Sprzedam skrypt bazy noclegowej FESTA

0

Prezentujemy skrypt do stworzenia własnej strony z bazą noclegów.

Skrypt posiada wbudowaną zaawansowaną wyszukiwarkę oraz dużą ilość opcji przydatnych przy dodawaniu ofert. Administrator strony ma do dyspozycji panel administracyjny (CMS), w którym może dokonywać zmian wielu opcji konfiguracyjnych. Strona dostępna jest w kilku wersjach językowych, istnieje możliwość szybkiej zmiany języka.

Demo skryptu: festa.wyremski.pl

Pokazowy CMS jest dostępny pod festa.wyremski.pl/cms
login: test
hasło: 1234

Zapraszam na http://skrypty.sattel.pl/strona-glowna/10-skrypt-bazy-noclegowej-festa.html

0

Fakt, że panel logowania jest podatny na XSS (wpisz jako login admin="/><p>xx</p>) powinien dać do myślenia jak może być zabezpieczona jest reszta strony (zarówno pod względem XSS, jak i SQLi).

IMO warto abyś nauczył się jakiegoś frameworka (Laravel czy Symfony) - dzięki temu nie będziesz musiał się męczyć z takimi rzeczami jak wrzucanie wszystkich ajaxowych akcji do php/functions_ajax.php - to już nie rok 2005 ;-) - a i cała aplikacja będzie dzięki temu stabilniejsza.

IMO x2: przebajerzyłeś też tę podstronę /cms - rzuć sobie okiem np. na logowanie do WordPressa: proste, czytelne, bez grafik oraz dużego created by na środku.

0

XSS - rzeczywiście, dzięki za info, zapisałem to w rzeczach do poprawy przy aktualizacji skryptu. W tym skrypcie i w Holmes jest Smarty, w pozostałych stosowany jest system szablonów Twig2 i tam domyślnie są usuwane tagi html więc problemu nie ma.

Znam Laravela i Symfony i projekty pod klientów tworzę w tych frameworkach (w sumie to głównie w Symfony).

Festa to mój projekt sprzed prawie 4 lat, gdy jeszcze nie znałem się na programowaniu tak jak dzisiaj.

Odporność na XSS poprawię, jednak pozostałych rzeczy nie będę raczej już zmieniał w tym skrypcie.

Dzięki za pomoc!

1

Skrypt Festa jest obecnie dostępny bezpłatnie, do pobrania na https://github.com/kamilwyremski/skrypt-festa

1 użytkowników online, w tym zalogowanych: 0, gości: 1