- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте. Оцените функционал скрипта "Большая сетевая папка" Заранее предупрежу, что скрипт предназначен для локальных сетей (изначально он писался для этих целей моим братом, автором скрипта, используемом на digipost.ru).
Интересно мнение. А так же варианты "кастрации" (это я умею) для интернет.
Всем заранее спасибо. Адрес скрипта www.vizitnica.su/biglan
Скрипт графически не оформлен, но полностью функционален.
В режиме модератора есть возможность банить по айпи и удалять файлы.
Тестерам Велкам! Критика приветствуется.
Привет.
Кнопка добавить файл должна быть с низу и с левой стороны, сейчас-же так и хочется искать через неё.
На главной странице Все файлы, повторяются 2 раза, зачем?
Тип - Намного лучше использовать стандарные, везде-принятые иконки, теперь не понятно, что это такое - горы? Или использовать просто тип файла (.jpg, .rar, .avi)
При скачке файла мы видим:
Файл: DSCN1713.JPG
Размер: 2.5 МБ
Скачать
а если сделать?
Иконка слева - лишняя, туда можно сделать thumb (для картинок, для других файлов можно сделать менее заметную иконку или убрать совсем).
Всё что написанно выше - имхо:-)
А у меня файл закачался нормально, но почему то скачиваться нехочет
Угу. Всё "отлично". На XSS проверить только забыли.
lord_alfred добавил 13.08.2008 в 16:37
http://www.vizitnica.su/upload/
lord_alfred добавил 13.08.2008 в 16:41
всё круто, хоть шелл заливай :D
lord_alfred добавил 13.08.2008 в 16:42
:D ой от смеха сейчас умру!!111
2 1000 Спасибо за развернутый комментарий. Все это очень полезно. Передал брату все дословно.
2 -K-
Приношу извинения. Неполадок в работе скрипта нет... я совершил ошибку в процессе установки... ищу.
2 lord_alfred
_vizitnica.su- площадка для тестирования сервисов и скриптов. Там много всякого барахла проходит. Периодически чистится. Видимо вы "благодаря блестящей смекалке" обнаружели "замаскированный" аплоад и решили сиеминутно всем об этом сообщить. Поздравляю, сообщили. Вам легче стало?
Если вы не удосужились "въехать" в мой первый пост, повторю для вас персонально
А вы куда полезли? Ладно. Не важно. Минус вам.
2 all все неполадки будут устранены в ближайшие пару дней. После устранения, попрошу еще раз потестить в этой же ветке. Спасибо всем откликнувшимся.
Вам уже XSS залили. Не видети алеерт при заходе на сайт?
А скачивать то вообще можно???
такая же дыра при поиске:
http://www.vizitnica.su/biglan/search.php?s=%2F%22%3E%3Ca+href%3Dhttp%3A%2F%2Fwww.chatukg.net%2F%3Echat%3C%2Fa%3E&gosearch=%C8%F1%EA%E0%F2%FC%21
Вы вообще представляете понятие о безопасности?
интересный скрипт :)
Продолжай развивать, респект!
Вы вообще представляете понятие о безопасности?
голдскрипт. И этим всё сказано.
Вам уже XSS залили. Не видети алеерт при заходе на сайт?
А скачивать то вообще можно???
такая же дыра при поиске:
http://www.vizitnica.su/biglan/search.php?s=%2F%22%3E%3Ca+href%3Dhttp%3A%2F%2Fwww.chatukg.net%2F%3Echat%3C%2Fa%3E&gosearch=%C8%F1%EA%E0%F2%FC%21
Вы вообще представляете понятие о безопасности?
0-o xss еще и заливать можно 😂😂😂😂😂😂
1) исправил глюк со скачкой файла... т.е. теперь можно скачивать файлы...
2) упустил момент с окном ХелпМи.... можно ли повторить, чтобы я убрал эту дырку? или просто сами скажите, как ее закрыть?
3) в чем уязвимость сайта в плане xss? я так и не понял где дырка...
Теперь вообще файлы не заливаются... 500 ошибка вываливается.
В описание файла вставьте:
<script>alert('XSS')</script>
также попробуйте вставить:
/"><a href=http://ya.ru/>Яндекс</a>