Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Оцените мой сайт [2]

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Оцените мой сайт

Форумы портала PHP.SU » Объявления » Наработки по собственным проектам (Модератор: EuGen)

Страниц (2): « 1 [2]

Без описания

Поиск в теме | Версия для печати

ejas_tower	Отправлено: 11 Июня, 2013 - 11:15:57
Новичок Покинул форум Сообщений всего: 11 Дата рег-ции: Июнь 2013 Помог: 0 раз(а)	Всё. выложил-таки https://github[dot]com/EjasTower/CMS-PRAKTIKA[dot]RU При написании этого проекта плана никакого не было. Я писал так, как мне хотелось - к тому же некоторые второпях. Предупреждаю заранее - там 100500 ошибок и недочётов и 0 комментариев

esterio	Отправлено: 11 Июня, 2013 - 11:44:12
Активный участник Покинул форум Сообщений всего: 5025 Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов Помог: 127 раз(а)	https://github[dot]com/EjasTower/CMS[dot][dot][dot]ass_autoload.php PHP: скопировать код в буфер обмена <?PHP defined ('INDEX') or die('Ошибка MySQLctl! Детальная информация об этой ошибке записана в лог файл.'); function __autoload( $class_name ) { $class_file_name = str_replace( '_', '/', $class_name ) . '.php'; if ( !file_exists(DOCROOT.'library/classes/' . $class_file_name) ) { die('Ошибка MySQL! Детальная информация об этой ошибке записана в лог файл.'); } else { require_once( DOCROOT.'library/classes/' . $class_file_name ); } } ?> Где в автолоаде mysql и где запись в логы (Добавление) PHP: скопировать код в буфер обмена if (isset($_REQUEST['do']) and method_exists($this, 'do_' . $_REQUEST['do'])) eval('$this->do_' . $_REQUEST['do'] . '();'); зачем eval. да ведь тут скрилась уязвимость. спробуйте рефлексию

ejas_tower	Отправлено: 11 Июня, 2013 - 11:46:22
Новичок Покинул форум Сообщений всего: 11 Дата рег-ции: Июнь 2013 Помог: 0 раз(а)	esterio пишет: Где в автолоаде mysql и где запись в логы Их нет и не будет. Я так специально сделал, чтобы "запутать" потенциальных взломщиков. Вам не нравится? (Добавление) esterio пишет: рефлексию Что простите?

esterio	Отправлено: 11 Июня, 2013 - 11:48:53
Активный участник Покинул форум Сообщений всего: 5025 Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов Помог: 127 раз(а)	Controlle::action_feedback там полный завал - никакой локализации, globals который не используется, также PHP: скопировать код в буфер обмена $title = htmlspecialchars(addslashes(substr($_POST['title'], 0, 100))); $email = htmlspecialchars(addslashes(substr($_POST['email'], 0, 100))); $text = htmlspecialchars(addslashes($_POST['text'])); фильтрация до одного места (Добавление) mailClass - даеш хардкод (Добавление) ejas_tower пишет: Вам не нравится? при чем взломщик и автолоад класса. Ваше уведомления скорее запутает меня разработчика на вашей ЦМС нежели злоумишлиника ejas_tower пишет: esterio пишет: рефлексию Что простите? http://php.net/manual/en/book.reflection.php (Добавление) также что делает в конфиге коннект к мускулю. Еще одно замечания стосовно регистра констант: один в большом регистре другие в маленьком. Определитесь (Добавление) Ну и конечно структура папок вовсе запутаная. вроде знакомые названия. но все разбросано куда попало(где в голову збредет)

caballero	Отправлено: 11 Июня, 2013 - 12:21:19
Активный участник Покинул форум Сообщений всего: 5998 Дата рег-ции: Сент. 2011 Откуда: Харьков Помог: 126 раз(а)	Цитата: Я так специально сделал, чтобы "запутать" потенциальных взломщиков. тебе еще ни один год практиковатся прежде чем писать сайты которые заинтересуют взломщиков. И как запутаный код защитит сайт от взлома? Скорее наоборот запутаный код - источник ошибок и дыр в безопасности. Не говоря уже о том что никому сойт с говнокодом не понадобится. И вообще выставлять "CMS" написаную за месяц не имея опыта програмирования, как минимум глупо. ----- Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

Поиск в теме | Версия для печати

Страниц (2): « 1 [2]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Наработки по собственным проектам »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.