Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Оцените мой сайт [2]
Форумы портала PHP.SU » Объявления » Наработки по собственным проектам » Оцените мой сайт

Страниц (2): « 1 [2]
 

16. ejas_tower - 11 Июня, 2013 - 11:15:57 - перейти к сообщению
Всё. Пляшу от радости выложил-таки

https://github[dot]com/EjasTower/CMS-PRAKTIKA[dot]RU

При написании этого проекта плана никакого не было. Я писал так, как мне хотелось - к тому же некоторые второпях.

Предупреждаю заранее - там 100500 ошибок и недочётов и 0 комментариев Помидорами его!
17. esterio - 11 Июня, 2013 - 11:44:12 - перейти к сообщению
https://github[dot]com/EjasTower/CMS[dot][dot][dot]ass_autoload.php
PHP:
скопировать код в буфер обмена
  1. <?PHP defined ('INDEX') or die('Ошибка MySQLctl! Детальная информация об этой ошибке записана в лог файл.');
  2.  
  3. function __autoload( $class_name )
  4. {
  5.  
  6. $class_file_name = str_replace( '_', '/', $class_name ) . '.php';
  7. if ( !file_exists(DOCROOT.'library/classes/' . $class_file_name) )
  8. {
  9. die('Ошибка MySQL! Детальная информация об этой ошибке записана в лог файл.');
  10. }
  11. else
  12. {
  13. require_once( DOCROOT.'library/classes/' . $class_file_name );
  14. }
  15.  
  16. }
  17.  
  18. ?>

Где в автолоаде mysql и где запись в логы
(Добавление)
PHP:
скопировать код в буфер обмена
  1. if (isset($_REQUEST['do']) and method_exists($this, 'do_' . $_REQUEST['do']))
  2.             eval('$this->do_' . $_REQUEST['do'] . '();');

зачем eval. да ведь тут скрилась уязвимость. спробуйте рефлексию
18. ejas_tower - 11 Июня, 2013 - 11:46:22 - перейти к сообщению
esterio пишет:
Где в автолоаде mysql и где запись в логы


Их нет и не будет. Я так специально сделал, чтобы "запутать" потенциальных взломщиков. Вам не нравится?
(Добавление)
esterio пишет:
рефлексию


Что простите?
19. esterio - 11 Июня, 2013 - 11:48:53 - перейти к сообщению
Controlle::action_feedback
там полный завал - никакой локализации, globals который не используется, также
PHP:
скопировать код в буфер обмена
  1. $title = htmlspecialchars(addslashes(substr($_POST['title'], 0, 100)));
  2.         $email = htmlspecialchars(addslashes(substr($_POST['email'], 0, 100)));
  3.         $text = htmlspecialchars(addslashes($_POST['text']));

фильтрация до одного места
(Добавление)
mailClass - даеш хардкод
(Добавление)
ejas_tower пишет:
Вам не нравится?

при чем взломщик и автолоад класса. Ваше уведомления скорее запутает меня разработчика на вашей ЦМС нежели злоумишлиника
ejas_tower пишет:
esterio пишет:
рефлексию


Что простите?

http://php.net/manual/en/book.reflection.php
(Добавление)
также что делает в конфиге коннект к мускулю. Еще одно замечания стосовно регистра констант: один в большом регистре другие в маленьком. Определитесь
(Добавление)
Ну и конечно структура папок вовсе запутаная. вроде знакомые названия. но все разбросано куда попало(где в голову збредет)
20. caballero - 11 Июня, 2013 - 12:21:19 - перейти к сообщению
Цитата:
Я так специально сделал, чтобы "запутать" потенциальных взломщиков.

тебе еще ни один год практиковатся прежде чем писать сайты которые заинтересуют взломщиков.

И как запутаный код защитит сайт от взлома? Скорее наоборот запутаный код - источник ошибок и дыр в безопасности. Не говоря уже о том что никому сойт с говнокодом не понадобится.

И вообще выставлять "CMS" написаную за месяц не имея опыта програмирования, как минимум глупо.

 

Powered by ExBB FM 1.0 RC1