Форум Сайтостроение Веб-строительство

Скрипт на оценку.

12
alexwin
На сайте с 15.04.2008
Offline
76
alexwin
1142

Здравствуйте. Оцените функционал скрипта "Большая сетевая папка" Заранее предупрежу, что скрипт предназначен для локальных сетей (изначально он писался для этих целей моим братом, автором скрипта, используемом на digipost.ru).

Интересно мнение. А так же варианты "кастрации" (это я умею) для интернет.

Всем заранее спасибо. Адрес скрипта www.vizitnica.su/biglan

Скрипт графически не оформлен, но полностью функционален.

В режиме модератора есть возможность банить по айпи и удалять файлы.

Тестерам Велкам! Критика приветствуется.

1000
На сайте с 23.10.2007
Offline
96
1000
#1

Привет.

Кнопка добавить файл должна быть с низу и с левой стороны, сейчас-же так и хочется искать через неё.

На главной странице Все файлы, повторяются 2 раза, зачем?

Тип - Намного лучше использовать стандарные, везде-принятые иконки, теперь не понятно, что это такое - горы? Или использовать просто тип файла (.jpg, .rar, .avi)

При скачке файла мы видим:

Скачать файл

Файл: DSCN1713.JPG
Размер: 2.5 МБ

Скачать

а если сделать?

Скачать файл DSCN1713.JPG (Размер: 2.5 МБ)

Иконка слева - лишняя, туда можно сделать thumb (для картинок, для других файлов можно сделать менее заметную иконку или убрать совсем).

Всё что написанно выше - имхо:-)

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие
-
На сайте с 07.12.2005
Offline
97
-K-
#2

А у меня файл закачался нормально, но почему то скачиваться нехочет

LA
На сайте с 03.06.2008
Offline
105
lord_alfred
#3

Угу. Всё "отлично". На XSS проверить только забыли.

lord_alfred добавил 13.08.2008 в 16:37

http://www.vizitnica.su/upload/

lord_alfred добавил 13.08.2008 в 16:41

всё круто, хоть шелл заливай :D

lord_alfred добавил 13.08.2008 в 16:42

2008 «Голдскрипт»

:D ой от смеха сейчас умру!!111

alexwin
На сайте с 15.04.2008
Offline
76
alexwin
#4

2 1000 Спасибо за развернутый комментарий. Все это очень полезно. Передал брату все дословно.

2 -K-

А у меня файл закачался нормально, но почему то скачиваться нехочет

Приношу извинения. Неполадок в работе скрипта нет... я совершил ошибку в процессе установки... ищу.

2 lord_alfred

ой от смеха сейчас умру!!
Вам помочь?

_vizitnica.su- площадка для тестирования сервисов и скриптов. Там много всякого барахла проходит. Периодически чистится. Видимо вы "благодаря блестящей смекалке" обнаружели "замаскированный" аплоад и решили сиеминутно всем об этом сообщить. Поздравляю, сообщили. Вам легче стало?

Если вы не удосужились "въехать" в мой первый пост, повторю для вас персонально

Оцените функционал скрипта "Большая сетевая папка"
Интересно мнение. А так же варианты адаптации для интернет.

А вы куда полезли? Ладно. Не важно. Минус вам.

2 all все неполадки будут устранены в ближайшие пару дней. После устранения, попрошу еще раз потестить в этой же ветке. Спасибо всем откликнувшимся.

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие
LEOnidUKG
На сайте с 25.11.2006
Offline
1727
LEOnidUKG
#5

Вам уже XSS залили. Не видети алеерт при заходе на сайт?

А скачивать то вообще можно???

такая же дыра при поиске:

http://www.vizitnica.su/biglan/search.php?s=%2F%22%3E%3Ca+href%3Dhttp%3A%2F%2Fwww.chatukg.net%2F%3Echat%3C%2Fa%3E&gosearch=%C8%F1%EA%E0%F2%FC%21

Вы вообще представляете понятие о безопасности?

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/
[Удален]
#6

интересный скрипт :)

Продолжай развивать, респект!

LA
На сайте с 03.06.2008
Offline
105
lord_alfred
#7
LEOnidUKG:
Вы вообще представляете понятие о безопасности?

голдскрипт. И этим всё сказано.

Diversant
На сайте с 29.03.2006
Offline
322
Diversant
#8
LEOnidUKG:
Вам уже XSS залили. Не видети алеерт при заходе на сайт?
А скачивать то вообще можно???
такая же дыра при поиске:
http://www.vizitnica.su/biglan/search.php?s=%2F%22%3E%3Ca+href%3Dhttp%3A%2F%2Fwww.chatukg.net%2F%3Echat%3C%2Fa%3E&gosearch=%C8%F1%EA%E0%F2%FC%21

Вы вообще представляете понятие о безопасности?

0-o xss еще и заливать можно 😂😂😂😂😂😂

alexwin
На сайте с 15.04.2008
Offline
76
alexwin
#9

1) исправил глюк со скачкой файла... т.е. теперь можно скачивать файлы...

2) упустил момент с окном ХелпМи.... можно ли повторить, чтобы я убрал эту дырку? или просто сами скажите, как ее закрыть?

3) в чем уязвимость сайта в плане xss? я так и не понял где дырка...

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие
LEOnidUKG
На сайте с 25.11.2006
Offline
1727
LEOnidUKG
#10

Теперь вообще файлы не заливаются... 500 ошибка вываливается.

3) в чем уязвимость сайта в плане xss? я так и не понял где дырка...

В описание файла вставьте:

<script>alert('XSS')</script>

также попробуйте вставить:

/"><a href=http://ya.ru/>Яндекс</a>

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий