• Bem vindo à nossa comunidade - Quer se juntar ao resto dos nossos membros? Registre-se*Registros aprovados pela adminitração

WebSite Iron 3.0

Status
Não esta aberto para novas mensagens.

LeandroIron

Novato XPZ
Eae pessoal blzinha, estou a um tempo sem soltar algum de meus sites e atualmente estou finalizando um novinho em folha com mais sistemas e recursos novos, não irei dar um prazo de quando estará pronto pois estou fazendo com tempo de sobra.
Mas irei deixar uma print de como será!

O que vocês acharam, deixem suas notas 0/10 , em breve vocês poderam desfruta-lo e também estará incluído o ItemShop com sistema de doação automática (site free).
Aguardem!

screenshot_173.png
 
Iron, uma coisa que todos tiveram de enfrenta em uma web que foi postada o famoso web machina,  que não foi autorizado o post por você.. , ele ta cheio de falhas inclusive que pode causa problemas para os servidores como deleta banco de dados - muda senha - etc.. tudo pelo o injection. bom já que você estará publicando essa web de própria vontade.. essa web terá segurança ou terá uma falhinha ?
 

Shion

Legendário XPZ
GLADIADOR

procure alguem que entenda bem de php pra verificar as falhas.
 
Editado por um moderador:

LeandroIron

Novato XPZ
Por favor, Entrar ou Registrar para ver o conteúdo das citações!
Esse web machine tem falhas pois tem coisas que o adm quis implementar por conta própria e não acrescentou as devidas seguranças .

Por isso não autorizei liberar o site, porque os que baixam e não tem noção sobre segurança acaba se ferrando, como foi algo que não publiquei não me responsabilizo por danos causados  esse que irei liberar claro que terá uma boa segurança!
 
Editado por um moderador:

Nicke

Honrado XPZ
Por favor, Entrar ou Registrar para ver o conteúdo das citações!
uhashuashuahuhus. A falha ja estava em um script padrão do site.

Pois o confcabal2.php ( Usado para o Painel de ADM, sendo que na verdade o ideal seria usar apenas o ConfCabal.php ) estava sem a função de antinject.

E sabendo o diretorio e GET de um arquivo de admin, por exemplo: ( _admPanel/execJogo/pesqChar.php?Name= ) a página redirecionava através de um Header para a página de erro, porém nisso não foi feito um exit; após, deixando o script rodar perfeitamente sem proteção de inject, mas nao exibindo na pagina.

Creio que seja um erro do desenvolvedor, desde o principio, pois eu mesmo explorei esta falha no website do Cabal Origin ( Machine ) padrão, que você mesmo passou a eles
default_biggrin.png


Além do mais, este tipo de programação que você ainda desenvolve, já está ficando ultrapassada, faz algo decente em POO e WebService e venha falar de segurança. 
default_cool.gif
 

SrAdelio00

Master XPZ
Tópico não é para brigas floods. Apagados.
Iron já pensou fazer um site base em Joomla, ou ate mesmo em WordPress, são base muito boas eu estava estudando uma delas e tem ate mesmo facilitaria para os não muito aprofundados no assunto.
 
Editado por um moderador:

lougansh

Usuário XPZ
Cara na minha opiniao teu trabalho ta otimo, quem quer algo mais profissional procura uma empresa especializada no assunto paga la seus 3 a 5 mil reais e compra um site sem falhas se é que existe isso (Programa sem falhas)...
 
Status
Não esta aberto para novas mensagens.
Topo Bottom