[CMS] Sydes

Тема в разделе "Open Source", создана пользователем ArtyGrand, 8 янв 2012.

Модераторы: Amazko, Aste
  1. ArtyGrand

    ArtyGrand Постоялец

    Регистр.:
    6 июн 2009
    Сообщения:
    80
    Симпатии:
    37
    [​IMG]

    Интересное в самом конце топика.

    ---

    Сегодня подлатал свой движок, и решил порекламироваться малость.
    Модеры ведь не против будут?
    Перейти по ссылке
    По ссылке - описание и архив c cms и тестовым контентом (пока мануал не напишу).

    Если есть желающие, можете протестировать ее. Особенно на наличие дыр, если здесь есть профи.
     
    Последнее редактирование: 9 янв 2016
    thoth777 нравится это.
  2. mefish

    mefish Support

    Moderator
    • Супермодератор
    Регистр.:
    30 авг 2007
    Сообщения:
    858
    Симпатии:
    621
    Сразу замечания:

    1) Файловый менеджер - грузит пхп без лишних вопросов, спрашивается зачем ?
    2) В папке upload нужно вырубить исполнение php, зачем оно там ? Пару строк в htaccess избавят от шела в этой папке:
    Код:
    <FilesMatch "\.(php|cgi|pl|php3|php4|php5|php6|phps|phtml|shtml)$">
      Order allow,deny
      Deny from all
    </FilesMatch>
    3) Конфиг - это вообще выше всех похвал, почему не проверяется синтаксис(переменные, я хз в коддинге) ? там можно удалять переменные, а можно вообще затереть, делаем POST CODE shell и у нас на всех линках наш шелл )). Лучше уж его вообще с админки убрать.

    4) Кукисы тоже многообещающе выглядят:

    Перейти по ссылке

    Зачем там пароль, да еще и в открытом виде ????

    Пока все, возможно есть инклуд локальный, но в админке походу, не проверял, устал с ночной.

    ps: дерзай.
     
  3. ArtyGrand

    ArtyGrand Постоялец

    Регистр.:
    6 июн 2009
    Сообщения:
    80
    Симпатии:
    37
    О, тему перенесли, шикарно.
    to mefish:

    1) Для того что бы не заходить на фтп, когда нужно залить пример php кода. Для статей, например.
    2) Аналогично
    3) Про это не подумал, спасибо
    4) будет хеш пароля. Сойдет? А вообще, для автологина это придумано.

    to модерам: переименуйте тему в [CMS] Sydes, пожалуйста.
     
  4. Dobr Master

    Dobr Master Постоялец

    Регистр.:
    10 июл 2009
    Сообщения:
    75
    Симпатии:
    4
    Хорошая cms, попробую использовать для сайт визиток! + что без mysql
     
  5. ArtyGrand

    ArtyGrand Постоялец

    Регистр.:
    6 июн 2009
    Сообщения:
    80
    Симпатии:
    37
    Вышло обновление движка SyDES

    [​IMG]

    Что нового в версии 1.3:
    • Админка теперь модульная, собирать как конструктор можно.
    • Исправлены недочеты в дизайне админки
    • Исправлены все найденные баги и дыры в защите
    • Добавлен модуль микроблогов
    • Добавлены динамические страницы с сортировкой по дате, как у блогов
    • Все не обязательные функции перенесены в инфоблоки. Теперь сам движок стал еще легче
    • Добавлена карта сайта
    • Расширена трансляция RSS. Теперь можно выбирать любой из микроблогов.
    Более подробно о движке написал на Перейти по ссылке
     
    Последнее редактирование: 9 янв 2016
    efedrin нравится это.
  6. mrperl

    mrperl Создатель

    Регистр.:
    9 янв 2012
    Сообщения:
    43
    Симпатии:
    2
    интернет магазин когда добавят?
     
  7. ArtyGrand

    ArtyGrand Постоялец

    Регистр.:
    6 июн 2009
    Сообщения:
    80
    Симпатии:
    37
    не раньше чем перейду на SQLite
     
  8. ArtyGrand

    ArtyGrand Постоялец

    Регистр.:
    6 июн 2009
    Сообщения:
    80
    Симпатии:
    37
    Вышло обновление SyDES 1.5

    • Вес говнокода уменьшился, остались только годные решения
    • Улучшена юзабельность админки
    • Теперь работает на SQLite
    • Есть модуль каталога
    • Вернулись rss и sitemap.xml

    Кому не лень, протестируйте баги/уязвимости/юзабельность, выскажите свое мнение.
     
    Последнее редактирование: 9 янв 2016
  9. foshechka

    foshechka

    Регистр.:
    24 мар 2009
    Сообщения:
    657
    Симпатии:
    111
    ТС, как насчет организовать полную мультиязычность? Я имею ввиду,
    чтобы весь сайт и контент мог разрабатываться на нескольких языках.
     
  10. ArtyGrand

    ArtyGrand Постоялец

    Регистр.:
    6 июн 2009
    Сообщения:
    80
    Симпатии:
    37
    собственно, это уже есть.
    В этой статье я описал как из каталога можно легко сделать статьи. Мультиязычность так же можно сделать.
    страницы будут доступны по адресам
    site/ru/link
    site/en/link
    и так далее.

    естественно, к ним можно разные дизайны/менюшки прилеплять.
     
    Последнее редактирование: 9 янв 2016