vllt. hät ich besser in der Gummizelle Posten sollen bei dem was ich mir vorgenommen habe
Ich schreibe ein CMS und dies soll richtig richtig Groß werden!
Allerdings happert es bei mir Designtechnisch, vllt. mag mich ja der ein oder andere von Euch unterstützen.
Im Prinzip ist alles soweit Fertig es geht jetzt nur noch um Feinschliff und weitere Funktionalitäten und auch um Prüfung der Sicherheit des Systems sowie Performance, W3C Konformität und Bugfixes.
Es ist also immernoch eine ganze Menge zu tun damit es wirklich richtig Rund läuft und es auch wie ich es mir Vorstelle Spaß macht eine Webseite/Portal/Blog was auch immer damit zu Erstellen und zu Administrieren.
Allerdings ist das Rechtemanagemt und alles weitere soweit am laufen das es nun langsam Testbereit ist, auch ein Ein-Klick Installer steht zur Verfügung! Durch das Rechtemanagement bzw. Vergebene Richtlinien kann ich sogar ein Lifesystem Präsentieren an dem alle Funktionen angeschaut aber an der Seite selbst nichts verändert werden kann!
Am System selber möchte nur ich Handanlegen , freuen würde ich mich wenn jemand Module/Plugins/Addons machen wollen würde! Aber vor allem erstmal ein Paar Styles. Bei engerer Zusammenarbeit kann dann aber auch veruscht werden gemeinsam am Grundsystem zu schrauben!
Wichtig ist vor allem mal ein paar vernünftige Styles die auch mal im IE laufen zu bekommen.
Also wenn hier der ein oder andere Lust und Interesse hat dann meldet euch!
ACHTUNG nur im FF “lauffähig” durch die Styles, wie gesagt CSS und Design is nich so meins!
(EDIT:)
Testseitenlinks entfernt wird mir zuviel alles jedesmal Up2Date zu halten und diese dienten ja nur dem “ersten Blick”, Test, Dev und Präsi wird auf oben genannter URL weiterhin durchgeführt.
In der tat gibt es bei dir noch ein paar XSS Lücken
Ich komme auf 696 möglichkeiten dieses durchzufüren danach wollte er nicht mehr zählen:ps:
Betroffen sind “modul”, “Objectype”, “objectid”, “arg”
Ja leider funktioniert es wirklich im Internet Explorer nicht was deinen zugänglichen Kreis massiv runtersetzt. Vielleicht solltest du das fixen ebenso wie die Lücken und dann findest du bestimmt leichter leute die Addons schreiben.
hast du da ein Spezielles Tool oder war das Ironisch gemeint mit den 696?
Naja liegt halt am CSS Momentan das es nur im FF läuft und vllt. dem ein oder anderem Browser ich habe aber im Moment nur den FF und will/kann mich im Moment auch kaum um weitere Styles kümmern.
Was die Sicherheitslücken angeht könntest du mir Bitte per PN mitteilen an welchen Stellen !genau! du die Lücken gefunden hast, wenn es nur per Admin möglich ist CrossSiteScripts einzuschleusen, ist das ja egal glaub kaum das ein Admin seine eigene Seite Sabotiert *Grins
Will Natürlich das das System Sicher ist, dies hat für mich erstmal allerhöchste Priorität, aber da bin ich halt nicht so Erfahren, wenn ich den eine finde bzw. auf eine durch Ausnutzen dieser hingewiesen wurde/werde schliesse ich diese Natürlich schnellst möglich.
[EDIT:]
Was Styles angeht, einer hat sich schon gefunden der sich erbarmt hat mich dahingehend ein wenig zu Unterstützen! Bin aber für jeden weiteren Unterstützer Dankbar! Da ich momentan noch keine Finanziellen Interessen Verfolge seht es einfach als Möglichkeit eure Kentnisse auszubauen/zu festigen letzlich ist es ja schon “relativ” Fortgeschritten für ein Ein Mann Project ! Zudem sollte es wirklich mal was richtig gutes feines werden könnt ihr es auf jedenfall als Referenz angeben bei weiteren Projekten or what ever !!!
Sollte sich doch mal Wirtschaftlicher/s Erfolg/Interesse ergeben werden Natürlich die Engagiertesten Helfer beteiligt aber Momentan ist an sowas noch nicht mal im Ansatz zu Denken .
[/EDIT]
mfg. Patrick und Danke für dein Interesse/Unterstützung.
verwendest du eigentlich pdo’s? sehr empfehlenswert, und beugt injections angeblich sehr gut vor… also ich arbeite seit geraumer zeit damit…
jop deusex, das tool würd mich jetz auch mal intressieren
was xss angeht - einfach < zu < und > zu > tauschen und zack hat sichs aus-gescripted
Naja XSS “prevention” hab ich mit htmlentites erledigt somit kann man auch HTML Posten wenn man jemand was zeigen/erklären möchte etc. stand zwar auf der liste aber das ich das so schnell Implementieren muss habe ich ja nicht geahnt Nunja is ja jetzt ehh Geschichte (*HOFFE ICH)
Hmm PDO ?! (ja ich hab geschaut ) Also Injections unterbinde ich soweit mit mysql_real_escape_string im DBIFACE also Datenbankinterface, und das andere (PDO) ich glaube da hab ich mir jetzt selber was gebastelt. Ich hatte an einer Stelle die ’ ’ vergessen wodurch noch eine SQL-Injection bei Numerischen werten möglich war,… aber woruf ich eigentlich hinaus will ich habe eine “Lib” geschrieben mit der es möglich ist per ObjectOrientierten Ansatz Daten/(MySQL-)Datenbanken zu Managen, im Prinzip muss man nicht ein einziges mal PHPMyAdmin öffnen oder im Code Querys erzeugen vermute mal PDO geht in die selbe Richtung (sorry keine Zeit gehabt mir das jetzt Intensiv durchzulesen mit den PDO’s!)
[EDIT]
[ZITAT PHP.NET]
Die PHP Data Objects(PDO)-Erweiterung stellt eine leichte, konsistente Schnittstelle bereit, um mit PHP auf Datenbanken zuzugreifen. Jeder Datenbanktreiber, der die PDO-Schnittstelle implementiert, kann spezifische Features als reguläre Funktionen der Erweiterung bereitstellen. Beachten Sie, dass Sie keine Funktionen der Datenbank mit PDO allein benutzen können. Sie müssen einen datenbankspezifischen PDO-Treiber benutzen, um auf eine Datenbank zuzugreifen.
[/ZITAT]
Hmm naja also nicht ansatzweise das was ich da ausgebrütet habe
[/EDIT]
[EDIT2]
Falls Interesse an dem Interface Besteht werde es ggf. Open Source machen, muss zwar noch Dokumentiert werden und eventuelle Ungereimtheiten “kitten” aber es erleichtert einem Ungemein die Arbeit! Es ist aber ehh im CMS enthalten falls es sich jemand anschauen mag.
[/EDIT]
mfg. Patrick
durch die Styles, wie gesagt CSS und Design is nich so meins!
! Zudem sollte es wirklich mal was richtig gutes feines werden könnt ihr es auf jedenfall als Referenz angeben bei weiteren Projekten or what ever 
