מערכת ניהול תוכן | חוות דעת - הוסטס

RS324 · 04-10-06, 13:07

אממ טוב אז ככה :
אני מדבר על הפנאל ניהול
בכללי העיצוב חמוד דיי משעמם, מבחינה תיכנותית יש לך בעיה עם הסגירה שלו (נבדק ב FIREFOX)

אני לא יודע איך תיכנת את זה בדויק אבל נראה שאתה משתמש בטבלאות ואני שואל...
זה לא מציק ככה לעבוד עם הטבלאות? לפי דעתי IFRAME בפנאל ניהול הרבה הרבה יותר טוב
ויעיל
וגם חוסך לך התעסקות מיוחד עם הקודים

אממ על תיקניות אין בכלל על מה לדבר כי אני רואה שלא ניסית אפילו שזה יהיה תקין

אממ מבחינת פונצקיות זה נראה נחמד...

לגבי רשימת הדפים, נראה לי שתצטרך למצוא פתרון קצת יותר הולם כי תחשוב מה קורה במצב שיש לך 100 דפים ויותר

מבחינה עיצובית זה נראה דיי מזזעזע יש לך עוד עבודה עליו
בניהול דפים, אין אפשרות לערוך את שם הכתב
כאילו זה מופיע והכל אבל זה לא נותן למחוק או לשנות את שם הכותב

כשערכתי את הכותרת מ "בלה בלה" ל - בלה בלה' אז כשחזרתי לעמוד הראשי הופיע ה ESCAPE
כלומר בלה בלה\' וגם בעריכה השניה.. כמובן שזה לא צריך להיות ככה

אותה בעיה עם התו "
רק שפה בדף שרואים את העמודים רואים : בלה בלה \" כככ וכשאני בא לערוך שוב יש :
בלה בלה \

כשהכנסתי את הכותרת ככה : <b>בלה בלה</b>
אחרי זה ראיתי אותה מודגשת אז החלטתי לעשות נסיון :
והכנסתי את הכותרת ככה :
<iframe src="http://www.walla.co.il" >בלה בלה פה</iframe>

ואז קיבלתי :

PHP קוד:


			
Not Found

The requested URL /CMS/admin/"http://www.walla.co.il\" was not found on this server.



Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

כמובן שאם הייתי עובד על זה עוד קצת יכולתי להראות את וואלה או לחלופין
www.mydomain.com/evilscript.php

אחרי זה כשבאתי לערוך, כבר נדפק הכותרת וראית את זה בערך ככה
שם העמוד / כותרת: <iframe src=\ בלה בלה פה">
שכביכול היה לי אפשרות רק לערוך את <iframe src=\ ולא את שאר הדברים

נכנסתי לשורת הכתובת ועשיתי :
http://www.wip.co.il/CMS/admin/index.php?act=edit&id='#
לא בדיוק עזר אלה הראה לי דף מדומה שלא שמר כלום.

ואז הלכתי להגדרות מערכת ועשיתי :
קובץ CSS : www.walla.co.il
ואז בטעות הלך לך כל האתר... כשמסתכלים על האתר הראשי

שוב פעם פרצת אבטחה חמורה...

ולסיום הדובדבן שבקצפת....

http://www.wip.co.il/CMS/admin/index.php?act=none

PHP קוד:


			
arning: main(pages/none.php): failed to open stream: No such file or directory in /home/virtual/wipcoi/public_html/CMS/admin/index.php on line 235



Fatal error: main(): Failed opening required 'pages/none.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/virtual/wipcoi/public_html/CMS/admin/index.php on line 235

בקלות אני יכול למשוך את www.mydomain.com/evilscript.php
ולהריץ אותו להשיג שליטה מלאה על המערכת

אממ לקיצור ולסיכום, יש לך הרבה עבודה הן מבחינה עיצובית והן מבחינת אבטחה
עשית פה כמה טעויות קריטיות שלא נעים להגיד טעויות של noobs
ואת האמת לא ציפיתי את זה ממך..קצת מאוכזב

04-10-06, 13:07	# 9
RS324 תודה על תרומתך. מיני פרופיל תאריך הצטרפות: May 2006 הודעות: 3,173	אממ טוב אז ככה : אני מדבר על הפנאל ניהול בכללי העיצוב חמוד דיי משעמם, מבחינה תיכנותית יש לך בעיה עם הסגירה שלו (נבדק ב FIREFOX) אני לא יודע איך תיכנת את זה בדויק אבל נראה שאתה משתמש בטבלאות ואני שואל... זה לא מציק ככה לעבוד עם הטבלאות? לפי דעתי IFRAME בפנאל ניהול הרבה הרבה יותר טוב ויעיל וגם חוסך לך התעסקות מיוחד עם הקודים אממ על תיקניות אין בכלל על מה לדבר כי אני רואה שלא ניסית אפילו שזה יהיה תקין אממ מבחינת פונצקיות זה נראה נחמד... לגבי רשימת הדפים, נראה לי שתצטרך למצוא פתרון קצת יותר הולם כי תחשוב מה קורה במצב שיש לך 100 דפים ויותר מבחינה עיצובית זה נראה דיי מזזעזע יש לך עוד עבודה עליו בניהול דפים, אין אפשרות לערוך את שם הכתב כאילו זה מופיע והכל אבל זה לא נותן למחוק או לשנות את שם הכותב כשערכתי את הכותרת מ "בלה בלה" ל - בלה בלה' אז כשחזרתי לעמוד הראשי הופיע ה ESCAPE כלומר בלה בלה\' וגם בעריכה השניה.. כמובן שזה לא צריך להיות ככה אותה בעיה עם התו " רק שפה בדף שרואים את העמודים רואים : בלה בלה \" כככ וכשאני בא לערוך שוב יש : בלה בלה \ כשהכנסתי את הכותרת ככה : <b>בלה בלה</b> אחרי זה ראיתי אותה מודגשת אז החלטתי לעשות נסיון : והכנסתי את הכותרת ככה : <iframe src="http://www.walla.co.il" >בלה בלה פה</iframe> ואז קיבלתי : PHP קוד: `Not Found The requested URL /CMS/admin/"http://www.walla.co.il\" was not found on this server. Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.` כמובן שאם הייתי עובד על זה עוד קצת יכולתי להראות את וואלה או לחלופין www.mydomain.com/evilscript.php אחרי זה כשבאתי לערוך, כבר נדפק הכותרת וראית את זה בערך ככה שם העמוד / כותרת: <iframe src=\ בלה בלה פה"> שכביכול היה לי אפשרות רק לערוך את <iframe src=\ ולא את שאר הדברים נכנסתי לשורת הכתובת ועשיתי : http://www.wip.co.il/CMS/admin/index.php?act=edit&id='# לא בדיוק עזר אלה הראה לי דף מדומה שלא שמר כלום. ואז הלכתי להגדרות מערכת ועשיתי : קובץ CSS : www.walla.co.il ואז בטעות הלך לך כל האתר... כשמסתכלים על האתר הראשי שוב פעם פרצת אבטחה חמורה... ולסיום הדובדבן שבקצפת.... http://www.wip.co.il/CMS/admin/index.php?act=none PHP קוד: `arning: main(pages/none.php): failed to open stream: No such file or directory in /home/virtual/wipcoi/public_html/CMS/admin/index.php on line 235 Fatal error: main(): Failed opening required 'pages/none.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/virtual/wipcoi/public_html/CMS/admin/index.php on line 235` בקלות אני יכול למשוך את www.mydomain.com/evilscript.php ולהריץ אותו להשיג שליטה מלאה על המערכת אממ לקיצור ולסיכום, יש לך הרבה עבודה הן מבחינה עיצובית והן מבחינת אבטחה עשית פה כמה טעויות קריטיות שלא נעים להגיד טעויות של noobs ואת האמת לא ציפיתי את זה ממך..קצת מאוכזב


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)