Ankündigung

Einklappen
Keine Ankündigung bisher.

simplecontent: Blog-Tool/CMS - Templates und Mithilfe gesucht!

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • simplecontent: Blog-Tool/CMS - Templates und Mithilfe gesucht!

    Hallo!
    Folgendes: Ich wollte bekannt machen, das man nun für das Content Managment System/Blog Tool simplecontent Templates entwickeln kann und mitwirken kann (auf GitHub).
    Falls jemand Lust hat, kann da gerne mitmachen. Hier die Links:

    Anleitung, um Templates zu entwickeln (Englisch)
    https://manual.simplecontent-cms.org

    Download von simplecontent (Deutsch)
    https://de.simplecontent-cms.org/download

    Download von simplecontent (Englisch)
    https://simplecontent-cms.org/download

    GitHub
    https://github.com/simplecontent-cms/simplecontent

    Wenn jemand mitmachen will, kann er das gerne tun!

    Und noch: simplecontent ist unter der GNU GPL Version 2 veröffentlicht, also komplett Open Source! Gerne könnt ihr auch auf euren eigenen Internetseiten für eure Templates werben und natürlich auch für simplecontent .

    - jonah88

    P.S.: Der Beitrag hier läuft nicht ab - Hilfe kann man immer brauchen!


  • #2
    Das solltet ihr noch mal überarbeiten, so da man es wenigsten versteht.
    Was hiesst das
    "You some PHP-Files."
    Und ich meine nicht die Übersetzung.

    That's your templtae
    AHA, nichts kapiert bis hier her.

    Kommentar


    • #3
      Hallo,

      Sorry! Das war ein Tippfehler. Folgendes:
      You need some PHP-Files.

      That's your template - name the files somehow (without the index.php)!
      Das ist dein Template - nenne die Dateien so wie du willst (außer die index.php)!

      Also, du kannst alle Dateien außer die index.php nennen wie du willst, da gibt es keine Vorgaben. Als Beispiel kannst du dir auch das Template Blog (noch nicht responsive) anschauen:
      https://simplecontent-cms.org/templa...Blog_0.0.1.zip
      Ich hoffe ich konnte dir helfen!

      Kommentar


      • #4
        Du solltest Dich mal mit SQL-Injections befassen resp. wie man sie verhindert.

        Kommentar


        • #5
          Wie meinst du das? Meinst du es im simplecontent Core oder auf der Internetseite.

          In simplecontent selbst werden Username und Passwort beim Anmelden mit einem regulärem Ausdruck überprüft und dann auch mit mysqli_real_escape_string gesichert.

          Kommentar


          • #6
            Da habt ihr noch einige Baustellen:

            https://github.com/simplecontent-cms...ad.php#L28-L37

            Du schließt gültige E-Mail-Adressen aus: https://php-de.github.io/jumpto/stan...alidation/#idn


            Dann ...

            https://github.com/simplecontent-cms...ection.php#L14

            ... wird der Kontextwechsel zu HTML scheinbar nicht behandelt. XSS Lücke und Fehlerquelle.


            Weiters ..

            PHP-Code:
            echo "\n<h2>$item[post_meta_title]</h2>\n"
            ist der Key wirklich eine Konstante oder fehlen da die Hochkommas?

            Ihr seid da wohl noch lange nicht fertig.
            Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
            PHP.de Wissenssammlung | Kein Support per PN

            Kommentar


            • #7
              Deshalb ja GitHub. Du kannst es ja verbessern (das mit den Hochkommas war ein Tippfehler - habs verbessert)

              Kommentar


              • #8
                Also ich schliesse mich meinen Vorpostern an, das ganze Projekt ist derzeit noch eine einzige Großbaustelle!

                1. Mich stört der Englisch/Deutsch Mischmasch (entscheide dich für eine Default-Sprache!).
                2. Die Code-Einrückungen sind ein einziges Chaos!
                3. Mehrfache Deklarationen zum Aufbau einer Datenbankverbindung in unterschiedlichen Dateien (Pack das in eine Datei).
                4. Das Einbinden von JS-Files hat nichts in PHP zu suchen!
                PHP-Code:
                print("<script defer src='https://use.fontawesome.com/releases/v5.6.1/js/all.js' integrity='sha384-R5JkiUweZpJjELPWqttAYmYM1P3SNEJRM6ecTQF05pFFtxmCO+Y1CiUhvuDzgSVZ' crossorigin='anonymous'></script>\n"); 
                Ein paar Beispiele für mögliche SQL-Injection in deinen Dateien:
                PHP-Code:
                $id $_GET['comment_id'];
                $delete_sql "DELETE FROM " TBL_PRF "comments WHERE comment_ID = '$id'";

                $query connectMySQL("SELECT * FROM " TBL_PRF "user WHERE user_ID='$_GET[id]'");

                $id $_GET['usr_id'];
                $delete_sql "DELETE FROM " TBL_PRF "user WHERE user_ID = '$id'"
                Sorry! Das war ein Tippfehler. Folgendes:
                You need some PHP-Files.
                Du hast da jede Menge Tippfehler in deinen Dateien!

                Mein Tip:
                Lösch das Projekt und bau es nochmal ganz sauber und strukturiert von Anfang an auf!
                Das was du da veröffentlicht hast (und auch selber auf einem Server nutzt) ist ein Super-GAU!

                Kommentar

                Lädt...
                X