Хостинг серверов Minecraft playvds.com
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление
  3. Данный раздел создан исключительно для релизов! Вопросы по лаунчеру или обвязке задавайте ТОЛЬКО в соответсвующей теме автора. Любые другие темы будут удалены, а авторы понесут наказание.

Веб EVB ENGINE 1.0 alpha [Тестирование]

Тема в разделе "Веб-обвязки и лаунчеры", создана пользователем ZephyR, 24 июл 2013.

  1. Автор темы
    ZephyR

    ZephyR Старожил

    Баллы:
    103
    Skype:
    lexax2
    Имя в Minecraft:
    ZephyR
    Новость с матом добавлял не я,какой-то человек зашел под демо и добавил новость,сейчас русский храмает,т.к лето , все дела,исправлю позже или вообще уберу.Теперь о DLE. Мне просто не нравится,когда что-то написанное мною,сравнивают с чем-то уже созданным,да DLE - всемогущий,но тут человек написал "закос",как буд-то,я намеренно хотел скопировать всё так же,как у DLE. Фотка сделана у подруги,обувь трудно зашнуровывается и для этого пришлось лечь,в это время она меня сфотографировала .) Я не курю и не пью.Впредь,буду отвечать на вопросы адекватно.)[DOUBLEPOST=1374712411,1374712296][/DOUBLEPOST]
    И да,новость удалю)
     
  2. Хостинг MineCraft
    <
  3. RacerRU

    RacerRU Активный участник Пользователь

    Баллы:
    88
    Skype:
    racer_official
    Имя в Minecraft:
    Racer
    Вот. Это я и хотел услышать. Прекрасный, адекватный ответ. Удачи в разработке. :)
     
  4. Автор темы
    ZephyR

    ZephyR Старожил

    Баллы:
    103
    Skype:
    lexax2
    Имя в Minecraft:
    ZephyR
    Благодарю,дядюшка Рэйс!)
     
  5. Roman <3

    Roman <3 Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    Bfweir90
    Движок без лагов)
    Тестирую 2 день)
     
  6. Evan

    Evan Старожил Пользователь

    Баллы:
    123
    ну вполне норм.больше всего позабавило добавление блоков и то как приходит сообщение.
     
  7. RevenHell

    RevenHell Старожил Пользователь

    Баллы:
    153
    Что за... Я конечно не хочу не кого огорчать, но где тот самый шаблонизатор, за который меня грызли в моей старой теме? Почему здесь всем пофиг на то, что html код пишется прямо в index.php?[DOUBLEPOST=1374746705,1374746666][/DOUBLEPOST]
    Бывают движки с лагами? :confused:[DOUBLEPOST=1374747188][/DOUBLEPOST]
    :D:D:D[DOUBLEPOST=1374747506][/DOUBLEPOST]А теперь критика и мое мнение.

    1. Дизайн изменить практически не возможно.
    2. Где редактирование профиля?
    3. Где капча?
    Дальше я не стал вникать, но думаю это не конец списка.

    Я бы не выкладывал в паблик, и даже не продавал бы. Это скорее учебный макет, так сказать, для познания PHP.
     
  8. Автор темы
    ZephyR

    ZephyR Старожил

    Баллы:
    103
    Skype:
    lexax2
    Имя в Minecraft:
    ZephyR
    Шаблонизатор будет в след.версиях. Редактирование профиля и капчу не успел сделать.В следующей версии всё поправлю. :)[DOUBLEPOST=1374748604][/DOUBLEPOST]
    спасибо!)
     
  9. RacerRU

    RacerRU Активный участник Пользователь

    Баллы:
    88
    Skype:
    racer_official
    Имя в Minecraft:
    Racer
    Кстати, на счет того, как приходит сообщение. Видел только по скриншоту, думаю себе взять в оповещение на сайт, давно так хотел сделать. Если конечно автор и разработчик данной CMS не против. :)
    Жду ответ тогда. :)
     
  10. Автор темы
    ZephyR

    ZephyR Старожил

    Баллы:
    103
    Skype:
    lexax2
    Имя в Minecraft:
    ZephyR
    Разработчик не против ;)
     
  11. RacerRU

    RacerRU Активный участник Пользователь

    Баллы:
    88
    Skype:
    racer_official
    Имя в Minecraft:
    Racer
    Отлично. Благодарствую. Щас гляну оповещения. :)
     
  12. Автор темы
    ZephyR

    ZephyR Старожил

    Баллы:
    103
    Skype:
    lexax2
    Имя в Minecraft:
    ZephyR
    Удачи)
     
  13. minecrafter1234

    minecrafter1234 Активный участник Пользователь

    Баллы:
    88
    Skype:
    russia3887
    Имя в Minecraft:
    kEERill
    Дыры есть?
     
  14. Автор темы
    ZephyR

    ZephyR Старожил

    Баллы:
    103
    Skype:
    lexax2
    Имя в Minecraft:
    ZephyR
    Проверь . Демка есть ;)
     
    RVXman нравится это.
  15. Ccc

    Ccc Старожил Пользователь

    Баллы:
    153
    Skype:
    Dyadyasasha1234
    Имя в Minecraft:
    Dyadyasasha1234
    очень даже [​IMG]
     
  16. Автор темы
    ZephyR

    ZephyR Старожил

    Баллы:
    103
    Skype:
    lexax2
    Имя в Minecraft:
    ZephyR
    Спасибо)
     
  17. Toster_tpl

    Toster_tpl Старожил Пользователь

    Баллы:
    153
    Не мог я пройти мимо "нового-крутого-супер-пупер" движка.
    Только открыл index.php и тут на тебе
    PHP:
    <?php
    if(!empty($_SESSION['login'])){
    $SQL mysql_query("SELECT `viewed` FROM `messages` WHERE `to`='$_SESSION[login]' and viewed = '0'");
    $SQL2 mysql_query("SELECT `id` FROM `messages` WHERE `to`='$_SESSION[login]' and fullviewed = '0'");
    $num1 mysql_num_rows($SQL);
    if(
    $num1 0){
    $num mysql_num_rows($SQL2);
    ?>
    Я бы проигнорировал это все, если бы это было написано процедурным методом.
    Не говоря уже о !empty($_SESSION['login']) и `to`='$_SESSION[login]'.
    В первом же скрипте, если включить вывод ошибок, я уверен вылезет, что переменной $_SESSION['login'] не существует. А вот это полный резец `to`='$_SESSION[login]'

    Ладно, наверное автор не заметил в чем я сильно сомневаюсь, но вот это ***** простите что?
    PHP:
    echo "<style>
    h1{
    color:white;
    }
    body{
    background-image:url('images/1920x1200_off_road_racing_wallpaper.jpg');
    background-attachment:fixed;
    }
    </style>
    <center>
    </br>
    </br>
    <h1>
    Сайт <u>
    $_SERVER[HTTP_HOST]</u> <font color='red'>выключен</font>.</h1>
    Не беспокойтесь,за это время вы можете : </br>
    <ul style='list-style:url(images/icons/folder.png);text-align:left;margin-left:450px;'>
    <li>Сыграть в любимую игру</li>
    <li>Выпить чаю или кофе</li>
    <li>Посмотреть сериал или фильм</li>
    <li>Пообщаться с друзьями</li>
    <li>Погулять</li>
    </ul>EVB Engine &copy;</center>"
    ;
    Что ж, видимо к автору во сне пришел Расмум Лердорф и сказал, "Не слушай этих глупцов, выводи кучу html кода через echo".

    После того, как автор проснулся в холодном поту и написал кучу html через echo, я думаю он принялся с лёту писать файл sections.php, куда я и направился дальше.
    Открываю я значит этот файл и вижу магию работы php
    PHP:
    <?php
    $page 
    mysql_real_escape_string($_GET['does']);
    switch(
    $page){
    case 
    register:
    [
    USER=7655]include[/USER]('pages/register.php');
    break;
    case 
    fullnews:
    [
    USER=7655]include[/USER]('pages/fullnews.php');
    break;
    case 
    avatar:
    include(
    'pages/addavatar.php');
    break;
    case 
    addmessage:
    include(
    'pages/addmessage.php');
    break;
    case 
    messages:
    include(
    'pages/messages.php');
    break;
    case 
    fullmess:
    include(
    'pages/fullmessage.php');
    break;
    case 
    staticpage:
    include(
    'pages/static.php');
    break;
    case 
    about:
    include(
    'pages/about.php');
    break;
    case 
    userinfo:
    include(
    'pages/userinfo.php');
    break;
    default:
    include(
    'pages/news.php');
    }
    ?>
    Вы что, серьезно? Вы считаете, что все это должно правильно работать?

    А вот это у нас содержимое файла exit.php
    PHP:
    <?php
    session_start
    ();
    if(!empty(
    $_SESSION['login'])){
    unset(
    $_SESSION['login']);
    ?>
    <META HTTP-EQUIV="REFRESH" CONTENT="0;URL=<?php echo $_SERVER['HTTP_REFERER']?>">
    <?
    }
    ?>
    Видимо автор даже не предполагает, что такое header().
    По поводу файлов left.php и right.php я ничего говорить не буду, т.к. не смотря на уязвимость в этом echo $myrow['title']; я сразу понял, откуда автор познавал php.

    Не смотря на два сердечных приступа и три инсульта, я продолжил свой великий путь, по "великому" движку.

    Следующим файлом я открыл addavatar.php. Не то, чтобы я любитель искать уязвимости в скриптах, но тут уязвимости сами меня нашли.

    Я проигнорировал кучу грам. ошибок, кучу уязвимостей, преодолел такие вещи как объявление переменной, а затем сразу же проверку на ее существование
    PHP:
    $id mysql_real_escape_string($_GET['id']);
    if(isset(
    $id)){
    повидал кучу спи****ных скомунизженных изображений и javascript'ов, но есть в этом движке одна "изюминка".
    Эта изюминка называется "логин кнопка" :D. Не знаю почему, но меня бросило в дикую ржаку. Я прокачал свой пресс до состояния культуриста с 30ти летним стажем.

    А все благодаря вот этой строке(файл core/posts/login.php):
    PHP:
    if(isset($_POST['login_knopka'])){
    EVB_ENGINE, что ты делаешь, ахахах, прекрати
    После недели в психиатрической клиники, из-за истерики, я подсел на тяжелые наркотики и сел "изучать" движок дальше.

    Возможно, из-за наркоты, я начал понимать, что я вообще не знаю php, а все, что я писал раньше - это бред сумасшедшего.

    Чтобы не проститься с жизнью, я не стал устанавливать этот движок, возможно зря, ведь теперь мне снятся кошмары.

    Чтобы избавиться от всех физических и моральных травм, которые преподнес этот движок, мне пришлось лечь в наркологическую клинику и вступить в программу 16ти шагов, не говоря уже о всем остальном, что мне пришлось и еще придется пережить.

    И да, автор, ты должен мне денег! Почему? Да потому, что твой движок вызывает синдром спонтанного уничтожения мониторов, а я их уничтожил шесть штук.

    Благодарю Евгения жоПопова(с говорящей фамилией) за то, что он создает таких людей как автор данного движка.
     
    Semen4ik, MJRamon, serega6531 и 9 другим нравится это.
  18. Автор темы
    ZephyR

    ZephyR Старожил

    Баллы:
    103
    Skype:
    lexax2
    Имя в Minecraft:
    ZephyR
    Блин,это так смешно,я сам сейчас посмеялся насчет этой кнопки :D . Ну что сказать,Альфа увы) Всё,что могу,исправлю. PHP я изучал сам и не ходил на никакие курсы)
     
  19. RevenHell

    RevenHell Старожил Пользователь

    Баллы:
    153
    Я выше пытался это описать, но моего словарного запаса и ораторского искусства не хватило...
     
    Bafolol нравится это.
  20. никио

    никио Старожил Пользователь

    Баллы:
    123
    Skype:
    googletools
    Имя в Minecraft:
    Googlers
    О госпотребнодзор это
     
  21. никио

    никио Старожил Пользователь

    Баллы:
    123
    Skype:
    googletools
    Имя в Minecraft:
    Googlers
    Да если судить что его курсы по php и javascript убоги до нельзя.
    Курс php это вообще днище.
    Курс Явы и прочего этого еб."а".ное днище.
    Пример
    <script>
    var $xer;
    document.write($xer "Полное днище.")
    </script>
     

Поделиться этой страницей