Я недавно увлёкся PHP. Решил написать свой портал. Давалось сложно, но возможно. Недавно посмотрев фильмы про LINUX и GNU мне в голову пришла на первый взгляд бредовая идея. Я решил открыть исходники портала и даже сделать форму для их быстрого редактирования всеми желаюшими! Посоветовался со знакомыми программистами, и на моё удивление они поддержали мою идею и даже сказали, что очень интересно звучит! Так вот . Всех желающих приглашаю опробовать мой модуль (пока он находиться в бета версии) по адрессу http://ansur.pentagon.ru/index.php?mod=open_source . Так же прошу оставлять советы у меня в форуме или здесь. p.s. сильно прошу не ругать - я ещё только учусь, но надеюсь что с вашей помощью стану хорошим программистом.
Хорошо для заинтересованных в этом пользователей, а не для даунов, которые будут писать Defaced by... или system($_GET['cmd']) в каждую строчу пихать...
Благодарю. Я собственно поэтому и разместил на АНТИЧАТЕ - потому что считаю что сдесь серьёзные и грамотные люди. Просто до этого я разместил пост на другом форуме. Всё что я получил - 24 из них пытались получить файл поролей сервера, подняться на директорию выше или получить контроль над движком. 10 (среди них есть и люди из первых 24) - пробовали все возможные иньекции, искали дырки , и один даже походу пользовался сканером 5 пользователей - просто зашли насоздавали копии половины доступных файлов и ушли. И наконец всего 1 пользователь!!!! 1 реально скопировал всего один файл из классов, нашёл там слабое место и сообщил мне. Благодарю, если хоть чем-то поможете, ну и я надеюсь что может новички что нибудь полезное и интересное найдут в моих скриптах. Хочу добавить, что мне сейчас очень пригадился помошник - для написания статей, редактирования скриптов сайта и модерирования модуля OPEN SOURCE . Если что-то заинтересовался или хотя бы может чем-то помоч- то прошу написать мне в личку.
Идея хорошая.Не помешало бы:рейтинг изменений,блокировка хацкеров,уровни доступа к исходникам. PS не в обиду: дизайн портала гавно.
Ну вот как раз с рейтингом, блокировкой - пока в задумке - нужна помощь. Про дизайн - спасибо за критику - тут глупо обижаться - я ещё как кодер лох конечно, но дизайнер я вообще 0. Я в нём не понимаю и поэтому особо о нём не задумывался.
Знаешь , я конечно не утверждаю, но предположу . НЕ НАДО ПЫТАТЬСЯ ПОДСТАВИТЬ В СКРИПТ что-то типо &file=passwd , &file=../../../passwd, или какие-нибудь закрытые каталоги и файлы. Уж такую фигню я постарался пификсить - и конечно будет выдавать ошибку копирования. Лично сейчас проверял - вся файлы из списка удачно копирует и редактирует!
Этого я не делал. Первым делам нажал на index.php получил эту ошибку. потом на gif.php И всеравно. щас тоже проверяю и нефига. я НЕ КАКИЕ НЕ КОРРЕКТНЫЕ ДАННЫЕ НЕ ПОДСТАВЛЯЮ.
Нашел багу в движке автора возможно испонять любой php. Авотру уже сообщил пусть фиксит. Пдтверждение. http://ansur.pentagon.ru/open_source_tmp/[email protected]/123.php
