| | |
| Stránka: 1 z 1
| [ Príspevkov: 7 ] | |
Autor | Správa |
---|
Registrovaný: 19.10.12 Prihlásený: 16.09.13 Príspevky: 4 Témy: 1 | Napísal Skirso: 26.10.2012 14:13 | |
|
Chcel by som vám predstaviť redakčný systém PHPince. Tento redakčný systém pochádza zo Slovenska čiže podpora na fóru PHPince pre CZ-SVK nie je problém. O čom je vlastne tento redakčný systém ?
Tento redakčný systém ovláda zatiaľ:
- Písať články
- Vytvárať stránky
- Nahrávať súbory
- Registrácie
- Spravovanie navigácií (Neobmedzený počet)
- Pridávanie modulov
- Upravovanie štýlu vypisovania článkov cez webové rozhranie
- Ban systém
- Štatistiky
- Systémové opravy (repair tabuliek, mazanie logov)
- Zmena hesla
- Profil pre užívateľa
- Základné nastavenia SEO
- Monitoring stránky (prístup na účet/web)
- Prispôsobiteľnosť stránky podľa potreby (layout môže vypadať rôzne)
Podporované jazyky:
- Čeština
- Slovenčina
- Angličtina
- Nové preklady uvítam
Oficialny web: http://www.phpince.com
Live demo nie je dostupné.
Download server
Kód: http://sh.phpince.com
Na funkciu tohto CMS je potrebné vlastniť licenciu ktorú môžete registrovať bezplatne tu Kód: http://phpince.com/app_1
|
|
Registrovaný: 03.04.08 Prihlásený: 10.12.19 Príspevky: 4667 Témy: 37 Bydlisko: Trnava |
Nejake vyhody oproti inym CMS? Kedze nemate ani navody, dokonca ani demo, dajte mi jednu vec preco by som ho mal skusit? Ako bezny uzivatel rozbeha stranku na tomto CMS? Nejaky manual? Preco by som mu mal verit, uz len z bezpecnostneho hladiska ze je ok ked nemate ani zakladne veci na oficialnej stranke?
_________________ Hmmm .... Hrošíček ... [Homer] |
|
Registrovaný: 19.10.12 Prihlásený: 16.09.13 Príspevky: 4 Témy: 1 | Napísal autor témy Skirso: 26.10.2012 15:22 | |
|
Návody tam sú napr vytvorenie štýlu, kam vkladať štýly.... Administračný panel je jednoduchý čiže sa tam môže vyznať aj nejaký neznalec len pri vytvráraní/inštalácií štýlov je potreba znalosti HTML.
Základné informácie tam sú.
ako napr. čo potrebujete ... PHP, MYsql,...
A bezpečnostné hladisko ?
- Administračný panel je chránený pomocou Cookie a overovania fakeloginu.
- Log prístupov atď
Poprípade by sa sem mohli napísať nápady čo dodať na ten web
Tento CMS je z roku 2011 čize sa ešte naňom pracuje a web sa nedávno menil čiže veci sa doplňujú
|
|
Registrovaný: 11.08.07 Príspevky: 4088 Témy: 34 Bydlisko: Brno | Napísal Ďuri: 26.10.2012 18:11 | |
|
Asi som na to prilis malo inteligentny, zatial mi to nefunguje. Aj som si requestol licenciu na domenu menom 'localhost', spustim, nainstalujem, pise mi, ze ziadna licencia nie je. No to nevadi, za cca minutu som tie kontroly odstranil, skusim klikat, vsade dostavam 404, lebo tvoje Rewrite pravidla ani len nepredpokladaju, ze system bezi z ineho adresara ako z DocumentRootu (btw, ani pridanie RewriteBase globalne nepomohlo, takze asi to mas dodrbane.)
Btw, pri instalacii odo mna chce, aby vsetky subory dostali chmod 777, to ako vazne?
Nic no, tak skusim prejst ten kod. Vypnut display_errors je zaklad, lebo tolko chyb, co to povyhadzuje, to som este nevidel.
Najviac ma samozrejme pobavili pecky na sposob Kód: mysql_query("INSERT INTO `" . $phpince_database_prefix . "phpince_users` (`user`, `pass`, `mail`, `ip`) VALUES ('" . $_POST['phpinceuser'] . "', '" . $phpincepassword . "', '" . $_POST['phpincemail'] . "', '" . $_SERVER[REMOTE_ADDR] . "')");
Fakt by si mohol zverejnit to live demo, aby sme si trosku pohekerovali (meno a heslo posielat netreba, my si zistime sami), ochrana proti uplne najprimitivnejsim bezpecnostnym problemom veskera zadna, je to cista amatercina. Ked chces pouzivat SQL, v prvom rade sa SQL nauc, ocividne ti prepared statements nic nehovoria. Rovnako tak predpokladam, ze to je cele skrz-naskrz CSRF vulnerable, takze idealne cele zmazat a zacat odznova. Lebo ani neverim, ze sa v tom kode nejak vyznas, ked to mas cele zanesene v jednom relativne velkom subore bez akejkolvek struktury.
Drzim palce pri dalsom uceni programovania.
Este k predoslemu postu, toto som si nevsimol:
Skirso píše: - Administračný panel je chránený pomocou Cookie Ty nemas zakladne znalosti o tom, ako funguju webove technologie, cele je to derave ako reseto.
Naposledy upravil Ďuri dňa 26.10.2012 18:17, celkovo upravené 1
|
|
Registrovaný: 19.10.12 Prihlásený: 16.09.13 Príspevky: 4 Témy: 1 | Napísal autor témy Skirso: 26.10.2012 18:16 | |
|
Ved sa aj učím. Tak by si mohol aspon povedať ako nejaké veci opraviť a podobne.
|
|
Registrovaný: 24.01.08 Prihlásený: 13.09.17 Príspevky: 14572 Témy: 66 Bydlisko: Žilina |
Skirso, pokiaľ sa len učíš, dobre, ale neprezentuj to potom ako hotový konkurencieschopný produkt. A to, ako to opraviť... To je vec na niekoľko kníh a silne pochybujem, že ti tu niekto bude písať eseje a riadok po riadku vysvetľovať.
Odporúčam na začiatok naštudovať komplet problematiku bezpečnosti, lebo ako povedal aj Ďuri, očividne nemáš ani potuchy...
_________________ C#, PHP, ... |
|
Registrovaný: 19.10.12 Prihlásený: 16.09.13 Príspevky: 4 Témy: 1 | Napísal autor témy Skirso: 26.10.2012 18:37 | |
|
Tak dik no, nejak sa to pokúsim prekopať.
|
|
| Stránka: 1 z 1
| [ Príspevkov: 7 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|