Кто сталкивался? DataWeb

XaPu3Ma

Знающий
Участник
Сообщения
325
Розыгрыши
0
Решения
2
Репутация
99
Реакции
391
Баллы
433
Хроники
  1. Interlude
Сборка
Interlude
Приветствую! Кто-то имел опыт с данным чудом? Поделитесь опытом
 
Dinastia,
Готов выдать критику)
Дай репозиторий посмотрю)
Вообще аудиты платно, но тебе скидка сегодня)

Для начала:
  • Делайть новую cms на основе SW было очень плохой идеей:
    • св не была опенсорсом, мало того - СВ было покрыто айонкубом.
      Пытаться поддерживать чьито костыли тяжело, но тут же все результат декода. что еще сложнее.
    • СВ и так давно известна своими дырками, и старыми либами. Нет нормально поддержки пакетов
    • СВ на зенде, очень старом. Не будет нормальной возможности обновить фреймворк.
    • СВ закончило поддержку в 14 году. Он закончил продавать в 14 году.
    • СВ не использует бестпрактис, в нем куча велосипедов. Нет банального менеджера пакетов, и они просто лежат в коде. Примеров уйма.
  • RGuard - "защита" в вебе? Серьезно? Добавив фильтр или т.п. это уже защита?
    Это похоже "защита от ддоса методами пхп". Веб приложение и так подразумевает в себе базовую безопасность. Оно должно быть сразу безопасно, если ты делаешь что-то, а потом типо дофиксим защиту - то в 80% случаем тебе прийдется кучу всего переписывать. Сразу нужно думать о защите)
  • "ssl подпись для https протокола поддерживается" - это очередной пункт о поддержки https? в описание три пункта про это.
    2022 год на дворе https это обазательное условие.
  • welocome.tpl
  • по 1 пункту половина бреда не касается моей сборки кмс
  • на счет зашиты думайте сами ее можно и не ток в пхп пихать
  • ну если ты в св13 найдёшь поддержку 443 порта норм приведешь пример
  • это пример статической страницы чтоб не загромождать временным кодом шаблон

Людей которые могли подсказать что сделать лучше сразу надо очмарить
и бред говорить и окрешать св13 не подъемной может тот кто не пытался <<< и давайте жду на это уйма критиков диванных людей
 

по 1 пункту половина бреда не касается моей сборки кмс
Как не касется, если ваша кмс основана на св13?
Вы взяли оригинальный сорс? нет
Вы взыли свежий фрейм? Нет
Вы обновили зенд который в св? Нет

на счет зашиты думайте сами ее можно и не ток в пхп пихать
так о какой защите может идти реч?
"фильтр ссылок" - фильт каких ссылок?

ну если ты в св13 найдёшь поддержку 443 порта норм приведешь пример
А при чем тут вообще св?)
Пхп из коробки отлично работает с https, без каких либо костылей)
Если в СВ какие-то костыли, из-за которых что-то не работает, но это пробелма св)
И смотрим на пункт 1, зачем брать св?)
 
Как не касется, если ваша кмс основана на св13?
Вы взяли оригинальный сорс? нет
Вы взыли свежий фрейм? Нет
Вы обновили зенд который в св? Нет


так о какой защите может идти реч?
"фильтр ссылок" - фильт каких ссылок?


А при чем тут вообще св?)
Пхп из коробки отлично работает с https, без каких либо костылей)
Если в СВ какие-то костыли, из-за которых что-то не работает, но это пробелма св)
И смотрим на пункт 1, зачем брать св?)
Обсуждение законченно
оригинал сурс мне зачем
фрейм мне зачем
а зенд мне нах ихний не нужен
ДА выглядит схож но там от св ток вид остался
Да и менеджер пакетов для обновы и тд не вижу смысла впиливать в узко применимую кмс
Сейчас я делаю гибкость настройки шаблона что ее можно было верх ногами даж создать шаблон по ключам
 
чото я не припомню поддержку 443 порта в PHP в принципе, разве что .pem файл для curl_init :D SSL прерогатива веб-сервера, а не пыхи
ну и вообще юзать sw13 небезопасно, там ведь даже csrf нет... чо уж говорить про сам код, он неподдерживаемый абсолютли. Если ваша CMS падает когда включаешь SSL, то это уже звоночек :D
 
Яйциент что ли на пхп прешол?)
 
Обратите внимание, что данный пользователь заблокирован! Не совершайте с ним никаких сделок! Перейдите в его профиль, чтобы узнать причину блокировки.
Судя по "неоспоримым" аргументам автора мы по моему очень пожалеем что упустили данного девелопера и не воспользовались его годным продуктом.
Спасибо а можно протестировать? Мне очень понравились фиксы особенно эти
- Любой
- http авто настройка в движке
- https авто настройка в движке
- ssl подпись для https протокола поддерживается
- ./templates/(шаблон)/images/castles
- ./templates/(шаблон)/images/face
- ./templates/(шаблон)/images/grade
- ./templates/(шаблон)/images/other
- ./templates/(шаблон)/images/prof
Как вы дошли до такой профессиональной разработки долго обучались? Я вот второй год не могу капчу поставить от гугла это очень сложно (
 
  • Вау
Реакции: kick
Назад
Сверху Снизу