«
»

Wikiling


Ahoi!

heute habe ich die Ehre das erste, mit einem Komilitone zusammen (Oli – “ich bin der Kuschel-Obi-Van-Auto”) selbstentwickelten und mehr oder weniger einsatzbereitem (mini)Wiki System zu präsentieren: Wikiling!

Wikiling wurdekomplett in PHP / Javascript geschrieben und baut auf einer MySQL Datenbank auf.
Dabei hat man alles was man braucht um kleinere Projekte zu starten, allgemeinen Brainstorm niederzuschreiben oder einfach nur eine schlanke Lösung um sonstigen Nonsense ins Netz zu prügeln.

Die Benutzerverwaltung besteht aus normalen Gästen und Admins. Die Einschränkung für Gäste besteht lediglich darin, dass keine Themen gelöscht werden können und von Admins nicht freigegebene Themen nicht editiert werden können.
Um sich als Admin zu registrieren wird in die “neue Kategorie” ein Codewort eingegeben. Im Falle von meiner öffentlichen Version einfach “admin”.

Sobald alle Bugs ausgemerzt wurden, wirds den Quellcode auch zum Download und persönlichem Gebrauch geben.

Die erste Version für alle zugänglich gibts hier (is das Logo nicht toll!?):

logopng

Über Rückmeldungen über Bugs oder wünschenswerte weitere Funktionen würden wir uns sehr freuen!

Grüße,
Christian

Dieser Beitrag wurde am 4. Juni 2009, 20:04 unter PHP verfasst. Sie können alle Antworten auf diesen Beitrag nachverfolgen mit RSS 2.0. Sie können eine Antwort, oder einen Trackback von Ihrer eigenen Seite hinterlassen.

  1. #1 von robo47 am 4. Juni 2009 - 20:38

    ich hab den böse Verdacht dass Eingaben vor dem eintragen nicht überprüft (in diesem Fall zumindest escapt) werden, zumindest resultiert eine kategorie baa’foo nicht in das anlegen einer Kategorie und es kommt keine fehlermeldung und nichts.

    Wenn man einen Eintrag editieren will spuckt das System sogar die probleme aus:

    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ’33” at line 2

    UPDATE wikiling SET cat_content = ”” ‘ WHERE id = ’33′

    Ein einmal editierter eintrag kann wohl nicht mehr editiert werden

    und ganz böse -> XSS
    siehe auch das aktuelle popup das man jetzt bekommt :)

    Also was sicherheit angeht müsst ihr da definitiv noch einiges lernen und tun

    Man sieht sich morgen, dann hab ich vielleicht ein paar Tips für euch :)

    mfg
    robo47

    Zitieren

  2. #2 von dreiling am 4. Juni 2009 - 20:54

    aha! und ich war schon am fluchen dass man kaum was online hat und die scriptkiddys wieder unterwegs sind :-)

    aber hast recht, was sicherheit angeht sind wa noch am basteln, wer erwartet auch dass du da gleich mit harten bandagen rangehst…. pfui sag ich da! ;-)

    fürs erste werden wa das mit regular expressions ausschliessen bis mal mehr zeit is für nen größeres sicherheitsupdate.

    und nich böse sein dass ich die links rausgenommen hab, aber man muss ja niemanden dazu anstiften ;-)

    bis morgen!

    Zitieren
(wird nicht veröffentlicht)