Ankündigung

Einklappen
Keine Ankündigung bisher.

Jemand Lust an bncms mitzuarbeiten?

Einklappen

Neue Werbung 2019

Einklappen
Dieses Thema ist geschlossen.
X
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Jemand Lust an bncms mitzuarbeiten?

    Jemand Lust, Zeit?

    http://hu.de1.biz/ bncms

    bncms ist eine Library für CRUD, CMS, CRM und Backend Lösungen und bietet ein Set von PHP-Funktionen für Standartanwendungen und sich häufig wiederholende Aufgabenstellungen in der Webentwicklung.

    Es ist ein PHP-basiertes Inhaltsverwaltungssystem für SQL-Datenbanken und beinhaltet einen Allround-Administrationsbereich, der sich auf jede Datenbank anwenden lässt.
    bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%


  • #2
    ohje,. schon wieder:

    die sind wohl abgesprungen:
    https://www.php.de/forum/stellenange...e-auftraggeber

    hier ist ein link zu den sourcen drin, und vor allem der zu homepageforum.de
    wo man nicht nur etwas über/von den/m TE lesen kann, sondern auch von den Problemen erfährt, die Arne woanders hat...

    Kommentar


    • #3
      Der Ansatz, dass man komplexe Projekte mit CRUD und Auflistungen und Formularen äusserst schnell und ohne Programmierkenntnisse umsetzen kann ist das doch wirklich der Grund wieso ihr so negativ seid.

      bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%

      Kommentar


      • #4
        Gegen den Ansatz ist nichts zu sagen. Ich habe sowas auch mal auf Basis von Zend Framework 3 und Doctrine programmiert.
        Aber deine Code-Basis ist einfach total veraltet und ein ganz schlimmer Mischmasch aus HTML, PHP und JavaScript, dass man da ungerne einsteigen möchte. Da hilft glaub ich nur noch wegwerfen und neu schreiben.
        Eine Mannschaft aus Granit! So wie einst Real Madrid!
        Und so zogen wir in die Bundesliga ein und wir werden wieder Deutscher Meister sein!

        Kommentar


        • #5
          Mal vom komplett veralteten Code-Stand abgesehen sind beim ersten Blick auch noch zahlreiche schwere Sicherheitslücken drin. Ich hoffe, das ist so nirgendwo im Einsatz.

          Kommentar


          • #6
            Das bezweifle ich, dass du etwas das auch nur ansatzweise an die funktionalitäten von bncms herankommt bereits kurz einmal programmiert hast.

            Zeig mir eine schwere Schwachstelle nur eine.... Du weisst dach gar nicht was CSRF ist oder hättest es einmal vollständig selbst integriert ohne auf augeblähte PHP Frameworks zurückzugreifen.
            bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%

            Kommentar


            • #7
              Zitat von bncms Beitrag anzeigen
              Zeig mir eine schwere Schachstelle nur eine....
              PHP-Code:
                  $q "SELECT * FROM conf_relations WHERE id = '$_GET[ntomAjaxSearch]'";
                  
              $a dbQuery($q); 
              Eine Mannschaft aus Granit! So wie einst Real Madrid!
              Und so zogen wir in die Bundesliga ein und wir werden wieder Deutscher Meister sein!

              Kommentar


              • #8
                Zitat von bncms Beitrag anzeigen
                Code basis... es gibt keine Code basis. Das wurde alles selbst geschrieben.
                Es ist doch egal, wer es geschrieben hat.

                Zitat von bncms Beitrag anzeigen
                Das bezweifle ich, dass du etwas das auch nur ansatzweise an die funktionalitäten von bncms herankommt bereits kurz einmal programmiert hast.
                Ich bezweifle bei so einem dilettantischen Code, dass du von Programmieren viel Ahnung hast.

                Zitat von bncms Beitrag anzeigen
                Zeig mir eine schwere Schachstelle nur eine....
                https://bitbucket.org/dhunziker19/bn.../start.inc.php

                Zeile 13: Ein Angreifer kann beliebige Dateien auf dem Server ausführen.
                Zeiel 52: Ein Angreifer kann beliebigen SQL-Code einschleusen.

                Und das ist nur der Zuckerguss. Alle Dateien sind voll mit Sicherheitslücken und fürchterlichen Code. Das ist alles zum Wegwerfen.

                Zitat von bncms Beitrag anzeigen
                Du weisst dach gar nichts was CSRF ist oder hättest es einmal vollständig selbst integriert ohne auf augeblähte PHP Frameworks zuzugreifen.
                Du solltest dir das mal durchlesen:

                https://de.wikipedia.org/wiki/Dunning-Kruger-Effekt

                Kommentar


                • #9
                  Und #7 hat an sich noch einen Syntaxfehler. Da fehlen die Quotes für den Index.


                  EDIT: Ach das hast du scheinbar generell so.. was es weit nicht besser macht.

                  PHP-Code:
                  if ($_GET[projectpath] != "") { 
                  1. nimmt man da isset() oder empty() und 2. die Quotes.

                  Dreh mal dein error reporting hoch, da wird es nur so von Notices hageln.

                  PHP-Code:
                  if ($_GET[projectpath] != "") {
                      echo 
                  "foo";
                  }

                  /*
                  Notice:  Use of undefined constant projectpath - assumed 'projectpath' in ... on line ...
                  Notice:  Undefined index: projectpath in ... on line ...
                  */ 
                  Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
                  PHP.de Wissenssammlung | Kein Support per PN

                  Kommentar


                  • #10
                    Kritik an Deinem ist Dir ja schon hier aber auch dort genug entgegen geschleudert worden, möglicherweise gehst Du damit auch mal konstrukiver um.

                    Kommentar


                    • #11
                      Stimmt in der Ajax Datei hats noch stellen wo nicht escaped wurde. Gerne könnt ihr noch mehr suchen xD

                      Es ging bei dem Projekt bisher nicht darum mit schönem Code zu glänzen. Normalerweise wurde es nur für Adminstrationsbereiche eingesetzt für kleine Firmen auf die nur vertrauenswürdige Personen Zugriff haben. A la Security through obsurity. Mir ist es absolut klar, dass der Code den Ansprüchen von Entwicklern nicht genügt. Deswegen suche ich ja genau nach Leuten um dies zu bebehen. Kein Grund derartig ausfallend zu werden.

                      Es ging bei dem Projekt bisher vorallem darum zu zeigen wie ein CMS aufgebaut sein kann um eine programmiererfreundliche und schnelle Entwicklung zu ermöglichen und darum Datenbanken in einer Art zu visualisieren, dass sich ein universeller Administrations ergibt. Das Projekt ist nun leider schon sehr umfangreich geworden (> 2 MB) und mir fehlt die Zeit es alles selbst zu korrigieren. Deswegen suche ich nach Leuten.

                      @hausi
                      Die Anführungszeichen wurden wegelassen weil es schlicht schneller geht. Ob man empty / isset verwendet oder != '' läuft auf das selbe hinaus.
                      bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%

                      Kommentar


                      • #12
                        Zitat von bncms Beitrag anzeigen
                        @hausi
                        Die Anführungszeichen wurden wegelassen weil es schlicht schneller geht.
                        Ist aber schlicht falsch.

                        "Always use quotes around a string literal array index. For example, $foo['bar'] is correct, while $foo[bar] is not."
                        https://www.php.net/manual/en/langua....array.foo-bar

                        Ob man empty / isset verwendet oder != '' läuft auf das selbe hinaus.
                        Auch diese Aussage ist nicht korrekt. empty und isset haben eine andere Funktionalität. Und auch empty() entspricht nicht dem Vergleich ¨= ''.
                        Kann man alles im PHP-Handbuch nachlesen.

                        Kommentar


                        • #13
                          Lächerlich anführungszeichen weglassen geht nunmal schneller zum coden...

                          Ach wirklich isset und empty haben eine andere Funktion??? Da bist du ja weit gekommen bisher. Im praktischen Gebrauch läuft isset auf " != ''" hinaus. Voll die Tüpflischisser hier

                          bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%

                          Kommentar


                          • #14
                            Nein, tut es nicht. Und solche Aussagen soll man nicht unwidersprochen stehenlassen, weil sie schlicht falsch sind.

                            Wer mit eingeschaltetem error_reporting arbeitet (was jeder während der Entwicklung tun sollte) merkt den Unterschied sehr schnell.

                            Kommentar


                            • #15
                              Du meinst wohl mit E_NOTICE oder E_ALL. Genau das hat man aktiviert wenn man 5 Zeilen Programme schreibt.

                              Lol ja du hast recht, es geht nicht schneller Code zu schreiben wenn man die Anführungszeichen weglässt...

                              Ich finde das ist ein nettes Forum hier. Postest etwas in Projekthilfe und wirst seitenlang von den Moderatoren beleidigt.

                              spätlateinisch moderare, lateinisch moderari = mäßigen, regeln, lenken
                              https://www.duden.de/rechtschreibung/moderieren
                              bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%

                              Kommentar

                              Lädt...
                              X