- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Я просто немного удивляюсь манере вести конкурентную борьбу товарища psyloss
Ваши фразы вроде
Дело в том, что у нас несколько направлений работы, а не лавочка Васи Пупкина, который решил продавать свой скрипт из за того, что его отказались брать
Бизнесмены...
Ярик ты устанавил скрипт ? протестировал его ? нашел какую то ошибку ?
Я то? Не... 😂 Мне за этот тест не заплатят. Но если внимательно прочитать весь топик то ошибок набирается изрядное количество.
Не обижайтесь, но как человек с некоторым опытом разработки и продвижения програмных продуктов на рынок
Уверены ли вы что ваш продукт безгрешен и отвечает гарантиям качества? Ведь вы, уважаемый, требуете до 8000 рублей за свой товар?
Выпейте валерьянки и ступайте к себе в тему, тем более, что Вас там давно ждут с виллами
Мы одновременно работали и работаем над несколькими продуктами и поверьте на западном рынке все в порядке сейчас и будет в порядке с этим скриптом в том числе.
Ну не надо бросаться словами - уже даже не смешно.... :)
Я просто немного удивляюсь манере вести конкурентную борьбу товарища psyloss но думаю с возрастом это пройдет.
Товарищи, мне до смешного нравиться, как вы ведете полемику
Аналогично, много раз улыбнулся.
проверьте ip моих постов и постов менеджера, к вашему удивлению вы обнаружите, что они разные ;)
Ярик на заборе тоже написанно... но это вовсе не значит, что за забором именно это :)
Я привык описывать факты, именно поэтому и приложил урл, возможно иногда в ярких красках, но все же ... :)
psyloss же понабрал всего с потолка, даже не поюзав скрипт.
Я именно это имел ввиду под конкурентной борьбой.
Ярик на заборе тоже написанно... но это вовсе не значит, что за забором именно это
Так и я про тоже... 😂 Вы так красиво про свой скрипт написали — «продукт в разы превосходящий существующие аналоги» — но это вовсе не значит, что он что-то превосходит. ;)
Я привык описывать факты, именно поэтому и приложил урл, возможно иногда в ярких красках, но все же
Где они эти факты? Про лавочку 'васи пупкина' вы написали...
А вот это - как-то подтвердить можно? ;) Или верить на слово?
Стоит ли мне рассматривать это как личное оскарбление, или вы другое имели ввиду?
Рассматривайте как Вам заблагорассудится.
Только один человек в этой теме сообщил о уязвимостях и они ТУТ ЖЕ были исправлены.
Опять говорите неправду :(
Была жалкая попытка устранения ошибки, всего лишь...
Ошибка же, как была, так и осталась:
http://www.m-cat.ru/page.php?id=47&tmpl=....//index.php
Следующая строка:
if (strstr($_REQUEST['tmpl'],'../')){$_REQUEST['tmpl'] = str_replace('../','',$_REQUEST['tmpl']);}по сути до заднего места.
Продолжаю:
http://www.m-cat.ru/edit_link.php?edit_link=1&lid=63&title=dkameleon&short_description=unauthorized%20editing&full_description=demonstration%20for%20SE%20demonstration%20for%20SE%20demonstration%20for%20SE%20&email=spam@dkameleon.com&url=dkameleon.com
Результат:
http://www.m-cat.ru/page.php?id=63
Правка ссылок со стороны пользователя без какой либо авторизации.
Любителям Фентермина Ваш движок очень понравится :)))
dkameleon еще раз спасибо за указанные дырки, скоро они будут исправленны.
У нас есть еще пара тройка проэктов, не хоти те ли потестить и их ? :D
А вообще я конечно не программер, но думаю если поискать, дыру можно найти в любом продукте, чего стоят только Гейтовские Окна :) И сколько бы мы не матерились на винды, а все равно их юзаем.
Надеюсь мнительные личности не увидят в этом примере сравнения нашего скромного скрипта с виндами ? :)
Так что в нашем деле главное желание работать над ошибками и улучшать прграмму.
У нас есть еще пара тройка проэктов, не хоти те ли потестить и их ?
Как только предложите соответствующую оплату и условия.
ПС. Очень плохо, что имея команду из 2 человек вы не можете даже толком оттестировать свой проект.
Ошибки подправил, спасибо.
Думаю так будет лучше
if (isset($_REQUEST['tmpl'])){eregi('^[a-z0-1\.\-\_]+$',$_REQUEST['tmpl'],$match);
if (!empty($match[0])) {$params['template'] = $match[0];}
else {$params['template'] = 'site_page.htm';}
} else {$params['template'] = 'site_page.htm';}
Времени на это как всегда нет. Да и чем бетатест не тест? )
Кстати таким макаром как вы ломанули редактирование можно ломать многие скрипты. Многие конечно используют $_POST вместо $_REQUEST, но это тоже не решение. POST данные легко отправить не из формы. Я так регистрировал домены на www.nic.ru
Да об этом я не подумал, признаю...
P.S. Может быть я и преувеличил, описывая свою работу как в разы превосходящую, но уж точно не отступлю и добьюсь этого. И лучший способ для этого, это открытое тестирование. Ещё раз повторяю, это не готовый продукт, и мы не берем за него деньги, пока.
За активную помошь в тестировании, платная версия с улучшеным, а также дополнительным функционалом, будет предоставляться бесплатно 🚬
грязный код: дублирование, лишние операторы, убогое форматирование.