Важный вопрос

безопасность

 
Sometime CMS Community
Посетитель
no avatar
Сообщений: 12
Уважаемые разработчики, вопрос к Вам. А как с безопасностью данной кмс? Капча есть, это хорошо, а по поводу взлома? к примеру на данный момент использую антислаед кмс, пытаются взломать сайт по 10-20 раз на дню, он блокирует атакующих, как сдесь это организовано? и где настраивается безопасность?. Очень понравилась система, хочу перейти, но нужны ответы на главные вопросы.
Модератор
small user social cms
МедальКубок зрительских симпатийАвторитет форумаПатриот InstantCMS ;-)
Сообщений: 3129
Приветствую!
Взломать можно практически все...
У многих сайты по полгода на данной cms - уж точно по 10-20 раз на дню не ломают...
Многое зависит и от хост-провайдеров....
Есть и дополнительные средства защиты!
Зарабатываю здесь - Хостинг здесь - Жить в обществе и быть свободным от общества нельзя!...
Реклама
cms
Sometime CMS Community
Посетитель
no avatar
Медаль
Сообщений: 185
Vanger, видно у вас очень серьёзный ресурс, если у вас попытки взлома по 20 раз на день.
Сайт в студию, очень интересно глянуть на такой серьёзный ресурс smile
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1551
Vanger:

Уважаемые разработчики, вопрос к Вам. А как с безопасностью данной кмс? Капча есть, это хорошо, а по поводу взлома? к примеру на данный момент использую антислаед кмс, пытаются взломать сайт по 10-20 раз на дню, он блокирует атакующих, как сдесь это организовано? и где настраивается безопасность?. Очень понравилась система, хочу перейти, но нужны ответы на главные вопросы.
слаед и антислаед, постоянно ведут войну друг с другом, возможно это издержки...
эд всё делает что бы антислаед перстал расространятся.
Ну типа продвигаю сайты, по немногу и не напрягаясь. smile
Посетитель
small user social cms
Медаль
Сообщений: 192
Эдуард всё делает ? laugh ну он практически ни чего не делает и делать навряд ли будет ...По моему он только и делает что завидует и тырит идеи из Антислаеда

ТС по поводу взлома ... в любом сайте написанном на php имеются дыры ... даже в пресловутом Битриксе ... ИМХО.
Такой сайт при желании может вскрыть любой ламер не говоря уже о хакерах. Если у вас завелись недоброжелатели или ещё хуже конкуренты - они сломают сайт ... в любом случае.
Поэтому ... воленс - неволенс а придется делать регулярно бэкап базы.
Жаль конечно что InstantCMS нет пакета для полного бэкапа сайта, а не только базы ... Яркий пример такой реализации это JoomlaPack.
Очень бы хотелось в стабильной версии Instant увидеть такую реализацию бэкапа.
Кто за ?
Редактировалось: 1 раз (Последний: 22 февраля 2009 в 13:25)
I like Тrance, Jazz, Power Metal
Sometime CMS Community
Посетитель
no avatar
Сообщений: 12
Fans:

Эдуард всё делает ? laugh ну он практически ни чего не делает и делать навряд ли будет ...По моему он только и делает что завидует и тырит идеи из Антислаеда

Это верно, так оно и есть, причем в пэдовском слаеде столько багов, что описать все просто невозможно, команда АСовцев исправляет, а он походу тырит обратно.....

Ресурс у меня не столь важный, сколько конкурентный, информационный портал города. На почту от движка кмс-ки приходят соощения о попытках взлома с информацией о атакующем....бывает и по 15-20 писем за день, бывает и не одного.(мне кажется что это любители балуются, если бы всерьез взломать хотели-взломали бы)..но все равно блокирует. В этом и вопрос-как в instant cms с этим? и могу ли я сам задавать параметры безопасности через админку? По поводу бекапа-эта возможность реализована у хостера(естественно платного), как файлов, так и базы.

зы: при установке новых шаблонов, к примеру ja fagus, заметил, что этот шаблон, как и другие, нормально работают с одним броузером, но криво отображается в других. В частности заинтересовал именно ja fagus шаблон, но в опере не отображается меню, в IE все криво. есть возможность сделать эту тему рабочей для всех броузеров?
Редактировалось: 2 раз (Последний: 23 февраля 2009 в 10:39)
Sometime CMS Community
Посетитель
no avatar
Сообщений: 12
Вот вроде серьезный вопрос для, вероятно в будущем, потенциального пользователя этой кмс очень важный, а ответов разработчиков нет(( вот и как переходить?
Редактировалось: 1 раз (Последний: 24 февраля 2009 в 12:06)
Sometime CMS Community
Посетитель
no avatar
Медаль
Сообщений: 139
Vanger:

Вот вроде серьезный вопрос для, вероятно в будущем, потенциального пользователя этой кмс очень важный, а ответов разработчиков нет(( вот и как переходить?

не переходите.
и я не шучу, и не глумлюсь, а говорю вполне серьезно.
т.к. вы сами не в силах оценить уровень защищенности скрипта в том виде, который он сейчас из себя представляет, то вам лучше будет оставаться на Антислаеде, т.к указанный скрипт все-таки имеет долгую историю и большой объем работ по безопасности за плечами.

в данной системе пока работы ведутся больше в сторону работоспособности функционала как такового, чем его защищенности. Говорить о стабильно работающем и защищенном движке вообще не приходится. Если же учесть и шаткость базы, способной взбрыкнуться в любой момент (честное слово, по опыту не одного года работы с движками, я впервые вижу такую капризную БД), и направленность вашего проекта, то я не вижу смысла перехода. В свое время перевел свой проект на этот движок, поэтому сразу говорю - обратной дороги у вас не будет. Конечно, можно рыгать туда-сюда долго и упорно, но задумайтесь о своих юзерах и о реакции ПС на такие прыжки.

возможно, это моя интерпретация, но, учитывая бесплатность системы, это маловесомый аргумент: для, вероятно в будущем, потенциального пользователя. Здесь вам никто ничего не обязан и гнаться за вами , как за потенциальным
пользователем системы, не будет. Лучше прямо просите о помощи, это вызовет в людях больше симпатии, чем попытка встать в позу.

с уважением, Громов
Редактировалось: 1 раз (Последний: 24 февраля 2009 в 16:02)
Sometime CMS Community
Посетитель
no avatar
Сообщений: 12
gromov:

возможно, это моя интерпретация, но, учитывая бесплатность системы, это маловесомый аргумент: для, вероятно в будущем, потенциального пользователя. Здесь вам никто ничего не обязан и гнаться за вами , как за потенциальным
пользователем системы, не будет. Лучше прямо просите о помощи, это вызовет в людях больше симпатии, чем попытка встать в позу.

с уважением, Громов

Спасибо за полный и вразумительный ответ!Но, вероятно, Вы меня не так поняли! Я в позу не вставал, и даже не собирался! извиняюсь за скрытый контекст, который мог заставить Вас так подумать.

Система по функциональности опережает антислаед на несколько позиций с первого взгляда. Когда увидел, сразу захотел.....пока что провожу изучение движка на его функционал в целом, вот встал ряд вопросов, ответы на которые ищу здесь.

В свое время перевел свой проект на этот движок, поэтому сразу говорю - обратной дороги у вас не будет. Конечно, можно рыгать туда-сюда долго и упорно, но задумайтесь о своих юзерах и о реакции ПС на такие прыжки.

Можно поитересоваться судьбой переведенного проекта? работает?стало лучше?и с какой системы перевелись?
Редактировалось: 1 раз (Последний: 24 февраля 2009 в 17:19)
Sometime CMS Community
Посетитель
no avatar
Медаль
Сообщений: 139
проект .... уже, можно сказать, работает. А вообще пришлось в прострации провисеть несколько месяцев, благо, сайт для спортсменов и сейчас не сезон - ждали версии 1.1, потом ее исправлений.

антислаед знаю прекрасно, ак и многие дргугие движки. Именно поэтому и купился на instant - нигде больше не пытались скрестить удава и ежа (в смысле объединить разный даже по направленности функционал путем вшивания его в единую cms, как правило, различный добавочный функционал наращивается дополнительными блоками или модулями), поэтому в инстанте в рамках единой админ панели я получил портал + форум + элементы соц сети + галерею (перечислил важные для меня критерии ). До этого сайт работал на гибриде dle + ipb + gallery2. Проект в рамках этого симбиоза себя перерос, нужно было расширяться до функционала клубов пользователей. Здесь инстант и подвернулся под руку, тогда еще версия 0.8. Только анонсировали, что в следующей версии будут клубы - ну я на радостях и слил бекап базы на рабочий стол и поставил на сайт instantcms. В итоге сайт с ...начала октября, примерное, по конец февраля, практически, работал на мощности 10% своего потенциала (и посещаемости, как итог первого) - постоянные доработки, улучшения, исправления, баги итд. Версия 1.1.4 действительно приблизилась к понятию "stable" максимально близко, но проект полгода у меня пролежал ((. В вашем же случае, вы просто рискуете потерять свои позиции - свято место пусто не бывает. Мне проще - до начала сезона время ждет, сайт написан практически для друзей и знакомых, аналогов нет.

можно Прыгать*
- простите мне опечатки, не привык к клаве ноута еще.
Sometime CMS Community
Посетитель
no avatar
Сообщений: 12
Сайт у меня молодой, работает всего еще ничего, 3 месяца (точнее 3й). Антислаед хорошая система, за все врямя работы я багов в последней версии не нашел(пока, надеюсь не найду). По функционалу дефолтный антислаед пустой абсолютно, есть конечно блоки и модули на форуме движка, но бесплатные. когда бесплатные блоки еще работают, то бесплатные модули (имеется ввиду серьезные модули, типа галереи, доски обьявлений, каталога фирм и товаров, так необходимых для портала) глючат, появляются баги, потому что люди работают на своей инициативе, в зависимости от свободного времени. Заказывать модули-дорого, сам в пхп не особо разбираюсь, могу изменить, но написать не могу, поэтому приходится находить выход из положения. В своем проекте хочу организовать жизнь сайта, а для этого нужно заитересовать пользователей остаться на сайте. Увидем Instant- я увидел все то, что необходимо для реализации хорошего портала(блоги, друзья, доска обьявлений, каталог, новости, статьи и т.д.). Поэтому появилась мысль перейти на instant, пока порталу не год. Но полазав по движку, я немного разочаровался, а именно: про безопасность скрипта ни слова и настроек нет, каталог фирм и товаров и доска обьявлений не имеют возможности выводить подкатегории в категориях на одной странице, зарегестрированные пользователи не могут добавить информацию в каталог, особенон разочаровали готовые шаблоны для сайта, которые по одному отображаются в опере, и совсем по другому в IE, что то показывается там, что то тут, нет единого шаблона для всех броузеров(про шаблоны я могу ошибаться, но за это время что я исследую движок, я натыкался только на это). Можно сверстать и самому конечно.....так же оценил юзабилити instantcms, все перед глазами, все удобно для восприятия простого юзверя. Просто хотелось бы определиться, стоит ли перевести сайт с антислаеда на инстант, пока не так поздно....или стоит подождать релиза выше 1.1.4 с патчем. честно гря запал на инстант, щас начинаю убеждать себя от перехода)))))
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.