[test] CMS

Ik heb het idee dat die pagina-bewerk / word-achtige tool niet van jouwzelf is omdat ik hem ergens anders ook al eens heb gezien. (Joomla / Mambo oid?)

voor de rest, is pagina's bewerken het enige wat je kunt doen?

haha mn IE crashede toen ik op de link klikte, zegt dan wel weer genoeg :)

:o

De wysiwyg editor is van TinyMCE, maar hier kun je dus geen pagina's mee aanpassen.

Hier heb ik dus een CMS van gemaakt, en ik vroeg me af of er nog bugs in zaten.

Wes, dat kan komen omdat ik aan het uploaden was ;-)

nja, kheb ook het gevoel dat gij dit niet hebt gemaakt.
ik zie deze link voor me: http://tinymce.moxiecode.com/example_word.php?example=true
voor de rest kan je niet veel doen behlave foto's uploaden wat blijkbaar ook niet 100% werkt.

dingen laten checken die niet van u zijn zijn gewoon fout!

Volgens mij valt er nog heel wat te beveiligen, terwijl ik zit te klikken worden er pagina's verwijderd...ik hoop dat je een goeie backup hebt getrokken.

Hier in ieder geval een paar regels van je index.php:

<?php 
error_reporting(E_ALL); 
session_start(); 

$dir = "./paginas/"; 
$dir2 = "images/";  // map voor images  
$dir3 = "paginas/images/";  // map voor images 

$maxsize = 100000000; // maximum groote images  
$num = 5; 

if($_SERVER['REQUEST_METHOD'] == 'POST') 
{ 
    if(isset($_GET['action']) && ($_GET['action'] == 'write') && (!empty($_GET['p']) || $_GET['p'] == '../')) 
    { 
        $filename = $dir.$_GET['p']; 
         
        $somecontent = $_POST['elm1']; 
        $somecontent = stripslashes($somecontent); 
        $somecontent = stripslashes($somecontent); 
     
        $handle = fopen($filename, 'w'); 
         
        $filename = str_replace('./paginas/', '', $filename); 
         
        if(fwrite($handle, $somecontent)) 
        { 
            $melding2 = '<h2>Succes!</h2> 
                         <br> 
                         '.$filename.' is succesvol aangepast 
                         <br /> 
                         <br /> 
                         <a href="'.$_SERVER['PHP_SELF'].'">klik hier om terug te gaan'; 
        } 
        else 
...

Jelle schreef op 28.08.2006 21:07

dingen laten checken die niet van u zijn zijn gewoon fout!

Als je dan toch op die website van tinyMCE bent, lees dan ook even dat stukje waarin staat dat je het wel mag gebruiken.

En waarom zou je er dan geen vraag over magen stellen hier?

Elwin

[edit]
Boze uitbarsting, welke nergens op sloeg :-)
[/edit]

Ik heb nu wat gedaan aan de beveiliging, nu kunnen bestanden dus niet meer zomaar verwijderd worden. Alleen nog maar foto's, en ook niet meer in submappen en ook niet meer in upmappen.

PHP Newbie schreef op 28.08.2006 21:16

[quote=Jelle schreef op 28.08.2006 21:07]nja, kheb ook het gevoel dat gij dit niet hebt gemaakt.
ik zie deze link voor me: http://tinymce.moxiecode.com/example_word.php?example=true
voor de rest kan je niet veel doen behlave foto's uploaden wat blijkbaar ook niet 100% werkt.

dingen laten checken die niet van u zijn zijn gewoon fout!

Hier kan ik toch zo pist om worden he!!!!!!!!

LEES IS WAT TINYMCE IS, GOED ZO, EEN WYSIWYG EDITOR DUS GEEN CMS, NU HEB IK ER EEN CMS VAN GEMAAKT, EN WIL IK JULLIE VRAGEN OF ER NOG BUGS IN ZITTEN, DIT HEB IK DUS WEL ZELF GEMAAKT, DAN WEL NIET DE EDITOR, MAAR WEL HET SYSTEEM, DUS HOU VOORTAAN DIE KOP VAN JE (OF BETER GEZEGT TOETSENBORD) ALS JE NIKS ZINNIGS TE VERTELLEN HEBT!!!![/quote]
sorry ik zag je post maar nadat ik al gepost had, sorry als ik je kwaad heb gemaakt, het was niet de bedoeling. :/