Teste de um sistema

[mx loco 1]

Bom, vamu la...

Gostaria que vcs testassem um sisteminha que eu fiz, e tambem desse dicas para melhorá-lo.

 

Leyalt

O leyalt dele me expelhei com o do agencia global postado no forum de avaliação pelo caro "WebAsp", pois axei bem organiado e de facil navegação, por tanto, mérido para ele ( WebAsp ) http://forum.imasters.com.br/public/style_emoticons/default/blush.gif

 

Porque postei no forum de ASP e naum no forum de avaliações:

Pois quero que a galera que intendo do assunto testassem o sistema e desem dicas de como poderia melhor o sistema, e o que poderia se incrementado para ficar + completo. http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif

 

Caractererísticas:

Nome = ImasterPage News 1.0 Beta

Banco de dados = MySql & Acces ( Apenas alterar a coneção )

Linguagem = Asp

Componentes usados = ASPUpload

Validações de formulários = JavaScript ( irei faser em ASP futuramente )

Editor de texto para cadastro de no´ticias

Um vídeo por noícia ( não nescessário )

Fotos ilimitadas por notícias ( Galerias )

 

 

Segue o link abaixo:

http://www.topdemais.com.br/jonatas/jornal/admin/noticias/

 

Não tem senha, mexem a vontate, enviem arquivos, cadastrem alterem, excluam...etc

Qualquer erro retornado, por favor me avise aki no tópico.

 

Agradeço desde já.

[dark0 0]

hehehehehe

 

analise sua segurança...

olha o que eu fiz..

 

http://www.topdemais.com.br/jonatas/jornal...005__082927.asp

 

 

ja pensou eu colocar aí um codigo simples de fso, que deleta tudo que tem no servidor?

 

imagina o estrago?

 

Abraços

[mx loco 1]

Dark como tinha dito acima, no momento eu não fiz nenhuma validação em asp, apenas em JS, mas muito obrigado pelo toque velho... valeu mermo, naum tinha pensado nisso.

[dark0 0]

beleza cara..te mandei uma pm agora.. hehenao tinha visto teu post aqui..Mas é isso.. já vi gente perder tudo por causa de uma falha assim.. então tratando-se de internet.. tudo que possa causar falhas, deve ser corrigido.Só fiz um exemplo.. te mostrando a falha.. mas se eu quisesse poderia ter feito maravilhas com fso no teu servidor.. heheheÉ isso aí..Abração!PS: se nao souber como proteger.. da um toque que eu ajudo..

[mx loco 1]

Valeu dark pelo toque.. vou verificar tudo isso certinho, se puder me passar umas dicas de segurança sera muito bem vindas cara.Obrigado por enquanto.

[mx loco 1]

Dark, olhe so o que eu fiz:

 

For each Arquivos in ObjUpload.Files	If Arquivos.ext=".jpeg" or Arquivos.ext=".jpg" or Arquivos.ext=".gif" or Arquivos.ext=".png" or Arquivos.ext=".bmp" then		NovoNome = x&"_"&RenomeArquivo(Arquivos.filename)&Arquivos.ext		STRCom.Execute("Insert into noticia_foto(Foto, CodNoticia) Values('"&NovoNome&"', "&CN&")")		Arquivos.saveas CaminhoArquivo&NovoNome		x = x + 1	end ifnext

No cas, a situação acima, caso o tipo de arquivo que naum esteja na condição, naum sera enviado ao servidor e nem gravado no banco.

 

você acha que resolveria?

Poderia me dar uma sugestão?

 

Obrigado

[WebASP 0]

valew por eu ser uma fonte de inspiração fico ate feliz valewsisteminha da hora mais onde é o admin onde tem o bug do fso pra mim ver ? abrçaos

[dark0 0]

mx loco, beleza?Brother, com o seu if, aparentemente ele só liberaria arquivos com essas extensoes.. isso beleza.Nao sei se você está fazendo aquela validaçãozinha das aspas simples..se o nome de um arquivo tiver a aspa simples exemplo:imagem'.jpgele daria erro no seu sql?Fora isso, acho que as principais falhas estariam protegidas.Abraço

[mx loco 1]

Sim Dark a parada das asp simples esta tudo ok...Valeu ai pelos toques, agora to verificando tudo certinho.webAspVou posta-lo novamente + tarde.

[dark0 0]

hehenao era um bug do fso, era do upload :P

[mx loco 1]

Opa...

Novamento o link

Deem uma olhada.

 

http://www.topdemais.com.br/jonatas/jornal/admin/noticias/

 

Lembrando que o banco de dados em questão é o acces, mas o sistema esta feito em Mysql ( por falta de um server tive que postar com acces )

 

Valeu :D

[mx loco 1]

Nemguem?Poxa gente de uma olhadinha ai, please