|
[ מערכת מאמרים מתקדמת ] ב PHP עם תגובות דירוג וניהול תוכן.
בניתי לא מזמן מערכת שאפשר לקחת אותה לכמה שימושים :
מאמרים, פוריקטים, חדשות וכו' הנה תמצית מהמערכת : מנהל : כתיבת הכותרת כתיבת התוכן כתיבת התקציר בחירת תמונה מייצגת בחירה האם להופיע בראשי הפעלת תגובות ביטול תגובות הפעלת דירוג ביטול דירוג ניהול תגובות / איפוס דירוג אפשרויות משתמש: הצגת כלל המאמרים הצגת מאמר נבחר צפייה בתוכן המאמר דירוג מאמרים תגובות על מאמרים דמו המערכת למשתמש : לחץ שולף מאמר נבחר ופרוייקט נבחר... כל המאמרים : לחץ צפייה במאמר : לחץ תמונות מהניהול : הוספת מאמר ניהול מאמרים איך יצא ? |
נחמד מאוד. (:
נראה טוב מאוד. כמה זמן לקח לך לעבוד עליה אם אפשר לשאול? |
ציטוט:
|
נראה ממש טוב:)
הלוואי אני להגיע לכזו רמה:) עלה והצלח |
נראה טוב, גם אחלה הגנה, "חוסם, מעביר..." :)
לא ניסיתי להרוס או משהו, רק לעזור לך למצוא חורים באבטחה :} |
נראה יפה..בהצלחה
|
http://www.sorya.vhost.co.il/?id=select
הקוד של הדף הזה... אתה עושה צחוק? זה ניסיון לעשות מערכת מקצועית? |
ציטוט:
|
ציטוט:
אני יודע שזה לא מקצועי ואני ישנה את זה בהקדם ... אבל לא על זה ביקשתי ביקורת ... ראה כותרת... אם אתם כל כך טובים בחוקים אז לבקשת פותח האשכול יש להגיב על המערכת מאמרים... ד"א אולי זה נראה מצחיק אבל זה לוקח את ההוסט שלך וע"פ רשימה מוגדרת שולח אביוז לרשת שלך וגם באתר אני מקבל את זה וכן אתה נחסם ד"א הנה הניסיונות שלא תגיד שאני מחרטט : ביקרת בדפים הבאים באתר : פורום בשעה 23:55:18 ספר אורחים בשעה 23:55:15 האחרון ישבת איזה 5 דקות על הספר אורחים. הורדות תחת קטגוריה תמונות בשעה 23:54:59 דף טלפון פלאפון בשעה 23:54:58 טופס שליחת אימייל בשעה 23:54:57 פירוט אפליקציות פעילות במערכת בשעה 23:52:43 ונכנסת לאתר בשעה 23:52:33 פרטי המחשב והדפדפן שלך : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9b5) Gecko/2008032620 Firefox/3.0b5 האייפי שלך : 79.178.161.3 ההוסט שלך : בזקנט. ולפה זה שלח את האימייל : abuse@bezeqint.net הפרטים של הפעולות הלא חוקיות שלך : http://www.sorya.vhost.co.il/uploads...ZeKal-12b6.jpg |
ציטוט:
הגבתי על המערכת מאמרים, http://www.sorya.vhost.co.il/index.p...how&Aid=select לכאן נכנסתי - וקיבלתי עמוד חסימה מגוחך. ההערה הזו היא לטובתך - אל תעשה פאדיחות מול לקוחות שלך. זה עלוב התצוגה הזו של החסימה, בעיקר כי זה סתם לא עושה כלום. זה עושה את כל הפעולות ב PHP לפני הטעינה, אז פשוט תרשום "נחסמת!". מה גם ש id=select זה לא ניסיון פריצה. אתה חסמת עפ"י מילים מוכרות, אבל להזין id=select ?! אתה מונע מעצמך אפשרות להשתמש ב id מותאם למנועי חיפוש לדוגמא, id=How+to+select+and+update+numbers+in_math שהרי זה ייחסם גם-כן. |
ציטוט:
אפשר לשנות תצוגה אבל זה שזה עושה זה לא סתם כותב... לא עד כדי כך לימר... |
ציטוט:
|
יופי, עכשיו בגלל התגובה של תומר, (הלינק שהוא צירף) האייפי שלי נשלח לביקורות? |:
|
אמרתי לך בעבר ואני יגיד לך גם עכשיו. כל הקטע של השליחה למייל של ABUSE ממש לא עושה את זה רציני ועוד יותר שאתה סתם מציף להם את המייל כך שבמידה ופעם תהיה לך תלונה אמיתית גם אז יתייחסו לזה כעוד ספאם.
ואם מישהו נתן למישהו לינק שבור עם SELECT :S על זה לחסום ? מערכת נחמדה אבל ההגנה כמו שאמרתי לא נראה לי |
נו באמת, מה אפשר להגיד, אני אפתח לי אתר באתר אכסון אתרים חינמי, יעשה שכל אלפית שניה ה-IFRAME יתרענן, והכתובת של ה-IFRAME?
http://www.sorya.vhost.co.il/?id=ChickenSelect למה? כדי לדאוג שספקית האכסון תחסום לך את האתר על שליחת מייל מוגזם, ועל מכתב תלונה מספקית האינטרנט. זה דוגמא למשהו שמישהו זדוני יכול לעשות. אל תעשה את זה, בסוף יפילו לך את האתר... לשלוח מייל כי יש select בכתובת? במערכות שבונים, לא עושים סינון בכתובת, פשוט בונים את זה נכון. |
| כל הזמנים הם GMT +2. הזמן כעת הוא 05:00. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ