WN - [Säljes] Bloggportal (Se hit)

WN (https://www.wn.se/forum/index.php)

- Köp & Sälj (https://www.wn.se/forum/forumdisplay.php?f=26)

- - [Säljes] Bloggportal (Se hit) (https://www.wn.se/forum/showthread.php?t=1045754)

[Säljes] Bloggportal (Se hit)

Hej. Jag har en bloggportal idag som man skapar gratis bloggar.

Man kan hantera som användare html och css m.m.
Även inkl gästbok på bloggarna.

Admin fungerar, men är väldigt lätt uppbyggd PGA ville färdigställa detta och behöver inget mer.
Så följade hanterar admin.

Alla undersidornas text
Banners på grund sida och på bloggarna
Även slumpmässiga och helt fasta banners.
byta lösenord m.m.

För att testa admin så står det administration längst ner vid sidfotens högra sida.
Lösenordet är: admin

Bloggportalen ser ni om ni klickar här

Skapa användare för att testa vara en användare.

Utvecklad med xhtml, css, aspx med asp som filändelse och AJAX/Javascript.

Pris som jag säljer den för är:
10 000:-/exkl.moms

PM vid seriösa intressen, har även fler projekt som jag har till försäljning.

Hälsningar Robin

Kan tänkas att sänka priser vid en snabbare affär, annars får ni komma med ett bud!

Nu är det admin igen, folk dom ändrar ju det där alltid när man lägger ut non av sina system. Alltid så ändras admin, vilket är jävligt onödigt.

Men nu så =)

Citat:

Ursprungligen postat av zebra (Inlägg 20386834)

http://www.ebutikdemo.se/bloggportal/portal/Admin.asp
Lösenordet är inte admin.

Har koden blivit hackad eller? Får upp ett script som säger "Security hole" på startsidan.

Citat:

Ursprungligen postat av Dansbandsdax.se (Inlägg 20386959)

Har koden blivit hackad eller? Får upp ett script som säger "Security hole" på startsidan.

Hej. Nej det är någon liten datanörds tönt som håller på att lägga in javascript kod som popar upp osv, byter lösenord o så.

Seriösa intressen PM, så får ni lösenord till sidan istället =)

Citat:

Ursprungligen postat av Robin_ (Inlägg 20386961)

Det faktum att det går att göra blottar ett stort fel ur säkerhetssynpunkt på din sida. Du escapar inte HTML som användare har skrivit, utan tillåter html att körs. En illasinnad person skulle t.ex kunna skicka all trafik från din sida till sin egen, eller någon olämplig.

Läs på lite om XSS: http://en.wikipedia.org/wiki/Cross-site_scripting

Lita aldrig på en användare.

P.S Det faktum att ett sådant enkel säkerhetstänk saknas tyder också starkt på att kvalitén på koden i övrigt inte håller speciellt hög nivå.

Citat:

Ursprungligen postat av CotopaXi (Inlägg 20387099)

Ok håller med dig där. Men saken är ju den att det är ju inte tänkt att admin ska vara öppen för ALLA! Så dåligt vill jag inte påstå.
Det du talar om används mer till forum, gästböker m.f.l. Som alla kan gå skriva HTML på! Sen är de väl bra det du säger, men faktum är ju att bara ägaren till portalen ska ha egen kod till admin.

Tack för ditt inlägg iallafall!
Vill inte skapa tjaffs men vill inte heller att non ska skriva not onödigt som inte änns en sida behöver!

PS: Sidan är väl byggd i både kod och databas. Sidan har stora utvecklingsmöjligheter.

Mvh R

Har inte budget på 10 000 kr ännu, så nej inget för det priset. Kan dock tänka mig 500-2000 kr.