הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 2 מתוך 3 1 2 3
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   MiniCMS - רוצים מערכת ניהול תוכן בחינם? בניתי אחת. תהנו. (https://hosts.co.il/forums/showthread.php?t=70756)

the-wolf 02-01-09 17:38
מערכת ממש חמודה, יש מצב שאני אשתמש בה בעתיד,
כל הכבוד על היוזמה!

MusicMan 02-01-09 19:33
ממש נוחה!!! ניסיתי להתקין ולשנות עיצוב- 5 דקות עבודה.
http://music247.net/testblog/ezcms/index.php?page=1

spi7fire 02-01-09 19:46
איזה שפיץ!
 
ציטוט:
נכתב במקור על ידי moshe_z5 (פרסם 690372)
ממש נוחה!!! ניסיתי להתקין ולשנות עיצוב- 5 דקות עבודה.
http://music247.net/testblog/ezcms/index.php?page=1
איזה שפיץ! וואי!

MusicMan 03-01-09 19:00
ציטוט:
נכתב במקור על ידי spi7fire (פרסם 690375)
איזה שפיץ! וואי!
אתה פה השפיץ. אחרי הכל אתה בנית את זה.

spi7fire 04-01-09 19:01
תראו! כתבו עלי בwecms! :)
http://www.we-cms.info/blog/mini-cms/

spi7fire 08-02-09 10:20
שימו לב!! כל מי שהוריד את המערכת ומשתמש בה - יש עדכון גרסא עקב פירצה שנתגלתה בקוד..

מסתבר שברוב חכמתי שכחתי לעטוף את ערך הget שמקבל את מספר הדף בhtmlspecialchars כך שאפשר להזריק sql injection כדי לשנות את התוכן אם רוצים ..

גרסא עדכנית ותקינה ניתן למצוא כאן: http://www.miv-reshet.co.il/minicms.php?page=3

תודה וסליחה.

Yakido 08-02-09 10:36
האתר נפרץ ע"י ערבים, עכשיו נכנסתי לדמו וראיתי

dor77 08-02-09 12:54
ציטוט:
נכתב במקור על ידי Yakido (פרסם 697167)
האתר נפרץ ע"י ערבים, עכשיו נכנסתי לדמו וראיתי
נכון.

Erez | TrustMedia.co.il 08-02-09 16:23
htmlspecialchars לא יעזור לך במקרה הזה
אתה צריך לעשות mysql_real_escape_string כי הפונקציה הקודמת חוסמת XSS ולא SQL Injection

Daniel 08-02-09 16:52
לפני שאני מגיב - אתה רוצה שאני אגיב על רעיון ה"יוזמה טובה" או על איכות התכנות?


כל הזמנים הם GMT +2. הזמן כעת הוא 17:32.
עמוד 2 מתוך 3 1 2 3
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ