PerfCMS 1.0

61. ZiGR, зигрЭ не одобряе этот ваш PerfCMS

ZiGR (15 Мая 2012 / 16:12)
62. Apocalyps, угу =)
Там есть SQL inj. Но почему-то на сайте у автора она не выполнилась, а на локалке всё очень даже сработало. Скачал версию 1.7.

Возможно просто на хосте включено автопрослэшивание
Но на него как мы знаем надеяться нельзя.

Во-первых, уязвимостей там нет, если на локалке, так ето сервер не правильно настроен, или устаревшая версия PHP, и на локалке любой движок может быть уязвим. Во-вторых, видел юзеры пишут что двиг - на SteamCore или переделаный SteamCore, но если вы не поленитесь и хоть раз в код посмотрите то ничего общего с SteamCore не увидите.
Начнем с того что SteamCore имеет свою систему авторизации, PerfCMS свою, SteamCore была на MySQL_*, а PerfCMS на PDO. Кроме авторизации SteamCore не имела ничего вроде.
Если говорить о роутинге, то да, я взял за основу роутинг от SteamCore, не поставил копирайт, но если бы поставил копирайт то там только бы было что автор Plato и всё, большинство из вас имеет ввиду копирайт-ссылка, а SteamCore не поддерживается никем.
Так что ваши утверждения никчему.
Если сказать о плагиате, то плагиат ето же также и копирование чужих трудов, то можно продолжить и сказать, что любой разработчик CMS плагиатит сотни или тысячи других CMS.

65. Artas, Если ты способен сам писать с нуля, тогда не нужно было брать за основу SteamCore. Написал бы полностью свою систему, не заимствуя чужого кода и обладая авторством на все. А если ты не способен на это, то будь добр упомяни на чем основан двиг. Или как минимум укажи автора в местах, где код был заимствован.

В SteamCore по-определению и не должно было быть ничего кроме системы авторизации. Как правило именно вопрос авторизации мешает начинающим полноценное изучение PHP, а SteamCore наглядный пример, который можно поковырять, сделать что-нибудь. Я использовал его как заготовку для себя. А что касается поддержки, то не вижу в этом смысла. Ядром пользуются, распространяется оно на WM сайтах. Создавать какую то централизацию нет никакого желания. Это свободный в прямом смысле слова проект так сказать
Развития тоже нет, ибо меня сейчас устраивают веб фреймворки, и нет желания что-то заново изобретать. Если появится когда-нибудь энтузиаст, то буду рад.

Plato (15 Мая 2012 / 20:54)
65. Artas, Если ты способен сам писать с нуля, тогда не нужно было брать за основу SteamCore.

Абсолютно верное утверждение!
Я уже сколько раз видел таких умельцев, что насобирают в кучу чужих скриптов, повыпиливают копирайты и имеют совесть обзывать данную поделку "своей".

Artas, тебя ведь неспроста, в этой теме несколько раз спрашивали сам писал. или нет, действительно ли написал свою ЦМС за срок менее 1 месяца?

Вот, тут как раз автор SteamCore, спроси его, возможно ли написать СВОЙ двиг за такой короткий срок?

66. Plato, указать авторство не проблема. Сама система написана с 0. Так как решение использовать роутинг, пришло в последний момент и строил двиг я не поверх другого, а с папки /system/ и файла index.php

67. AlkatraZ, но я же не переделывал чужой движок, я до него имел опыт модификации твого движка (JohnCMS 3.2.2), потом делал свой быдлодвижок который был неудачным примером, ну так сказать: "код весь в дырах и ошибках, но работает", его щитай я написал в 14 лет, потом работал с SteamCMS, которую модифицировал под себя больше чем на половину, и только в етом году я решил сделать своё.
Вот хочу спросить у тебя как у автора одной из самых популярных CMS мобильного интернета, сколько ты бы писал движок с полным минимумом в функционале, и с хорошим знанием PHP, PDO и ООП?

69. ZiGR, возможно лишний слеш в escape, хотя я пробовал раньше найти уязвимость даже на локалке, но небыло результатов никаких.

ZiGR (15 Мая 2012 / 20:15)
Сделай отключение magic_quotes_gpc и magic_quotes_runtime, я покажу тебе, что двиг уязвим.

так зачем, если по-умолчанию они должны быть включены.
Ето тоже что включи registr_globals и я покажу что твой код плохой

Добавлено через 02:13 сек.
если отключить данную штуку, то перестанет работаться ф-я фильтрации escape

Artas (15 Мая 2012 / 21:13)
Вот хочу спросить у тебя как у автора одной из самых популярных CMS мобильного интернета, сколько ты бы писал движок с полным минимумом в функционале, и с хорошим знанием PHP, PDO и ООП?

Да минимум год.
Конечно и за пару месяцев тоже кое что бы выдал. но я лично стыжусь такую "работу" кому либо показывать.

Это я имею ввиду действительно СВОЕ!
А если делать сборную солянку из чужих скриптов, то да, можно уложиться и за 2-3 недели.

Да из а 1 год невозможно ХОРОШО изучить РНР, ООП и ПДО.
Прочитай статью: http://gazenwagen.com/forum/index.php?id=722602