Создается новый проект по безопасности(вижу кучу флуда что таких проектов дохера и более,но проект будет посвещен именно безопасности,а не взлому) Требуются люди: модеры ньюсмейкеры люди добавлящие статьи. люди следящие и пополняющие багтрек(он пока альфа версия...будет улучшаться.) и просто заинтересованные люди. Не сегодня имеится: -Море задумок и интузиазма(бугага))) -движок- Терь поподробнее о двиге: Ну во первых в отличии от аналогичных систем,движок и все его модули используют mysql.Реализованна модульность системы,и её структура.Так же в наличии имеются модули: bugtraq(альфа) forum,news,article. Так же имеются группы пользователей(все они вопщем-то динамические и строгих стандартов нет,то есть всё зависит от потребностей модуля) Движок полностью самописный,и ниодин кусок кода не скопирован откуда-либо. Ну а теперь самое главное: Постестите двиг на уязвимости: http://debug-mode.in Если найдутся люди желающие памочь в наполнении сайта буду очень признателен. зы: контента на данный момент у сайта нет)))
Немножко потестил двигу. Только немножко, глубоко лезть не стал =)). ну во первых, хотелось бы заметить что юзабилити практически равно нулю. Корявенько всё как-то =). Далее - очень много параметров, которые передаются гетом. не сказать что отрицательный факт, просто потенциальная брешь. Защита от XSS реализованна, но на каком уровне - ХЗ. При загрузке аваторов не чекаетя расширение (а я так и не догнал, они вообще заливаются? =)). Доступ к админке , я так понял, реализован через кукисы - механизм тоже, так сказать, не очень. Мне кажется что баги в форуме существуют, просто найти их - вопрос времени и трафика. =) Собсно, мои пожелания - удачи проекту. Далее хотелось бы сказать, чтобы автор не создавал велосипед - много форумов вокруг - возьми и переделай под себя какой-нить =). А вот посчёт ЦМС яб подзадумался - тут имхо проще взять диз и насадить на него нужные функции. Так собсно и CMS под наш проект (runthes.ru) пишется. Удачи и успехов ещё раз.
А но и видно))) Будем улучшаться. Это для тестов,позже переделаю. Интересно нашел лич то-то? Загрузки там нет ))) Там есть использование аватары с этого урла. Хе-хе.С чего ты сделал такое заявление??? Делается все подругому,заинтересует как скажу. На данный момент устранены 2 уязвимости.Больше ПОКА НИКТО не нашел. Спасибо большое. тогда к cms это не относится.Не будет модульности,быстрой смены дизайна etc. Вам тавоже. забыл: Спасибо за тест.
Может лучше свои действия и активность направить на развитие Античата? А то скоро у каждого мембера будет свой сайт по безопасности...
Вот все что планируете выносить в новый проект - то можно и на Античате (статьи, которых тут нету и т.п.) Вообщем общий смысл - зачем дробиться и лепить несколько разных проектов, если можно сделать один мощный организм с именем Античат? Хотя можно проект отпочковать - как подразделение, но, имхо, все-равно быть с Античатом (в некоторых ситуевинах это даже обязательно) Попытаюсь объяснить - Античат уже устаканился и прошел через огонь, воду и медные трубы. Очень много нюансов и подводных камней. Даже простые вопросы могут вогнать в тупик. Ну, как пример. Прежде чем что либо делать - надо все-таки планировать. Делается новый проект? Тогда вопросы: - Какой проект? (уже выяснили - имено по безопасности, а не взлому) - По какой безопасности? (как придумывать себе сложные пароли? как бздю настроить? из какого сплава делать корпус компутера чтобы выдерживал давление в 40 атмосфер? или безопасность в скриптах?) или это будет сайт иследователей? Т.е. те, кто сам непосредственно будет размышлять как обезопасить народ от взлома? - Конкретно на какого посетителя будет расчитываться? Кто он? Админ? Админ чего? Судя по тому кто требуется: "ньюсмейкеры, люди добавлящие статьи, люди следящие и пополняющие багтрек" проект будет вида "зашел, замел мышкой, ctrl+c, ctrl+v" А таких много... В случае какой-нить хрени начинающий проект загнется сразу же. Да и поднятие и раскрутка его займет кучу времени. И проект имеет смысл создавать когда уже есть команда или тима. А когда подход: "Вот смотрю - есть сайты по безопасности. А дай-ка и я себе его залуплю. Зачем? А штобы было!" Просто сначала надо продумать и придумать что-то оригинальное, а потом лепить. qBiN, с таким подходом мне просто жалко твоего потраченного впустую времени. Хотя - в пустую это не правильно. Впустую ничего не бывает.
Скорее по безопасности в скриптах\нахождение уязвимостей в исходниках\сайтах Посетитель может быть кем угодно,буть то админ или взломщик,вебмастер... Возможно,но клеймо ставить не хочу. Например?!?! Согласен. я так не считаю. Откуда ты знаешь мой подход?!?! Помойму неоткуда. Во-первых мне хочется это делать для поднятия СВОЕГО опыта,пока я не начал делать cms,думал неплохо пхп знаю,оказалось что многое еще надо постигать...Так я учил пхп. и тп. Во-вторых где ты видел сайты именно по созданию защищенных скриптов например?? Есть статьи,но все там учесть конечно не могут. etc В третьих почему бы нет? Разве это кому-то помешает??! Античат я буду так же посещать как и прежде... Можно найти больше причин,но не вижу смысла перечислять их. ну опять,мой подход к этому ты незнаешь.даже если проект загнется я не буду считать что потратил время впустую.Хотя конечно за заботу спасибо.
По теории censored! в чем то прав , у каждого мембера будет сайт по безопасности . А ваще в нете я шарил по другим тимам , ест такие где очень многшо плагиата .
Дробление любых глобальных ресурсов по конкретной тематике - это нормальный процесс. Я полностью против такого, но препятствовать этому _бессмысленно_. Всегда сначало появляется большая группа людей которая пасется на одном сайта, а через некоторое время каждый уже хочет сделать себе отдельный сайт. Зайчем? А фиг вас - людей - знает
Т.е. тотже Античат и другие. Клон? Отсюда: будет хрень типа как с Куваевым - "с нуля" тяжеловато будет отмахаться. qBin, ты ведь сам написал - что это для поднятия СВОЕГО опыта. Просто навыки программирования на php (и т.п.). твой cms щас сильный сырец (с админки мы не видели, а с наружи - пока пустовато выглядит (может просто пока)). Про юзабилити уже писали. Если у тебя есть много свободного времени - я тебе просто завидую. Так как шлифовать там еще ого-го как много! Так как если все будет криво, неудобно - даже с нормальными и ОРИГИНАЛЬНЫМИ статьями тяжеловато будет привлечь постоянных посетителей. А у тебя как будет? Тоже статьи? Уверен что сможешь все учесть? qBiN, блин, я не против того чтобы ты что-то делал (да и с какого перепугу я буду против?) и не давлю на тебя "нет! не надо это делать!" просто чтобы твои начинания не загнулись - продумывай всю структуру. И, опять же, смотри - щас у тебя есть время. А через год оно будет? Сможет ли проект на автопилоте существовать в твое отсутствие? Может ты через год работать и денег заколачивать 24 часа в сутки будешь, и тебе будет не до проекта. Но прав ты в одном - мы не знаем что там у тебя, но ты и не говоришь этого.
ну сайт это больше чем одна статья. Спрашивай что интересует,про админку если хочешь можно поговорить в ирке,аське в джаббере.
В ирке я был всего три раза. Не очень мне она что-то. Чат он и есть чат =) Аськой щас пока не пользуюсь =) ... qBiN, меня мало что интересует. И отписался из-за добрых побуждений. Просто... просто через пару месяцев загнетесь. Так как на одном твоем энтузиазме будет тяжело. А привлечь народ в проект без определенных целей - сомнительно. Но если все пойдет и закрутиться - это есть кул. В этом ничего плохого нет. Но только если закрутится... А чем обусловлено создание этот проекта?