Система защиты для instantcms

[blazer]

Имелось ввиду прописать Deny from all

 

[z!m3r]

Всем привет, парни скажите пожалуйста, на сколько теxнически обстоят дела с безопасностью касаемo версии instantcms 1.10.3? взломы были? может патчи выпущены или эта версия устарела в плане бозопасности? спс

 

[irip]

Всем привет, парни скажите пожалуйста, на сколько течнически обстоят дела с безопасностью касаему версии instantcms 1.10.3? взломы были? может патчи выпущены или эта версия устарела в плане бозопасности? спс

Самая безопасная, говорят, 10.7
но там много косяков с таблицами.
в общем, хочешь делать сайт на хорошей системе, делай на WP )

2.7 мертвая

10.х - еще хоть что-то может ...
но говорят, безопасная только 10.7 и то, если не использоваться сторонние разработки вообще

 

[MaxiSoft]

на 1.107 какие косЯки с таблицами?

 

[irip]

на 1.107 какие косЯки с таблицами?

Нет нормального редактора, позволяющего вставлять таблицы из ворд
нет возможности добавления множества фото
и т.д. )

 

[MaxiSoft]

ну так это же не проблема в таблица и не как не относится к теме топика о безопастности

 

[irip]

ну так это же не проблема в таблица и не как не относится к теме топика о безопастности

Почему не относится? Самое, кстати, прямое отношение имеет - криворукость, или сознательное разрушение системы изнутри -
среди разработчиков КРОТ, который делает все (нарушая безопасность системы в целом) чтобы больше никто никогда не использовал icms
в работе

и очень, очень многие уже просто уходят с этой системы.. Поскольку чем дальше - тем хуже.
на 2-ке - НЕ РЕАЛЬНО сделать хороший проект ... хотя-бы приближенным по функционалу к тому же WP
=( печалька..

а на 1.x сделано все, чтобы система не развивалась (нарушена безопасность изнутри)

- уже 10.7 версия, но так и нет много фото в объявлениях,
- простенького компонента рассылки
- нормального редактора контента с теми же множеством фото, и нормальной работой с таблицами
- у ПРЕМИУМ компонентов нет возможности прописать теги, дискрипшн на главную стр. компонента
- нет возможности отображение в высших категориях вложений низших (а предлагаемые на форуме хаки, убивают систему, делая ОГРОМНЫЕ
- нет возможности нормальной работы с шаблонами. Попробуй напрямую вывести, скажем "меню" без этой дурацкой системы в админке... Или опрос...


и это еще далеко не полный список =(

 

[gusewww]

Почему не относится? Самое, кстати, прямое отношение имеет - криворукость, или сознательное разрушение системы изнутри -
среди разработчиков КРОТ, который делает все (нарушая безопасность системы в целом) чтобы больше никто никогда не использовал icms
в работе

и очень, очень многие уже просто уходят с этой системы.. Поскольку чем дальше - тем хуже.
на 2-ке - НЕ РЕАЛЬНО сделать хороший проект ... хотя-бы приближенным по функционалу к тому же WP
=( печалька..

а на 1.x сделано все, чтобы система не развивалась (нарушена безопасность изнутри)

- уже 10.7 версия, но так и нет много фото в объявлениях,
- простенького компонента рассылки
- нормального редактора контента с теми же множеством фото, и нормальной работой с таблицами
- у ПРЕМИУМ компонентов нет возможности прописать теги, дискрипшн на главную стр. компонента
- нет возможности отображение в высших категориях вложений низших (а предлагаемые на форуме хаки, убивают систему, делая ОГРОМНЫЕ
- нет возможности нормальной работы с шаблонами. Попробуй напрямую вывести, скажем "меню" без этой дурацкой системы в админке... Или опрос...


и это еще далеко не полный список =(

Без обид, но ты уже достал со своим нытьем в кажой ветке. Не нравится система - вали на вп и прочие говноцмс-ки с няшными ломанными шаблончиками, не надо агитировать народ за то, что эта система ***но, и это все только потому, что у тебя кривые руки и тут не понажимаешь на кнопочки как на вп а надо еще и мозг включить. Это всего лишь твое личное имхо, с твоей скудной колокольни.
п.с. первая ветка не развивается, поддерживается только с точки зрения безопасности, все силы в двойке, хватит уже ныть.
Если есть что предложить - есть Для просмотра ссылки Войди или Зарегистрируйся, на нем Для просмотра ссылки Войди или Зарегистрируйся те или иные новшества, заодно посмотри как эта бесплатная система Для просмотра ссылки Войди или Зарегистрируйся практически каждый день.

 

[Бивень Мамонта]

Не нравится система - вали на вп и прочие говноцмс-ки с няшными ломанными шаблончиками.

Что-то не нравится - вали? Да, систему постоянно допиливают (и это ее большой плюс в сравнении с LS), но до идеала еще пилить и пилить.

на 2-ке - НЕ РЕАЛЬНО сделать хороший проект ... хотя-бы приближенным по функционалу к тому же WP

С этого момента поподробнее. Чем это двойка хуже первой ветки?

 

[Provokator86]

Что-то не нравится - вали? Да, систему постоянно допиливают (и это ее большой плюс в сравнении с LS), но до идеала еще пилить и пилить.


С этого момента поподробнее. Чем это двойка хуже первой ветки?

Интуитивностью. Двойка - кладезь разработчика MVC. Единичка - для людей. Хочешь запустить и сам продвигать проект? Юзай первую ветку. Десятки тонн рябов, собранных на аудит безопасности и прочие плюшки, более 7 лет активной разработки. Куча полезных модулей, плагинов, компонентов. Это, как сравнить СДЛ и коммерц продакшн. Как php и python. Разница ясна надеюсь?
П.С. если есть хоть малейшие знания в области программирования на php, то создать новый модуль на первую ветку очень просто.
В свое время Maxisoft хотел её кастомизировать(отдельно "голую" систему и отдельно модули, компоненты, плагины.) и создать форк. Очень хорошая идея. Не нужен форум, доска, QandA, блоги? Поставил чистую систему и установил ТОЛЬКО необходимые дополнения. Не понятно почему забросил идею( или нет?).
По теме: Стелс писал, что при определённых действиях через флеш загрузчик, можно вскрыть уязвимость. Поправьте если ошибаюсь.