Форум PHP

создал cms, как можно протестировать ее на всякие дыры...

заранее спасибо

выложить на бесплатное скачивание

есть и небольшой сайт: [url]bestller.com[/url]

скачал ради любопытства
пока что при установке выдаёт ошибки
Notice: Undefined index: view in /home/slonik/localhost/www/newcms/install/class/install.class.php on line 11
Notice: Undefined index: ac in /home/slonik/localhost/www/newcms/install/index.php on line 45
Notice: Undefined index: ac in /home/slonik/localhost/www/newcms/install/index.php on line 56

Поэтому не может считать права доступа к файлам db.php и general.php, хотя права выставил

Notice у меня отключены.
там просто идет проверка этих перемен, а их не существует ..., но спасибо за подсказку - уже исправил
насчет права доступа к файлам db.php и general.php надо будет посмотреть

не надо отключать notice, а надо делать так, чтобы их не было вообще)
кидайте исправленный вариант)))

исправлены только те 3 ошибки с "notice"

скачал ради интереса, бегло посмотрел код. имхо, это ужасно. ужасно спроектировано, ужасный стиль (начиная с отступов), и сам код тоже. глобальные переменные и функции типа

<?php     // clean the wish from white spaces     function delete_duble_space($wish) {         $wish = str_replace("  "," ",$wish);         if (strstr($wish , "  "))             $wish = $this->delete_duble_space($wish);         return $wish;     }

просто выедают моск. врагу бы не посоветовал эту цмс. честно

а вот это как понимать вообще? О__о

<?php class Theme {     public static $db;     public static $node;     public static $accesories; // ...     function __construct() {         $this->db = new DB();         $this->node = new Node();         $this->accesories = new accesories();     }

ужасный стиль (начиная с отступов),

А что с отступами? Вот это (вложение)? Это существенно?
И в чем ужас стиля? Как стиль вляет на качество?

(Интересует именно подход к оценке качества самой системы. Спрашиваю не из праздного любопытства, поскольку как раз сейчас идет тестирование пользователями созданного мною ресурса).

код абсолютно не читабельный. отступы маленькие, где-то вообще расставлены абы как. названия методов где-то с маленькой буквы и с нижним подчеркиванием типа open_connection, где-то вот так selectJoinRow. местами объединение строк через точку, местами переменная подставляется прямо в кавычки. вымораживает, что модификатор доступа public в классах не задан явно (вот это уже более субъективный момент). ну и объявлять члены класса статическими, и обращаться к ним через $this это, мягко говоря, немного странно.

изначально она не была в ооп (это первая версия в ооп), я пока не гуру в ооп - переделал как смог))

<?php class Theme {     public static $db;     public static $node;     public static $accesories; // ...     function __construct() {         $this->db = new DB();         $this->node = new Node();         $this->accesories = new accesories();     }

В CodeIgniter увидел что то подобное:

$this->db->get();

и вот попробовал и тут это реализовать

понятно. не советую использовать ООП ради ООП. ничего хорошего из этого не выйдет. для начала просто почитайте про основные принципы, паттерны, делегирование, зависимости (DI) и т.д. ну и просто старайтесь писать понятный и читабельный код для людей, у вас же все-таки цмс

p.s а то, что смотрите и пытаетесь разобраться в коде популярных фреймворков, это уже хорошо

Чтобы лучше понять, где искать дыры, хотелось бы прежде узнать, для чего Вы создали эту систему. В чем её специфика, почему для достижения тех же целей невозможно было использовать существующие системы?

цели, которую я сам себе поставил: сделать легкую, быструю и удобную CMS с минимум функционала но с возможностью расширить её в плоти до интернет-магазина с помощу модулов

сделать легкую, быструю и удобную CMS

На мой взгляд, быстродействие может быть повышено, а об удобстве говорить рано, пока нет админки магазина.