Salve sono nuovo di queste parti,
dovendo realizzare un sito/portale con numerose funzionalita
volevo chiedere se conoscete questo cms
http://www.valarsoft.com/index.php?c...ID=1&action=10
(si chiama webmatic)
qualcuno l'ha mai usato??? creete sia sicuro poichè sembra avere tutto quello che mi serve
e anche di piu' Grazie!!! :-)
Ciao,
mi sembra abbastanza "sconosciuto" come CMS, secondo me conviene gettarti più su un CMS noto, leggasi Drupal, che ha ottenuto la fama che ha ottenuto per un buon motivo (scusa il gioco di parole)
Che tipo di necessità hai per il portale?
EDIT: mi correggo ... oltre a essere sconosciuto è ESTREMAMENTE vulnerabile ... direi proprio che non ti conviene usarlo
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
in realtà mi piaceva l'idea di avere tutto icorporato,
dovrei fare un portale con un catalogo di automobili e foto, forum/chat gestione utenti con sezione faq ed anche una specie di organizzazione a directories... il programma ha tutto questo
in realtà... inoltre ho provato ad installarlo in locale e sembra funzionare bene :-) ha anche un
installer molto semplice ... vedremo!!!
P.S.: come hai fatto a vedere che è estremamente insicuro???
Ho richiamato gli url passando particolari parametri per le SQL Injection ed è risultato vulnerabile
Ti consiglierei Drupal + un modulo per le auto oppure Joomla + RD Autos
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
è vero, ho controllato come tu dici ha vulnerabilità, ma le vulnerabilità si riferiscono
alla versione 2.8 di webmatic, (l'ultima è la 3.0.2 ed è passato piu' di un anno :-))) ).
Non mi trovo con drupal o joomla, questo mi sembra molto piu' semplice....
bho!!! sono confuso... finora ho sempre creato da me piccoli script php ma non posso fare tutto
in poco tempo...
cmq la cosa che mi interessa veramente è poter mettere campi personalizzati
nel catalogo auto... webmatic sembra farlo :-) vedremo....
no, è il 3.0.2 ad essere vulnerabile e, in ogni caso, non sono il sacro custode protettore di tutti i CMS e non presenti nel web, mi stuffa stare a spiegare quali sono le vulnerabilità e soprattutto come correggerle a maggior ragione nei casi in cui sono estremamente evidenti: 2 prove ho fatto e vulnerabilità ho trovato
Con drupal ti puoi costruire, da zero, il tipo di contenuto definendo i campi che ti servono ed il tipo di dati che devono contenere (dai un occhio al modulo CCK) e, volendo, non avresti bisogno di nessun modulo aggiuntivo per gestire le auto.
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
.. ok! hai fatto delle prove tu, scusa non avevo ben capito :-)
allora mi rimetto alla tua maggiore esperienza in questo campo, ma giusto per
capire che prove hai fatto??? direttamente sul sito???
insomma vorrei capire come funziona la cosa, se non ti reco disturbo naturalmente :-)))))
ciao e grazie mille per i consigli ...
segui i consigli che ti ha già dato, dedicati a studiare uno dei CMS più diffusi: Drupal, Joomla...
in questo caso apri un thread nella sezione PHP con titolo tipo "SQL Inject, come evitarle?" o qualcosa del genere oppure ancora cerca su google "php sql injection": non è l'unica cosa a cui prestare attenzione però è tra le più importantiOriginariamente inviato da a.seggi
.. ok! hai fatto delle prove tu, scusa non avevo ben capito :-)
allora mi rimetto alla tua maggiore esperienza in questo campo, ma giusto per
capire che prove hai fatto??? direttamente sul sito???
insomma vorrei capire come funziona la cosa, se non ti reco disturbo naturalmente :-)))))
ciao e grazie mille per i consigli ...
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
ok grazie :-)
Permessi di invio
Rispondi quotando