Бюро находок. Внешнее тестирование.

lionvdv · 26.09.2012, 16:04

Уважаемые коллеги, рады Вам представить "Бюро находок" www.burovrn.ru – это проект нацеленный на возрождение старых добрых традиций «столов находок» с использованием современных интернет-технологий.

Проект запущен, требуется внешнее тестирование и дальнейшая отладка.

Свои предложения и замечания пишите здесь или отправляйте на info@burovrn.ru.

Будем признательны за любые комментарии по теме.

P.S. Пользуйтесь порталом и расскажите друзьям. Тогда безвозвратных потерь станет меньше.

noggano77777 · 26.09.2012, 20:05

Дизайн очень понравился. Скрипт какой используете, если не секрет ?

sape · 26.09.2012, 20:25

Цитата:

Сообщение от noggano77777

Дизайн очень понравился. Скрипт какой используете, если не секрет ?

http://code.google.com/p/icms-php/

sape · 26.09.2012, 21:29

Нажмите на изображение для увеличения
Название: img.jpg
Просмотров: 12
Размер: 115.8 Кб
ID: 1979487

Firefox 15.0 (15.0)
Debian GNU/Linux 6.0
--
PS: шрифтов что по умолчанию в системе - мало
PPS: а так да, вроде красивый сайт.
PPPS: по безопасности немного "facepalm". Опять встраиваемые штуковины которые предназначены для работы с файловой системой (это опасно) - надо за ними следить всегда. И если уж это относится к админке, то оно должно работать только из админки.

silly · 26.09.2012, 22:04

Цитата:

Сообщение от sape

http://code.google.com/p/icms-php/

Почему ты так считаешь?

sape · 26.09.2012, 22:06

Цитата:

Сообщение от silly

Почему ты так считаешь?

Поверил на слово http://www.intrid.ru/portfolio.php?category=99

silly · 26.09.2012, 22:10

Ага. Понятно.

DRON-ANARCHY · 27.09.2012, 14:57

Пихал в переменные всякую гадость - редиректит на несуществующий сайт buburovrn.ru
Интересно, баг или фича?

lionvdv · 27.09.2012, 15:24

На сайте установлен наш стандартный движок, который защитит от флуда SQL-инъекций и прочей распространённой гадости. Но над особенной защитой. против искушённых хакеров мы не заморачивались.
Сайт то полностью некоммерческий, даже рекламу на нём продавать не планируем.
P.S. Спасибо за отзывы и комменты.

silly · 27.09.2012, 21:35

Цитата:

Сообщение от DRON-ANARCHY

Пихал в переменные всякую гадость - редиректит на несуществующий сайт buburovrn.ru
Интересно, баг или фича?

Ну вот так прокатывает:
burovrn.ru/ad/ads/index?type=find&searchword='onclick='alert(1)'

А вот с пробелом получаем редирект. Странное какое-то поведение.

Цитата:

Сообщение от lionvdv

Но над особенной защитой. против искушённых хакеров мы не заморачивались.

Особенная защита это как?

P.S. А, нет, здесь какой-то «продвинутый» фильтр. DRON-ANARCHY, это на firefox только наблюдалось?

silly · 27.09.2012, 22:06

Цитата:

Сообщение от silly

P.S. А, нет, здесь какой-то «продвинутый» фильтр. DRON-ANARCHY, это на firefox только наблюдалось?

Ok. Судя по всему, никакой фильтрации нехороших слов и редиректа на целевом сайте нет (запросы туда даже не уходят). Думаю, расширение noscript косячит или сам firefox.

DRON-ANARCHY · 28.09.2012, 10:28

Да, я уже тоже заметил, что дело в браузере (FF). На примере другого сайта.
Добавляет первые две буквы к имени домена.

26.09.2012, 16:04	#1
lionvdv Форумец Сообщений: 106 Регистрация: 09.07.2005 Возраст: 41 Не в сети	Бюро находок. Внешнее тестирование. Уважаемые коллеги, рады Вам представить "Бюро находок" www.burovrn.ru – это проект нацеленный на возрождение старых добрых традиций «столов находок» с использованием современных интернет-технологий. Проект запущен, требуется внешнее тестирование и дальнейшая отладка. Свои предложения и замечания пишите здесь или отправляйте на info@burovrn.ru. Будем признательны за любые комментарии по теме. P.S. Пользуйтесь порталом и расскажите друзьям. Тогда безвозвратных потерь станет меньше.

		Большой Воронежский Форум » Компьютеры и все, что с ними связано » » Веб-дизайн
Бюро находок. Внешнее тестирование.

26.09.2012, 20:05	#2
noggano77777 noindex Сообщений: 1,218 Регистрация: 20.12.2009 Возраст: 40 Не в сети	Дизайн очень понравился. Скрипт какой используете, если не секрет ?

26.09.2012, 21:29	#4
sape Форумец Сообщений: 292 Регистрация: 21.01.2011 Не в сети	Firefox 15.0 (15.0) Debian GNU/Linux 6.0 -- PS: шрифтов что по умолчанию в системе - мало PPS: а так да, вроде красивый сайт. PPPS: по безопасности немного "facepalm". Опять встраиваемые штуковины которые предназначены для работы с файловой системой (это опасно) - надо за ними следить всегда. И если уж это относится к админке, то оно должно работать только из админки.

26.09.2012, 22:10	#7
silly highly mean Сообщений: 1,128 Регистрация: 26.05.2011 Возраст: 35 Не в сети	Ага. Понятно.

27.09.2012, 14:57	#8
DRON-ANARCHY Наночлен Сообщений: 30,594 Регистрация: 06.09.2006 Возраст: 37 Не в сети	Пихал в переменные всякую гадость - редиректит на несуществующий сайт buburovrn.ru Интересно, баг или фича?

27.09.2012, 15:24	#9
lionvdv Форумец Сообщений: 106 Регистрация: 09.07.2005 Возраст: 41 Не в сети	На сайте установлен наш стандартный движок, который защитит от флуда SQL-инъекций и прочей распространённой гадости. Но над особенной защитой. против искушённых хакеров мы не заморачивались. Сайт то полностью некоммерческий, даже рекламу на нём продавать не планируем. P.S. Спасибо за отзывы и комменты.

28.09.2012, 10:28	#12
DRON-ANARCHY Наночлен Сообщений: 30,594 Регистрация: 06.09.2006 Возраст: 37 Не в сети	Да, я уже тоже заметил, что дело в браузере (FF). На примере другого сайта. Добавляет первые две буквы к имени домена.

	Ваши права в разделе
	Вы не можете создавать новые темы Вы не можете отвечать в темах Вы не можете прикреплять вложения Вы не можете редактировать свои сообщения	BB коды Вкл. Смайлы Вкл. [IMG] код Вкл. HTML код Выкл. Правила форума

Как разместить платную(важную.коммерческую) тему - ИНСТРУКЦИЯ ЗДЕСЬ!