Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел. |
Бюро находок. Внешнее тестирование. |
Что касается web-а... WebMaster-а Воронежа - объединяйтесь! |
|
Опции темы |
26.09.2012, 16:04 | #1 |
Форумец
Сообщений: 106
Регистрация: 09.07.2005
Возраст: 40
Не в сети |
Бюро находок. Внешнее тестирование.
Уважаемые коллеги, рады Вам представить "Бюро находок" www.burovrn.ru – это проект нацеленный на возрождение старых добрых традиций «столов находок» с использованием современных интернет-технологий.
Проект запущен, требуется внешнее тестирование и дальнейшая отладка. Свои предложения и замечания пишите здесь или отправляйте на [email protected]. Будем признательны за любые комментарии по теме. P.S. Пользуйтесь порталом и расскажите друзьям. Тогда безвозвратных потерь станет меньше. |
26.09.2012, 20:05 | #2 |
noindex
Сообщений: 1,218
Регистрация: 20.12.2009
Возраст: 39
Не в сети |
Дизайн очень понравился. Скрипт какой используете, если не секрет ?
|
26.09.2012, 20:25 | #3 | |
Форумец
Сообщений: 292
Регистрация: 21.01.2011
Не в сети |
Цитата:
http://code.google.com/p/icms-php/ |
|
26.09.2012, 21:29 | #4 |
Форумец
Сообщений: 292
Регистрация: 21.01.2011
Не в сети |
Firefox 15.0 (15.0) Debian GNU/Linux 6.0 -- PS: шрифтов что по умолчанию в системе - мало PPS: а так да, вроде красивый сайт. PPPS: по безопасности немного "facepalm". Опять встраиваемые штуковины которые предназначены для работы с файловой системой (это опасно) - надо за ними следить всегда. И если уж это относится к админке, то оно должно работать только из админки. |
26.09.2012, 22:04 | #5 | |
highly mean
Сообщений: 1,128
Регистрация: 26.05.2011
Возраст: 35
Не в сети |
Цитата:
|
|
26.09.2012, 22:06 | #6 |
Форумец
Сообщений: 292
Регистрация: 21.01.2011
Не в сети |
Поверил на слово http://www.intrid.ru/portfolio.php?category=99
|
27.09.2012, 14:57 | #8 |
Наночлен
Сообщений: 30,595
Регистрация: 06.09.2006
Возраст: 36
Не в сети |
Пихал в переменные всякую гадость - редиректит на несуществующий сайт buburovrn.ru
Интересно, баг или фича? |
27.09.2012, 15:24 | #9 |
Форумец
Сообщений: 106
Регистрация: 09.07.2005
Возраст: 40
Не в сети |
На сайте установлен наш стандартный движок, который защитит от флуда SQL-инъекций и прочей распространённой гадости. Но над особенной защитой. против искушённых хакеров мы не заморачивались.
Сайт то полностью некоммерческий, даже рекламу на нём продавать не планируем. P.S. Спасибо за отзывы и комменты. |
27.09.2012, 21:35 | #10 | ||
highly mean
Сообщений: 1,128
Регистрация: 26.05.2011
Возраст: 35
Не в сети |
Цитата:
burovrn.ru/ad/ads/index?type=find&searchword='onclick='alert(1)' А вот с пробелом получаем редирект. Странное какое-то поведение. Цитата:
P.S. А, нет, здесь какой-то «продвинутый» фильтр. DRON-ANARCHY, это на firefox только наблюдалось? Последний раз редактировалось silly; 27.09.2012 в 21:56. |
||
27.09.2012, 22:06 | #11 |
highly mean
Сообщений: 1,128
Регистрация: 26.05.2011
Возраст: 35
Не в сети |
|
28.09.2012, 10:28 | #12 |
Наночлен
Сообщений: 30,595
Регистрация: 06.09.2006
Возраст: 36
Не в сети |
Да, я уже тоже заметил, что дело в браузере (FF). На примере другого сайта.
Добавляет первые две буквы к имени домена. |