Принципы построения CMS

[Screjet]

одним словом: халтура.. Правда красивая. Дизайнеру респект!

 

[texrdcom]

Да очень интересно но Светлане PHP – давать советы о модульных системах, вроде рановато хотелось бы услышать мнения fixxxer – Как обезопаситься от данного нападения.

 

[Кром]

texrdcom
Как себя обезопасить, знает здесь любой новичок, читающий фак:
PHP FAQ: \"Кавычки \". Надоедливые наклонные, слеши, экранирование кавычек.

 

[fixxxer]

И еще советую почитать о LEFT/INNER JOIN в мане по mysql.
Ибо в том же модуле вывода новостей все можно свести к одному запросу.

 

[texrdcom]

Да понятно про кавычки

 

[Светлана PHP]

Факи прочитаны. Демо будет возобновлён через 1 минуту.

 

[Alexandre]

С центрального, так сказать, сервера через HTTP закачивается архив. Архив разарх-ся. Дальше всё по алгоритму: копирование файлов в нужное место, инсталяция пакетов SQL, определение прав и модуль встал

Светлана 1) архив закачивается автоматически системой или переход по ссылке?
2) архив надо вручную разворачивать, или саморазвертка?
3) инсталляция таблиц БД - ручками или система делает?

если все делает система, то есть ли АПИ, чтоб юзер смог добавить свой модуль?

 

[Светлана PHP]

Да всё происходит в автоматическом режиме.
Над API работаем и оно будет опубликоавано ближе к лету.

-~{}~ 20.04.05 15:34:

Screjet
Ну ни всё же сразу, милый человек!

 

[Alexandre]

Да всё происходит в автоматическом режиме

т.е я имея вашу ЦМСку могу у себя закачивать с вашего сайта новые модули, а как же реализованна лицензионная политика?

 

[Светлана PHP]

Alexandre
Расширенный, так сказать вариант, Zend License.

to Anonymous
Запросы с union не обрабатываются. SQL Injection в классическом варианте не пройдут.

В силу того, определение пользователя (клиента) встроено в ядро выполнение скрипта в системных модулях увенчивается access denied, при любом извращении.

 

[ONK]

Забавная тема.
Прочитал много верных мыслей, а тут такие примитивные дыры, от такой неожиданности и напугаться можно.

 

[Светлана PHP]

ONK
Скажем так, примитивных больше нет. Остались для избранных... Попробуйте!

 

[ONK]

Найденные баги исправить легко, труднее восстановить доверие к продукту (если в нём с ходу найдены примитивные дыры).

 

[texrdcom]

Скажем так, примитивных больше нет. Остались для избранных... Попробуйте!

Такое тестирование стоит денег!, Фирмы делают сначала фри версию если не хотят платить денег продукт теститься добровольными пользоватялми аш потом делаеться релиз платный

 

[Светлана PHP]

ONK
1) Почитайте о маркетинге
2) Просмотрите содержание сайта

 

[ONK]

Светлана PHP
Дайте ссылку, с удовольствием почитаю о технологии анализа рынка методом выявления уязвимостей предлагаемого продукта.

-~{}~ 20.04.05 16:43:

Почитал немного ваш сайт.

Мне особенно нравится это:

Аналогов A2C на Российском рынке
информационных технологий Вы не найдете,
попросту потому, что качество продукта,
под названием A2C (”ЭйТуСи”) находится на
высоком уровне относительно других CMS

 

[Светлана PHP]

Мысли шире. Мысли во времени.

-~{}~ 20.04.05 16:46:

Список клиентов не выложен. У всех имеющихся клиентов уже прошло автоматическое обновление.

 

[ONK]

Это всё, что вы хотели мне сказать?

 

[Светлана PHP]

Уже кто-то слышал об A2C. Среди однозначных заключений "халтура", "дизайнеру респект" и тд. Главное, что услышали.

Главное, что глупости в коде были обнаружены до момента рекламных компаний и прочего.

 

[ONK]

А это значит не рекламная компания?
Помоему на эту ветку ещё очень долго будут натыкаться ваши потенциальные клиенты.

Помоему вы сделали ошибку.

ПС. Прошу не относться к моим сообщениям как к попыткам закидать грязью.