Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.09.2005, 21:19
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
Новый проект...
Создается новый проект по безопасности(вижу кучу флуда что таких проектов дохера и более,но проект будет посвещен именно безопасности,а не взлому)
Требуются люди:
модеры
ньюсмейкеры
люди добавлящие статьи.
люди следящие и пополняющие багтрек(он пока альфа версия...будет улучшаться.)
и просто заинтересованные люди.
Не сегодня имеится:
-Море задумок и интузиазма(бугага)))
-движок-
Терь поподробнее о двиге:
Ну во первых в отличии от аналогичных систем,движок и все его модули используют mysql.Реализованна модульность системы,и её структура.Так же в наличии имеются модули: bugtraq(альфа) forum,news,article.
Так же имеются группы пользователей(все они вопщем-то динамические и строгих стандартов нет,то есть всё зависит от потребностей модуля) Движок полностью самописный,и ниодин кусок кода не скопирован откуда-либо.
Ну а теперь самое главное:
Постестите двиг на уязвимости:
http://debug-mode.in
Если найдутся люди желающие памочь в наполнении сайта буду очень признателен.
зы: контента на данный момент у сайта нет))) |
|
|
16.09.2005, 21:29
|
|
Участник форума
Регистрация: 03.02.2005
Сообщений: 115
Провел на форуме:
82431
Репутация:
10
|
|
дизайн жжот
|
|
|
|
16.09.2005, 21:41
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
А где ты его нашел? я кажись его не добавлял...
|
|
|
|
16.09.2005, 23:49
|
|
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
Провел на форуме:
3606217
Репутация:
685
|
|
Я не против помочь, только ЗА!
|
|
|
|
19.09.2005, 19:57
|
|
Новичок
Регистрация: 01.08.2005
Сообщений: 25
Провел на форуме:
48628
Репутация:
17
|
|
Немножко потестил двигу. Только немножко, глубоко лезть не стал =)).
ну во первых, хотелось бы заметить что юзабилити практически равно нулю. Корявенько всё как-то =).
Далее - очень много параметров, которые передаются гетом. не сказать что отрицательный факт, просто потенциальная брешь.
Защита от XSS реализованна, но на каком уровне - ХЗ. При загрузке аваторов не чекаетя расширение (а я так и не догнал, они вообще заливаются? =)). Доступ к админке , я так понял, реализован через кукисы - механизм тоже, так сказать, не очень.
Мне кажется что баги в форуме существуют, просто найти их - вопрос времени и трафика. =)
Собсно, мои пожелания - удачи проекту.
Далее хотелось бы сказать, чтобы автор не создавал велосипед - много форумов вокруг - возьми и переделай под себя какой-нить =). А вот посчёт ЦМС яб подзадумался - тут имхо проще взять диз и насадить на него нужные функции. Так собсно и CMS под наш проект (runthes.ru) пишется.
Удачи и успехов ещё раз.
|
|
|
|
19.09.2005, 20:35
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
А но и видно)))
хотелось бы заметить что юзабилити практически равно нулю
Будем улучшаться.
Далее - очень много параметров, которые передаются гетом.
Это для тестов,позже переделаю.
ащита от XSS реализованна, но на каком уровне - ХЗ.
Интересно нашел лич то-то?
При загрузке аваторов не чекаетя расширение
Загрузки там нет  ))) Там есть использование аватары с этого урла.
Доступ к админке , я так понял, реализован через кукисы
Хе-хе.С чего ты сделал такое заявление??? Делается все подругому,заинтересует как скажу.
Мне кажется что баги в форуме существуют, просто найти их - вопрос времени и трафика. =)
На данный момент устранены 2 уязвимости.Больше ПОКА НИКТО не нашел.
Собсно, мои пожелания - удачи проекту.
Спасибо большое.
Так собсно и CMS под наш проект (runthes.ru) пишется.
тогда к cms это не относится.Не будет модульности,быстрой смены дизайна etc.
Вам тавоже.
забыл: Спасибо за тест.
Последний раз редактировалось qBiN; 19.09.2005 в 20:39..
|
|
|
|
19.09.2005, 20:41
|
|
Green member - Level 3
Регистрация: 26.03.2005
Сообщений: 191
Провел на форуме:
6768708
Репутация:
185
|
|
qBiN фон посветлей сделай, смотреть страшно =)
__________________
Дайте мне точку опоры и я переверну землю!
irc.antichat.net #antichat
|
|
|
|
19.09.2005, 20:48
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
qBiN фон посветлей сделай, смотреть страшно =)
Как только так сразу ))
новый дизайн планируется...
|
|
|
|
19.09.2005, 23:05
|
|
Banned
Регистрация: 21.04.2005
Сообщений: 328
Провел на форуме:
632524
Репутация:
9
|
|
Все дружно поддержим проект )
|
|
|
|
19.09.2005, 23:50
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Может лучше свои действия и активность направить на развитие Античата?
А то скоро у каждого мембера будет свой сайт по безопасности...
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для NaX[no]rT](/avatars/avatar18908.gif){kind=avatar}
Похожие темы
Линейный вид
