Форум АНТИЧАТ - RDS - ReduKToR Blog System

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - RDS - ReduKToR Blog System (https://forum.antichat.xyz/showthread.php?t=167816)

RDS - ReduKToR Blog System

ReduKToR Blog System Версия 0.9 alpha [path1]

Что нового в версии 0.9:
[+] - Mod_Rewrite
[+] - Добавлена возможность перехода к полной версии новости.(new)
[+] - Профиксены на сегодняшний день,все известные-найденные уязвимости в коде.
[+] - Добавленая шаблонизация*
[+] - Все настройки теперь можно изменить в файле core.php,а не лазить по файлам.
[+] - Изменен основной дизайн проекта.
*Читать пункт ниже.
[+]Установка:
- Создайте Базу данных в PHPmyAdmin
- Пропишите данные в файле CORE.PHP
- В адресной строке браузера пропишите http://ВАШ-САЙТ.ру/install.php
- После успешной установки удалите файл INSTALL.PHP из папки со скриптами
- Потом перейдите по адресу http://ВАШ-САЙТ.ру/admin/admin.php По умолчанию Логин:admin Пароль:1admin1
- Обязательно измените его,отредактировав сам файл core.php который находится в папке includes
- После успешного входы,вы можете начать добавлять новости и редактировать свежезарегистрированных пользователей

[+]Юзабилити:
- Все действия проиходят из панели администратора.
- Для редактирвоания фраз\параметров и т.д Необходимо Править сами файлы php
-Для смены шаблона,достаточно отредактировать файлы .tpl Который находятся в папке templates .

Внимание: Это не пиар скрипта,и не выепистость как некоторые думают.Я выложил скрипт, чтобы найти помощи,а именно, я очень прошу вас проверить скрипт на уязвимости, показать все недочеты и баги.

http://forum.antichat.ru/fusion/misc..._finallink.gif Скачать 0.9alpha

Deathdreams,ну если учитывать ,то что у меня знаний по php не так много,то ...

ПС.у меня тоде быдло код, без учтения всяких норм и стандартов, но работает!

Строка 74 - подключение к мускулю. (index.php)
Зачем 2 раза подключатся, если в core.php уже создано подключение?

[Raz0r],стеб не уместен,бро....
Я не к чему никого не побуждаю....Просто решил создать тему)
Я например не люблю эти здоровенные блоги,в которых много чего не понятно и не нужно

Цитата:

DLE чистый

Ты меня смешишь пацан, а <?PHP и ?> я у дле случаем не спизидил?

если сам критику непереносиш то и неп***и что у других быдлокод.

warlok,я переношу критику)Причем уже исправил недочет указанный во втором посте)

Причем заметь,я не отрицаю,что у меня код написал не по нормам......

ReduKToR SQL inj, XSS, обход авторизации. И это только на первый взгляд

Gifts
Да, Инъекции там везде и всюду.
Данные обрабатывать нужно.

Gifts,ну так исправим......................