Всея ПЫХА
epsyl
adw0rd
Мавр
ГО
Irinax
Окт 24
2008Жумла гавно, с этим все согласны, но в категорию гавно начинает медленно перетекать текучее гавнецо WordPress
Рубрики: (Пиздец CMS'ы) Автор: phpdude 24-10-2008
Теги : вордпресс, Джумла - пиздец, ебанный вордпресс, пиздец, Пиздец CMS'ы, полезные штуки
Итаг, по предыдеущему топику я могу сказать простите, файл который я заливал – обработчик форм залился в виде пхп файла в папку.И соответственно был недоступен для скачивания.
Так вот, меня много раз просили не материться, но тут я увы сдержаться не могу. Они че там, ебнутые чтоли в вордпрессе то? значит файлы мы загружаем как попало, сохраняем под именем файла в системе пользователя и кладем на жесткий диск. Я бы оторвал руки ебнутым разработчикам вордпресса, они чо про самые простые лагоритмы безопасности то не слышали, сохраняли бы под id да складывали в табличку информацию о файле, но нет! они складывают их в папку веб сервера. ЕБАНАТЫ СУКА!!!! ноги в гроло вам. не ну правда, drag & drop перетаскивание файлов в «галерее файлов статьи» они не поленились сделать а простейшую безопасность …
в общем я в шоке. это пиздец.
еще вчера когда этот блог я устанавливал и настраивал, качая я обратил внимание на вот эту статью
http://wordpress.org/development/2008/09/wordpress-262/
и подумал, этому препрессу уже больше пары лет наверное и они не защитились от скл инъекций … подумал и думаю хер сним будь что будет, установлю. и сегодня же расстраиваюсь за такую оплошность с загрузкой файлов.
Уважаемые читатели, подскажите мне, есть ли решение этой проблемы? может гавноплагин какой нить поставить чтобы норм файлы загружались? и можно было не переименовывать php в txt или другую подобную хуйню.
Ответившим спасибо. Извините за мат 
О САЙТЕ
Есть тут 2 варианта:
1. ставь друпал
2. ИМХО. ЛУЧШИЙ. САМЫЙ БЕЗОПАСТНЫЙ.
Вот второй собстна:
Берешь файл, назваешь его индекс.хтмл и пишешь в него свои посты! Оо. Помоему ахуенна.
не, второй неудобен слегка, тогда уж во фронтпейдже хуярить
ну или на худой КОНЕЦ дримвювер.
зы: жаль нельзя ставить теги к комментариям
Хм… Предлагаю вариантец еще тогда, раз предыдущии были слиты…
Берешь вообщем клавиатуру, берешь регишься на мейл ру (!!!), пишешь парсер своего блога, ну а затем массивчик принт_р.
Как тебе?
хм, PhpDudeMailRuGrabber ?
боюсь отдавать, а то меня же самого заспамят )))
кста, знаешь что, если отправить письмо кому нить на мейлру, то тебе обратки сразу штук 20 в течении пары часов + в течении пары недель по 5-10 в день придет?
их видимо снифят по дороге.
лодырьки. майл ру вообще кал, слышал про дыру в системе безопасности? ливинтернет и мейлру
Про дырку не слышал. Но спамить ру (хоть что) там проста ахуенна. Мона еще в сообществах спамить, там пиздец, сразу всем из сообщества на емайл уведомления, я так под 1к трафа за час получал, когда баловался
но это откровенное Г конечно… Хотя может даже и УГ…
они чо даже капчу после 10 собщений в минуту не сделали? я же гворил что на мейл ру идиоты. он наверное еще и на перл’е написан
Капчу? Хз. Просто акков триста было…
тысяч …
типичный инсест, как всегда вссе тысячами меряет, уже забывает размерность писать))))))
Не, нах там тысяч. За час где-то по 500 постов было – больше там нах не надо было… И уже некуда имхо. Все прямые эфиры тогда засрал ))))
Не. Про размерность я помню, с ней всегда красивее если что
рзмерность это хорошо, граммы – лучше!
)
Граммы? Чем же? ))
p.s. как те дор в подписи кстати?
нормально, видел filezzz.info? так вот я такой же паттерн на вывод встрою, хоть заспамьтесь
можете даже по 100 ссылок ставить)
оО Какой «такой же», ты о чем?
видел ссылки на файлезе?
говорю сюда такой же добавлю и все, пиздец ссылочкам всем исходязим
Главное никому не говори – нихуя тебе не будет с ссылок. А че там такого? хм… там редирект? Ха. По редиру вес передаеца. лол.
лол с нулевой страницы лол. да и /go там robots disallow или тп.
на самом деле для файлеза это хорошо тем, что там весь варез не палится пижженым для поисковиков и они траф пускают слегка. сайт живет своей жизнью в общем )
>лол с нулевой страницы лол. да и /go там robots disallow или тп.
эх… ты еще много не знаешь о пс
ну я понимаю, что не все так просто, просто не хочется уж совсем то прямые ссылки оставлять, это даже люди спалят жо
а так .. всем хорошо.
смотрю на счетчик и прикалываюсь, мы сейчас окликаи 205 страниц ))))))
в 2ем, пиздец)
эх, надеюсь не совсем проебал класс TplXml
хотел поделится с людьми ..
Эх пиздец… Ищи класс))) Хм… Ждем топа по слову «пиздец». ))))
Хм.. Самое смешное знате что? То что я вот это всё прочитал и задумался. Ну раз тут без быдло-языка нельзя постараюсь изложить свои мысли на понятном вам диалекте. Вот вы как я погляжу тут сука все такие невротебенные коддеры, критики, короли спустившиеся с трона если не забыли то и Джумла и Вордпресс это бесплатные продукты с открытым исходным кодом. И их разработчики вам бля нихуя не должны. И вы сука перед тем как бля называть кусок кода – говнокодом посмотрите и подумайте почему разработчики сделали именно так а неиначе.
Так надеюсь вам будет понятнее не умеете нормально общаться – привыкайте. ИМХО.
да, бесплатный сыр только в мышеловке.
битрикс таже херня, только платная. так что видимо дело не в платности/бесплатности продукта.
вордпресс получше это факт, хотя в нем много ебнутого кода, который можно выкинуть.
Дело не в этом с платного продукта спрос совершенно иной должен быть.
А по поводу » ебнутого кода » кто вам мешает направить свой вариант того или иного куска кода разработчикам ВордПресса.
А для того что бы сидеть в блогах и распиздяйничать на тему » Все разработчики – гавнюки вот я встану с трона я вам покажу » – много мозгов не нужно.
есть доля справедливости, но если я буду помогать всему миру, то кто поможет мне? в обратную помощь я не верю по историческим причинам. сначала спасаюсь сам,потом тащу остальных. поэтому ничего я им советовать не стану.
С такой логикой нам с вами не о чем говорить.
без проблем.
А слабо самому-то что-нибудь написать? Если ты пишешь, что это – говно, то – говно. Ну так возьми и сделай не говно. Свою супер-пупер цмс, которая была бы и удобна, и безопасна, и быстра.
почитай посты павел, там есть теория и проектирование ее. может и допишу, если позволит время