Не знаю, какие там новые версии готовит уважаемый maxisoft, надеюсь он со мной тоже поделится:), но со своей стороны пока ничего не планировал. Для моих личных нужд потенциала заложенного в компоненте пока хватает на 300%, а каких-либо существенных новых пожеланий тусовка не высказывала. Зачем, спрашивается, и, главное, кому нужны новые версии? Что в эти версии нужно включить? Будут пожелания - сделаю, если maxisoft не опередит:)
P.S. maxisoft я не против, если чо.
Новый версии будут очень скоро, но они будут уже в рамках клуба любителей инстант. Если интересно чуть позже сможете получить информацию по этому вопросу.
К концу этого месяца планируется только закончить с этим. Но успею только доделать на основе шаблона default.
Там дальше посмотрим, если сильно понадобится людям, то продолжу работу по этому проекту.
интересно! и очень полезно! но, к сожалению, подойдет только для создания шаблонов на основе _default_ного... для более сложных шаблонов уже не подойдет... но ведь не многие делают слишком сложные шаблоны, верно?
Хоть мне и не нравятся предложенные решения, добавлю:
Если вы решили им воспользовались, то проделайте тоже самое с файлом connector.php также представляющим опасность в старой версии.
Дык попросите Админа включить в коллекцию смайликов жирный фак и тыкайте его всем огаживальщикам вместо просьб "не дразнить":) Разве такие просьбы на дермоедов подействуют? Забейте на всех недосказанных и будет Вам счастье:) А мы тут уж с тусовкой побеспокоимся, чтобы таких умниц, как Вы не обежали, тем более на кануне праздника:) ну, это типа сновымгодом:)
я тоже не знаю, почему, но, к сожалению, есть люди, которые считают, что очень сильно поднимутся, если вывернут свою клоаку наизнанку и обгадят всех окружающих.
Борттехник дядя Саша говорил: "Течь масла свидетельствует о его наличии". Так же и здесь, обгаживание окружающих свидетельствует о наличии дерьма вместо психики.
ммм...Виктор, как тебе такая идея:
1. при исталяции Инстанта где-нибудь в php генерируем случайное слово и присваиваем его переменной $slovo. Как хранить - в конфиге или в БД - неважно, сам решишь))
2. переименовываем файл командой
rename('/wysiwyg/editor/filemanager/connectors/php/upload.php', '/wysiwyg/editor/filemanager/connectors/php/'.$slovo.'.php');
3. После начала работы передаем значение этой переменной в js через форму formName <intut type='hidden' name=slovo value='.htmlspecialchars($slovo).'> ну и так далее
4. принимаем это слово в js val slovo=document.formName.slovo.value; ну и так далее
5. ну, а далее, как ты и предлагаешь, менять в джаваскрипте все вхождения /upload на slovo
вот и все))теперь никто не будет знать имя файла, кроме админа сайта, который может полюбопытствовать ради академического интереса, что ему там сгенерило))))
еще раз говорю, это только идея, поэтому сильно меня не дразни, а то осатанею. тебе же не хочется, чтобя я стервой сделалась)))
Если добавление происходит с помощью стандартного сейчас для instantcms редактора, то подойдут оба способа.
Разница в том, что если в админку вход стандартный без дополнительной авторизации, то придётся первый раз за сеанс работы в админке с добавлением файлов для второго варианта ввести логин и пароль, а для первого варианта ничего вводить не надо.
Но тиражировать, то есть вводить в сборку в таком виде всё равно нельзя, так как после установки системы требуется ручная корректировка. Второй вариант более подходит для тиражирования, но заставлять вводить админа логин и пароль ещё раз, по-моему это должно быть осознанное решение админа. Типа, да я готов проходить ещё раз авторизацию лишь бы не терять функционал.
Щас пришла в голову ещё одна мысль - пойду проверю.
Реклама →
→ Флеш модуль 14 лет назад
neart → Лепим на Инстанте Лепру 14 лет назад
P.S. maxisoft я не против, если чо.
→ Лепим на Инстанте Лепру 14 лет назад
Димитриус → Лепим на Инстанте Лепру 14 лет назад
FanTom → Программа для создания дизайна 14 лет назад
Там дальше посмотрим, если сильно понадобится людям, то продолжу работу по этому проекту.
lezginka.ru → Программа для создания дизайна 14 лет назад
в правильно направлении копаешь.
если нужен тестер, обращайся, помогу БЕСПЛАТНО :))
FanTom → Программа для создания дизайна 14 лет назад
Лиззи → Программа для создания дизайна 14 лет назад
→ Устраняем дыру не снижая функциональности админки 14 лет назад
Если вы решили им воспользовались, то проделайте тоже самое с файлом connector.php также представляющим опасность в старой версии.
InstantCMS → Новая версия - InstantCMS 1.5.3 14 лет назад
→ Виртуальный помощник на сайте 14 лет назад
Роман → Создаем свой шаблон в ARTISTEER 2 14 лет назад
→ Устраняем дыру не снижая функциональности админки 14 лет назад
neart → Устраняем дыру не снижая функциональности админки 14 лет назад
Светлана Кондратьева ✝️ → Устраняем дыру не снижая функциональности админки 14 лет назад
Борттехник дядя Саша говорил: "Течь масла свидетельствует о его наличии". Так же и здесь, обгаживание окружающих свидетельствует о наличии дерьма вместо психики.
neart → Устраняем дыру не снижая функциональности админки 14 лет назад
→ Устраняем дыру не снижая функциональности админки 14 лет назад
Вернее всего поменять редактор и не выдумывать велосипед.
Ссылки которые могут помочь:
http://instantcms.ru/blogs/49/133/post557.html
http://instantcms.ru/blogs/0/myINSTANTCMS-moduli-haki-komponenty/zamena-wysiwyg---yeto-prosto.html
Светлана Кондратьева ✝️ → Устраняем дыру не снижая функциональности админки 14 лет назад
1. при исталяции Инстанта где-нибудь в php генерируем случайное слово и присваиваем его переменной $slovo. Как хранить - в конфиге или в БД - неважно, сам решишь))
2. переименовываем файл командой
rename('/wysiwyg/editor/filemanager/connectors/php/upload.php', '/wysiwyg/editor/filemanager/connectors/php/'.$slovo.'.php');
3. После начала работы передаем значение этой переменной в js через форму formName <intut type='hidden' name=slovo value='.htmlspecialchars($slovo).'> ну и так далее
4. принимаем это слово в js val slovo=document.formName.slovo.value; ну и так далее
5. ну, а далее, как ты и предлагаешь, менять в джаваскрипте все вхождения /upload на slovo
вот и все))теперь никто не будет знать имя файла, кроме админа сайта, который может полюбопытствовать ради академического интереса, что ему там сгенерило))))
еще раз говорю, это только идея, поэтому сильно меня не дразни, а то осатанею. тебе же не хочется, чтобя я стервой сделалась)))
Виктор → Устраняем дыру не снижая функциональности админки 14 лет назад
Разница в том, что если в админку вход стандартный без дополнительной авторизации, то придётся первый раз за сеанс работы в админке с добавлением файлов для второго варианта ввести логин и пароль, а для первого варианта ничего вводить не надо.
Но тиражировать, то есть вводить в сборку в таком виде всё равно нельзя, так как после установки системы требуется ручная корректировка. Второй вариант более подходит для тиражирования, но заставлять вводить админа логин и пароль ещё раз, по-моему это должно быть осознанное решение админа. Типа, да я готов проходить ещё раз авторизацию лишь бы не терять функционал.
Щас пришла в голову ещё одна мысль - пойду проверю.
lezginka.ru → Устраняем дыру не снижая функциональности админки 14 лет назад