Приветствую, бывших колег

Вот прошу помочь с тестированием своей наработки. Итак, перед Вами биллинг ( скачать можно по ссылке ниже ), в основе корявое ядро Rootpanel 1.2.0.

Итак, требования:
Web-server ( Apache... )
PHP 4/5 ( Register globals=On )
Mysql 4/5 ( 1 БД )
1 мегабайт места
Желание помочь

Итак, почему нужен Register globals? Сама Rootpanel его использует, фильтра входящих параметров там есстественно нет, просто находка для кульхацкеров В общем дырка, я решил исправить ситуацию, потихоньку переписываю скрипт и избавляюсь от Register Globals, а также добавляю возможности. Продукт в статусе: freeware

Changelog:

Livo 0.01 prealpha ( 4-7 августа 2007 ):

- Система восстановления пароля
- Обновленная система регистрации ( отныне регистация происходит в register.php, а не reg.php )
- Изменения в admin.php ( правка кода для zones и clients )
- Мелкие исправления в графике

Установка:

- Скачать архив со скриптом ( http://valuex.ru/livo/livo_pre_alpha_0.01.rar )
- Восстановить дапм базы из файла ( http://valuex.ru/livo/admin_billing.0.01.sql ), так sql файл в архиве битый
- Отредактировать _rootconfig.php, $hash_key лучше не трогать
- Отредактировать файл newpass.php, а именно строчку $new_pass = 'новый пароль';, далее запустить файл
- Можно войти в панель администратора по адресу http://billing_url/admin.php Далее, входим в раздел настройки и тестируем, интеграцию с DirectAdmin пока не трогаем
- Панель пользователей по адресу: http://billing_url/billing.php
- Тестируем, помогаем искать, баги

Пожелания в icq ( 337455267 ), в личку или е-мейл ( mail@bl.tj ). Также интерисует вопрос, как лучше сделать:
а) сначало регистрация, а потом оформление заказа
б) регистрация и сразу оформление заказа
Вопрос не только к хостерам, но и их клиентам.

Внимание! Версия prealpha, использовать её как основной биллинг не надо!

P.S. Прошу модератора перенести топик в нужный раздел, а то не знал даже где написать, всетаки предложение бесплатно

Выкладываю еще раз дамп БД, так как есть жалобы, что в преведущих нет нескольких таблиц. Все лежит в перезалитом архиве ( livo_pre_alpha_0.01.rar ).

Чужие ядра значит трогать можно и на халяву толкать интересные у Вас методы...
dadmin.ru давно все дыры прикрыли более простейшим способом, ранее сделав приблуду логирования на удалённый хост всех обращений к скрипту. Вы далеко не все дыры нашли, уважаемый не нужно людей подводить своим бесплатным "косяком". Извините, если грубо. Это моё сугубо личное мнение.

"Не зная где лес, не ищи его."

http://tarahost.net/billing.php?do=profile

Поле "адрес" ест: <script>alert();</script>, далее просмотром html видно, что ребята не повесили даже ереги, а банальный спешиал чар, о каком там великом изобретении шла речь? С учетом отсутствия фильтра URL как такового и работу с Register globals можно найти много интересного...

P.S. Оставлю Вам как память айпи от life.com.ua
P.P.S. Я еще не смотрел что там лежит еще, но мне хватило, дабы понять, что можно сделать много веселого

TaraHOST.net,
Ваш негатив не понятен. Александр занялся очень непростым делом, и возможно даже доведет его до какого-то результата. Денег за этот продукт не просит. В чем смысл упрекать что не все идеально и не все ошибки найдены и исправлены? Кажется никто и не называл это окончательным релизом.

Changelog:

Livo 0.01 alpha:
- Оплата не только WMZ, но и WM*. Добавил WMU.
- Возможность включать выключать способы оплаты.
- Коректировка мелких багов.

К концу недели будет окончена работа над переводом на Register globals = Off, будет написан фильтр URL ( от всяких SQL иньекций ) + фильтр полей и всего что идет от юзера. Эксперементы с пробами всунуть теги, vbscript и javascript будут логироваться.

P.S. Пока что прошу закрыть топик

>Чужие ядра значит трогать можно и на халяву толкать wink.gif интересные у Вас методы...
Как Вам не стыдно! У Вас сервер работает на чужом ядре, заталканном на халяву!

Вы спросите его где он взял дамп базы от INTHOST.BIZ . Файлы Рутовские. Сам сидит с дешёвой мобильной связи LIFE, Интернет до 12-ти у.е. за 1 Гб. Вот отсюда и негатив...


Вот, собственно говоря, сами себя выдаёте .


Неужели прям таки и проверили - на бесплатном, или нет?

Спросите откуда Ваша база взялась на plati.ru и продавалась за 2$, может ответят, я просто купил, мне не жалко, решил доработать, притом бесплатно, то что это вызвало негатив, это проблема тех, у кого возник этот самый негатив. От себя скажу спасибо Андрею ( Mirhosting.com ) за ereg, Илье ( x5x.ru ) за гениальную идею про пробел, и Александру ( Secureserver.ru ) за тестинг скриптика и помощь в составление ТЗ на ближайшую неделю.

Оставайтесь с нами и мы взорвем этот мир!

P.S. Чтоб никто не беспокоился о моем выходе в интернет, скажу, что я так же клиент matrix.odessa.ua, normaplus.com ( с сентября ), Бриз, также имею пакеты от Билайна и Киевстара

Что-то я не понял зависимости ценовой политики оператора мобильной связи с данным обсуждением разработки биллинга. Если разработчик программы/скрипта покажет Вам свой ай-пи с UMC (сейчас уже МТС) c GPRS по 5,26грн. (~1$) за 1МБ у Вас негатива будет меньше?

Вот мне тоже не понравилось данное изречение
Скажите пожалуйста, у Вас выделенных 10-гигабитный оптический канал? За который Вы платите как минимум 1000$ за мегабайт?

0.01 beta в закрытом тестировании, все поля от юзера в billing.php уже фильтруются.

Changelog: 0.01 beta ( 9 августа - 10 августа )

* Исправлен баг, когда все WM* отключены, но надпись ::Webmoney отображалась
- Удаление неоплаченых счетов/заказов через НН дней ( вынесено в настройки биллинга, скоректирован мелкий баг )
- Парсер URL на нехорошие запросы ( избавление от простейших SQL иньекций, нагло знаки ~%`; в URL уже не всунешь )
- Письмо из биллинга напрямую клиенту ( раньше выводился е-мейл )
- Из reg.php и reg_domain.php, а также писем вырезан пункт про оплату, так как работает он не очень верно, в следующих версиях будет продумана замена этому моменту
- Договор отныне может лежать в rules.php, редактируется из админ-панели
* Письма при восстановлении пароля убраны в БД, и редактируются через панель

P.S. Версию 0.01 beta не просить, без полной тестировки и закрытия всех ляпов как оригинала, так и некоторых моих в public она не выйдет, также она выйдет не раньше 1 сентября.

Да я не был уверен что это тот, кто отношение к Valuex имеет и сейчас так думаю . Чего уж тут про каналы говорить. Вот отсюда и выводы делал судя по используемой интернет-связи.

Как мне показалось Вы отнеслись негативно именно к цене доступа в интернет, а не конкретно про корректную идентификацию личности.

ОФФТОП: я тоже использую мобильную связь от life и кроме меня еще более 6 млн. человек по состоянию на 2 квартал 2007. Интернет дешевый, но часто спасает меня в труднодоступных местах (горнолыжный курорт Буковель например) и на отдыхе. И даже тогда, когда не доступе обычный интернет.

Молодец, Саша, будем тестить.

Возможно погарячился... стало обидно за используемый биллинг . Приношу извенения ТС и остальным. Произвели замену биллинга на clientexec (cepanel.ru, НЕ РЕКЛАМА). Доволен во многом, хотя dadmin, он же livo в плане настройки/пользования гораздо легче как и в организации предоставляемых услуг по регистрации доменов. Но это мелочи... Будем следить за доработками и не разводить флуд не по теме.

Итак, только что приехал с отдыха и понял какая я актуальная личность Ответ написал еще позавчера, но OperaMini категорично не хотела его отправлять. Итак приведу примерное содержание:

Работа ведется, думаю удивить многих, все подробности будут в конце лета, а именно 1 сентября. Все кто желает, а если быть правдивым, то не более 3-5-ти человек могут принять участие в бета-тестировании и получить немного большее количество о том, что планируется. Для тестирующих желателен сервер/VPS/реселлинг с ISPManager/Cpanel, кто не имеет сего, прошу ценить мое время.

Также, скажу, что ради тех, кто не верит, что я тот, кем являюсь, это могут подтвердить как минимум четыре участника данного топика. Пишу с этого ника, так как хочу, дабы те участники, которых я возможно оскорбил своими высказываниями, возможно, изменили свое мнение обо мне в лучшую сторону, а также не хочу вызывать ассоциации своей личности, с тем продуктом, которым я занимаюсь.

Итакс, немного сведений.

Релиз намечен на первое сентября, список изменений по отношению к livo большой, если не огромный, так как было взято другое ядро, ядро bestbilling. Ключевые изменения:
- Тикет-система
- Визуальный редактор для работы с новостями
- Дампер БД, с возможностью сделать, восстановить бекап, возможность делать бекапы через крон
- Интеграция с CPanel
- Оплата через Robox, пока не оттестирована
- Модульная система, кто увидит, тот поймет
- Мультисерверность
- Много чего, про что пока умолчу
Теперь что намечено на первую неделю сентября:
- Интеграция с ISPManager
- Интеграция с Phpsysinfo
- Все параметры передалющиеся от юзера будут фильтроваться
- etc.

К октябрю:
- Интеграция с Plesk
- Интеграция с Directi
- Интеграция с Webnames ( Reg.ru )
- Интеграция с Наунетом ( ? )

Теперь о livo и bestbilling. Bestbilling будет выпускаться и в нем в первую очередь будут закрываться дыры и баги, Livo же будет получать обновления раз в месяц и будет иметь ограниченые возможности, работа с шаблонами будет закрыта, к примеру.

Также, чтобы спустить занавес и прояснить, кто занимается разработкой, я и Илья Коноваленко ( x5x.ru ). Также благодарствую Андрею ( mirhosting.com ) за консультации и возможность протестировать работу с CPanel.

Почему под вопросом?

Нужно знакомиться с документацией, если бы с ней кто-то помог, то без проблем.

http://my.extendednic.ru/doc.pdf

Просьба в doc или html.

Сейчас попробую

http://www.naunet.ru/tools/forum/?Subdiv_ID=6&Topic_ID=1

https://ssbase.naunet.ru/post_api_v11.pdf

Naunet,
>Просьба в doc или html.

Просто с документацией с html ( субьективно ) удобнее работать.

Далее, релиз отложен на первую неделю сентября, по срокам укладываемся, но Илья Коноваленко хочет оттестировать все. Не исключено, что в релиз войдет интеграция с ISPManager. Также, если мне пойдут на встречу, то и Status2k, но это больше зависит от разработчика скрипта.

Я немного во флейм ударился, но на будущее Вам думаю пригодится:

Online conversion tools for Adobe PDF documents
To convert an Adobe® Portable Document Format (PDF) file to HTML or text, simply type a URL for an Adobe PDF document into this electronic form and select "Convert".
http://www.adobe.com/products/acrobat/acce...nlinetools.html

Вроде как бы первая неделя сентября прошла :-)
Релиза не будет?

Релиз есть, но под другим названием. За демо в icq, 337455267.

p.s. Эту демо уже многие видели. Собираю пожелания на новую версию.

Которое еще ждать ой как долго мне... Обидно

Проект ещё жив?
Где можно скачать биллинг?

Так же интересно. Хотелось бы принять участие в тестировании.