Proyecto de fin de ciclo

Iniciado por Khronos14, 28 Marzo 2011, 21:02 PM

0 Miembros y 2 Visitantes están viendo este tema.

Khronos14

Hola, hace un mes un compañero y yo teníamos que crear una web como proyecto para la asignatura de Implementación de Aplicaciones Informáticas de Gestión. Mi clase y yo, nos pasábamos todo el día metidos en páginas tipo desmotivaciones y de memes. Así que pensamos en crear una web de ese estilo.

Nos llevó cerca de un mes, la desarrollamos en MySQL y PHP con xampp. Hace una semana decidimos colgarla en Internet y compramos un hosting LAMP. Todavía tiene algún que otro fallo y está un poco verde.



Espero que os guste, se aceptan críticas y sugerencias.

http://aburrimientomaximo.com/

Saludos.

Jake Logan

#1
Me gustan este tipo de páginas..  ;D

Ahora no tengo mucho tiempo... si encuentro algún tipo de fallo así importante ya te avisaré.

Saludos!
Don't let the door hit your ass on your way out.


Hurubnar

Me gustan ése tipo de páginas (ahora mismo estoy en ADV) pero, yo que tú, le pondría un fondo negro...

Un saludo  ;)

Jake Logan

Pues he estado probando un rato la página un rato en el día de hoy (seguramente te habrás dado cuenta xDD)

He estado buscando formas de hacer un RFI o XSS pero por el momento no ha habido resultados... (no se si porque hoy estoy muy corto o porque te has cubierto bien las espaldas xDD)

Si hay alguna novedad ya te informaré pero por el momento nada...

Eso sí una cosa que me preocupa y que me podrías aclarar es a la hora de que los usuarios suban nuevos memes a la página.

Sé que pasan por una previa moderación y finalmente el admin lo publica en la web, pero me ha intrigado ver que a la hora de subir archivos, puedo subir cualquier archivo, si bien a la hora de subir un archivo de texto no me ha aparecido para moderar... tu servidor lo descarta automáticamente o se queda guardado en el servidor pero no a la vista del resto de usuarios? Y de ser así se toman medidas para que nadie de fuera acceda aparte de no mostrarlo?

Me preocupa por el hecho de que alguien suba un archivo con código malicioso y posteriormente se base en él para hacer un LFI.

Si alguna cosa no te cuaja a lo mejor es porque soy un poco novato en esto todavía y no me explico bien o estoy en algún error, pero lo hago de buena fe al menos.  ;D

Saludos.
Don't let the door hit your ass on your way out.



Jake Logan

Don't let the door hit your ass on your way out.