S-CMS - Il simple nelle tue mani

[matteoiamma]

Ciao a tutti ragazzi,
apro questo topic per segnalarvi S-cms!
S-cms sta è l'abbreviazione di Simple Cms(o meglio Simple Content Page Management System).
E' scritto in php e mysql e il suo punto di forza è la semplicità.



Potete vedere una demo qui
Potete scaricarlo gratuitamente da qui

[Alex]

ci sono non pochi bug purtroppo, correggi la possibilità di sql injection dal $_GET prima che ti sbraghino il server

[webhostingperte]

13 anni e mezzo e 15....non posso che spronarvi a continuare così accettando i consigli di alex e chi se ne intende più di me...complimenti ragazzi

[matteoiamma]

OK Ragazzi,
potete darmi qualche consiglio di programmazione?
Sarebbe gradito se citaste le righe da correggere e magari anche come correggerle.

Grazie.
Matteo.

[TheDarkITA]

Puoi controllare l'impostazione dei magic_quotes del php.ini usando la funzione get_magic_quotes_gpc, se è impostata su off usi la funzione addslashes per filtrare gli apici.

[matteoiamma]

CIao,
ti ringrazio per il consiglio,
ho applicato questa fix a tutti i get.
Ho corretto anche altri bugs e inserito alcune nuove funzioni.
Ho rilasciato S-Cms 1.1.
Vi ringrazio per l'aiuto.

S-Cms - Sito Ufficiale

[andrea.paiola]

non ho guardato il cms in questione, nè penso di avere il tempo di farlo in futuro... consigli sulla programmazione ne posso dare...

1) innanzitutto provvederei a costruire un framework, cioè un insieme di strumenti che ti permettono di automatizzare, astraendole, le funzioni più comuni
2) su quali versioni di PHP funziona? purtroppo PHP è sviluppato un po' a caso...
3) usando un layer di astrazione dal db potete farlo girare su diversi db... PHP ha implementato in core nelle ultime versioni PDO che permette un accesso unificato ai dati nel db...
normalmente poi si implementa una mappatura degli oggetti sul db...
4) MVC?
5) OOP?
6) pattern?

ok un po' di sassi li ho buttati, vediamo che ne esce ;-)

[matteoiamma]

CIao,
S-Cms è stato testato su php 5 e database mysql 5.

[matteoiamma]

Ragazzi,
ciao a tutti ho appena rilasciato la nuova versione la 1.5,
ho realizzato un nuovo tema(halo theme) e un nuovo plugin(Download Area Plugin).

[matteoiamma]

Ragazzi,
adesso sono quasi alla 2.0,
ho creato un sistema di registrazione e gestione utenti con una tabella permission,
fortificando i controlli nell'amministrazione e criptando tutte le password in md5.
Utilizzo le sessioni.

Ho alcuni problemini:

Nella tabella degli utenti ho fatto un campo "Status" che al momento del login viene settato su "Online",
il problema è il seguente,
il campo status viene settato poi su offline solo quando l'utente clicca su Logout,
ma non quando ad esempio la sessione termina automaticamente

Come faccio a controllare il momento in cui termina la sessione???

Inoltre ho riscontrato altri strani problemi,
ad esempio ho notato una cosa molto strana,
quando termina la sessione anzichè sloggarsi accedo come un altro utente!!

Come posso risolvere entrambe le questioni???

Voglio specificare che utilizzo
Questo codice:

Codice sorgente

ini_set('session.gc_maxlifetime','3600000');

Per stabilare la durata delle sessioni.In attesa di risposta.
Matteo.

[TheDarkITA]

Ciao,

per lo stato online/offline si controlla l'ultima volta che ha visto una pagina, se sono passati oltre tot minuti lo consideri offline.

[matteoiamma]

ah,
giusto.
Grazie.
non ci avevo pensato.

[Slevino]

In questo tuo CMS non imponi un controllo nell'amministrazione, infatti, recandosi al seguente link;

Codice:

http://yoursite.it/S-CMS/admin.php?op=home

E' possibile amministrare come se si fosse amministratori!

[matteoiamma]

Ciao,
non so quanto tempo fa tu abbia scritto questa risposta, Slavino.



Adesso, è Agosto 2009 e credo di aver abbandonato definitivamente il progetto.

L'ultima versione rilasciata è la 2.2.5..

E' quella che vedi girare qui:

S-Cms - Sito Ufficiale

prova a bucarla.::Vedi se ci riesci ..xdxdxd

[TheDarkITA]

Ciao matteoiamma,
E' ancora vulnerabile alle sql injection (Qui ti avevo detto come sistemare bastano 3 righe).