Obrazkova galeria v php

mr.fritz

cafko, potreboval by som otestovat moj mensi projekt HynX Gallery.
nejde mi o dizajn (ten sa pravdepodobne menit nebude), ale o funkcnost, hlavne chyby. dik.

podarilo sa mi uploadnut, jednu fotku, dalsiu uz nie. nemam vraj pristup do admin.php
dalsia vec, nemas vobec osetrene komentare. taka html a js injection ze pomoc.
a este jedna vec. html kod by mal byt stale naformatovany, ty to mas vsetko v jednom riadku. bolo by dobre ho naformatovat.

vivaSlovakia

mas tam plno chyb

Osobne by som použil viac CSS (napr. namiesto align="center" daj to css text-align: center;). Na to menu vľavo, by som použil <ul> a <li> (a samozrejme CSS).

mr.fritz

fruxo si sa s tym riadne vyhral...

s php robim len kratko tak sa ani necudujem ze je tam tolko chyb, by ste mi mohli tie chyby rozpisat a k nim aj ako ich opravit

kedze som sa moc nedostal k uploadu ale stihol som si vsimnut napis
HACKED BY FRUXO
ktory ide z http://fruxo.vfb.sk/ je dost zaujimave ze namiesto pomoci ti niekdo nieco znici

nic nie je znicene. jednoducho html injection. napsial som mu co ma opravit. a nehovorim o tom ze aj autentifikacia pri uploadovani nie je velmi dobra

mr.fritz

mastermind napísal:nic nie je znicene. jednoducho html injection. napsial som mu co ma opravit. a nehovorim o tom ze aj autentifikacia pri uploadovani nie je velmi dobra

a poradis ako to mam zabezpecit???

edit: tu autentifikaciu, html injection si kuknem na nete

A ešte pozor aj na SQL injection (ak používaš nejakú SQL databázu). Na všetky údaje, čo prídu cez http a ukladáš do databázy, použi PHP funkciu addslashes().

mr.fritz napísal:a poradis ako to mam zabezpecit???

edit: tu autentifikaciu, html injection si kuknem na nete

minimalne musis opravit to ze zadam svoj password a iny login a uploadne mi to do galerie toho zvoleneho dotycneho.

mr.fritz

mastermind napísal:minimalne musis opravit to ze zadam svoj password a iny login a uploadne mi to do galerie toho zvoleneho dotycneho.

opravene + html je uz naformatovane + pridana ochrana pred html a sql injection, pls testnite ci to funguje

jurko.info

1. V komentároch mi prenášalo aj sprostosti ako zdrojové kódy, bolo by dobré ich odstraňovať z tadiaľ ešte pred spracovaním funkciou strip_tags();

2. Nekontroluje to e-mailovú adresu, zadal som asdf@[email protected] a registrácia prešla.

3. Login pri registrícii kontroluje, či už taký existuje, ale nie e-mail, takže na jednu adresu je možné x y registrácii, to len ako postreh.

INAK TO NEVYZERÁ ZLE

ALE DOPORUČUJEM

aby sa po kliknutí na obr. nezobrazoval v novom okne a aby bol pri ňom už aj komentár keď už tú možnosť dávaš pri uploadovaní.

(kedisy som splodil jednu vecičku, čo sa na galériu hrala http://www.jurko.info/index_foto.php, ale je to fakt úbohé; tie fotky tam boli len na zkúšanie, ako vôbec celý web)[/i]

mr.fritz

1. ake komentrame mas namysli (ako neviem co sa oslovuje pojmom komentar) a nejak tomu nechapem, kukal som na nete tu funkciu, ale moc som toho nepochopil

2. o mailoch viem, chcem to tam dorobit, ale nejak sa mi do toho nechce

3. na to som nejak zabudol, dik za upozornenie

este sa s tym budem musiet trosku vyhrat, ono to cele robim vlastne len tak pre zabavu, aby som sa trosku naucil php. hlavne mi islo o velke chyby ktorych tam mam pozehnane. ale diky za kazde info

edit: este tam chcem pridat obmedzenie pre login a pass, aby sa dali zadat len pismena a cisla

Obrazkova galeria v php

Obrazkova galeria v php

pokusy

Re: pokusy