mihan.ru

Доработка CnCat oт Cn-Software

Не один год пользуясь разработкой CnCat (каталог ссылок ) от компании Cn-Software я обнаруживал новые и новые недоработки и уязвимости. А именно:
1. Уязвимости в админ панели одной из версий
2. Слабая защита от "авторегистраций" - генерация картинки. Через некоторое время базу начали "флудить" несмотря на включенную защиту
3. Слабая защита входных данных скрипта - возможность вставки любых тэгов в любое поле при добавлении ссылки+ возможность несанкционированной вставки html кода в страницу по специальной ссылке
4. Не оптимизированные для поисковых машин адреса URL
И, естественно, могу "подогнать" под Ваши вкусы и желания сам движок, установить, настроить на Вашем сайте. Например, для себя добавил функцию временной "заморозки" ссылки - состояние когда ссылка не находится в "Удаленные" - но и не показывается.

02.12.2006. 05:03

К этой статье еще нет комментариев.