено 23.12.2012 - 19:2119
Нет аватара
Coder
627 сообщений
Мужчина
дле не тяжелый) хостинг у тебя тяжелый))

rusonyx.ru - рекомендую, планку свою держат ни одного отказа за очень длительное время
Профиль Личное сообщение Дом. страница icq Skype
66
Отправлено 23.12.2012 - 19:2320
Нет аватара
Beginner
79 сообщений
Мужчина
syp41k, спасибо... а про хостинг знаю... я для тестирования поставил!

Добавлено (23.12.2012, 19:23)
---------------------------------------------
дорогой хостинг?
Профиль Личное сообщение Дом. страница icq Skype
0
Отправлено 23.12.2012 - 19:2621
Нет аватара
Coder
627 сообщений
Мужчина
Цитата (fdsda342)
дорогой хостинг?

по мне так цены нормальные, главное чтобы сайты не падали
Профиль Личное сообщение Дом. страница icq Skype
66
Отправлено 23.12.2012 - 21:3422
Нет аватара
Beginner
79 сообщений
Мужчина
готов модуль страниц(делал друг). из админки, добавление,удаление,редактирование, по шаблону или пустая... аналог юкоза)) пример http://999hp.tk/page/1
Профиль Личное сообщение Дом. страница icq Skype
0
Форум » Веб-мастерская » PHP » как найти дыры в cms'ke
  • Страница 1 из 1
  • 1
Поиск:
uSite.su © 2010-2024
Все права защищены.
Многогранность и сверхспособности сообщества uCoz заставляют задуматься даже самые стойкие умы веб-программирования, ведь лишь uSite способен предоставить ответы на самые сложные вопросы uCoz.
01RSS
Хостинг от uCozПользовательское соглашение и прочая информация