Бесплатная ПУ виртуалками

Че? Опять?))))

SrvBuy, Где скрины, описание функционала, с какими оркестраторами работает и тп.

Мини отзыв по говно панели от MayerDev:

— Говнокод там ужс как много

— возможна даже sql injection, надо проверять, в лучшем случае Laravel не даст этому чудо юду её занести, и то не факт. Во многих местах такая хрень, но вот пример:

public function ovztpl_add_action(Request $request) {

        DB::table('ovz_templates')->insert([
            'name' => $request->name

        ]);

        DB::table('activity_log')->insert(['type' => 'ok', 'text' => 'Добавление шаблона - ' . $request->name, 'user_id' => Auth::user()->id, 'date' => date('r')]);

    }

— самое топовое это «биллинг». Он типо в базе сохраняет значение с какой суммой хочешь пополнить, ты в редиректе можешь подменить сумму, допустим 1 руб, его оплачиваешь и вжух, панель думает что ты оплатил ту самую сумму которую вбил перед оплатой и чудо панелька её зачисляет

Самый «Весёлый» говнокод который видел:

if($request->period == 1) {

                $days = 30;

                $format = 'd.m.Y';

                $start_date = date($format);

                $end_date = date($format, strtotime('+'.$days.' days'));

            }

            

            if($request->period == 3) {

                $days = 90;

                $format = 'd.m.Y';

                $start_date = date($format);

                $end_date = date($format, strtotime('+'.$days.' days'));

            }

            

            if($request->period == 6) {

                $days = 180;

                $format = 'd.m.Y';

                $start_date = date($format);

                $end_date = date($format, strtotime('+'.$days.' days'));

            }

            

            if($request->period == 12) {

                $days = 360;

                $format = 'd.m.Y';

                $start_date = date($format);

                $end_date = date($format, strtotime('+'.$days.' days'));

            }

Так же СТРОГО НЕ РЕКОМЕНДУЮ эту херню юзать, т.к. просто напросто там есть возможность инйекции bash команд. Вот участок говнокода:

$conn = \ssh2_connect($cluster->ip, 22);

                                        ssh2_auth_password($conn, 'root', $cluster->key);

                                        if($conn) {

                                            $script = 'vzctl create '.$ctid.' --ostemplate '.$request->os.'; '.

                                            'vzctl set '.$ctid.' --ipdel all --ipadd '.$ipr->ip.' --save'.'; '.

                                            'vzctl set '.$ctid.' --nameserver '.$ipr->ip.' --save'.'; '.

                                            'vzctl set '.$ctid.' --userpasswd root:'.$request->password.' --save'.'; '.

                                            'vzctl set '.$ctid.' --diskspace '.$tariff->disk.'000:'.$tariff->disk.'000 --save'.'; '.

                                            'vzctl set '.$ctid.' --vmguarpages '.$tariff->ram.'000:'.$tariff->ram.'000 --save'.'; ';

                                            ssh2_exec($conn, $script);

Косяк в строке 'vzctl create '.$ctid.' --ostemplate '.$request->os.'; '.

Про весь хаос говнокода в целом я молчу, пару месяцев я ему говорил, сказал «Да это типо прототип по быстрому»… но когда узнал данного кадра по лучше, «яснопонятно».

Вердикт:

Это г..... настолько дырявое, что Винда, на его фоне, выглядит сверх защищённой системой для ГОС структур…

— промокоды

— пополнение баланса промокодами

Кому вот это надо? Кто будет эти промо коды делать????

Клиенту этот гемор не нужен. Ему нужно зайти в кабинет, взять свою карточку в руки и оплатить.

пОцан к успеху шел...

PS. 3-я версия, а все еще бета, так и до 10-й версии можно стабильную панель не получить =)

Это продолжение проекта ПУ VPSpl, его новая версия

---------- Добавлено 16.04.2019 в 17:01 ----------

Скрин есть на сайте, работает с OVZ, базовый функционал описал выше

---------- Добавлено 16.04.2019 в 17:01 ----------

public function ovztpl_add_action(Request $request) {

        DB::table('ovz_templates')->insert([
            'name' => $request->name

        ]);

        DB::table('activity_log')->insert(['type' => 'ok', 'text' => 'Добавление шаблона - ' . $request->name, 'user_id' => Auth::user()->id, 'date' => date('r')]);

    }

if($request->period == 1) {

                $days = 30;

                $format = 'd.m.Y';

                $start_date = date($format);

                $end_date = date($format, strtotime('+'.$days.' days'));

            }

            

            if($request->period == 3) {

                $days = 90;

                $format = 'd.m.Y';

                $start_date = date($format);

                $end_date = date($format, strtotime('+'.$days.' days'));

            }

            

            if($request->period == 6) {

                $days = 180;

                $format = 'd.m.Y';

                $start_date = date($format);

                $end_date = date($format, strtotime('+'.$days.' days'));

            }

            

            if($request->period == 12) {

                $days = 360;

                $format = 'd.m.Y';

                $start_date = date($format);

                $end_date = date($format, strtotime('+'.$days.' days'));

            }

$conn = \ssh2_connect($cluster->ip, 22);

                                        ssh2_auth_password($conn, 'root', $cluster->key);

                                        if($conn) {

                                            $script = 'vzctl create '.$ctid.' --ostemplate '.$request->os.'; '.

                                            'vzctl set '.$ctid.' --ipdel all --ipadd '.$ipr->ip.' --save'.'; '.

                                            'vzctl set '.$ctid.' --nameserver '.$ipr->ip.' --save'.'; '.

                                            'vzctl set '.$ctid.' --userpasswd root:'.$request->password.' --save'.'; '.

                                            'vzctl set '.$ctid.' --diskspace '.$tariff->disk.'000:'.$tariff->disk.'000 --save'.'; '.

                                            'vzctl set '.$ctid.' --vmguarpages '.$tariff->ram.'000:'.$tariff->ram.'000 --save'.'; ';

                                            ssh2_exec($conn, $script);

Я видел Ваш фидбек на дефолте, ещё раз спасибо за фидбек

---------- Добавлено 16.04.2019 в 17:02 ----------

В следующей версии будет Interkassa.

---------- Добавлено 16.04.2019 в 17:04 ----------

Так и не пришёл :(

В данном случае Beta v3_1, означает 0.3.1, полноценная версия планируется к 1.0

---------- Добавлено 16.04.2019 в 17:04 ----------

Так и не пришёл :(

В данном случае Beta v3_1, означает 0.3.1, полноценная версия планируется к 1.0

Зачем тему новую создали, Вам старой темы мало ?

Потерял старую тему

SrvBuy,

Автор молодец, на самом деле, даже не смотря на:

sql инъекция не пройдет, т.к. лара фильтрует на входе, ORM в этом плане огонь, думать о mysql_real_escaping_string как это было 10 лет назад не надо :) Да даже о htmlspecialchars на выходе не надо. Все делается за тебя и это здорово.

- код действительно оставляет желать лучшего от слова "полностью". Laravel это прекрасный фреймворк для создания не менее прекрасного кода. В случае с ТС получился уродец, потому что нет ни моделей, ни сервисов, ни fractal, ничего в общем из плюшек лары и фрейма вообще нет. По сути даже из MVC там только VC))

ОЧЕНЬ много статических методов. Очень. Зачем по 100 раз вызывать Auth::user() ? Код максимально не эффективен. Удаляйте, читайте книги или видео по ларе, пишите с нуля. Этот код не годится к продакшену, тем более для ПУ или биллинга.

Почему автор молодец?

Потому что, никто из вас не поверит, что, например, в платном продукте SolusVM от ребят-индусов ТОЧНО ТАКОЙ ЖЕ код. Абсолютно! Солус написан на php, там даже намека на ООП нет. И что более грустно, у солуса код - закодирован. Любой декодер в руки и вперед на аудит.

Или, думаете, в ispmanager крутой код? Не, вряд ли, учитывая их кривой АПИ, я думаю, там ещё хлеще. Проблема вышеназванных примеров в том, что они закрытые. А у ТСа код открыт, бери и изучай, давай советы, и глядишь - получится конфета.

Другой вопрос, что ПУ для виртуализаций в принципе много (proxmox, ovz web panel, хардкорный xfce/gnome/kde + virt-manager и тд, труЪ консольный вариант для настоящих админов), и они в принципе не нужны, НО! начинание хорошее.

Совершенствуй код, делай продукт конкурентоспособным и все будет гуд)

---------- Добавлено 17.04.2019 в 01:54 ----------

ну да, это треш))

вообще нет ничего плохого в том, что используется libssh2, он удобен в принципе. Но, нет escapeshellarg или даже escapeshellcmd. Единственное, в ssh2 не интерактивный режим, поэтому, сложно будет что-то делать оперативно, но да, это дыра так дыра)