冒险解谜游戏中文网 ChinaAVG

标题: 自己开发了个简单的类似avg在线制作工具,能在这里发布么? [打印本页]
作者: zgldh    时间: 2009-4-15 18:53
标题: 自己开发了个简单的类似avg在线制作工具,能在这里发布么?
因为有广告嫌疑,所以问问
. V" q+ s( a( |. }* p$ S1 {先放个图吧
2 o- d" z# E$ Z2 C2 l% z" v
作者: zgldh    时间: 2009-4-15 19:28
没人管?那我发地址了啊- t3 a( M5 S) n" q/ S1 c$ L$ b0 B2 X
http://www.blankboard.cn" H: K7 H( {( b% c% ?6 n7 o
希望能喜欢
作者: soring123    时间: 2009-4-15 20:06
你很厉害啊 支持你 当然能发
作者: zgldh    时间: 2009-4-15 23:23
a那太好了
" o9 H. N! t2 _, s9 S功能仍在不断完善中
作者: zgldh    时间: 2009-4-18 11:36
啊。改善了下界面,应该更好看了点。
3 d2 R$ F4 f. @4 g" X5 i添加了图片上传功能。不过每个小说总共只有1Mb..
$ J, \2 x1 K8 a- B服务器空间有限制
作者: firendless    时间: 2009-4-18 15:37
fck编辑器...+ _7 w; a1 K/ B
css有点欠缺的说~~~样式希望能亮丽一点
作者: zgldh    时间: 2009-4-18 16:57
还是美工阿。。。美工已经搞得我头大了。
1 A9 k1 P, q" e1 \下周着重弄美工
作者: firendless    时间: 2009-4-18 19:11
不知道你的脚本有bug没,呵呵~~
3 j/ G) x7 _) z3 D) h" p7 r注意过滤跨站
作者: firendless    时间: 2009-4-18 19:24
你叫啥,周瑜?
作者: zgldh    时间: 2009-4-18 21:00
跨站。。
& X! e) A) w3 i6 e; T在写代码过程中我觉得挺注意安全问题了。# |4 t& R, I4 ~+ r0 r
但是没有测试过。
作者: firendless    时间: 2009-4-19 14:16
好像另外一个比较经典的就是远程包含了,不知道...呵呵~
1 Q1 f7 _) J! `4 X, t/ K7 @0 i$ v0 e+ P" m注入的话,相信应该是没有点的..., _8 c9 i% v! }' x0 Y) I
网站还是自己的好,别的的站,旁注者植入框架就不好了。
作者: firendless    时间: 2009-4-19 14:21
朋友,俺没恶意的,xss只是测试而已。
/ o6 T  i6 k/ Y+ r# w- Q' N但是确实很严重,网上都说FCK严格 我觉得也一般。
" {2 b9 S, `( y% Z4 C; c$ \3篇测试,第一个是符号过滤,没过滤完,估计是正则的问题吧+ X; I3 A( J  z" X1 V
第二篇是格式富文本测试
' b+ R3 L- Z+ j- f2 e* u最后一篇是XSS
9 J6 L( f' L) p& s' k, ]
- I- R# T( |* a; ?2 g0 t" J. j而且你的程序有注入点...' ^: u$ k- C4 b( ^, H4 J% V  S- [

7 M1 A2 a8 M. B! a+ ]; w7 d7 d  ~希望稍加修改的说~
作者: zgldh    时间: 2009-4-19 15:27
第一个符号过滤,好像没什么关系吧?3 N5 G( z; ~& D- b- _' S
第二个测试的漏洞看来是我自己导致的。下周试着修正  \, j( }& S5 w, S
第三个。这个我都依靠fck了。。不知该怎么办
作者: firendless    时间: 2009-4-19 15:31
感觉是读取access的时候截断了,单引号
作者: firendless    时间: 2009-4-19 15:32
诶,上面的回复没写你有注入么..., U' N5 N" h: ?0 y( i
虽然是鸡肋access/ I# d3 Z  w5 n/ _
为什么不用txtdb
作者: zgldh    时间: 2009-4-19 15:36
下周着重修复这几个bug和做美工。; c  B! b$ d7 v7 H$ s( w" K
fckEditor发送给服务器的不是html代码么。而且我把他的源代码编辑关掉了
作者: zgldh    时间: 2009-4-19 15:36
我用的mysql
作者: firendless    时间: 2009-4-19 15:38
百度hi还是qq 说,好累
作者: firendless    时间: 2009-4-19 15:39
只是手工,修改js路径,或者是抓包,俺比较懒都没做...
作者: zgldh    时间: 2009-4-19 15:40
qq
- d" u) B$ d: L+ F# O( t4 J241826677
作者: caesarzx    时间: 2009-4-23 13:51
期待ChinaAVG第一个自主开发的AVG早日诞生,。 [s:2]
作者: afish1984    时间: 2009-5-14 19:19
我很喜欢这样的小说形式,以前买过这样的小说,带有冒险成分,结局有很多种的。
作者: kuku652    时间: 2009-9-27 22:10
大哥 你的行为举止很有开创性啊  搞不懂为啥这贴不火!   看到你的FLASH版编辑器计划 我已经激动得不行啦。  中国AVG历史性的一刻  虽然帮不上啥忙 明天去红螺寺求神仙保佑你~~



欢迎光临 冒险解谜游戏中文网 ChinaAVG (https://chinaavg.com/) Powered by Discuz! X3.2