I

Igor-san

+58
Репутация
6315
Рейтинг
#1 2 марта 2009 в 18:42
Столкнулся с проблемой (не совсем баг, так, недочет). Новости от незарегистрированных пользователей нормально принимаются, одобряются, но… не отображаются. Так как cms_content присваивается идентификатор user_id=0.
Временное решение: напрямую в базе завел пользователя Аноним с id=0 (ну и заблокировал is_locked=1)
#2 2 марта 2009 в 17:40


Всех пользователей InstantCMS интересуют 2 счётчика:
1. Счётчик времени генерации страницы;
2. Счётчик количества запросов к базе данных.
Прошу поддержать установку счетчиков.

LeonK
Поддерживаю. Уже привык при анализе различных КМС смотреть на число запросов и время генерации. Надеюсь, разработчики прислушаются. И заодно предложение (если еще не предлагали — не видел):
Выбор вида ЧПУ типа ДЛЕ, Даннео, Друпала и т.п. Возможно, решение моей проблемы c Mod Security ( instantcms.ru/forum/43/thread794-1.html ) лежит в этой области.
И еще, добавьте возможность вставки кодов с Ютуба в FCKeditor.
Я только что установил sourceforge.net/projects/youtubepluginfo/ — а то как-то несправедливо, в блоге и форуме есть, а в статьях нет.

З.Ы. А зачем закомментировали строку 171 в keywords.inc.php ?
  1. $y = array(); //??
В результате при постах без текста (фотки, видео, например) сыпятся варниги
  1. Warning: array_count_values() [function.array-count-values]: The argument should be an array in \includes\keywords.inc.php on line 181
  2.  
  3. Warning: Invalid argument supplied for foreach() in \includes\keywords.inc.php on line 229
  4.  
#1 Вывод определенного модуля 2 марта 2009 в 13:04
Если не нашел нужной функции, прошу извинить, так как только познакомился с системой и сразу подстраиваю под рабочий проект со специфичным дизайном и функциональностью.

Предложение 1.
Организовать вывод только нужного модуля в нужном месте. Я пока модифицировал (в новую) функцию cmsModule примерно так:
function cmsMyModule($module_name){
.....
WHERE m.name = ’$module_name’


И вставляю в шаблоне

cmsMyModule("Облако тегов");

З.Ы. Ой, а что, предпросмотра сообщений нет?
#1 Срабатывает Mod Security 1 марта 2009 в 17:42
Здравствуйте. Выложил сайт в сеть. И тут же получил блокировку от Mod Security. Вот некоторые сообщения. Временно отключил правило 950006, но это не есть хорошо. Что посоветуете?

Access denied with code 406 (phase 2). Pattern match "(?:\\b(?:(?:n(?:et(?:\\b\\W+?\\blocalgroup|\\.exe)|(?:map|c)\\.exe)|t(?:racer(?:oute|t)|elnet\\.exe|clsh8?|ftp)|(?:w(?:guest|sh)|rcmd|ftp)\\.exe|echo\\b\\W*?\\by+)\\b|c(?:md(?:(?:32)?\\.exe\\b|\\b\\W*?\\/c)|d(?:\\b\\W*?[\\\\/]|\\W*?\\.\\.)|hmod.{0,40}? ..." at REQUEST_HEADERS:Referer. [id "950006"] [msg "System Command Injection. Matched signature </id->"] [severity "CRITICAL"]

Message: Access denied with code 406 (phase 2). Pattern match "(?:\\b(?:(?:n(?:et(?:\\b\\W+?\\blocalgroup|\\.exe)|(?:map|c)\\.exe)|t(?:racer(?:oute|t)|elnet\\.exe|clsh8?|ftp)|(?:w(?:guest|sh)|rcmd|ftp)\\.exe|echo\\b\\W*?\\by+)\\b|c(?:md(?:(?:32)?\\.exe\\b|\\b\\W*?\\/c)|d(?:\\b\\W*?[\\\\/]|\\W*?\\.\\.)|hmod.{0,40}? ..." at REQUEST_HEADERS:Referer. [id "950006"] [msg "System Command Injection. Matched signature </id->"] [severity "CRITICAL"]

Message: Access denied with code 406 (phase 2). Pattern match "(?:\\b(?:(?:n(?:et(?:\\b\\W+?\\blocalgroup|\\.exe)|(?:map|c)\\.exe)|t(?:racer(?:oute|t)|elnet\\.exe|
clsh8?|ftp)|(?:w(?:guest|sh)|rcmd|ftp)\\.exe|echo\\b\\W*?\\by+)\\b|c(?:md(?:(?:32)?\\.exe\\b|\\b\\W*?
\\/c)|d(?:\\b\\W*?[\\\\/]|\\W*?\\.\\.)|hmod.{0,40}? ..." at REQUEST_HEADERS:Referer. [id "950006"] [msg "System Command Injection. Matched signature </id->"] [severity "CRITICAL"]
Apache-Error: [file "core.c"] [line 3631] [level 3] File does not exist: /home/****/public_html/406.shtml, referer: http://****/view-content/id-2/menuid-10
#3 28 февраля 2009 в 19:56


Во-первых, внешние гиперссылки вредят для SEO.
Во-вторых, если оставлять текстовую ссылку "Работает на Instant cms" — это наводка для хакеров. Всем хакерам известны уязвимости различных CMS, в том числе и инстант цмс, зачем лишний раз светить?

Generator
1) noindex nofollow Вам в помощь
2) Хакеры и без этого взломают — если нужно

3) Большое спасибо разработчикам. Я 3 дня сижу, изучаю разные КМС (для себя юзаю Друпал ВордПресс и Нюку -переделанную), но встала задача создать новостной сайт, без всяких изысков, но Визивиг редактор с закачкой фоток, премодерирование. Вот и всё. Но те 2 десятка систем, что я за это время перелопатил на локалке, без мощного напильника и кучи доработок не дают такой простой функциональности (возражений не принимаю). Уже устал и стал склоняться к ДЛЕ (не особо жалую платные, но она самая близкая и не нужно пилить). И тут набрел на вас. Всё что нужно мне — есть. Не нужно никаких доработок! Прекращаю поиски, начинаю натягивать авторский дизайн.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.