Intellect Board — cистема управления сайтом

Построение сайта на основе форума

Intellect Board — cистема управления сайтом »   Отзывы о проекте »   моя критика
RSS

моя критика

захотелось высказаться :)

Текущий рейтинг темы: 2.0000
Выводить сообщения
Правила раздела

<<Назад  Вперед>>Модераторы: aerograf, wsxПечать
 
cw
Новичок

cw
Всего сообщений: 7
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 июня 2006
Cтало вот интересно, вроде форум.. а вроде и cms. Cкачал, посмотрел. Огорчило :( Очень много ошибок и сам код кажется не брежно написанным.Так же тут уже говорили про дизайн. Действительно лучшеб какой нибудь шаблонизатор прикрутить.. А ещё в модульной системе... вообщем много ошибок. Всё конешно моё личное имхо и для бесплатного проекта проделана большая работа, но всё таки... :)

Кстати в риадми не нашёл, про глобал регистерс, следует предупреждать пользователей, что она должна быть выключена.

---
sysbin rule :)
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001

cw написал:
[q]
Очень много ошибок и сам код кажется не брежно написанным.
[/q]

А вот об этом — хотелось бы подробнее.

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
Uri
Долгожитель форума

Uri
Всего сообщений: 571
Рейтинг пользователя: 4


Ссылка


Дата регистрации на форуме:
25 окт. 2005
cw, как-то странно смотрится сообщение об ошибках в форуме, в котором (сообщении) я насчитал 13 ошибок. Если уж "наезжаешь" на ошибки, то пиши грамотно.
cw
Новичок

cw
Всего сообщений: 7
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 июня 2006
Да вы наверное сами их все уже знаете... Я ведь не к этому, а к тому что чё их копить то? ;) Версия уже не бета, а аж 2.18, но ошибок дофига. Например, раскрытие путей - http://www.openproj.ru/index.php?m=common Да и вообще не стоит передавать управление черти кому, и чёрти куда. Это путь к уязвимостям :) Здесь мало просто погрохать точки и слеши, лучше бы как нибудь всё поправильней делать :) http://www.openproj.ru/index.php?f=-1 - ну и таких мелочей целая куча. И прочяя чепуха - htmlspecialchars() expects parameter 1 to be string, array given, messages.php (line 178) - Invalid argument supplied for foreach(). Прямо как шоп скрипт фри ;)

---
sysbin rule :)
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
У меня позиция такая: не имеет смысла препятствовать сбору информации, нужно препятствовать ее использованию. Поэтому скрывать сообщения об ошибках или полные пути я не буду.

cw написал:
[q]
http://www.openproj.ru/index.php?f=-1
[/q]

И что? Засорить базу таким образом не получится: на самом деле в нее ничего не вставилось. Еще чего-либо сделать — тоже.
Насчет управления черти-куда: во-первых, есть проверка, что функция является определенной пользователем, а не стандартной системной, во-вторых, проверка на наличие ./\ в пути. Хотя в одном ты прав: действительно лучше было бы вынести модули в отдельный каталог, но к этому выводу я пришел уже где-то в районе версии 2.14, когда переделывать что-то было уже поздно, так что это откладывается до 3.x.

А вообще, я тут провожу конкурс на взлом IntB (или хотя бы обнаружение критической уязвимости, которая позволит получить доступ в АЦ обычному пользователю), предлагаю принять в нем участие и посмореть, есть ли в движке реальные уязвимости, или все, что можно увидеть — это только сообщения об ошибках.

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
cw_
Гость

Ссылка

[q]
И что? Засорить базу таким образом не получится: на самом деле в нее ничего не вставилось. Еще чего-либо сделать — тоже.
[/q]

Я понимаю. Я говорю, что ошибок дофига. Сбор информации можно сделать из сурцов, а форум конечным пользователям лучше предоставлять без ошибок. Общее впечатление портится

[q]
во-первых, есть проверка, что функция является определенной пользователем, а не стандартной системной,
[/q]

Угу, но я иммел ввиду вот это ( чёрти куда \":)\" ) - http://www.openproj.ru/index.php?a=locations&m=profile Нету правил передачи управления. Есть файл? Есть в стиле? Есть функция? Отправились... А надо бы как нибудь пожоще контролировать

[q]
А вообще, я тут провожу конкурс на взлом IntB (или хотя бы обнаружение критической уязвимости, которая позволит получить доступ в АЦ обычному пользователю), предлагаю принять в нем участие и посмореть, есть ли в движке реальные уязвимости, или все, что можно увидеть — это только сообщения об ошибках.
[/q]

Жаль бюджет маленький \":(\" Правда чисто ради интереса поковыряюсь как нибудь
Сейчас на форуме
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001

cw_ написал:
[q]
Угу, но я иммел ввиду вот это ( чёрти куда ) - http://www.openproj.ru/index.php?a=locations&m=profile Нету правил передачи управления.
[/q]

Вот с этим — согласен. По-хорошему, нужно было бы все вызываемые через action функции сделать с каким-то префиксом, но исправить это теперь не представляется возможным... Поэтому это придется отложить до версий 3.x.

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
cw
Новичок

cw
Всего сообщений: 7
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 июня 2006
А ты вообще зачем intb пишешь? Для себя?

---
sysbin rule :)
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Вообще, ситуация развивалась так: когда-то очень давно (еще в 2001 году) я поставил себе Ikonboard 2, перевел его на русский язык и стал заниматься его развитием, т.к. имевшаяся тогда в нем функциональность меня не устраивала. Изначально это делалось только для моего проекта, но у меня есть принцип: все, что я сделал, выкладывать на публику (кроме коммерческих проектов, естественно). Так появился проект Русский Ikonboard, развитие которого длилось где-то до 2003 года (точнее даже до начала 2004), когда я понял, что дальнейшее развитие все становится сложнее и сложнее (в Ikonboard просто отвратительно было сделано сохранение данных: вместо отдельной процедуры оно было протсо раскопировано, в результате добавление новых полей превращалось просто в кошмар).
Тогда я начал делать Intellect Board 1 на Perl+текстовых файлах. Планировалось сделать форум, по функциональности сравнимый с Ikonboard (и похожий на него внешне + по интерфейсу), Но проект получился крайне неудачным (он дошел только до состояния альфа-версии), и в итоге в мае 2004 года я принял решение начать вторую версию на PHP+БД. Но на PHP к тому времени у меня опыт был достаточно небольшой (так уж получилось, что я освоил сначала Perl, а уже потом PHP), отсюда и взялись те недостатки, которые есть сейчас. Сейчас я планирую довести проект до версии 2.20 или 2.25, после чего начать писать новую версию с нуля, но уже с учетом всех выявленных недостатков, а также с активным применением новых технологий (в частности, возможностей PHP и MySQL 5, а также Ajax.

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
cw
Новичок

cw
Всего сообщений: 7
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 июня 2006
Понятно. Ну чтож.. Удачи! :)

---
sysbin rule :)
<<Назад  Вперед>>Модераторы: aerograf, wsxПечать
Intellect Board — cистема управления сайтом »   Отзывы о проекте »   моя критика
RSS

1 посетитель просмотрел эту тему за последние 10 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
Ограничение доступа
не отображаются разделы
Архив версий
Установка стиля на Intellect Board 2.22
Завершилась работа над новой версией 3.00

Самые активные 5 тем RSS


Время выполнения скрипта: 0.1111. Количество выполненных запросов: 17, время выполнения запросов 0.0000
Creative Commons License Rambler's Top100 Rambler's Top100 Рейтинг@Mail.ru Valid HTML 4.01 Transitional Valid CSS!