Столкнулся с проблемой (не совсем баг, так, недочет). Новости от незарегистрированных пользователей нормально принимаются, одобряются, но… не отображаются. Так как cms_content присваивается идентификатор user_id=0.
Временное решение: напрямую в базе завел пользователя Аноним с id=0 (ну и заблокировал is_locked=1)
Igor-san
+58
Репутация
6315
Рейтинг
#1
2 марта 2009 в 18:42
Поддерживаю. Уже привык при анализе различных КМС смотреть на число запросов и время генерации. Надеюсь, разработчики прислушаются. И заодно предложение (если еще не предлагали — не видел):
Всех пользователей InstantCMS интересуют 2 счётчика:
1. Счётчик времени генерации страницы;
2. Счётчик количества запросов к базе данных.
Прошу поддержать установку счетчиков.
Выбор вида ЧПУ типа ДЛЕ, Даннео, Друпала и т.п. Возможно, решение моей проблемы c Mod Security ( instantcms.ru/forum/43/thread794-1.html ) лежит в этой области.
И еще, добавьте возможность вставки кодов с Ютуба в FCKeditor.
Я только что установил sourceforge.net/projects/youtubepluginfo/ — а то как-то несправедливо, в блоге и форуме есть, а в статьях нет.
З.Ы. А зачем закомментировали строку 171 в keywords.inc.php ?
Если не нашел нужной функции, прошу извинить, так как только познакомился с системой и сразу подстраиваю под рабочий проект со специфичным дизайном и функциональностью.
Предложение 1.
Организовать вывод только нужного модуля в нужном месте. Я пока модифицировал (в новую) функцию cmsModule примерно так:
function cmsMyModule($module_name){
.....
WHERE m.name = ’$module_name’
И вставляю в шаблоне
cmsMyModule("Облако тегов");
З.Ы. Ой, а что, предпросмотра сообщений нет?
Предложение 1.
Организовать вывод только нужного модуля в нужном месте. Я пока модифицировал (в новую) функцию cmsModule примерно так:
function cmsMyModule($module_name){
.....
WHERE m.name = ’$module_name’
И вставляю в шаблоне
cmsMyModule("Облако тегов");
З.Ы. Ой, а что, предпросмотра сообщений нет?
Здравствуйте. Выложил сайт в сеть. И тут же получил блокировку от Mod Security. Вот некоторые сообщения. Временно отключил правило 950006, но это не есть хорошо. Что посоветуете?
Access denied with code 406 (phase 2). Pattern match "(?:\\b(?:(?:n(?:et(?:\\b\\W+?\\blocalgroup|\\.exe)|(?:map|c)\\.exe)|t(?:racer(?:oute|t)|elnet\\.exe|clsh8?|ftp)|(?:w(?:guest|sh)|rcmd|ftp)\\.exe|echo\\b\\W*?\\by+)\\b|c(?:md(?:(?:32)?\\.exe\\b|\\b\\W*?\\/c)|d(?:\\b\\W*?[\\\\/]|\\W*?\\.\\.)|hmod.{0,40}? ..." at REQUEST_HEADERS:Referer. [id "950006"] [msg "System Command Injection. Matched signature </id->"] [severity "CRITICAL"]
Message: Access denied with code 406 (phase 2). Pattern match "(?:\\b(?:(?:n(?:et(?:\\b\\W+?\\blocalgroup|\\.exe)|(?:map|c)\\.exe)|t(?:racer(?:oute|t)|elnet\\.exe|clsh8?|ftp)|(?:w(?:guest|sh)|rcmd|ftp)\\.exe|echo\\b\\W*?\\by+)\\b|c(?:md(?:(?:32)?\\.exe\\b|\\b\\W*?\\/c)|d(?:\\b\\W*?[\\\\/]|\\W*?\\.\\.)|hmod.{0,40}? ..." at REQUEST_HEADERS:Referer. [id "950006"] [msg "System Command Injection. Matched signature </id->"] [severity "CRITICAL"]
Message: Access denied with code 406 (phase 2). Pattern match "(?:\\b(?:(?:n(?:et(?:\\b\\W+?\\blocalgroup|\\.exe)|(?:map|c)\\.exe)|t(?:racer(?:oute|t)|elnet\\.exe|
clsh8?|ftp)|(?:w(?:guest|sh)|rcmd|ftp)\\.exe|echo\\b\\W*?\\by+)\\b|c(?:md(?:(?:32)?\\.exe\\b|\\b\\W*?
\\/c)|d(?:\\b\\W*?[\\\\/]|\\W*?\\.\\.)|hmod.{0,40}? ..." at REQUEST_HEADERS:Referer. [id "950006"] [msg "System Command Injection. Matched signature </id->"] [severity "CRITICAL"]
Apache-Error: [file "core.c"] [line 3631] [level 3] File does not exist: /home/****/public_html/406.shtml, referer: http://****/view-content/id-2/menuid-10
Access denied with code 406 (phase 2). Pattern match "(?:\\b(?:(?:n(?:et(?:\\b\\W+?\\blocalgroup|\\.exe)|(?:map|c)\\.exe)|t(?:racer(?:oute|t)|elnet\\.exe|clsh8?|ftp)|(?:w(?:guest|sh)|rcmd|ftp)\\.exe|echo\\b\\W*?\\by+)\\b|c(?:md(?:(?:32)?\\.exe\\b|\\b\\W*?\\/c)|d(?:\\b\\W*?[\\\\/]|\\W*?\\.\\.)|hmod.{0,40}? ..." at REQUEST_HEADERS:Referer. [id "950006"] [msg "System Command Injection. Matched signature </id->"] [severity "CRITICAL"]
Message: Access denied with code 406 (phase 2). Pattern match "(?:\\b(?:(?:n(?:et(?:\\b\\W+?\\blocalgroup|\\.exe)|(?:map|c)\\.exe)|t(?:racer(?:oute|t)|elnet\\.exe|clsh8?|ftp)|(?:w(?:guest|sh)|rcmd|ftp)\\.exe|echo\\b\\W*?\\by+)\\b|c(?:md(?:(?:32)?\\.exe\\b|\\b\\W*?\\/c)|d(?:\\b\\W*?[\\\\/]|\\W*?\\.\\.)|hmod.{0,40}? ..." at REQUEST_HEADERS:Referer. [id "950006"] [msg "System Command Injection. Matched signature </id->"] [severity "CRITICAL"]
Message: Access denied with code 406 (phase 2). Pattern match "(?:\\b(?:(?:n(?:et(?:\\b\\W+?\\blocalgroup|\\.exe)|(?:map|c)\\.exe)|t(?:racer(?:oute|t)|elnet\\.exe|
clsh8?|ftp)|(?:w(?:guest|sh)|rcmd|ftp)\\.exe|echo\\b\\W*?\\by+)\\b|c(?:md(?:(?:32)?\\.exe\\b|\\b\\W*?
\\/c)|d(?:\\b\\W*?[\\\\/]|\\W*?\\.\\.)|hmod.{0,40}? ..." at REQUEST_HEADERS:Referer. [id "950006"] [msg "System Command Injection. Matched signature </id->"] [severity "CRITICAL"]
Apache-Error: [file "core.c"] [line 3631] [level 3] File does not exist: /home/****/public_html/406.shtml, referer: http://****/view-content/id-2/menuid-10
#3
28 февраля 2009 в 19:56
1) noindex nofollow Вам в помощь
Во-первых, внешние гиперссылки вредят для SEO.
Во-вторых, если оставлять текстовую ссылку "Работает на Instant cms" — это наводка для хакеров. Всем хакерам известны уязвимости различных CMS, в том числе и инстант цмс, зачем лишний раз светить?
2) Хакеры и без этого взломают — если нужно
3) Большое спасибо разработчикам. Я 3 дня сижу, изучаю разные КМС (для себя юзаю Друпал ВордПресс и Нюку -переделанную), но встала задача создать новостной сайт, без всяких изысков, но Визивиг редактор с закачкой фоток, премодерирование. Вот и всё. Но те 2 десятка систем, что я за это время перелопатил на локалке, без мощного напильника и кучи доработок не дают такой простой функциональности (возражений не принимаю). Уже устал и стал склоняться к ДЛЕ (не особо жалую платные, но она самая близкая и не нужно пилить). И тут набрел на вас. Всё что нужно мне — есть. Не нужно никаких доработок! Прекращаю поиски, начинаю натягивать авторский дизайн.