Next Generation CMS :: Форум поддержки

Вот бы ещё знать, как это сделать )))

Здравствуйте, Уважаемые Специалисты!

Сегодня посмотрел статистику (awstats), бесплатно предоставленную хостером...
Там есть страничка с отчетом "Требуемые но не найденные URL".

Ну так вот. У меня возникло несколько вопросов

С какой целью некоторые посетители очень хотели открыть следующие страницы:

http://мойсайт.ru/wp-login.php (Думали, что сайт на WP? Хотели админку взломать? Или хотели узнать на каком движке сайт?)

http://мойсайт.ru/components/com_content/content.php (Думали, что сайт на ДЖУМЛЕ?)

http://мойсайт.ru/phpmyadmin/scripts/setup.php (Замышляли что-то нехорошее?)

http://мойсайт.ru/myadmin/scripts/setup.php (Опять замышляли что-то нехорошее?)

http://мойсайт.ru/wp-includes/js/prototype.js (А это зачем? Наверное снова замышляли что-то нехорошее )

http://мойсайт.ru/foaf (Что за "фоаф"?)

P.S. А ссылку на ngcms.ru пока не поставил, т.к. сайт на двух движках собран...

А если администратор удаляет свою же новость? В этом случае образование XSS уязвимости не грозит?

Knopik, спасибо! Пойду разбираться...

Ой, чуть не забыл... Вот насчёт "Восстановление работоспособности раздела "Управление базой данных""
А что именно неработоспособно в этом разделе в версии 0.9.3 Release [SVN880+FIX01]?
Пока что я только в интерфейсе этого раздела заметил отличия от версии 0.9.2 Release [SVN646] - нет столбиков "Операции с таблицами".
Это единственное отличие, или есть ещё сюрпризы, которые смогут помешать, например, переехать или обновиться в будущем?

Уже страшно... Желание модернизации начинает испаряться :) Лучше б я это не читал :D

P.S. Прошло 30 минут... Посмотрел я на всё на это, что посоветовал мне Knopik...
Замечание от infinity237 стало как-то очень убедительным ))) И вообще... Это я полгода буду разбираться, если не больше :D
Скорее всего буду ждать следующего релиза. Ибо при таком раскладе я так обновлюсь, что потом "костей не соберёшь"...

Надеюсь за это время какой-нибудь хакер не вскроет мне сайты через все незаштопанные уязвимости :D

Когда такие вещи происходят и никто не может ничего подсказать, смело переходи обратно к рабочей версии )))
От добра добра не ищут :) Ведь работало же раньше? Какой толк от новой версии, если она не рабочая?

Вот мне, например, не понравился плагин simple_title_pro, когда я готовил новый сайт... Чего-то там работало не так, щас уже не помню... :)
Ну я взял и вместо "pro" поставил старую версию ("ng"). И остался доволен! )))

Кстати, в старой версии simple_title (которая simple_title_ng) есть ошибочка. В строке 56...

Вместо
array ($SYSTEM_FLAGS['info']['title']['header'], $page_number ),

должно быть
array ($SYSTEM_FLAGS['info']['title']['header'], $pageNo ),

Всем привет! :)

О, да!
Это не просто хорошее решение... Это гениально!

Я снимаю шляпу, Сударь!

Да здравствует hot!
Ура! Ура! Ура!

Более интересное?

Слушайте, ребята, вы меня сегодня ставите в тупик... Сначала ты, потом Hot... 

Ну какое "Более интересное?". Я же не программист и не хакер. Так что, повторяю - я не понимаю о чём ты

В общем, я нашел только http://ngcms.ru/services/resolver2.php

А на URL http://ngcms.ru/services/zExistDomains изначально я вышел несколько месяцев назад, когда смотрел статистику посещений своего первого пробного сайта на NG.

Так что, я не понимаю, о чём ты

Что-то мне не удалось найти через ПС информацию о том, на каком движке работает сайт "Независимой газеты" (http://www.ng.ru/).
Или я просто не понимаю, к чему ты про Яшу с Гуглой написал...

Зато нашел хвалебную статью Устойчивость NG cms к взлому :)

А что вот это такое: http://ngcms.ru/services/zExistDomains ?

Это список доменов, на которых активировалась система?

Если да, то вот интересно, сайт "Независимой газеты" до сих пор что ли на ngcms ???
Проверка на http://2ip.ru/cms/ результатов не дала...

Уважаемый Виталий!
Спасибо, что обратил внимание на мой вопрос! :) Но...

Из твоего поста мне не понятно, могу ли я спать спокойно, или же мне сейчас надо срочно бежать и что-то делать с функцией db_squote() и с функцией intval() :)))))

Дуб я в программировании, ты уж извини :)

А поэтому (потому, что дуб) задам вот такой вопрос: эти функции уже работают по умолчанию или мне нужно чего-то сделать, чтобы всё это заработало?

Просто меня с толку сбивает пояснение "(лежит в functions.inc.php)". Это зачем? Чтобы я туда сходил и убедился, что оно там есть, или с ним надо что-то делать? В системе столько разных плагинов, и все их надо активировать после установки, вот и тут я недопонял, надо ли чего поковырять или уже успокоиться и не отсвечивать... :)