Next Generation CMS :: Форум поддержки
Вы не зашли.
- Темы: Активные | Без ответов
Объявление
#151 Re: Запросы на платную разработку плагинов » Скрытый раздел (только для зарегистрированных на мероприятии) » 2010-07-13 21:43:53
#152 Re: Запросы на платную разработку плагинов » Скрытый раздел (только для зарегистрированных на мероприятии) » 2010-07-13 17:57:42
olvi, такое уже есть, смотри в сторону плагинов finance, fin_wm
# =========================================================================== #
# NG CMS // Плагины // Управление финансами #
# =========================================================================== #
Модуль управления финансами.
Позволяет реализовать платный доступ к контенту.
Основной идеей модуля является закрытие определённой части контента новости.
Доступ к закрытой части осуществляется только после оплаты.#153 Re: Флейм » Продвижение NGCMS » 2010-07-13 12:26:06
дальше не читал.
А может и в планах 
qwest, для старта нормально. Думаю, немного поработаешь с движком, потренируешься и со временем напишешь более зрелую статью.
#154 Re: "У меня не работает..." » Не загрузить фото » 2010-07-12 17:57:40
Devid, желательно придерживаться правил оформления тем в этом разделе. Иначе мы просто не сможем тебе помочь, штатный экстрасенс в отпуске.
#155 Re: Тестирование версий » NGCMG версии 0.9.2 [Release Candidate 1] » 2010-07-09 12:16:14
Neo, register_globals это в первую очередь небезопасно.
#156 Re: "У меня не работает..." » Проблема с капчей » 2010-07-07 12:30:14
...что вообще нужно для корректной работы капчи?
Нужен модуль GD и поддержка сессий.
#157 Re: Бесплатные шаблоны » Админка (моя версия) » 2010-07-07 03:38:39
vitaly, просмотрел, осталась проблема №6 (переменная {news_per_page} не определена), но эта же проблема и в нынешнем шаблоне, т.е. от шаблона RocketBoy'я не зависит. И частично проблема №3 (не критично).
Думаю, сейчас, вылизывать дальше нет смысла. Лучшее враг хорошего.
#158 Re: Бесплатные шаблоны » Админка (моя версия) » 2010-07-07 02:03:00
Amarelius, по 3. Управление форматом ссылок (продолжение)
я заменил value на Ok, но когда выбираешь строку, кнопка снова становится Save
Вот решение, а там где ты поменял Верни на родину, а то не будет корректно работать
Файл \engine\skins\default\tpl\rewrite.tpl
Выложи обновленную админку, я еще раз просмотрю.
#159 Re: Бесплатные шаблоны » Админка (моя версия) » 2010-07-06 22:05:13
...Остальное готово
Тогда я считаю, что скин тоже готов.
Не исключено, что остались мелкие недоработки, но их можно будет ликвидировать в процессе массовой обкатки движка.
Я за включение его в основную ветку и выпуск долгожданного релиза!!!
#160 Re: Бесплатные шаблоны » Админка (моя версия) » 2010-07-06 02:51:15
Вроде нормально, есть LANG_LOST'ы, и еще помелочам...
Настаиваю на 1, 2, 3, 6. И можно в релиз
1. LANG_LOST'ы
/engine/admin.php?mod=options [LANG_LOST:options_title]
/engine/admin.php?mod=categories [LANG_LOST:categories_title]
/engine/admin.php?mod=editnews [LANG_LOST:edit_title]
/engine/admin.php?mod=static [LANG_LOST:static_title]
/engine/admin.php?mod=static&action=add [LANG_LOST:static_title_add]
/engine/admin.php?mod=users [LANG_LOST:users_title]
/engine/admin.php?mod=configuration [LANG_LOST:configuration_title]
/engine/admin.php?mod=dbo [LANG_LOST:dbo]
/engine/admin.php?mod=addnews [LANG_LOST:addnews_title] [LANG_LOST:attach.list]
/engine/admin.php?mod=editnews&action=editnews&id=1 [LANG_LOST:edit_title]
/engine/admin.php?mod=images [LANG_LOST:images_title]
/engine/admin.php?mod=files [LANG_LOST:file_title]
2. Управление форматом ссылок
3. Управление форматом ссылок (продолжение)
4. Такое наверно только у меня 
и к дизайну админки не относится.
5. Редактирование новостей. Тут нет ошибок, просто мое ИМХО
6. Файлы
#161 Re: Бесплатные шаблоны » Админка (моя версия) » 2010-07-06 00:43:55
vitaly, Сейчас еще раз пройдусь по админке и через пол часика отпишусь.
#162 Re: Бесплатные шаблоны » Админка (моя версия) » 2010-07-05 23:01:09
RocketBoy, просто ты забыл добавить стили из CSS
/*NGCMS*/
/* Suggest */
.suggestWindow {
background: white;
border: 1px solid #aaaaaa;
color: black;
width: 250px;
display: block;
visibility: hidden;
padding: 0px;
position: absolute;
top: 0px;
left: 0px;
font: normal 12px verdana, tahoma, sans-serif;
}
.suggestBlock {
padding-top: 2px;
padding-bottom: 2px;
width: 100%;
border: 0px;
}
.suggestBlock td {
padding-left: 2px;
}
.suggestBlock tr {
padding: 3px;
padding-left: 8px;
background: white;
}
/* #suggestBlock tr:hover, */
.suggestBlock .suggestRowHighlight {
background: #3366cc;
color: white;
cursor: default;
}
.suggestBlock .cleft {
padding-left: 5px;
}
.suggestBlock .cright {
text-align: right;
padding-right: 5px;
}
.suggestClose {
display: block;
text-align: right;
font: normal 12px verdana, tahoma, sans-serif;
background: #aaaaaa;
color: white;
padding-right: 3px;
cursor: pointer;
}#163 Re: Запросы на доработку ядра » Идея по защите от XSS атак » 2010-07-04 21:36:40
...Несколько кук?
Именно так
#164 Re: Тестирование версий » NGCMG версии 0.9.2 [Release Candidate 1] » 2010-07-04 11:47:44
Просто многие подумают - год прошёл, ничего толком не сделали нового.
:lol::lol: с последнего релиза почти 200 Changeset'ов в SVN, что составляет 1/3 всех Changeset'ов
#165 Re: Страницы плагинов » ads_pro :: Реклама на сайте » 2010-07-03 10:17:57
Luca, на сегодня нет, надо дорабатывать.
В планах, но нет свободного времени.
#166 Re: "У меня не работает..." » Нужна помощь » 2010-07-03 00:14:50
По просьбам читателей перенесено в раздел У меня не работает...
#167 Re: FAQ » Детектор XSS атак » 2010-06-29 23:00:04
Я не параноик , но есть желание использовать для комментариев какой нибудь WYSIWYG. сначала планировал использовать HTML Purifier для фильтрации пользовательского ввода, но принцип работы PHPIDS мне понравился больше, а время покажет ))) Сейчас на локалке отлично уживается с NicEdit.
#168 Re: FAQ » Детектор XSS атак » 2010-06-29 20:26:08
infinity237, можно, можно даже при каждом срабатывании отправлять сообщение на jabber, icq, телефон, звонить в церковный колокол (нужен отдельный драйвер). Да все что угодно.
Проверка наличия проблемы происходит так:
if (!$IDS_result->isEmpty()) {
}А внутри этого блока можешь писать все что хочешь, ты ограничен только аппаратной и программной платформой сервера на котором работает твой сайт.
#169 Re: FAQ » Детектор XSS атак » 2010-06-29 19:58:18
infinity237, \engine\includes\classes\IDS\tmp\phpids_log.txt
А еще можно логи в базу записывать или отсылать сообщения по почте
#170 FAQ » Детектор XSS атак » 2010-06-29 17:40:59
- Amarelius
- Ответов: 8
-
FAQ: Как сделать Детектор XSS атак используя библиотеку PHPIDS
Данная библиотека позволяет создать дополнительный слой безопасности, который работает исключительно на обнаружение попыток провести XSS атаки, mySql-инъекции, DoS () и тд. Подробнее есть на сайте библиотеки или можно поискать информацию в нете.
Порядок интеграции данной библиотеки в ядро NGCMS следующий:
1. Скачиваем библиотеку с сайта сайта
2. В папку \engine\includes\classes\ копируем папку IDS из архива (\phpids-0.6.4\lib\) со всем ее содержимым
3. У файла \engine\includes\classes\IDS\Config\Config.ini.php убрать расширение, чтобы осталось только Config.ini
4. Отредактировать файл \engine\includes\classes\IDS\Config\Config.ini как показано на картинке
5. В файл \engine\core.php, после выражения @session_start(); добавить следующий хак
//////////////////////////////////////////////////////
//////////////////////////////////////////////////////
set_include_path(get_include_path().PATH_SEPARATOR.root.'includes/classes/');
include_once 'IDS/Init.php';
$IDS_request = array(
'REQUEST' => $_REQUEST,
'GET' => $_GET,
'POST' => $_POST,
'COOKIE' => $_COOKIE
);
$IDS_init = IDS_Init::init(root.'includes/classes/IDS/Config/Config.ini');
$IDS_ids = new IDS_Monitor($IDS_request, $IDS_init);
$IDS_result = $IDS_ids->run();
if (!$IDS_result->isEmpty()) {
require_once 'IDS/Log/File.php';
require_once 'IDS/Log/Composite.php';
$IDS_compositeLog = new IDS_Log_Composite();
$IDS_compositeLog->addLogger(IDS_Log_File::getInstance($IDS_init));
$IDS_compositeLog->execute($IDS_result);
die ('hack detected');
}
//////////////////////////////////////////////////////
//////////////////////////////////////////////////////
Если вы сделали все правильно, то сайт продолжит работать в штатном режиме, но как только кто нибудь попробует провести атаку, ему будет выведено сообщение hack detected, а вы, просмотрев файл \engine\includes\classes\IDS\tmp\phpids_log.txt узнаете об этом.
Работает приблизительно так
Попытка провести XSS
Результат
#171 Re: "У меня не работает..." » Нужна помощь » 2010-06-28 23:19:54
Перенесено в раздел А как сделать.
from Devid.
Если хочешь получить помощь, не обязательно создавать тему с названием Нужна помощь, достаточно назвать ее, например, Как сделать резиновый шаблон.
#172 Re: Страницы плагинов » gmanager :: Менеджер галерей » 2010-06-27 13:41:20
StronG, infinity237, проверил, вроде как работает. У меня 607-я ревизия движка. Опишите свои действия и версии движка.
Я делал так
1. Включил плагин
2. Активировал одну из галерей
3. Если у вас включено кеширование, то надо нажать на кнопку Очистить кеш
4. Заходим в галерею, но лучше сразу настроить для нее ЧПУ
#173 Re: Флейм » Уже мало NG - подскажите плиз » 2010-06-27 13:08:40
Да и 100 запросов - это же мясники какие то...
Запрос запросу рознь, можно столько inner join или where select в один запрос засунуть, что у сервера на него памяти не хватит ))) зато будет один запрос.
#174 Re: Страницы плагинов » gmanager :: Менеджер галерей » 2010-06-27 13:04:08
Там не только эта настройка не сохраняется, там все настройки не сохраняются.
Сегодня вечером проверю
#175 Re: Страницы плагинов » gmanager :: Менеджер галерей » 2010-06-26 22:53:00
% Исправлена ошибка, возникающая при установке плагина