юни
в платной версии он почти наверняка будет открыт. Сейчас закодировано, для защиты копирайтов от удаления.
dkameleon
Вы не поверите, но я и не думал. мой IP фиксированный - 85.30.230.121.
Можете проверить.
И не обязательно было убирать подпись 😂
А с чего вы взяли что я её решил таким образом? Я сказал:
Читайте внимательно.
Решил я её просто дополнительной проверкой кода ссылки, уже при внесении изменений.
ну скажем так, данные через ПОСТ труднее будет подделать чем GET данные (тут просто в урл вставляй и радуйся).
Извиняюсь, что один пост за другим, но редактирование на этом форуме пропадает после закрытия сессии.
psylosss с удовольствием посмотрю на ваш вариант, а форматирование дело субъективное.
.. давайте ещё к стилистике речи и манере изъясняться докапываться.
Кстати не могли бы вы похвастаться своим кодом, а то у нас игра в одни ворота получаеться ;) Думаю многим будет интересно полюбоваться работой ткаого мастера! Я бы сказал даже гуру программиста и оформителя кода в придачу 😆
Ошибки подправил, спасибо.
Думаю так будет лучше
if (isset($_REQUEST['tmpl'])){ eregi('^[a-z0-1\.\-\_]+$',$_REQUEST['tmpl'],$match); if (!empty($match[0])) {$params['template'] = $match[0];} else {$params['template'] = 'site_page.htm';} } else {$params['template'] = 'site_page.htm';}
Времени на это как всегда нет. Да и чем бетатест не тест? )
Кстати таким макаром как вы ломанули редактирование можно ломать многие скрипты. Многие конечно используют $_POST вместо $_REQUEST, но это тоже не решение. POST данные легко отправить не из формы. Я так регистрировал домены на www.nic.ru
Да об этом я не подумал, признаю...
P.S. Может быть я и преувеличил, описывая свою работу как в разы превосходящую, но уж точно не отступлю и добьюсь этого. И лучший способ для этого, это открытое тестирование. Ещё раз повторяю, это не готовый продукт, и мы не берем за него деньги, пока.
За активную помошь в тестировании, платная версия с улучшеным, а также дополнительным функционалом, будет предоставляться бесплатно 🚬
Товарищи, мне до смешного нравиться, как вы ведете полемику :)
Какое решето? Какие ошибки??? Покажите мне КОД этой ошибки. Опишите СИТУАЦИЮ при которой она произошла!
Без этих фактов ваши слова просто ЗВОН В ПУСТОТЕ и попытка очернить продукт.
Только один человек в этой теме сообщил о уязвимостях и они ТУТ ЖЕ были исправлены. Ваши претензии абсолютно необоснованы и не подкреплены фактами.
Несостоявшимся психоаналитикам, проверьте ip моих постов и постов менеджера, к вашему удивлению вы обнаружите, что они разные ;)
Стоит ли мне рассматривать это как личное оскарбление, или вы другое имели ввиду?
Об остальном:
Судя по общению с вами вы претендуете на уровень специалиста высокого класса. Спорить не буду, это безсмысленно. Темболее как человек с 2мя образованиями, и видом деятельности вплотную с программированием не связанной, я вероятно, мене осведомлен чем вы. Взламывайте каталог, ищите уязвимости, находясь в условиях, стороннего пользователя, не знающего код. Я буду благодарен любой помощи. Как говорит уважаемый psylosss, критику стоит рассматривать как подарок и возможность исключить уязвимости в продукте. Багрепорт - критика в чистом виде. Давайте не будем переходить на критику личностей.
копирайт под кнопкой добавления ресурса
Класс, как вы его назвали, "шаблонизатор" я могу выслать Вам по почте. Впринципе закодирован он по той же причине что и add_link.php
Там есть SQL запросы, и они используют внешние данные.
2 psylosss
А я бы на вашем месте больше внимания уделял бы своему собственному продукту, а не критике конкурентов. Чем сам не занимаюсь и не собираюсь этого делать, по соображениям этики. Хотя претензий к оному у меня тоже не мало.
Не обижайтесь, но как человек с некоторым опытом разработки и продвижения програмных продуктов на рынок, я советую вам не быть столь голословным на публике, учитывая тот факт, что любой продукт на стадии тестирования грешит вышеперечисленными недостатками. Если вы никогда об этом не слышали, советую почитать книгу Стива Макконела "Совершенный код", там довольно подробно написано о необходимости тестирования и отладки.
Я задам вам встречный вопрос. Уверены ли вы что ваш продукт безгрешен и отвечает гарантиям качества? Ведь вы, уважаемый, требуете до 8000 рублей за свой товар?
Мы не можем выложить раскодированные файлы, т.к. в них содержаться функции отвечающие за лицензирование.
Во-первых,
Вы как программист должны знать, что лучший способ найти уязвимость или взломать программы, это изучить исходный код. По идее тот самый mod_rewrite можно использовать не для каких-то там SEO оптимизаций, а прежде всего для того, чтобы скрыть структуру программы, данные поступающие в скрипт, а также язык программирования. А вы мне наоборот предлагаете открыть код? Чтобы завтра половина механизмов и приемов использовали конкуренты?
Нет уж спасибо, может быть код и дыряваый, как любая бетта, но он останеться закрытым. Дыры будут постепенно закрываться, и для этого совсем необязательно открывать код.
Во вторых,
в админке ни один файл не закодирован. Весь код открыт. Пожалуйста проводите тест уязвимости, я исправлю ошибки. С другой стороны, каждая страница админки отрабатывает только в случае наличия сессии аутентификации, которая создаеться при правильном наборе логина и пароля. Есть ли смысл админу ломать свой скрипт???
В третьих,
насчет того что мы хвалим продукт. Вот это меня просто прибило. А мы по вашему должны что делать? Хаить и поливать грязью?
Да к тому же что то я вас не видел в соседних темах, где авторы похлеще нас нахваливают свои творения + берут деньги за продукт.
Мне не хочеться ввязываться в полемику, если у вас есть претензии ко мне как к программисту, или к моему коллеге как к менеджеру проекта, чтож наши имейлы вы знаете, или по крайней мере есть приватные сообщения..
А вот очернять только что появившийся продукт здесь... Честно говоря я не вижу для Вас, уважаемый, в этом пользы. Разве что вы хотите критикой подвигнуть нас на улучшения существующего? Тогда смею вас заверить, что я работаю над скриптом по мере сил и возможностей.
