Intellect Board — cистема управления сайтомПостроение сайта на основе форума |
Intellect Board — cистема управления сайтом » Отзывы о проекте » моя критика |
Правила раздела |
<<Назад Вперед>> | Модераторы: aerograf, wsx | Печать |
cw |
Cтало вот интересно, вроде форум.. а вроде и cms. Cкачал, посмотрел. Огорчило Очень много ошибок и сам код кажется не брежно написанным.Так же тут уже говорили про дизайн. Действительно лучшеб какой нибудь шаблонизатор прикрутить.. А ещё в модульной системе... вообщем много ошибок. Всё конешно моё личное имхо и для бесплатного проекта проделана большая работа, но всё таки... Кстати в риадми не нашёл, про глобал регистерс, следует предупреждать пользователей, что она должна быть выключена. ---
sysbin rule :) |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик Откуда: Москва Всего сообщений: 3299 Рейтинг пользователя: 70 Ссылка Дата регистрации на форуме: 29 сен. 2001 |
cw написал: Очень много ошибок и сам код кажется не брежно написанным. А вот об этом — хотелось бы подробнее. ---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно! |
Uri
Долгожитель форума
Всего сообщений: 571 Рейтинг пользователя: 4 Ссылка Дата регистрации на форуме: 25 окт. 2005 |
cw, как-то странно смотрится сообщение об ошибках в форуме, в котором (сообщении) я насчитал 13 ошибок. Если уж "наезжаешь" на ошибки, то пиши грамотно. |
cw |
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 18 июня 2006 11:35 Сообщение отредактировано: 18 июня 2006 11:41
Да вы наверное сами их все уже знаете... Я ведь не к этому, а к тому что чё их копить то? Версия уже не бета, а аж 2.18, но ошибок дофига. Например, раскрытие путей - http://www.openproj.ru/index.php?m=common Да и вообще не стоит передавать управление черти кому, и чёрти куда. Это путь к уязвимостям Здесь мало просто погрохать точки и слеши, лучше бы как нибудь всё поправильней делать http://www.openproj.ru/index.php?f=-1 - ну и таких мелочей целая куча. И прочяя чепуха - htmlspecialchars() expects parameter 1 to be string, array given, messages.php (line 178) - Invalid argument supplied for foreach(). Прямо как шоп скрипт фри ---
sysbin rule :) |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик Откуда: Москва Всего сообщений: 3299 Рейтинг пользователя: 70 Ссылка Дата регистрации на форуме: 29 сен. 2001 |
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 18 июня 2006 13:20 Сообщение отредактировано: 18 июня 2006 13:21
У меня позиция такая: не имеет смысла препятствовать сбору информации, нужно препятствовать ее использованию. Поэтому скрывать сообщения об ошибках или полные пути я не буду. cw написал: http://www.openproj.ru/index.php?f=-1 И что? Засорить базу таким образом не получится: на самом деле в нее ничего не вставилось. Еще чего-либо сделать — тоже. Насчет управления черти-куда: во-первых, есть проверка, что функция является определенной пользователем, а не стандартной системной, во-вторых, проверка на наличие ./\ в пути. Хотя в одном ты прав: действительно лучше было бы вынести модули в отдельный каталог, но к этому выводу я пришел уже где-то в районе версии 2.14, когда переделывать что-то было уже поздно, так что это откладывается до 3.x. А вообще, я тут провожу конкурс на взлом IntB (или хотя бы обнаружение критической уязвимости, которая позволит получить доступ в АЦ обычному пользователю), предлагаю принять в нем участие и посмореть, есть ли в движке реальные уязвимости, или все, что можно увидеть — это только сообщения об ошибках. ---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно! |
cw_ |
И что? Засорить базу таким образом не получится: на самом деле в нее ничего не вставилось. Еще чего-либо сделать — тоже. Я понимаю. Я говорю, что ошибок дофига. Сбор информации можно сделать из сурцов, а форум конечным пользователям лучше предоставлять без ошибок. Общее впечатление портится во-первых, есть проверка, что функция является определенной пользователем, а не стандартной системной, Угу, но я иммел ввиду вот это ( чёрти куда ) - http://www.openproj.ru/index.php?a=locations&m=profile Нету правил передачи управления. Есть файл? Есть в стиле? Есть функция? Отправились... А надо бы как нибудь пожоще контролировать А вообще, я тут провожу конкурс на взлом IntB (или хотя бы обнаружение критической уязвимости, которая позволит получить доступ в АЦ обычному пользователю), предлагаю принять в нем участие и посмореть, есть ли в движке реальные уязвимости, или все, что можно увидеть — это только сообщения об ошибках. Жаль бюджет маленький Правда чисто ради интереса поковыряюсь как нибудь |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик Откуда: Москва Всего сообщений: 3299 Рейтинг пользователя: 70 Ссылка Дата регистрации на форуме: 29 сен. 2001 |
cw_ написал: http://www.openproj.ru/index.php?a=locations&m=profile Нету правил передачи управления.Угу, но я иммел ввиду вот это ( чёрти куда ) - Вот с этим — согласен. По-хорошему, нужно было бы все вызываемые через action функции сделать с каким-то префиксом, но исправить это теперь не представляется возможным... Поэтому это придется отложить до версий 3.x. ---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно! |
cw |
А ты вообще зачем intb пишешь? Для себя? ---
sysbin rule :) |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик Откуда: Москва Всего сообщений: 3299 Рейтинг пользователя: 70 Ссылка Дата регистрации на форуме: 29 сен. 2001 |
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 18 июня 2006 17:51 Сообщение отредактировано: 18 июня 2006 18:06
Вообще, ситуация развивалась так: когда-то очень давно (еще в 2001 году) я поставил себе Ikonboard 2, перевел его на русский язык и стал заниматься его развитием, т.к. имевшаяся тогда в нем функциональность меня не устраивала. Изначально это делалось только для моего проекта, но у меня есть принцип: все, что я сделал, выкладывать на публику (кроме коммерческих проектов, естественно). Так появился проект Русский Ikonboard, развитие которого длилось где-то до 2003 года (точнее даже до начала 2004), когда я понял, что дальнейшее развитие все становится сложнее и сложнее (в Ikonboard просто отвратительно было сделано сохранение данных: вместо отдельной процедуры оно было протсо раскопировано, в результате добавление новых полей превращалось просто в кошмар). Тогда я начал делать Intellect Board 1 на Perl+текстовых файлах. Планировалось сделать форум, по функциональности сравнимый с Ikonboard (и похожий на него внешне + по интерфейсу), Но проект получился крайне неудачным (он дошел только до состояния альфа-версии), и в итоге в мае 2004 года я принял решение начать вторую версию на PHP+БД. Но на PHP к тому времени у меня опыт был достаточно небольшой (так уж получилось, что я освоил сначала Perl, а уже потом PHP), отсюда и взялись те недостатки, которые есть сейчас. Сейчас я планирую довести проект до версии 2.20 или 2.25, после чего начать писать новую версию с нуля, но уже с учетом всех выявленных недостатков, а также с активным применением новых технологий (в частности, возможностей PHP и MySQL 5, а также Ajax. ---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно! |
cw |
Понятно. Ну чтож.. Удачи! ---
sysbin rule :) |
<<Назад Вперед>> | Модераторы: aerograf, wsx | Печать |
Intellect Board — cистема управления сайтом » Отзывы о проекте » моя критика |
1 посетитель просмотрел эту тему за последние 10 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
Ограничение доступа не отображаются разделы Архив версий Установка стиля на Intellect Board 2.22 Завершилась работа над новой версией 3.00 |
Самые активные 5 тем | |