Fast-Sales

Тема в разделе "Интернет-магазины", создана пользователем smith777, 26 янв 2009.

  1. smith777

    smith777 Создатель

    Регистр.:
    29 ноя 2008
    Сообщения:
    22
    Симпатии:
    4
  2. Cimmerian

    Cimmerian Читатель

    Заблокирован
    Регистр.:
    6 ноя 2006
    Сообщения:
    1.624
    Симпатии:
    343
    реклама, да? кода нет, ничего нет, что на нём работает - неизвестно...
    не пощупать, не посмотреть.
    в общем, пока нет предмета для обсуждения.
     
  3. AlexAntre

    AlexAntre Bootstrapper

    Регистр.:
    22 ноя 2007
    Сообщения:
    203
    Симпатии:
    42
    Порадовали "Новости":

     
  4. Cimmerian

    Cimmerian Читатель

    Заблокирован
    Регистр.:
    6 ноя 2006
    Сообщения:
    1.624
    Симпатии:
    343
    ну да, его уже тут пиарили. пока это всё выглядит как что-то сильно несерьёзное.
     
  5. vasterdes

    vasterdes

    Регистр.:
    25 апр 2007
    Сообщения:
    203
    Симпатии:
    92
    Извиняюсь что поднимаю старую тему, но посмотрев движек, немного потестировав, мне показалось что он хорош.
    Сейчас определяюсь с выбором движка под несколько заказов, как думаете, стоит ли связываться?


    Офф сайт: http://fast-sales.ru/
    Демо: http://fast-sales.ru/fsales_pro_demo.html
    Скачать тест версию на 30 дней: http://fast-sales.ru/pro-test-version.html

    Список возможностей впечатляет. http://fast-sales.ru/fsales_pro_functions.html



    ни в коем случае не занимаюсь пиаром, просто хочется услышать мнение старожилов или людей понимающих.
     
  6. ecco

    ecco Постоялец

    Регистр.:
    21 апр 2007
    Сообщения:
    63
    Симпатии:
    16
    Тоже присматриваюсь к данному движку.

    Из того что понравилось: мета кейвордс, дескрипшнс, tagcloud, seo url, достаточно гибкая админка, гибкий фильтр поиска товаров, платежные системы, красивый интерфейс фронт и бекенда, возможность управления блоками из админки и много всяких интересных фишек, похожие товары, сравнение, отзывы, слайдер... устану перечислять.

    Это не реклама - зайдите посмотрите сами. Имхо у магазина есть будущее. Для себя нашел все что нужно было из функционала, думаю поднять первый сайт на нем и посмотреть в работе.
     
  7. stealthdebuger

    stealthdebuger Механик

    Administrator
    Регистр.:
    25 авг 2008
    Сообщения:
    628
    Симпатии:
    1.388
    Пару дней назад, блуждая по просторам Сети, случайно наткнулся на обычный, ничем особенно не примечательный сайтик Fast-Sales.ru.
    Может быть я и прошел бы мимо, но почему-то зацепился глаз за фразу "CMS для создания интернет-магазина". Сам скрипт особо ничем не впечатлил, но очень порадовала админка, особенно тем, что для нее разрабы использовали темплейт от ThemeForest, который я не стол давно присмотрел и для своих нужд. Поиск по нулледу не дал результатов кроме парочки давних упоминаний, поэтому было принято решение скачать себе демо-версию.
    И вот, ковыряя код, я увидал пару очень интересных моментов...

    Я не собираюсь обсуждать завышенную стоимость скрипта, не хочу говорить о том, с чего передрали код разрабы... Я хочу поговорить о безопасности и чистоплотности разработчиков. Правда, не о том, что в скрипте недостаточная фильтрация входящих запросов и прочих "прелестях". О более глубоких вещах.
    Всем известно, что очень многие фрилансеры страдают тем, что оставляют шеллы среди своего кода. Конторы, которые продают "коробки" чаще всего ставят разнообразные "стучалки", реже встречается возможность самоуничтожения скрипта по команде разрабов.
    Причины всем понятны и не стоят обсуждения.
    В этом же скрипте разрабы пошли намного дальше...
    Вот, что получают люди, приобретшие данную систему:
    1. Специально сформированным запросом можно сменить активационный код на любой другой.
    Вроде бы не страшно, просто недоработка разрабов... НО! Используя этот код, можно получить доступ к тем возможностям, которые оставили себе разрабы.
    2. Используя активационный код, можно получить доступ к phpinfo. Пример.
    3. Используя этот же код, специальными запросами, разрабы собирают статистические данные об ошибках системы при работе. По сути, все их клиенты являются невольными тестерами системы.
    4. Используя этот же код, специальными запросами, разрабы могут удалять статистические данные об ошибках, очищать кеш и...
    5. Используя специально составленный запрос, разрабы инициируют запись во все доступные папки (картинки, кеш и прочее) код шелла, который изначально хранится в установочном дампе SQL!
    Всегда хочется верить в хорошее... проскочила мысль, что этот алгоритм присутствует только в демо-версии, доступной для бесплатного скачивания. Но увы... проверив несколько сайтов, которые указаны на сайте разрабов, я обнаружил что данные алгоритмы присутствуют у всех их клиентов...

    Что на это можно сказать? Да много чего, но у меня напрашиваются только слова из ненормативной лексики...
    Хотелось бы чтобы люди знали в лицо своих "героев".


    P.S.
    Этот SQL-запрос удалить код шелла из вашей базы.
    PHP:
    DELETE FROM `proshop_labels_textsWHERE `label_id` = -AND `lang_id` = -3
    Генератор кода активации:
    PHP:
    <?
    $dmns array_reverse(explode('.'$_SERVER['HTTP_HOST']));
            if (
    count($dmns) > 1) {
                
    $domain $dmns[1].'.'.$dmns[0];
            } else {
                
    $domain $dmns[0];
            }
                    
    $key '111111'// Пишем любой код, который хотим видать в качестве активационного
                    
    $hash sha1($domain.$key.sha1($key).md5($domain));
    echo 
    base64_encode($key.';'.$hash);
    ?>
    Полученный код вводится на странице site.ru/index.php?activate
     
    KillDead, Orbit, lift и 4 другим нравится это.
  8. qantas

    qantas Писатель

    Регистр.:
    13 сен 2011
    Сообщения:
    7
    Симпатии:
    0
    Прикольно, хорошо, что прочитал данный раздел прежде чем использовать. Спасибо.
     
  9. Fast-Sales

    Fast-Sales Создатель

    Регистр.:
    19 сен 2011
    Сообщения:
    10
    Симпатии:
    2
    Приносим извинения за содержание в скрипте shell-кода и доступ к phpinfo. Мы уже удалили подобный код с большинства сайтов наших клиентов, а так же усилили защиту по активации и смене лицензионного ключа. Мы гарантируем, что в текущий и новые релизы Fast-Sales подобный код не будет включен.
     
  10. Nevada

    Nevada

    Регистр.:
    10 июн 2011
    Сообщения:
    504
    Симпатии:
    96
    "впечатляющий список функций" на 99% стандартный для любого современного магазина, плюс отсутствующие функции не перечислены.

    2 интересных момента - поддержка продажи цифровых товаров и встроенные российские платежные системы (правда, подозреваю, что vasterdes это по барабаны :) )

    а так, да, было бы интересно потестить полную версию (с учетом приведенных разрабами сообщений об устранении всяких блох в коде), но не за 300 зеленых, а в нулле :)