По-моему пост про вещь которая может облегчить жизнь разработчикам работающим с СI.
Просто упомянул, что есть ещё одна со схожим функционалом.
Извините если что не так.
гммм.. нет мне конечно всё понятно, но если для вас клон слово сугобо негативное, то я в этом не виноват.
Далее, про дизайн с точки зрения юзабили я по-моему ничего не говорил, и вполне может быть, что такое расположение содержимого(layout) на самом деле является одним из оптимальных.
Отвечая на вопрос на чем основанно мое мнение:
На похожем раположении содержимого(не важно каки оно является с точки зрения удобства пользователя), достаточно близкой цветовой гамме и , судя поверхностно, схожий функционал.
Про Explay согласен система очень сырая, вчера кстати смотрел исходники, и да я бы на данном этапе развития этой системы не стал бы делать проекта на её базе, как впрочем и на друпале.
Если вы действительно написали проект "с нуля" снимяю шляпу и было бы интересно узнать подробности реализации, если возможно.
P.S. если вы считаете, что можете делать предположение о мировоззрении кого-либо на основе одного комментария, я бы предложил вам пересмотреть свое.
так я к тому и клоню, что быдлокодер делает супер-сайт за 200 баксов, и начинается.
При помощи таких вот программок получается что от очередного куль-хацкера летит к черту не только сам супер-сайт, но и все остальное что лежит на этом серваке.
Соответственно нормальные люди такой софт использовать не будут, потому что осознают чем это грозит, а использовать его будут эти самые мега-супер-хацкеры.
И зачем спрашивается нужен такой софт??
а что конкретно не понятно? такие вот творения идеальный инструмент для злоумышленников.
Почему?
возмём для примера такой код:
$page = $_GET['page'];
$query = "SELECT * FROM pages WHERE page_id = $page";
кто такой код пишет это другой вопрос, но такого кода достаточно много уж поверьте.
Используя некоректное значение для $page можно составить запрос который будет брать значение из другой таблицы. Например users :)
далее используя эти данные злоумышленник может получить доступ к сайту как существующий пользователь, в том числе и как администратор.
После чего злоумышленник обычно ищет возможность загрузки на сайт например через image-uploader в каком-нибудь wyswyg редакторе где не делается проверка на расширение файла и заливает он обычно не что-нибуль а именно подобные изделия, что это ему дает я думаю понятно и именно по причине того что людей которые пишут запросы так, как указанно выше очень много я категорически против таких поделок.
Просто упомянул, что есть ещё одна со схожим функционалом.
Извините если что не так.
Далее, про дизайн с точки зрения юзабили я по-моему ничего не говорил, и вполне может быть, что такое расположение содержимого(layout) на самом деле является одним из оптимальных.
Отвечая на вопрос на чем основанно мое мнение:
На похожем раположении содержимого(не важно каки оно является с точки зрения удобства пользователя), достаточно близкой цветовой гамме и , судя поверхностно, схожий функционал.
Про Explay согласен система очень сырая, вчера кстати смотрел исходники, и да я бы на данном этапе развития этой системы не стал бы делать проекта на её базе, как впрочем и на друпале.
Если вы действительно написали проект "с нуля" снимяю шляпу и было бы интересно узнать подробности реализации, если возможно.
P.S. если вы считаете, что можете делать предположение о мировоззрении кого-либо на основе одного комментария, я бы предложил вам пересмотреть свое.
P.S. посмотрел оригинал статьи на http://dvice.ru/ настоящий хабраклон.
Интересно на чём сделан explay что-ли?
При помощи таких вот программок получается что от очередного куль-хацкера летит к черту не только сам супер-сайт, но и все остальное что лежит на этом серваке.
Соответственно нормальные люди такой софт использовать не будут, потому что осознают чем это грозит, а использовать его будут эти самые мега-супер-хацкеры.
И зачем спрашивается нужен такой софт??
Почему?
возмём для примера такой код:
$page = $_GET['page'];
$query = "SELECT * FROM pages WHERE page_id = $page";
кто такой код пишет это другой вопрос, но такого кода достаточно много уж поверьте.
Используя некоректное значение для $page можно составить запрос который будет брать значение из другой таблицы. Например users :)
далее используя эти данные злоумышленник может получить доступ к сайту как существующий пользователь, в том числе и как администратор.
После чего злоумышленник обычно ищет возможность загрузки на сайт например через image-uploader в каком-нибудь wyswyg редакторе где не делается проверка на расширение файла и заливает он обычно не что-нибуль а именно подобные изделия, что это ему дает я думаю понятно и именно по причине того что людей которые пишут запросы так, как указанно выше очень много я категорически против таких поделок.