אממ טוב אז ככה :
אני מדבר על הפנאל ניהול
בכללי העיצוב חמוד דיי משעמם, מבחינה תיכנותית יש לך בעיה עם הסגירה שלו (נבדק ב FIREFOX)
זה רק פאנל ניהול, אני באמת צריך להשקיע בו? במידה ואתה חושב שכן, אני אוסיף לו עיצוב נורמלי.
אני לא יודע איך תיכנת את זה בדויק אבל נראה שאתה משתמש בטבלאות ואני שואל...
זה לא מציק ככה לעבוד עם הטבלאות? לפי דעתי IFRAME בפנאל ניהול הרבה הרבה יותר טוב
ויעיל
וגם חוסך לך התעסקות מיוחד עם הקודים
אני אוהב לעבוד עם עמודים ולא עם פריימים, יותר נוח לדעתי.
אממ על תיקניות אין בכלל על מה לדבר כי אני רואה שלא ניסית אפילו שזה יהיה תקין
בפאנל ניהול? לא, לא ניסיתי. לא שימושי. אני עובד עם FireFox ורואים את העמודים טוב, כל עוד גוגל לא מבקר בפאנל ניהול - אני לא רואה סיבה לתיקניות מיותרת.
אממ מבחינת פונצקיות זה נראה נחמד...
תודה, אני אשמח לעוד הצעות.
לגבי רשימת הדפים, נראה לי שתצטרך למצוא פתרון קצת יותר הולם כי תחשוב מה קורה במצב שיש לך 100 דפים ויותר
תהיה חלוקה כלשהי לעמודים, למרות שזה תפריט - הוא אמור להיות ארוך עם כל העמודים.
מבחינה עיצובית זה נראה דיי מזזעזע יש לך עוד עבודה עליו
בניהול דפים, אין אפשרות לערוך את שם הכתב
כאילו זה מופיע והכל אבל זה לא נותן למחוק או לשנות את שם הכותב
עיצוב הוא חלק מהמערכת דמו, כל לקוח מתאים את המערכת לעיצוב שלו.
כשערכתי את הכותרת מ "בלה בלה" ל - בלה בלה' אז כשחזרתי לעמוד הראשי הופיע ה ESCAPE
כלומר בלה בלה\' וגם בעריכה השניה.. כמובן שזה לא צריך להיות ככה
אותה בעיה עם התו "
רק שפה בדף שרואים את העמודים רואים : בלה בלה \" כככ וכשאני בא לערוך שוב יש :
בלה בלה \
כשהכנסתי את הכותרת ככה : <b>בלה בלה</b>
אחרי זה ראיתי אותה מודגשת אז החלטתי לעשות נסיון :
והכנסתי את הכותרת ככה :
<iframe src="http://www.walla.co.il" >בלה בלה פה</iframe>
ואז קיבלתי :
PHP קוד:
Not Found
The requested URL /CMS/admin/"http://www.walla.co.il\" was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
כמובן שאם הייתי עובד על זה עוד קצת יכולתי להראות את וואלה או לחלופין
www.mydomain.com/evilscript.php
אחרי זה כשבאתי לערוך, כבר נדפק הכותרת וראית את זה בערך ככה
שם העמוד / כותרת: <iframe src=\ בלה בלה פה">
שכביכול היה לי אפשרות רק לערוך את <iframe src=\ ולא את שאר הדברים
נכנסתי לשורת הכתובת ועשיתי :
http://www.wip.co.il/CMS/admin/index.php?act=edit&id='#
לא בדיוק עזר אלה הראה לי דף מדומה שלא שמר כלום.
ואז הלכתי להגדרות מערכת ועשיתי :
קובץ CSS :
www.walla.co.il
ואז בטעות הלך לך כל האתר... כשמסתכלים על האתר הראשי
שוב פעם פרצת אבטחה חמורה...
ולסיום הדובדבן שבקצפת....
http://www.wip.co.il/CMS/admin/index.php?act=none
PHP קוד:
arning: main(pages/none.php): failed to open stream: No such file or directory in /home/virtual/wipcoi/public_html/CMS/admin/index.php on line 235
Fatal error: main(): Failed opening required 'pages/none.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/virtual/wipcoi/public_html/CMS/admin/index.php on line 235
בקלות אני יכול למשוך את
www.mydomain.com/evilscript.php
ולהריץ אותו להשיג שליטה מלאה על המערכת
שום בעיה, הקודים שם ישנים ואמרתי מראש שאין אבטחה מתאימה. לא הוספתי עדיין mysql_escape_string או כל פונקציית סינון אחרת. יתווסף אחרי שאני אסיים את הפאנל והמערכת.
אממ לקיצור ולסיכום, יש לך הרבה עבודה הן מבחינה עיצובית והן מבחינת אבטחה
עשית פה כמה טעויות קריטיות שלא נעים להגיד טעויות של noobs
ואת האמת לא ציפיתי את זה ממך..קצת מאוכזב
מצטער שאיכזבתי אותך, אבל כמו שאמרתי עוד לא סיימתי, סתם רציתי להראות... 