   | |
| Модератор форума: LightInDarkness |
| Форум Web раздел Сайты / WWW для эмуляторов [Сайт] АдминПанель R-CMS |
| [Сайт] АдминПанель R-CMS |
[blizz]
Хочу представить вашему вниманию свою разработку АдминПанели. Мой веб-проект называется R-CMS, а это наша админ панель. я ее пока только разрабатываю и с каждой ревизией делаю ее все удобнее:) [/blizz]
Один конфиг(include/admin_config.php); Установка: Код Читать файл - прочитать!.txt из корня архива. Скачать AP.RCMS(1.7b) Скачать AP.RCMS(1.7d) |
дырявое говно
Сообщение # 3 написано 15.03.2012 в 01:11
|
Mago_De_Sombra, Ну так можете помочь зашить.
Ваши коментарии меня порой поражают. Кстати, дырка здесь пока может быть только в аутификации, но я ее взял из лк iUnro. Делайте выводы. |
zversik, Давай, качай, инсталируй, создавай дизайн. Я думаю из кода поймешь примерную запланированую структуру. Потом мне скинешь, будем вдвоем призентовать наши работы.
Хочешь что то переговорить, пиши в скайп burnafterlife, обсудим:)
Сообщение # 6 написано 15.03.2012 в 16:17
|
Quintessence, дырка там в каждом запросе.
и в голове парочка. жуйте учебники, а не юзайте копипаст местной школоты
Сообщение # 7 написано 15.03.2012 в 18:35
|
Mago_De_Sombra, Учебники и так ем на завтрак, обед и ужин...
По моему дыра может быть только в аутификации, иначе админу самому незачем ронять себе бд... Планирую ограничить виды символов в следущей обнове, чтоб наитупейшие инъекции не проходили... Сейчас пока обновил постинг новостей, чтобы перенос строки автоматически заменялся <br />. Скоро включу в архив.
Сообщение # 8 написано 15.03.2012 в 19:26
|
админу и не надо.
любой школьник уронит
Сообщение # 9 написано 15.03.2012 в 19:48
|
Но ведь чтобы добраться до форм надо пройти аутификацию.
В аутификации прикрыть допустимость символов ', ), ;, - и все, собственно.
Сообщение # 10 написано 15.03.2012 в 20:01
|
Dageernayt, читай первый пост.
TheChosenOne, это кусок iUnro. Сейчас кстати проблема с установщиком возникла, не могу понять с чем это связано. Гуру, подскажите!
Сообщение # 13 написано 15.03.2012 в 20:47
|
Quote (Quintessence) Сейчас кстати проблема с установщиком возникла, не могу понять с чем это связано. Гуру, подскажите! наша Quote (Quintessence) Гуру Quote (Quintessence) Гуру
Я не экстрасенс...
На вопросы кто я, откуда я посылаю туда -> Ключевая задача программиста осознать что он не робот... Перед тем как что-то утверждать прочтите теорию проверьте на практике а потом Я готов выслушать вас. гугл всё знает вам туда -> http://google.com Немного вкусняшки приват нахаляву WEB WOW LK SITE Посмотреть и Скачать
Сообщение # 14 написано 15.03.2012 в 21:06
|
bechem, вы идиот или для меня специально такое представление устроили?
Мне просто было лень писать авторизацию самому, взял готовую, нормальную, а ваша клоунада здесь не к чему.
Сообщение # 15 написано 15.03.2012 в 21:20
|
Quote (bechem) для меня специально такое представление устроили? Не поверите да для вас. Если вам было лень написать авторизацию, тогда как вы написали всё остальное?  Quote (Quintessence) а ваша клоунада здесь не к чему. В моём сообщений нет клоунады это был тонкий намёк что не кто не видит ошибку которую выдаёт ваш.. Quote (Quintessence) установщиком возникла
Я не экстрасенс...
На вопросы кто я, откуда я посылаю туда -> Ключевая задача программиста осознать что он не робот... Перед тем как что-то утверждать прочтите теорию проверьте на практике а потом Я готов выслушать вас. гугл всё знает вам туда -> http://google.com Немного вкусняшки приват нахаляву WEB WOW LK SITE Посмотреть и Скачать
Сообщение # 16 написано 15.03.2012 в 21:31
|
Ладно, оставляю косяки инсталятора до завтрешнего дня, те, кто знает, как это работает и понимает мой код смогут все сделать.
Сообщение # 17 написано 15.03.2012 в 21:33
|
Quote (Quintessence) Ладно, оставляю косяки инсталятора до завтрешнего дня, те, кто знает, как это работает и понимает мой код смогут все сделать. Тобишь напишите ошибку которую выдаёт ваш инсталятор.
Я не экстрасенс...
На вопросы кто я, откуда я посылаю туда -> Ключевая задача программиста осознать что он не робот... Перед тем как что-то утверждать прочтите теорию проверьте на практике а потом Я готов выслушать вас. гугл всё знает вам туда -> http://google.com Немного вкусняшки приват нахаляву WEB WOW LK SITE Посмотреть и Скачать
Сообщение # 18 написано 15.03.2012 в 22:14
|
Ошибка при регистрации, это предусмотренно мной.
Появляется при попытке зарегистрировать новый аккаунт, тобишь после попытки insert'а в бд. Добавлено (16.03.2012, 04:24) --------------------------------------------- Ошибка после Insert'а данных аккаунта Добавлено (16.03.2012, 17:06) |
Дата публикации не отображается и не заноситься в базу данных!
Дизайн\коддинг сайтов, контакты в профиле.
Мой не большой сайт для серверов WoW. avenger-web.ru - мой блог о веб дизаине и кодинге. 
Сообщение # 20 написано 16.03.2012 в 18:51
|
Хм, сейчас посмотрим
Добавлено (16.03.2012, 19:29) Добавлено (18.03.2012, 16:57) Добавлено (19.03.2012, 15:25)
Сообщение # 21 написано 19.03.2012 в 15:25
|
Скайп в ПМ. Пожалуйста.
Дизайн\коддинг сайтов, контакты в профиле.
Мой не большой сайт для серверов WoW. avenger-web.ru - мой блог о веб дизаине и кодинге.
Сообщение # 22 написано 19.03.2012 в 17:42
|
Ну дырки есть и по сути нарушения:
1. Файл index не должен содержать ничего лишнего. Это точка входа, в которой должен подгружаться файл инициализации, а у тебя там прямой кусок шаблона. 2. Файлы с классами не должны содержать больше одного класса 3. Подгрузка всего шаблона в каждом файле не круто, существуют леяуты. 4. Code ;news = ($_POST['news']); $news_str = nl2br($news); $newstitle = ($_POST['newstitle']); if (!mysql_query("INSERT INTO news (date, news, newstitle, admin) VALUES ('$date', '$news_str', '$newstitle', '".$_POST['admin']."')", $connect)) 5. Мог бы как нибудь заняться, переписать на основне CodeIgniter |
mizer, 1. там нет никакого шаблона, там, по сути, 1 табличка и все.
2. Понял, исправлю в 1.8. 3. там как бы не так уж и много всего, чтобы говорить о лейаутах. 4. согласен, но в админ панель могут зайти только админы => они не будут делать ничего нехорошего, чтобы все сломалось. 5. Я, конечно, подумаю, но все же уже начал писать свое, и как-то не хочется бросать на пол пути... Спасибо за отзовы! Добавлено (19.03.2012, 18:47) Добавлено (19.03.2012, 18:53)
Сообщение # 24 написано 19.03.2012 в 18:53
|
Вобщем что-нибудь придумаем:)
Добавлено (19.03.2012, 19:36) Quote (mizer) 2.5 часа работы При моей занятости это большое время...
Сообщение # 26 написано 19.03.2012 в 19:36
|
Скоро новая обвязочка будет.
Дизайн\коддинг сайтов, контакты в профиле.
Мой не большой сайт для серверов WoW. avenger-web.ru - мой блог о веб дизаине и кодинге.
Сообщение # 27 написано 19.03.2012 в 20:53
|
Дырдочку в аутификации залотал, не знаю как в условие preg_match сделать допустимыми символы переноса строки и проблел, пока эту дырочку оставляю...
Сообщение # 28 написано 20.03.2012 в 11:36
|
И \n для переноса каретки..
Точно, спасибо! Добавлено (20.03.2012, 17:08) Code <?php include ("./include/core.php"); session_start(); $ulogin = trim(mysql_escape_string($_POST['login'])); $upass = trim(mysql_escape_string($_POST['pass'])); if (preg_match("/^[a-zA-Z0-9_]+$/", $ulogin) && preg_match("/^[a-zA-Z0-9]+$/", $upass)) { if($cAcc->CheckAccountExist($ulogin)) { $uarray = $cAcc->GetAccIdPassMail($ulogin); $pass = $uarray['sha_pass_hash']; $sph = sha1(strtoupper("$ulogin") .":". strtoupper("$upass")); if($sph==$pass) { $_SESSION["loginmode"]=1; $_SESSION["realmid"]=1; $_SESSION["uid"]=$uarray['id']; $_SESSION["accname"]=$ulogin; header("Location: admin.php"); } else { sleep(2); header("Location: index.php?login=false"); } } else { sleep(2); header("Location: index.php?login=false"); } } else { sleep(2); header("Location: index.php?login=false"); echo"Ваш запрос рассмотрен, как попытка произвести SQL-инъекцию"; } ?>
Сообщение # 30 написано 20.03.2012 в 17:08
|
| |||