Перейти к содержанию
CMSTOOLS.org - форум поддержки и развития CMS

Andrey

Эксперты
  • Постов

    27
  • Зарегистрирован

  • Посещение

  • Победитель дней

    7

Весь контент Andrey

  1. Уязвимости в этом нет, разве что по прикалываться, у меня где то была профиксенная версия, если найду то выложу ее!
  2. Защищаться от ддос средствами php бессмысленно, тк Ддос атака забивает канал веб сервера, а то что делает этот скрипт это не защита сервера от ддос а физическая защита сервера от vii engine warfare644 и socialphp правы. но за инициативу и старание ++ !
  3. Диалоги в топку, как родные так и модуль inbox, напишите нормальные диалоги и там от силы 200 строк кода выйдет и пара запросов на всё, если тебя смущают запросы то ты лучше в новости посмотри, они это первое что грузит сервер, подпишись на штук 300 - 500 всякой фигни и зайди в новости ))) Лучше подними тему о написании новых диалогов а не исправлении текущих!
  4. Andrey

    VII Engine license (Nulled)

    Вы когда ставите чужие модули или фиксы Вы хоть авторов указывайте
  5. Возьму в помощники php js разработчика, буду бесплатно обучать желательно знание хотя бы основ php или js
  6. Было свободное время хотел уделить время проекту, сейчас времени свободного пока нет, возможно уже после нового года займусь продолжением развития зборки!
  7. Он будет на ровне с текущей версией Hip Hop но учти что с обновлением PHP обновится и Hip Hop и будет компилировать производительный php 7 в си
  8. Любой Developer каприз за Ваши деньги

  9. int(11) тут точно не в тему, советую ознакомиться с типами полей
  10. Правильнее не так: //Проверка группы if($row['group_real']==1){ $tpl->set('{group_real}','<img src="/templates/Default/images/icons/verifi.png" title="Подтверждённая группа">'); }else{ $tpl->set('{group_real}',''); } а так: //Проверка группы if($row['group_real']) $tpl->set('{group_real}','<img src="/templates/Default/images/icons/verifi.png" title="Подтверждённая группа">'); else $tpl->set('{group_real}',''); а что бы быстрее и меньше кода то так: $tpl->set('{group_real}', $row['group_real'] ? '<img src="/templates/Default/images/icons/verifi.png" title="Подтверждённая группа">' : ''); Прошу не воспринимать мои правки как насмешки, я не в коем случае не смеюсь над Вами и лишь хочу поделиться знаниями!
  11. Andrey

    Защита от xss

    И что с того что автор ОТТО?
  12. Лично я работал с KPHP вкашным и HipHop PHP фейсбуковским и выскажу Вам свое мнение: KPHP плюсы: 2. он гораздо быстрее чем HipHop PHP KPHP минусы: 1. установка намного сложнее чем HipHop PHP 2. Очень сырой, присутствует много багов 3. Нет поддержки ООП набор функций как в php 4 4. Если у Вас есть желание заставить свой сайт работать на KPHP Вам прийдется его переписать радикально HipHop PHP Плюсы: 1.Очень часто выходят обновления 2. Поддержка ООП и всех функций последнего php 7.0 3. Легкая установка и настройка на сервер 4. Отлично работает с MySQL, MONGODB и тд HipHop PHP Минусы: 1.Не такой шустрый как KPHP На данный момент HipHop PHP использует фейсбук, твитер и много других многопосещаемых ресурсов KPHP использует только вконтакте Мое мнение: KPHP малофункциональный и очень сырой и к тому моменту когда он станет более менее надежным я не удевлюсь если он будет медленее чем HipHop PHP. Делайте свое решение, а тем кто др*чит на контакт повторяйте судьбу кабулджана, набирайте пол ляма юзеров и имейте максимум 100 человек онлайна, и убирайте фильтр "сейчас на сайте" в поиске тк она не актуальная!
  13. Я вот тоже читаю и понять не могу что ему нужно!
  14. Релиза сборки не будет тк ее нет начем разрабатывать, warfare дал сервер для разработок но добрые жители этого форума его ддосили, в данный момент желающих предоставить сервер нет а хостинги которые предлагают не подходят, нужен сервер (Ибо хостингов с nodejs я еще не встречал)
  15. Я в шоке, я в шару сборку делаю, дарю Вам свое время и труд, а Вы мне еще условия ставите, это получается так: Вы мне предоставите сервер для того что бы я Вам сборку в шару делал и я еще должен для этого помочь Вам портал делать, ребят имейте совесть, сборка это не моя заинтересованность а Ваша!
  16. Написал полностью другой, предыдущую версию выкинул, то была example версия
  17. нет я тот модуль не писал, у меня бы такой модуль больше 250 строчек кода не Вышел бы
  18. благодарность warfare644 за предоставленный сервер и за помощь работы по сборке, он так же принимает участия в разработке сборки, и просьба поставить ему ++ кто благодарен
  19. Я не буду уродовать сборку сторонними модулями, все модули и всё что касается сборки пишу сам, я намерен на оптимизацию а не на деградацию движка!
  20. Написал только что Вам и проверил, дырок нет, работает отлично, качайте на здоровье! Ссылку на скачивание обновил!
  21. Есть у кого то возможность предоставить демо моей сборки, на которой будем искать баги, и фтп для меня что бы я их фиксил?
  22. Зачем убирать проверку, что бы открыть дырку в движке? - просто добавь в регулярке символы которые ты хочешь что бы были разрешены
  23. Если делать загрузку то делать ее уже сразу нормальной с обрезкой авы, а просто <input type="file"> это всё хрень полная!
  24. В Mixnet если не ошибаюсь переводчик не через Google Api работает а по CURL
  25. Andrey

    Защита от xss

    Давайте рассмотрим пример: Допустим я отправляю на сервер такой запрос var data = { test: "какието текстовые данные", // Представьте что здесь много данных test1: "какието текстовые данные", // Представьте что здесь много данных test3: "какието текстовые данные", // Представьте что здесь много данных test4: "какието текстовые данные", // Представьте что здесь много данных test5: 3, test6: 6, test7: "какието текстовые данные", // Представьте что здесь много данных test8: "какието текстовые данные", // Представьте что здесь много данных test9: "какието текстовые данные", // Представьте что здесь много данных test10: 2 }; 1. Обратите внимание что test5, test6, test10 Это число и проверять в php его мы будем функцией intval() и лишний цикл таких полей ненужен. 2. array_map() я бы заменил на foreach так как она быстрее и менее потребляет CPU чем array_map() 3. get_magic_quotes_gpc() свыше php 5.4 всегда возвращает false и тем у кого php 5.4 или выше эта лишняя проверка вообще ненужна Итог моего мнения таков: Лично я бы не использовал в своих проектах эту функцию а проверял бы все поля отдельно! Но для ленивых эта функция в самый раз! Конкретно к функции проблем не имею она рабочая и автору спасибо за такую шару для новичков, но как говориться каждому свое!
×
×
  • Создать...