Jemand Lust an bncms mitzuarbeiten? - php.de

Dieses Thema ist geschlossen.

X

X

bncms

Dabei seit: 10.06.2017

Beiträge: 56
#1

Jemand Lust an bncms mitzuarbeiten?

22.09.2019, 19:47

Jemand Lust, Zeit?

http://hu.de1.biz/ bncms

bncms ist eine Library für CRUD, CMS, CRM und Backend Lösungen und bietet ein Set von PHP-Funktionen für Standartanwendungen und sich häufig wiederholende Aufgabenstellungen in der Webentwicklung.

Es ist ein PHP-basiertes Inhaltsverwaltungssystem für SQL-Datenbanken und beinhaltet einen Allround-Administrationsbereich, der sich auf jede Datenbank anwenden lässt.

bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%
Stichworte: -
tomBuilder

Dabei seit: 22.05.2017

Beiträge: 4684
#2

23.09.2019, 05:44

ohje,. schon wieder:

die sind wohl abgesprungen:
https://www.php.de/forum/stellenange...e-auftraggeber

hier ist ein link zu den sourcen drin, und vor allem der zu homepageforum.de
wo man nicht nur etwas über/von den/m TE lesen kann, sondern auch von den Problemen erfährt, die Arne woanders hat...
Kommentar
bncms

Dabei seit: 10.06.2017

Beiträge: 56
#3

26.09.2019, 17:22

Der Ansatz, dass man komplexe Projekte mit CRUD und Auflistungen und Formularen äusserst schnell und ohne Programmierkenntnisse umsetzen kann ist das doch wirklich der Grund wieso ihr so negativ seid.

bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%
Kommentar
Meister1900

Dabei seit: 30.06.2018

Beiträge: 956
#4

28.09.2019, 23:13
Zuletzt geändert von Meister1900; 28.09.2019, 23:16.

Gegen den Ansatz ist nichts zu sagen. Ich habe sowas auch mal auf Basis von Zend Framework 3 und Doctrine programmiert.
Aber deine Code-Basis ist einfach total veraltet und ein ganz schlimmer Mischmasch aus HTML, PHP und JavaScript, dass man da ungerne einsteigen möchte. Da hilft glaub ich nur noch wegwerfen und neu schreiben.

sorry, shift-taste kaputt
Kommentar
hellbringer

Moderator

Dabei seit: 09.08.2015

Beiträge: 11978
#5

28.09.2019, 23:28

Mal vom komplett veralteten Code-Stand abgesehen sind beim ersten Blick auch noch zahlreiche schwere Sicherheitslücken drin. Ich hoffe, das ist so nirgendwo im Einsatz.
Kommentar
bncms

Dabei seit: 10.06.2017

Beiträge: 56
#6

29.09.2019, 19:03
Zuletzt geändert von bncms; 29.09.2019, 19:57.

Das bezweifle ich, dass du etwas das auch nur ansatzweise an die funktionalitäten von bncms herankommt bereits kurz einmal programmiert hast.

Zeig mir eine schwere Schwachstelle nur eine.... Du weisst dach gar nicht was CSRF ist oder hättest es einmal vollständig selbst integriert ohne auf augeblähte PHP Frameworks zurückzugreifen.

bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%
Kommentar
Meister1900

Dabei seit: 30.06.2018

Beiträge: 956
#7

29.09.2019, 19:24

Zitat von bncms Beitrag anzeigen

Zeig mir eine schwere Schachstelle nur eine....

PHP-Code:

$q = "SELECT * FROM conf_relations WHERE id = '$_GET[ntomAjaxSearch]'"; $a = dbQuery($q);

sorry, shift-taste kaputt
1 Likes
Kommentar
hellbringer

Moderator

Dabei seit: 09.08.2015

Beiträge: 11978
#8

29.09.2019, 19:28

Zitat von bncms Beitrag anzeigen

Code basis... es gibt keine Code basis. Das wurde alles selbst geschrieben.

Es ist doch egal, wer es geschrieben hat.

Zitat von bncms Beitrag anzeigen

Das bezweifle ich, dass du etwas das auch nur ansatzweise an die funktionalitäten von bncms herankommt bereits kurz einmal programmiert hast.

Ich bezweifle bei so einem dilettantischen Code, dass du von Programmieren viel Ahnung hast.

Zitat von bncms Beitrag anzeigen

Zeig mir eine schwere Schachstelle nur eine....

https://bitbucket.org/dhunziker19/bn.../start.inc.php

Zeile 13: Ein Angreifer kann beliebige Dateien auf dem Server ausführen.
Zeiel 52: Ein Angreifer kann beliebigen SQL-Code einschleusen.

Und das ist nur der Zuckerguss. Alle Dateien sind voll mit Sicherheitslücken und fürchterlichen Code. Das ist alles zum Wegwerfen.

Zitat von bncms Beitrag anzeigen

Du weisst dach gar nichts was CSRF ist oder hättest es einmal vollständig selbst integriert ohne auf augeblähte PHP Frameworks zuzugreifen.

Du solltest dir das mal durchlesen:

https://de.wikipedia.org/wiki/Dunning-Kruger-Effekt
2 Likes
Kommentar
hausl

Moderator

Dabei seit: 03.08.2010

Beiträge: 13743
#9

29.09.2019, 19:43
Zuletzt geändert von hausl; 30.09.2019, 09:28.

Und #7 hat an sich noch einen Syntaxfehler. Da fehlen die Quotes für den Index.

EDIT: Ach das hast du scheinbar generell so.. was es weit nicht besser macht.

PHP-Code:

if ($_GET[projectpath] != "") {

1. nimmt man da isset() oder empty() und 2. die Quotes.

Dreh mal dein error reporting hoch, da wird es nur so von Notices hageln.

PHP-Code:

if ($_GET[projectpath] != "") { echo "foo"; } /* Notice: Use of undefined constant projectpath - assumed 'projectpath' in ... on line ... Notice: Undefined index: projectpath in ... on line ... */

The string "()()" is not palindrom but the String "())(" is.

Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
PHP.de Wissenssammlung | Kein Support per PN
1 Likes
Kommentar
tomBuilder

Dabei seit: 22.05.2017

Beiträge: 4684
#10

30.09.2019, 08:32

Kritik an Deinem ist Dir ja schon hier aber auch dort genug entgegen geschleudert worden, möglicherweise gehst Du damit auch mal konstrukiver um.
Kommentar
bncms

Dabei seit: 10.06.2017

Beiträge: 56
#11

30.09.2019, 20:22
Zuletzt geändert von bncms; 30.09.2019, 20:45.

Stimmt in der Ajax Datei hats noch stellen wo nicht escaped wurde. Gerne könnt ihr noch mehr suchen xD

Es ging bei dem Projekt bisher nicht darum mit schönem Code zu glänzen. Normalerweise wurde es nur für Adminstrationsbereiche eingesetzt für kleine Firmen auf die nur vertrauenswürdige Personen Zugriff haben. A la Security through obsurity. Mir ist es absolut klar, dass der Code den Ansprüchen von Entwicklern nicht genügt. Deswegen suche ich ja genau nach Leuten um dies zu bebehen. Kein Grund derartig ausfallend zu werden.

Es ging bei dem Projekt bisher vorallem darum zu zeigen wie ein CMS aufgebaut sein kann um eine programmiererfreundliche und schnelle Entwicklung zu ermöglichen und darum Datenbanken in einer Art zu visualisieren, dass sich ein universeller Administrations ergibt. Das Projekt ist nun leider schon sehr umfangreich geworden (> 2 MB) und mir fehlt die Zeit es alles selbst zu korrigieren. Deswegen suche ich nach Leuten.

@hausi
Die Anführungszeichen wurden wegelassen weil es schlicht schneller geht. Ob man empty / isset verwendet oder != '' läuft auf das selbe hinaus.

bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%
Kommentar
jonas3344

Dabei seit: 22.10.2011

Beiträge: 2224
#12

30.09.2019, 21:45

Zitat von bncms Beitrag anzeigen

@hausi
Die Anführungszeichen wurden wegelassen weil es schlicht schneller geht.

Ist aber schlicht falsch.

"Always use quotes around a string literal array index. For example, $foo['bar'] is correct, while $foo[bar] is not."
https://www.php.net/manual/en/langua....array.foo-bar

Ob man empty / isset verwendet oder != '' läuft auf das selbe hinaus.

Auch diese Aussage ist nicht korrekt. empty und isset haben eine andere Funktionalität. Und auch empty() entspricht nicht dem Vergleich ¨= ''.
Kann man alles im PHP-Handbuch nachlesen.
Kommentar
bncms

Dabei seit: 10.06.2017

Beiträge: 56
#13

30.09.2019, 22:02

Lächerlich anführungszeichen weglassen geht nunmal schneller zum coden...

Ach wirklich isset und empty haben eine andere Funktion??? Da bist du ja weit gekommen bisher. Im praktischen Gebrauch läuft isset auf " != ''" hinaus. Voll die Tüpflischisser hier

bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%
Kommentar
jonas3344

Dabei seit: 22.10.2011

Beiträge: 2224
#14

30.09.2019, 22:27

Nein, tut es nicht. Und solche Aussagen soll man nicht unwidersprochen stehenlassen, weil sie schlicht falsch sind.

Wer mit eingeschaltetem error_reporting arbeitet (was jeder während der Entwicklung tun sollte) merkt den Unterschied sehr schnell.
Kommentar
bncms

Dabei seit: 10.06.2017

Beiträge: 56
#15

30.09.2019, 22:33
Zuletzt geändert von bncms; 30.09.2019, 22:38.

Du meinst wohl mit E_NOTICE oder E_ALL. Genau das hat man aktiviert wenn man 5 Zeilen Programme schreibt.

Lol ja du hast recht, es geht nicht schneller Code zu schreiben wenn man die Anführungszeichen weglässt...

Ich finde das ist ein nettes Forum hier. Postest etwas in Projekthilfe und wirst seitenlang von den Moderatoren beleidigt.

spätlateinisch moderare, lateinisch moderari = mäßigen, regeln, lenken

https://www.duden.de/rechtschreibung/moderieren

bncms - Allround-Adminarea und CRUD-Library ------------------------------------------- jobbrett.net - Freelancer Jobboard mit niedrigen Gebühren nur 3%
Kommentar

Vorherige 1 2 3 4 5 6 7 8 Weiter

Lädt...

X