Новый проект...
 

Создается новый проект по безопасности(вижу кучу флуда что таких проектов дохера и более,но проект будет посвещен именно безопасности,а не взлому)
Требуются люди:
модеры
ньюсмейкеры
люди добавлящие статьи.
люди следящие и пополняющие багтрек(он пока альфа версия...будет улучшаться.)
и просто заинтересованные люди.
Не сегодня имеится:
-Море задумок и интузиазма(бугага)))
-движок-
Терь поподробнее о двиге:
Ну во первых в отличии от аналогичных систем,движок и все его модули используют mysql.Реализованна модульность системы,и её структура.Так же в наличии имеются модули: bugtraq(альфа) forum,news,article.
Так же имеются группы пользователей(все они вопщем-то динамические и строгих стандартов нет,то есть всё зависит от потребностей модуля) Движок полностью самописный,и ниодин кусок кода не скопирован откуда-либо.
Ну а теперь самое главное:
Постестите двиг на уязвимости:
http://debug-mode.in
Если найдутся люди желающие памочь в наполнении сайта буду очень признателен.
зы: контента на данный момент у сайта нет)))

дизайн жжот

А где ты его нашел? я кажись его не добавлял...

Я не против помочь, только ЗА!

Немножко потестил двигу. Только немножко, глубоко лезть не стал =)).
ну во первых, хотелось бы заметить что юзабилити практически равно нулю. Корявенько всё как-то =).
Далее - очень много параметров, которые передаются гетом. не сказать что отрицательный факт, просто потенциальная брешь.
Защита от XSS реализованна, но на каком уровне - ХЗ. При загрузке аваторов не чекаетя расширение (а я так и не догнал, они вообще заливаются? =)). Доступ к админке , я так понял, реализован через кукисы - механизм тоже, так сказать, не очень.

Мне кажется что баги в форуме существуют, просто найти их - вопрос времени и трафика. =)

Собсно, мои пожелания - удачи проекту.
Далее хотелось бы сказать, чтобы автор не создавал велосипед - много форумов вокруг - возьми и переделай под себя какой-нить =). А вот посчёт ЦМС яб подзадумался - тут имхо проще взять диз и насадить на него нужные функции. Так собсно и CMS под наш проект (runthes.ru) пишется.
Удачи и успехов ещё раз.

А но и видно)))
Будем улучшаться.Это для тестов,позже переделаю.
Интересно нашел лич то-то?Загрузки там нет :)))) Там есть использование аватары с этого урла.
Хе-хе.С чего ты сделал такое заявление??? Делается все подругому,заинтересует как скажу.
На данный момент устранены 2 уязвимости.Больше ПОКА НИКТО не нашел.
Спасибо большое.
тогда к cms это не относится.Не будет модульности,быстрой смены дизайна etc.
Вам тавоже.
забыл: Спасибо за тест.

qBiN фон посветлей сделай, смотреть страшно =)

Как только так сразу :)))
новый дизайн планируется...

Все дружно поддержим проект )

Может лучше свои действия и активность направить на развитие Античата?
А то скоро у каждого мембера будет свой сайт по безопасности...

censored! какую именно активность ты предлагаешь?

Вот все что планируете выносить в новый проект - то можно и на Античате (статьи, которых тут нету и т.п.)
Вообщем общий смысл - зачем дробиться и лепить несколько разных проектов, если можно сделать один мощный организм с именем Античат?
Хотя можно проект отпочковать - как подразделение, но, имхо, все-равно быть с Античатом (в некоторых ситуевинах это даже обязательно)

Попытаюсь объяснить - Античат уже устаканился и прошел через огонь, воду и медные трубы. Очень много нюансов и подводных камней. Даже простые вопросы могут вогнать в тупик. Ну, как пример. Прежде чем что либо делать - надо все-таки планировать. Делается новый проект? Тогда вопросы:
- Какой проект? (уже выяснили - имено по безопасности, а не взлому)
- По какой безопасности? (как придумывать себе сложные пароли? как бздю настроить? из какого сплава делать корпус компутера чтобы выдерживал давление в 40 атмосфер? или безопасность в скриптах?) или это будет сайт иследователей? Т.е. те, кто сам непосредственно будет размышлять как обезопасить народ от взлома?
- Конкретно на какого посетителя будет расчитываться? Кто он? Админ? Админ чего?

Судя по тому кто требуется: "ньюсмейкеры, люди добавлящие статьи, люди следящие и пополняющие багтрек" проект будет вида "зашел, замел мышкой, ctrl+c, ctrl+v"
А таких много...

В случае какой-нить хрени начинающий проект загнется сразу же. Да и поднятие и раскрутка его займет кучу времени. И проект имеет смысл создавать когда уже есть команда или тима. А когда подход: "Вот смотрю - есть сайты по безопасности. А дай-ка и я себе его залуплю. Зачем? А штобы было!"

Просто сначала надо продумать и придумать что-то оригинальное, а потом лепить.
qBiN, с таким подходом мне просто жалко твоего потраченного впустую времени. Хотя - в пустую это не правильно. Впустую ничего не бывает.

Скорее по безопасности в скриптах\нахождение уязвимостей в исходниках\сайтах
Посетитель может быть кем угодно,буть то админ или взломщик,вебмастер...
Возможно,но клеймо ставить не хочу.
Например?!?!
Согласен.
я так не считаю.
Откуда ты знаешь мой подход?!?! Помойму неоткуда.
Во-первых мне хочется это делать для поднятия СВОЕГО опыта,пока я не начал делать cms,думал неплохо пхп знаю,оказалось что многое еще надо постигать...Так я учил пхп. и тп.
Во-вторых где ты видел сайты именно по созданию защищенных скриптов например?? Есть статьи,но все там учесть конечно не могут. etc
В третьих почему бы нет? Разве это кому-то помешает??! Античат я буду так же посещать как и прежде...
Можно найти больше причин,но не вижу смысла перечислять их.
ну опять,мой подход к этому ты незнаешь.даже если проект загнется я не буду считать что потратил время впустую.Хотя конечно за заботу спасибо.

По теории censored! в чем то прав , у каждого мембера будет сайт по безопасности .
А ваще в нете я шарил по другим тимам , ест такие где очень многшо плагиата .

Дробление любых глобальных ресурсов по конкретной тематике - это нормальный процесс. Я полностью против такого, но препятствовать этому _бессмысленно_. Всегда сначало появляется большая группа людей которая пасется на одном сайта, а через некоторое время каждый уже хочет сделать себе отдельный сайт. Зайчем? А фиг вас - людей - знает ;)

Т.е. тотже Античат и другие. Клон? Отсюда: будет хрень типа как с Куваевым - "с нуля" тяжеловато будет отмахаться.

qBin, ты ведь сам написал - что это для поднятия СВОЕГО опыта. Просто навыки программирования на php (и т.п.). твой cms щас сильный сырец (с админки мы не видели, а с наружи - пока пустовато выглядит (может просто пока)). Про юзабилити уже писали. Если у тебя есть много свободного времени - я тебе просто завидую. Так как шлифовать там еще ого-го как много! Так как если все будет криво, неудобно - даже с нормальными и ОРИГИНАЛЬНЫМИ статьями тяжеловато будет привлечь постоянных посетителей.

А у тебя как будет? Тоже статьи? Уверен что сможешь все учесть?

qBiN, блин, я не против того чтобы ты что-то делал (да и с какого перепугу я буду против?) и не давлю на тебя "нет! не надо это делать!" просто чтобы твои начинания не загнулись - продумывай всю структуру. И, опять же, смотри - щас у тебя есть время. А через год оно будет? Сможет ли проект на автопилоте существовать в твое отсутствие? Может ты через год работать и денег заколачивать 24 часа в сутки будешь, и тебе будет не до проекта.
Но прав ты в одном - мы не знаем что там у тебя, но ты и не говоришь этого.

ну сайт это больше чем одна статья.
Спрашивай что интересует,про админку если хочешь можно поговорить в ирке,аське в джаббере.

В ирке я был всего три раза. Не очень мне она что-то. Чат он и есть чат =)
Аськой щас пока не пользуюсь =)
...
qBiN, меня мало что интересует. И отписался из-за добрых побуждений. Просто... просто через пару месяцев загнетесь. Так как на одном твоем энтузиазме будет тяжело. А привлечь народ в проект без определенных целей - сомнительно.
Но если все пойдет и закрутиться - это есть кул. В этом ничего плохого нет. Но только если закрутится...

А чем обусловлено создание этот проекта?

Создал,потому что ничего стоящего по защите скриптов не нашел.

я там написал -)))
на форуме -)
сайт прям летает... потому что диза нету -))

Да ну наф, диз конечноже кал, уж прости грин_беар, имхо мы с тобой не в хороших отношениях... а то что свой проект молодцы... а то что у каждого свои проекты, ну немного нагло сказано, то что у вас там статьи можно их на античат... звучит как "а че внатуре такое, античат рулит а то что вы делаете - сак и всеравно все развалится...". Бесит такое мнение что все что создают другие мемберы обязательно гав*о, у егорыча такое-же мнение кстати...

тоже так считаю.
а с чего ты взял что он его делал??))) Это мои наработки))) Релиз Green_bear -->фиолетовая матрица)))))

Прежде всего тебе нужно набрать команду знающих людей. А не вот всех подряд. То что ты написал свой цмску ещё 1/10 дела. Фактически ты уже начал собирать команду, ещё не продумав всю структуру сайта. Это, пожалуй, большая ошибка....Нужны небольшие, но деньги....Я бы конечно как и censored! сказал, что лучше развивать античат, но фактически мы никак ни влияим на сайт...Мы являемся посетителями форума, предлагаем свои задумки, но в любом случае всё зависит от администрации, поэтому я понимаю решение сделать свой сайт.

А кто сказал что "всё что создают другие мемберы гавно"? WizART ты путаешь мягкое с теплым. Щас разговор идет не о всех. И не о говне. А о том, что начав делать ничего не продумано. Да и не принято выкладывать в сеть недоделаный проект. Ладно бы уже было выложено для теста и исправления мелких багов, а то там начальный черновик. Сырец. Я не ставлю всех под одну гребенку, но на 80% могу сказать что если так как щас (задумка, структура, неопределенность) - то проект заморозиться. Или будет хаотично пополнятся и со временем превратится в Паровоз с наваленым в кучу контентом.

Задумка - не плохая, но не продумана структура и полностью контент (наполнение)
А вообще - может с нуля начнешь? =)
Поспрашивай народ (тут, на хакеру, ксакепе, секурилабе, войде и т.п.): "Как вы считаете, какая информация должна быть на сайте по Безопасному кодингу скриптов (или как там?)? Как она должна быть представлена (статьей, статьей с картинками, примером скрипта с комментарием, просто от балды набором функций и операторов и надписью - "Сделай сам")? Что еще должно быть? Каким вы вообще видите этот сайт?"

Ведь согласитесь, самое сложное в проекте это доказать самому себе что проект нужен. (то что ИМЕНО такой проект нужен - не спорю. Так что тут все норм.)
Второе по сложности - продумать всю структуру, связи, правила (по времени и объему - самое долгое. Надо многое учесть + предусмотреть расширяемость)
Третье - подготовить контент.
Ну а уже самое легкое - сверстать сайт и наполнить его контентом.

ну не скажи сверстать сайт не так уж и просто... сам бъюсь уже неделю над простенькой цмс кой...

2Wizart

Сначала ручку и листочек берешь, обдумываешь все модули, если таковые будут и примерные функции, только потом уже начинаешь писать.
Лично мне так помогает =)
Если сам не можешь, глянь исходники других простеньких CMS

Это верно :)
Хихихи.Модули обдумывать не получится,так как нет каркаса.Как ты построишь дом без фундамента??? "если таковые будут" блин,почему все путают понятие "сайт" и "cms" cms-content manager system система управления контентом...Сейчас уже трудно назвать cmsкой без реализованной модульности...
хм сам что нибуть писал?? было бы интересно поглядеть.