Ik heb eigenlijk even wat mensen nodig die mijn beveiliging kunnen doornemen. Ik heb een CMS gemaakt voor een 'klant', maar ik ben er nog niet zo zeker van dat het geen lekken, exploits en kritieke bugs bevat (zoals ze dat in artikelen over Windows altijd mooi op kunnen noemen :+ )
De broncode is momenteel nog eigendom van mij, en ik geef het nog niet vrij, dus als jullie zo aardig zouden willen zijn om de code niet te kopiƫren, des te groter de kans dat ik er een CC licencie op plak.
Ik geef de toegang tot de broncode er even bij, zodat het makkelijker wordt eventuele gaten te vinden. Ik denk dat dat wel handig is.
Alvast bedankt!
PS. Let niet op het uiterlijk, dat is even quick en very dirty (don't even think about the validator!)
In de beheerpagina heb je onder de links. De links onder het kopje 'naam' worden volgens mij gemaakt m.b.v de naam i.p.v. het adres. Die linken doen het dan ook niet goed.
Even een typo melden die ik persoonlijk verschrikkelijk vind. (maar wie ben ik)
Bij pagina niet gevonden:
de pagina die je zogt kon niet gevonden worden
zogt => zocht
Als ik hem had gezien had ik hem ook verschrikkelijk gevonden. Mijn snelle notepad-like editor heeft wel spellingscontrole, dat andere zware IDE ding niet :/ Maar bedankt, dat heb ik al weer even bijgewerkt.
edit: Ik heb dat probleem dat SanThe uitwees ook gevonden en opgelost. Was inderdaad gewoon een stom foutje met het verkeerde veld uit de database in de link plakken. Helemaal overheen gekeken.
Als ik een pagina (mijn zelfgemaakte testpagina) verwijder is ie ook direct weg. Dat is prima, maar een kleine bevestiging zou ik toch wel op prijs stellen. Het kan namelijk gebeuren dat je de hele middag een fantastische tekst hebt gemaakt en dat je even met de muis uitschiet bij het beheer. En weg is je middag werk.
Met javascript wordt er nog een popupje getoond, maar dat is inderdaad de enige beveiliging. Een volgende pagina met een checkbox en een submitknop die na enkele seconden pas klikbaar is (a la firefox plugins installeren) is dan toch veiliger, maar is dat echt nodig? En begint dat niet te irriteren?
Naja, liever 3 seconden langer doen over verwijderen dan een halve dag over het herschrijven van een tekst.
Hmm, misschien ook wel een idee, een vuilnisbak! 1 keer klikken, en de pagina is niet meer zichtbaar, 2 keer klikken (dus 2 keer de pagina verwijderen) en hij is definitief weg. Die 2e keer zou dan met een uitgebreide pagina kunnen waarop je eerst moet bevestigen dat je de pagina echt weg wil gooien.
Of de 'verwijderde' pagina (dus de naar de prullenmand verplaatste pagina) in een aparte lijst neerzetten, die niet altijd zichtbaar is, maar waar je dan weer kan kiezen tussen definitief verwijderen en terugzetten.
Het kan namelijk ook wel eens handig zijn om een bepaalde pagina een tijdje niet te tonen en 'm wel te bewaren voor later gebruik.
Een apart stukje (pagina) met prullenbakbeheer lijkt mij voldoende. Gooi je daar iets weg, ja, dan is het weg. En uiteraard de mogelijkheid om 'm weer te aktiveren.
Ik heb niet alles getest, maar ik heb het idee dat als je bij de keuze in welk menu de link moet worden getoond, alle vinkjes zou verwijderen de pagina eigenlijk al een soort van 'in de prullenbak' zit. Je kan 'm dan niet meer normaal benaderen.
Ik denk dat een apart kolometje in de tabel dat beter kan regelen. Bij het laden van pagina's bij aanroep zet ik dan dat die kolom (verwijderd (int 1) ofzo) niet 1 mag zijn, dan is de pagina totaal niet meer te benaderen (uiteraard een override-iets voor in beheer)
Daar ga ik binnenkort eens aan knutselen. goed idee! Bedankt!
edit: mod_rewrite moet er misschien ook nog maar even bij opgeteld worden, tenminste, voor de normale pagina's. Dat staat toch netter naar mijn idee. Dus, let ook nog niet op de links :P
