Power Pixel Fórum - Conteúdos inovados sempre!
Redes Sociais:

Você não está conectado. Conecte-se ou registre-se

RaresHotel ~ HelioCMS V5 + PlusEmulator.

Mensagem - Página 1 de 3

1 RaresHotel ~ HelioCMS V5 + PlusEmulator. em Seg 21 Nov 2016 - 6:58

avatar
Membro

Olá pessoal! Estou montando um hotel no meu computador que provavelmente, num futuro com arranjo de patrocínio irei passar para uma hospedagem/vps.
Provavelmente entrará em ação em dezembro ou 2017.

Basicamente o que estou fazendo é arrumando a CMS e o EMULADOR, traduzindo e minimizando os riscos de uma invasão bobba.

Algumas prints.


** CMS:
Spoiler:

index.php


me.php


settings/privacity.php


settings/security.php


settings/password.php


settings/email.php


settings/avatars.php




forgotten.php


staff.php


divulgadores.php


** DENTRO DO HOTEL
Spoiler:

Recepção:


Parte "Mobis" do catálogo:


Em breve mais prints!

ps: quem estiver afim de patrocinar o hotel fornecendo hospedagem, vps e domínio em troca de anúncios pelo site e todo dinheiro arrecadado com o sistema VIP basta entrar em contato comigo.

--- CARACTERÍSTICAS DO HOTEL:
Sistema de grupos funcionando corretamente;
Sistema de mercado-livre funcionando;
Sessão de raros e colecionáveis exclusivos no catálogo funcionando;
Mobis personalizados no catálogo;
Catálogo totalmente revisado e fixado;
— Lajota funcionando corretamente;
:comandos com explicação de cada um dos comandos e com alguns comandos novos;

-------- CONTRIBUIÇÕES:
Luan Martins / CMS — por ajudar a colocar uma proteção extra, minimizando os ricos de uma invasão!

Página do hotel no facebook: https://www.facebook.com/RaresHotel



Última edição por jmths em Ter 13 Dez 2016 - 9:13, editado 8 vez(es) (Razão : Att 1 /)

O autor desta mensagem foi removido do fórum - Ver a mensagem

avatar
Membro

Luan Martins escreveu:Como eu te disse no outro topico jmths
Essa cms é vulneravel a sql injection, porque eu sei?
bom ela não filtra os dados que entra em seu banco, um exemplo disso se encontra no codigo de login que você mesmo me mandou.
Olá meu caro Luan!
Obrigado pelo cuidado extra.

Porém eu dei uma proteção "extra" usando este tópico: http://www.power-pixel.net/t76443-fix-atualizacoes-contra-sql-injection-heliocms

Pesquisei todas as partes que usam $_GET para dificultar o acesso ao sql injection.

Porém vou tentar dar uma lida sobre o assunto pra proteger mais a cms, pois o hotel só está previsto para 2017.

E então vou aproveitar esse tempo todo, e adicionar a todos as linhas de $_GET e $_POST, o filter_input.

O autor desta mensagem foi removido do fórum - Ver a mensagem

avatar
Membro

Luan Martins escreveu:eu recomendo a você tirar tudo que for $_GET

e boa sorte com o projeto,

Estou fazendo isso, veja se o exemplo tá certo:
Código:

$emailorusername = filter_input(INPUT_POST, 'emailorusername', FILTER_SANITIZE_STRING, FILTER_FLAG_ENCODE_AMP);

Nos que tem $_GET, estou usando INPUT_GET
e nos $_POST, INPUT_POST.

ps: as fotos do tópico não estão atualizadas, fiz algumas mudanças e atualizarei-as em breve.

avatar
Membro Bronze

Acho a CMS bonita, porém como o Luan disse ela tem vulnerabilidades, se voce fixar certinho vai dar muito bom.
Boa sorte

avatar
Membro

Olá pessoal, bom dia a todos!!

Agradeço a todos pela ajuda e pelas leituras sobre as falhas do $_GET e $_POST, gostaria de comunicar que alterei todos os $_GET/POST encontrados na CMS e utilizei o sistema de filter_input como aqui indicados pela galera!!

Aproveitando o momento, atualizei a CMS com algumas fotos totalmente recentes e em breve adicionarei fotos do client.php!!
Devido créditos de contribuições adicionado ao tópico.

qual seu contato mano?

avatar
Membro

@OrlandoLucas escreveu:qual seu contato mano?

Você pode enviar mensagem através da página do hotel, pois não possuo skype ou algo do tipo.

https://www.facebook.com/RaresHotel

----

TÓPICO ATUALIZADO, adicionado +1 uma print exclusiva de dentro do hotel!

10 Re: RaresHotel ~ HelioCMS V5 + PlusEmulator. em Ter 13 Dez 2016 - 10:14

avatar
Membro Bronze

credo mano, troca essa cms
é horrível

Mensagem - Página 1 de 3

Ir à página : 1, 2, 3  Seguinte

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum