|
как найти дыры в cms'ke
|
|
Beginner
79 сообщений
Мужчина
|
вот сайт: http://999hp.tk/ (не раклама)
как найти дыри и уязвимости...
оцени работу движка...Добавлено (23.12.2012, 15:54)
---------------------------------------------
ну...?!
|
|
|
|
|
|
Бывалый
1828 сообщений
Мужчина
|
fdsda342, ты скрыл вывод ошибок?
|
|
|
|
|
|
Бывалый
881 сообщениий
Мужчина
|
fdsda342, Начало хорошее. В добавлении новостей было-бы не плохо увидеть загрузку картинок.
|
|
|
|
|
|
Coder
627 сообщений
Мужчина
|
http://999hp.tk/template/
|
|
|
|
|
|
Beginner
79 сообщений
Мужчина
|
syp41k, Moool13, нет, не скрывал. syp41k спс. закрыл
|
|
|
|
|
|
Coder
627 сообщений
Мужчина
|
fdsda342, http://999hp.tk/template/viewArticle.php
|
|
|
|
|
|
Beginner
79 сообщений
Мужчина
|
Kiwi, ok, скоро сделаю...
|
|
|
|
|
|
Coder
627 сообщений
Мужчина
|
Moool13, уровень notice скрыт, варгины и фатал открыты
|
|
|
|
|
|
Beginner
79 сообщений
Мужчина
|
syp41k, http://999hp.tk/template/viewArticle.php и че делать?Добавлено (23.12.2012, 18:05)
---------------------------------------------
как зыкрыть?! мож в htaccess поставить чтоб доступ к папке был закрыт?! (403)
|
|
|
|
|
|
Coder
627 сообщений
Мужчина
|
у тебя не верный подход ...
|
|
|
|
|
|
Beginner
79 сообщений
Мужчина
|
syp41k, как исправить?
|
|
|
|
|
|
Coder
627 сообщений
Мужчина
|
fdsda342, в твоем случае ...
ты из index.php инклудишь шаблоны?
тогда как вариант завести константу define('MY_CMS', true);
в шаблонах в шапке проверять, if (!defined('MY_CMS')) die('брр');
вообще не плохо бы перенаправлять все запросы на index.php, там распарсить строку запроса (пример /controller/method/params...), получаем controller, метод, и параметры, инклудим нужный контроллер, нужную модель, запускаем метод контроллера, собственно получаем:
1) красивые урлы
2) удобную структуру
3) не надо 100 раз переписывать тот же код
и вообще удали это дело, и возьми себе под основу какой-нить фраймворк, например codeigniter, yii итд
|
|
|
|
|
|
Beginner
79 сообщений
Мужчина
|
syp41k, выдел подобное решение в dle когда в коде лазил... спс...
|
|
|
|
|
|
Coder
627 сообщений
Мужчина
|
fdsda342, на дле лучше не равняйся)) там нет mvc структуры, а если ты про константу, то это вполне банально... очень часто встречается
|
|
|
|
|
|
Beginner
79 сообщений
Мужчина
|
syp41k, а че с ним такое?
|
|
|
|
|
|
Coder
627 сообщений
Мужчина
|
fdsda342, почти на каждой версии находят по несколько серьезных уязвимостей, тебе это не о чем не говорит?
все достаточно просто, за такой кучей кода сложно следить и обновлять функции часто дублируются, нет толковой обертки для sql запросов, да даже в пример там 4 раза повторятся код для бб-редактора.
|
|
|
|
|
|
Бывалый
1828 сообщений
Мужчина
|
Действительно, прием с константой очень часто встречается - просто и надежно.
|
|
|
|
|
|
Beginner
79 сообщений
Мужчина
|
Moool13, да)Добавлено (23.12.2012, 19:13)
---------------------------------------------
syp41k, мне dle Не нравится тем что он долго грузит страницы и вообще медленный - "тяжелый"... а я равняюсь на скорость,легкость,простоту и удобство!
|
|
|
|
|
|
Coder
627 сообщений
Мужчина
|
дле не тяжелый) хостинг у тебя тяжелый))
rusonyx.ru - рекомендую, планку свою держат ни одного отказа за очень длительное время
|
|
|
|
|
|
Beginner
79 сообщений
Мужчина
|
syp41k, спасибо... а про хостинг знаю... я для тестирования поставил!Добавлено (23.12.2012, 19:23)
---------------------------------------------
дорогой хостинг?
|
|
|
|
|
|
Coder
627 сообщений
Мужчина
|
Цитата (fdsda342) дорогой хостинг?
по мне так цены нормальные, главное чтобы сайты не падали |
|
|
|
|
|
Beginner
79 сообщений
Мужчина
|
готов модуль страниц(делал друг). из админки, добавление,удаление,редактирование, по шаблону или пустая... аналог юкоза)) пример http://999hp.tk/page/1
|
|
|
|
|
|
