Я недавно увлёкся PHP. Решил написать свой портал. Давалось сложно, но возможно. Недавно посмотрев фильмы про LINUX и GNU мне в голову пришла на первый взгляд бредовая идея. Я решил открыть исходники портала и даже сделать форму для их быстрого редактирования всеми желаюшими! Посоветовался со знакомыми программистами, и на моё удивление они поддержали мою идею и даже сказали, что очень интересно звучит!
Так вот . Всех желающих приглашаю опробовать мой модуль (пока он находиться в бета версии) по адрессу
http://ansur.pentagon.ru/index.php?mod=open_source . Так же прошу оставлять советы у меня в форуме или здесь.
p.s. сильно прошу не ругать - я ещё только учусь, но надеюсь что с вашей помощью стану хорошим программистом.

Хорошо для заинтересованных в этом пользователей, а не для даунов, которые будут писать Defaced by... или system($_GET['cmd']) в каждую строчу пихать...

Хорошо для заинтересованных в этом пользователей, а не для даунов, которые будут писать Defaced by... или system($_GET['cmd']) в каждую строчу пихать...

Благодарю. Я собственно поэтому и разместил на АНТИЧАТЕ - потому что считаю что сдесь серьёзные и грамотные люди.
Просто до этого я разместил пост на другом форуме. Всё что я получил -
24 из них пытались получить файл поролей сервера, подняться на директорию выше или получить контроль над движком.
10 (среди них есть и люди из первых 24) - пробовали все возможные иньекции, искали дырки , и один даже походу пользовался сканером
5 пользователей - просто зашли насоздавали копии половины доступных файлов и ушли.
И наконец всего 1 пользователь!!!! 1 реально скопировал всего один файл из классов, нашёл там слабое место и сообщил мне.

Благодарю, если хоть чем-то поможете, ну и я надеюсь что может новички что нибудь полезное и интересное найдут в моих скриптах.
Хочу добавить, что мне сейчас очень пригадился помошник - для написания статей, редактирования скриптов сайта и модерирования модуля OPEN SOURCE . Если что-то заинтересовался или хотя бы может чем-то помоч- то прошу написать мне в личку.

Ваша директория: open_source_tmp/a1ien.n3t@***.**.***.***
Ошибка копирования исходника
Эммм как бы все нечего но что-то я не вьехал.....

Идея хорошая.Не помешало бы:рейтинг изменений,блокировка хацкеров,уровни доступа к исходникам.

PS не в обиду: дизайн портала гавно.

Идея хорошая.Не помешало бы:рейтинг изменений,блокировка хацкеров,уровни доступа к исходникам.

PS не в обиду: дизайн портала гавно.

Ну вот как раз с рейтингом, блокировкой - пока в задумке - нужна помощь.

Про дизайн - спасибо за критику - тут глупо обижаться - я ещё как кодер лох конечно, но дизайнер я вообще 0. Я в нём не понимаю и поэтому особо о нём не задумывался.

Эммм как бы все нечего но что-то я не вьехал.....

Знаешь , я конечно не утверждаю, но предположу . НЕ НАДО ПЫТАТЬСЯ ПОДСТАВИТЬ В СКРИПТ что-то типо &file=passwd , &file=../../../passwd, или какие-нибудь закрытые каталоги и файлы. Уж такую фигню я постарался пификсить - и конечно будет выдавать ошибку копирования. Лично сейчас проверял - вся файлы из списка удачно копирует и редактирует!

Знаешь , я конечно не утверждаю, но предположу . НЕ НАДО ПЫТАТЬСЯ ПОДСТАВИТЬ В СКРИПТ что-то типо &file=passwd , &file=../../../passwd, или какие-нибудь закрытые каталоги и файлы. Уж такую фигню я постарался пификсить - и конечно будет выдавать ошибку копирования. Лично сейчас проверял - вся файлы из списка удачно копирует и редактирует!
Этого я не делал. Первым делам нажал на index.php получил эту ошибку. потом на gif.php
И всеравно. щас тоже проверяю и нефига. я НЕ КАКИЕ НЕ КОРРЕКТНЫЕ ДАННЫЕ НЕ ПОДСТАВЛЯЮ.

Нашел багу в движке автора возможно испонять любой php. Авотру уже сообщил пусть фиксит.
Пдтверждение. http://ansur.pentagon.ru/open_source_tmp/a1ien.n3t@217.66.145.206/123.php

Нашел багу в движке автора возможно испонять любой php....
Портал, который редактируете вы!
В этом и смысл :)

http://ansur.pentagon.ru/?mod=open_source&name=redact&file=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
+ XSS