Witam
To mój prywatny projekt, postanowiłem odświeżyć stary poczciwy skrypt otwarty-mini i na jakiego bazie zrobić nowy projekt dostosowany pod nowe standardy.
Projekt nazwałem ZAMKNIĘTY MINI,jego pierwszą testową wersję można pobrać za darmo,link będzie poniżej:
Chciałby jeszcze ostrzec posiadaczy skryptu otwarty mini, że jeśli macie jeszcze te katalogi na serwerze i aktywnie działa wasz katalog na tym starym silniku to muszę wam powiedzieć że ten skrypt ma luki bezpieczeństwa, kiedyś wiele lat temu postawiłem go na serwerze i okazało się że hakerzy wgrali na ftp złośliwe pliki.(ma też chyba lukę SQL injecion czyli ktoś może wstrzyknąć złośliwy kod do bazy danych).
Moja wersja naprawiła te błędy i skrypt jest zabezpieczony.
Link do pobrania:
https://github.com/endriu7777/seokatalog/blob/main/zamkniety_mini 1.0.zip
ZMIANY W STOSUNKU DO ORYGINAŁU:
✓ Zabezpieczenia SQL Injection — wszystkie zapytania przez PDO
z prepared statements
✓ Zabezpieczenia XSS — htmlspecialchars() na wszystkich danych
wyjściowych
✓ Ochrona CSRF — tokeny na wszystkich formularzach POST
✓ PHP 8.4 — usunięto wszystkie przestarzałe funkcje:
mysql_* → PDO
eregi() → preg_match()
each() → foreach
eregi_replace() → preg_replace()
✓ Kodowanie UTF-8 (zamiast ISO-8859-2)
✓ Wszystkie obrazki jako PNG (bez .gif, bez .jpg)
✓ Nowy design: błękit + przezroczystość + odcienie
niebieskiego, szarego, białego i piaskowego
WYMAGANIA:
- PHP 8.4+
- MySQL 5.7+ lub MariaDB 10.3+
- Włączone Rozszerzenia PHP: pdo, pdo_mysql, gd, mbstring
WERSJA DEMO: http://katalog.buz.cba.pl/
Jeśli ktoś ma jakieś Uwagi,lub znalazł błędy można tutaj napisać, można też zasugerować co można by dodać by ulepszyć katalog,wtedy rozważę taką modyfikację w przyszłej wersji.
