• XSS.stack #1 – первый литературный журнал от юзеров форума

Для опытных РНР программистов

Отслеживать
NewLifeMan

NewLifeMan

floppy-диск
Пользователь
Регистрация
13.06.2009
Сообщения
5
Реакции
0
Я работаю над проектом "Alex-School" - программное обеспечение для школы...

В чем суть задачи.. А в том чтобы протестировать с точки зрения злоумышленика странички проекта. Я больше уделяю внимания функциональности и дизайну, а вопрос безопасности оставляю на потом.. Но все же может уже сейчас кто-то найдет дыру или лазейку для взлома. Буду рад всем, кто поможет..

Проектом я занялся с того лета.. В июне начал изучать HTML & CSS, а в июле РНР.. Но несмотря на это, вечера проведенные у монитора дали в итоге неплохие результаты - многие разделы уже готовы. Я работаю учителем и старался учесть все необходимые функции и инструменты для работы учителя, но в меру своих познаний как программиста.. По мере изучения PHP & JS код постоянно усовершенствуется.. Но тему безопасности я откладывал на второй план...

Есть два моммента, которые должны учесть те, кто согласится на участие в тестировании:
1) проект расчитан на IE7, кроссбраузерностью я займусь позже...
2) сраницы проекта используют несколько оригинальных шрифтов (ну это уже вопрос дизайна..)

Для тех, кто все еще согласен - www.NewLifeMan.com
(здесь скриншоты проекта и шрифты) и Alex-School (сам проект)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Сайт вобще-то пустой. Там и скриптов не видно, кроме авторизации, пожалуй. Вот какраз на фрагмент кода авторизации хотелось бы посмотреть, чтоб проверить ошибки. Внешний осмотр ничего не выявил.
 
На данный моммент я вношу серьезные изменения в код проекта, поетому все ссылки редиректят на "http://project.alex-school.com/" - завтра залью одновленную версию и вы сможете уже начинать тестировать.

Логин - "demo"
Пароль - "demo"

Но у меня просьба - попробуйте найти лазеку незалогинившись...
[mod][DeusTirael:] =\[/mod]

Добавлено в [time]1244924136[/time]
скриншоты на http://www.newlifeman.com/
 
РНР + XHTML + CSS + JS (+AJAX)

Я не расчитывал, что сразу пойдут ответы...

Я сегодня решил создать группу из програмистов для разработки этого проекта. Изначально хотел вести его сам, но сейчас понимаю, что сам я всего не предусмотрю, поэтому в рамках этой группы разработчиков хотел поделиться исходным кодом и продолжить разработку...

Проект некоммерческий, поэтому вознаграждения я обещать не могу.. Пока одни только расходы..

Проблема состот в том,что программисты не разбираются в тонкостях школьной работы, а учителя не умеют программировать.. Я практикующий учитель (нач.классы) и в меру своих познаний в программировании старался реализаввывать свои идеи..
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Насчет движка могу помочь, а вот с дизайном врядли.
В личные сообщения можешь выслать ссылку на свои наработки, посмотрю ошибки и помогу дописать что нужно.
 
За дизайн я и не прошу.. Меня интересует помощь с кодом.. Тогда я, как только закончу (сегодня ночью..), залью измененный проект на сервер и напишу ..
Заранее спс.. :)
 
Приветствую всех..

Прошу прощения за долгое отсутсвие... У меня родилась интересная идея касательно безопасности..
А также немного изменил дизайн меню..

После нескольких безсонных ночей :)
прошу - project.Alex-School.com

Авторизация теперь разделена.. Теперь не авторизировавшись вы не сможете зайти ни на одну страницу.. (даже таблицу стилей или JS открыть..)
со всех страниц вас будут перенаправлять на index.html. Она представляет собой лишь форму ввода логина и пароля.. Авторизация происходит в login.html, после чего вас перенаправят на start.html для начала работы...

Пробуйте все способы для взлома. Я специально включил вывод всех ошибок на экран, кроме того каждый запрос к БД в случае неудачи также выдаст сообщение с ошибкой..

Все найденные баги и дары сразу описывайте.. будем думать


Заранее благодарен всем, кто отзовется...
:)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх