Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [www] mohebo.pl
Forum PHP.pl > Inne > Oceny
SHiP
Witam,
chciałbym dzisiaj przedstawić nowy portal internetowy(a raczej system blogowy), który tworzę dla potrzeb blogujących programistów, grafików, fotografów etc.(tzn blogowac mozna o wszystkim, chodzi mi opcje jak np. albumy w galeriach czy kolorowanie kodów źródłowych).

Zanim wypuszczę to do ludzi prosiłbym o komentarze na temat wygody użytkowania, brakujących opcji, designu i wszystkim innym co wpadnie wam do głowy

PS: Strona podobno się rozjeżdża pod IE7. Jako zagorzały linuksowiec mam z tym lekki problem ale tylko jak znajdę jakiegoś kumpla z laptopem i Windowsem to postaram się to poprawić.

Link: http://mohebo.pl
konto testowe:
login: tester
hasło: tester

Pozdrawiam
Crozin
1) Możliwość wrzucenia własnego kodu HTML na stronę (XSS)
2) Można wrzucić datę urodzenia, np.: 2254-07-03
3) Gdy podaję nieprawdiłowy adres URL (np.: ht://www.wp.pl/) zamiast wyciąć "ht://" lub poinformować o błędzie tworzy się: "http://ht://www.wp.pl/"
4) Wgrałem plik: awatar.php.gif (który jest plikiem tekstowym) i wywaliło mi jakieś błędy PHP - dobrze by było, aby był jakiś czytelny "ludzki" komunikat
SHiP
@Crozin: dzięki za komentarz, napewno poprawię 3 ostatnie pkt
Co do 1) to na tym polegają edytory wysiwyg. Kod html, który mój edytor wygeneruje jest dodatkowo filtrowany, więc wykonać XSS jest cięzko(oczywiscie jeśli znalazłeś sposób to także czekam na komentarze winksmiley.jpg)
Crozin
Nie chodzi mi o WYSIWYG winksmiley.jpg
http://mohebo.pl/user/tester
SHiP
Cytat(Crozin @ 26.04.2008, 12:14:09 ) *
Nie chodzi mi o WYSIWYG winksmiley.jpg
http://mohebo.pl/user/tester

Ale gafa =) Już poprawiłem.
maniekl2
nie zupełnie bo tym razem jest : http://ht//www.wp.pl/
smile.gif
SHiP
Huh czepiacie się winksmiley.jpg chodziło mi o dziure XSS, ze poprawiłem. No ale jak już tak chcecie to z adresem też już pozamiatałem =)
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.