冒险解谜游戏中文网 ChinaAVG

标题: 自己开发了个简单的类似avg在线制作工具,能在这里发布么? [打印本页]
作者: zgldh    时间: 2009-4-15 18:53
标题: 自己开发了个简单的类似avg在线制作工具,能在这里发布么?
因为有广告嫌疑,所以问问1 B% |0 D" u/ L& j/ u
先放个图吧: q( D( R6 g, t. K  ~0 ?' Y
作者: zgldh    时间: 2009-4-15 19:28
没人管?那我发地址了啊
" l$ P1 Z/ Z( ~. s- `2 nhttp://www.blankboard.cn2 O- W3 B9 L, N$ J8 E: K- P2 j
希望能喜欢
作者: soring123    时间: 2009-4-15 20:06
你很厉害啊 支持你 当然能发
作者: zgldh    时间: 2009-4-15 23:23
a那太好了6 e! F5 s2 X( K4 C
功能仍在不断完善中
作者: zgldh    时间: 2009-4-18 11:36
啊。改善了下界面,应该更好看了点。" Q8 v9 r6 x0 }" d5 I
添加了图片上传功能。不过每个小说总共只有1Mb..
8 J; u% H3 `5 @( A/ R服务器空间有限制
作者: firendless    时间: 2009-4-18 15:37
fck编辑器...# N, R& H* Q& z
css有点欠缺的说~~~样式希望能亮丽一点
作者: zgldh    时间: 2009-4-18 16:57
还是美工阿。。。美工已经搞得我头大了。0 s4 l6 p; r) R; C- u
下周着重弄美工
作者: firendless    时间: 2009-4-18 19:11
不知道你的脚本有bug没,呵呵~~" {4 p, c, p% R* g2 m
注意过滤跨站
作者: firendless    时间: 2009-4-18 19:24
你叫啥,周瑜?
作者: zgldh    时间: 2009-4-18 21:00
跨站。。
7 M  {1 q8 u* h在写代码过程中我觉得挺注意安全问题了。
4 l7 `+ d: m- C4 P9 a, L8 q但是没有测试过。
作者: firendless    时间: 2009-4-19 14:16
好像另外一个比较经典的就是远程包含了,不知道...呵呵~  V( i8 W0 q3 T. q' \6 f4 B
注入的话,相信应该是没有点的...
4 c4 h7 {2 ]" Z5 B& s0 B网站还是自己的好,别的的站,旁注者植入框架就不好了。
作者: firendless    时间: 2009-4-19 14:21
朋友,俺没恶意的,xss只是测试而已。$ A3 T6 q* V1 S( l' @
但是确实很严重,网上都说FCK严格 我觉得也一般。7 f" z/ P+ z/ U# q) c
3篇测试,第一个是符号过滤,没过滤完,估计是正则的问题吧. h+ |: s1 o$ w. u7 J' ]' w
第二篇是格式富文本测试
" u# p' b3 |7 y% r+ T最后一篇是XSS
( a1 i9 p& i3 [/ C; ]
, |* s/ ?1 Q, O( y5 A$ ~6 L而且你的程序有注入点...
5 n% n5 C3 p4 G8 I4 C; J2 z
" k9 q) G1 J. S% _9 T希望稍加修改的说~
作者: zgldh    时间: 2009-4-19 15:27
第一个符号过滤,好像没什么关系吧?
) _, ^, w/ h! m" U) @0 q第二个测试的漏洞看来是我自己导致的。下周试着修正
" R2 M2 X9 A9 B第三个。这个我都依靠fck了。。不知该怎么办
作者: firendless    时间: 2009-4-19 15:31
感觉是读取access的时候截断了,单引号
作者: firendless    时间: 2009-4-19 15:32
诶,上面的回复没写你有注入么...
8 {, {! k5 D1 }9 c* \% p5 T虽然是鸡肋access5 x  p% n1 R6 j" }" t
为什么不用txtdb
作者: zgldh    时间: 2009-4-19 15:36
下周着重修复这几个bug和做美工。
- Q  V" J% J' ?( @/ FfckEditor发送给服务器的不是html代码么。而且我把他的源代码编辑关掉了
作者: zgldh    时间: 2009-4-19 15:36
我用的mysql
作者: firendless    时间: 2009-4-19 15:38
百度hi还是qq 说,好累
作者: firendless    时间: 2009-4-19 15:39
只是手工,修改js路径,或者是抓包,俺比较懒都没做...
作者: zgldh    时间: 2009-4-19 15:40
qq' h' g! u8 g% h
241826677
作者: caesarzx    时间: 2009-4-23 13:51
期待ChinaAVG第一个自主开发的AVG早日诞生,。 [s:2]
作者: afish1984    时间: 2009-5-14 19:19
我很喜欢这样的小说形式,以前买过这样的小说,带有冒险成分,结局有很多种的。
作者: kuku652    时间: 2009-9-27 22:10
大哥 你的行为举止很有开创性啊  搞不懂为啥这贴不火!   看到你的FLASH版编辑器计划 我已经激动得不行啦。  中国AVG历史性的一刻  虽然帮不上啥忙 明天去红螺寺求神仙保佑你~~



欢迎光临 冒险解谜游戏中文网 ChinaAVG (https://chinaavg.com/) Powered by Discuz! X3.2