 |
Бесплатные PHP скрипты - форум техподдержки |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 22.11.2024 - 07:46:59
Страницы: 1 Доска бажная до ужаса... | Объявление - WR-Scriptы в UTF-8 кодировке |
|---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.
|
| Автор | Сообщение |
|---|
Дмитрий •
Д Участник форума
|
Нет проверки на $id , в итоге активный XSS
Можно использовать файл данных с другого сервера
Нет вообще никаких проверок на корректность запросов!
Пришлось самому дорабатывать-)
И во-вторых: Тестил её на каком-то сайте и случайно стёр базу всего лишь одним урл запросом)))
Озвучивать не буду, посмотри файл админ.пхп - там не обязательно пароль вводить !
Витоге стёрлась вся база!
По памяти скажу, помоему .../admin.php?xd=1&pswd=
Вообщем бесплатно -) | |
|
| Сообщение # 1 |
20.11.05 - 06:19:03
|  |
WR •
W Участник форума
|
Дмитрий, потестируй форум 1.6 версии. Там УРЛ фильтруется по максимуму.
Сейчас я занимаюсь увеличения безопасности (защиты от взлома) всех своих скриптов.
Код: // Авторизация
if (!isset($_GET['pswrd'])) {echo "<center><form action=\"admin.php\" method=\"get\" name=pass>Введите пароль: <BR><input type=password size=\"17\" value=\"\" name=\"pswrd\"><BR><input type=\"submit\" value=\"Войти\"><SCRIPT language=JavaScript>document.pass.pswrd.focus();</SCRIPT>";}
else {if ($_GET['pswrd']=="$password") { // Авторизация пройдена успешно
// Блок используется для удаления РУБРИКИ
if (isset($_GET['xd'])) { $xd=$_GET['xd']; |
Как же не обязательно? Если пароль в конфиге пустой - тогда ваш запрос верен. А иначе - посмотрте код: else {if ($_GET['pswrd']=="$password") { - только при равенстве паролей введённого и в конфиге можно выполнять ЛЮБУЮ часть скрипта в админке. ТОЛЬКО!
Буду признателен, если вышлете на емайл усовершенствованную Вами доску.
Насчёт бесплатности я не спорю. На этой неделе компания Микрософт опублиовала отчёт в котором сравнивает Линукс и Виндовс. Надеюсь всем понятно, какая ОС по их мнению лучше.  Как говорится: "мал клоп да вонюч". В конукренции сила - не было бы Лунукса - и сидели мы бы сейчас в ДОСе или на Винде 95-ой. А так хоть какой то прогресс.
То же самое и с моей доской.
Кто занимается профессиональной разработкой досок в интернете? Много, да специалистов? А сколько они берут за свою работу? А конечный результат какой?
На большинство этих вопросов ответ: нормально, а не хорошо или отлично. Так что платный скрипт оказывается дорогим, пишет его не максимально опытный программист, результат средний (скрипт с убогим дизайном, низкой интерактивностью, сложным использованием).
Я считаю, что бесплатный софт во-первых имеет право на существование, во-вторых ОЧЕНЬ сильно сказывается на специфике рынка ПЛАТНОГО софта. Всё взаимосвязано: чем больше нормальных бесплатных скриптов - тем выше качество и лучше платный софт, при этом ещё и цена его не заоблочная. | |
|
| Сообщение # 2 |
21.11.05 - 06:57:01
| |
Faurey •
F гость
|
Поставил 1.2 версию доски. запускается и усе... изменить порядок, название и др. невозможно.... добовляешь объяву предварительный показывает а потом сразу откидывается и пусто...в базе и на странице нет.
я так понимаю что у других работает ...
Что у меня может быть.
не сочтите за трудность объясните плз :) | |
|
| Сообщение # 3 |
22.11.05 - 18:21:30
| |
WR •
W Участник форума
|
Faurey, 3 месяца назад каждый второй не мог установить скрипт. Проблема в правах доступа (90% всех проблем в этом).
папке "board" нужно выставить 777, файлам *.dat - 644 или 664 или 666.
Убедитесь, что именно такие права стоят на папке и файлах. | |
|
| Сообщение # 4 |
23.11.05 - 05:24:25
|
|
ГРАФ •
Г гость
|
А неплохо было бы сделать поле "город" и сортировку по городам это именно то чего мне не хватает в Доске объявлений. И добавить в админку сортировку в таблицах по нужным полям. А так 1,6 неплохо сделана, спасибо, самому ломы делать | |
|
| Сообщение # 5 |
23.11.05 - 10:58:42
| |
WR •
W Участник форума
|
ГРАФ, если для города сделать поле (без возможности выбора из существующих) - это легко. И сортировку сделать не сложно. Могу за плату сделать. Символическую. Подробнее пишите на емайл. | |
|
| Сообщение # 6 |
24.11.05 - 05:09:12
| |
KOMMEHTATOP •
K Участник форума
|
WR, Дощечка 1.3 -- весчь! я доволен, спасибо  , однако, как известно -- аппетит приходит во время сна! Вот мне, по степени надобности, мечтается о:
1. Разделить на суперразделы "Предложение" - "Спрос" - "Услуги" (а в каждом из них -- падающее меню рубрик)
2. Дать возможность подателям присобачивать фотки (т.е. доска фотообъяв)
3. Поддерживаю ГРАФа: и города и сортировка достойно украсят.
Мож обсудим на мыле? | |
|
| Сообщение # 7 |
25.12.05 - 01:57:17
| |
WR •
W Участник форума
|
KOMMEHTATOP, согласен провести конструктивную беседу  | |
|
| Сообщение # 8 |
27.12.05 - 09:27:31
| |
KOMMEHTATOP •
K Участник форума
|
WR, письмо получил, ответ отправил. Надеюсь, выйдет у нас вполне конструктивная конструкция | |
|
| Сообщение # 9 |
27.12.05 - 13:26:40
| |
Страницы: 1
|
Главная сайта