А разве должно быть иначе? Если вы не указывали класс вложенным менюшкам, то они будут брать его из вышестоящего контейнера, которым и является родительский пункт меню.
Если я для пункта меню задаю класс
То он наследуется вложенными пунктами
меню prnt.sc/v00hxu
код prnt.sc/v00fat
Складчина: Новый шаблон для InstantCMS2
ЕСТЬ РЕШЕНИЕ
ЗАКРЫТО
Тема закреплена
InstantCMS 2.X
#796
15 октября 2020 в 21:33
#797
15 октября 2020 в 21:54
Такое поведение было всегда для специальных пунктов меню, поскольку в админке задаются параметры только единожды.Если я для пункта меню задаю класс
То он наследуется вложенными пунктами
Fuze,
Прошу прощения что тороплю, но когда можно ожидать шаблон с дампом сетки виджетов? Хочу уже начать над ним работать
Прошу прощения что тороплю, но когда можно ожидать шаблон с дампом сетки виджетов? Хочу уже начать над ним работать
Сегодня в 00:57
#799
17 октября 2020 в 12:55
Скоро.когда можно ожидать шаблон с дампом сетки виджетов
На текущий момент осталось:
виджет список контента под новый шаблон
демо данные
всякие мелочи и баги
Так работайте. Люди с августа с ним работают)Хочу уже начать над ним работать
#800
18 октября 2020 в 15:41
В версии с гита на дефолтном шаблоне получаю ошибку
#801
18 октября 2020 в 17:37
Переименуйте \templates\default\controllers\content\widgets\list\list_basic.tpl.php в list.tpl.phpНе найден шаблон для отображения или он недоступен для чтения: /templates/default/controllers/content/widgets/list/list.tpl.php
А list_basic.tpl.php добавьте в папку еще раз.
#802
20 октября 2020 в 19:27
Запускаю новый проект и конечно интересно конечно когда выйдет обновление. А то вдруг там все по новому будет. Обновление вещь такая, что не факт что удачно пройдет. Все равно придется что-то править.
#803
21 октября 2020 в 13:01
Как только будет всё готово, выложу и оттестируют релиз-кандидат, так выйдет обновление. Прогресс виден на гите.конечно интересно конечно когда выйдет обновление.
Для ожидающих нового шаблона последние вести с полей:
На текущий момент осталось доверстать 2 файла шаблона виджета списка контента, сформировать SQL данные, в том числе и демо, для нового шаблона, исправить/доделать разные мелочи.
Просто хочу сказать: проверил 30 минут назад по безопасности. Было же вроде много изменений (каких, детально не смотрел). Уязвимости при беглом осмотре не нашел.. 
Уязвимости при беглом осмотре не нашел.
Я тоже…
ЗЫ:
@Evg, если бы уязвимости в ИнстантCMS находились при "беглом осмотре", где бы были наши сайты?...
Так, что я как то не понял Ваш пост))
#806
21 октября 2020 в 19:20
> где бы были наши сайты?...
Тут я не знаю, сколько людей охотятся именно на сайты InstantCMS, может быть тематический маньяк завелся. ) Интерес, как правило хулиганов переоценен, чтобы вот так. Обзор должен появиться, тогда и будет масса желающих ломать.
А тут имею в виду, что обычно, при изменениях в движке, а это я наблюдая достаточно часто, всплывают различные нехорошие вещи. Версию назад вроде, проверял, и было все нормально. Сейчас, после этого отрезка времени, ничего не поменялось в плане безопасности. Все ок. Это я хотел сказать.
Тут я не знаю, сколько людей охотятся именно на сайты InstantCMS, может быть тематический маньяк завелся. ) Интерес, как правило хулиганов переоценен, чтобы вот так. Обзор должен появиться, тогда и будет масса желающих ломать.
А тут имею в виду, что обычно, при изменениях в движке, а это я наблюдая достаточно часто, всплывают различные нехорошие вещи. Версию назад вроде, проверял, и было все нормально. Сейчас, после этого отрезка времени, ничего не поменялось в плане безопасности. Все ок. Это я хотел сказать.
#807
22 октября 2020 в 08:44
> где бы были наши сайты?...
Тут я не знаю, сколько людей охотятся именно на сайты InstantCMS, может быть тематический маньяк завелся. ) Интерес, как правило хулиганов переоценен, чтобы вот так. Обзор должен появиться, тогда и будет масса желающих ломать.
А тут имею в виду, что обычно, при изменениях в движке, а это я наблюдая достаточно часто, всплывают различные нехорошие вещи. Версию назад вроде, проверял, и было все нормально. Сейчас, после этого отрезка времени, ничего не поменялось в плане безопасности. Все ок. Это я хотел сказать.
Расскажите, пожалуйста, а как проверяют на безопасность?
… а как проверяют на безопасность?
Быстро, или слепой метод — использовать сканеры OWASP, W9scan, Arachni, Wapiti и т.д. Сам использую Wapiti. Плюс, на вновь установленный сайт можно просто во все поля добавить javascript, и посмотреть реакцию, если смотреть скрипт оторванный от всего (сервера, например).
В открытую, и это достаточно долго — изучить код. Посмотреть, что режут фильтры, как они работают: они преобразуют, экранируют при записи, выводе? Что будет если пытаться обойти некоторые вещи меняя значения символов и т.д. Но это обычно долго. В этом случае, если и используются сканеры, то не в общем, а по выбранным целям.
Быстрая проверка часто достаточна. Смысл — повысить порог "входа" для пакостей, и этого обычно хватает.
Расскажите, пожалуйста, а как проверяют на безопасность?
Примерно как то вот так ))
/forum/thread11847-1.html
ЗЫ: Без иронии… думаю @Evg, Вы тоже сделали полезную работу.
Сканирование скриптами это конечно не панацея, НО кого то это успокоит.
#810
22 октября 2020 в 12:01
В таких случаях, всегда вспоминаю слова персонажа мастера-каретника: "Что один человек смог сделать, другой завсегда сможет сломать"...
Сканирование скриптами это конечно не панацея, НО кого то это успокоит.
Свежо и в наши дни, но уже на более высоком уровне развития человечества.
Идеального кода не существует! НО! Чем выше уровень защиты, тем меньше "случайных" пакостников на него позарится.
У Инстанта очень высокий порог защиты.
Остаются супер спецы, которые просто не станут ломать первое что под руку попадет — это не интересно, а то что интересно, может быть опасно, так как другие спецы могут вычислить...
ИТОГО: Наши "супер сайты", от разномастных "хакеров", Инстант защищает хорошо. А супер спецам мы просто не интересны. С Инстантом спите спокойно.
ПС. Если же что то случилось, то в первую очередь ищите в человеческом факторе и сторонних скриптах.