Кто сталкивался? DataWeb

XaPu3Ma

XaPu3Ma

Свой человек
Местный
Сообщения
339
Розыгрыши
0
Решения
2
Репутация
104
Реакции
506
Баллы
523
Хроники
  1. Interlude
Сборка
Interlude
Приветствую! Кто-то имел опыт с данным чудом? Поделитесь опытом
 
Сортировать по дате Сортировать по голосам
Desquire написал(а):
Dinastia,
Готов выдать критику)
Дай репозиторий посмотрю)
Вообще аудиты платно, но тебе скидка сегодня)

Для начала:
  • Делайть новую cms на основе SW было очень плохой идеей:
    • св не была опенсорсом, мало того - СВ было покрыто айонкубом.
      Пытаться поддерживать чьито костыли тяжело, но тут же все результат декода. что еще сложнее.
    • СВ и так давно известна своими дырками, и старыми либами. Нет нормально поддержки пакетов
    • СВ на зенде, очень старом. Не будет нормальной возможности обновить фреймворк.
    • СВ закончило поддержку в 14 году. Он закончил продавать в 14 году.
    • СВ не использует бестпрактис, в нем куча велосипедов. Нет банального менеджера пакетов, и они просто лежат в коде. Примеров уйма.
  • RGuard - "защита" в вебе? Серьезно? Добавив фильтр или т.п. это уже защита?
    Это похоже "защита от ддоса методами пхп". Веб приложение и так подразумевает в себе базовую безопасность. Оно должно быть сразу безопасно, если ты делаешь что-то, а потом типо дофиксим защиту - то в 80% случаем тебе прийдется кучу всего переписывать. Сразу нужно думать о защите)
  • "ssl подпись для https протокола поддерживается" - это очередной пункт о поддержки https? в описание три пункта про это.
    2022 год на дворе https это обазательное условие.
  • welocome.tpl
Нажмите, чтобы раскрыть...
  • по 1 пункту половина бреда не касается моей сборки кмс
  • на счет зашиты думайте сами ее можно и не ток в пхп пихать
  • ну если ты в св13 найдёшь поддержку 443 порта норм приведешь пример
  • это пример статической страницы чтоб не загромождать временным кодом шаблон

Людей которые могли подсказать что сделать лучше сразу надо очмарить
и бред говорить и окрешать св13 не подъемной может тот кто не пытался <<< и давайте жду на это уйма критиков диванных людей
 
За 0 Против

dfghjk написал(а):
по 1 пункту половина бреда не касается моей сборки кмс
Нажмите, чтобы раскрыть...
Как не касется, если ваша кмс основана на св13?
Вы взяли оригинальный сорс? нет
Вы взыли свежий фрейм? Нет
Вы обновили зенд который в св? Нет

dfghjk написал(а):
на счет зашиты думайте сами ее можно и не ток в пхп пихать
Нажмите, чтобы раскрыть...
так о какой защите может идти реч?
"фильтр ссылок" - фильт каких ссылок?

dfghjk написал(а):
ну если ты в св13 найдёшь поддержку 443 порта норм приведешь пример
Нажмите, чтобы раскрыть...
А при чем тут вообще св?)
Пхп из коробки отлично работает с https, без каких либо костылей)
Если в СВ какие-то костыли, из-за которых что-то не работает, но это пробелма св)
И смотрим на пункт 1, зачем брать св?)
 
За 0 Против
Desquire написал(а):
Как не касется, если ваша кмс основана на св13?
Вы взяли оригинальный сорс? нет
Вы взыли свежий фрейм? Нет
Вы обновили зенд который в св? Нет


так о какой защите может идти реч?
"фильтр ссылок" - фильт каких ссылок?


А при чем тут вообще св?)
Пхп из коробки отлично работает с https, без каких либо костылей)
Если в СВ какие-то костыли, из-за которых что-то не работает, но это пробелма св)
И смотрим на пункт 1, зачем брать св?)
Нажмите, чтобы раскрыть...
Обсуждение законченно
оригинал сурс мне зачем
фрейм мне зачем
а зенд мне нах ихний не нужен
ДА выглядит схож но там от св ток вид остался
Да и менеджер пакетов для обновы и тд не вижу смысла впиливать в узко применимую кмс
Сейчас я делаю гибкость настройки шаблона что ее можно было верх ногами даж создать шаблон по ключам
 
За 0 Против
чото я не припомню поддержку 443 порта в PHP в принципе, разве что .pem файл для curl_init :D SSL прерогатива веб-сервера, а не пыхи
ну и вообще юзать sw13 небезопасно, там ведь даже csrf нет... чо уж говорить про сам код, он неподдерживаемый абсолютли. Если ваша CMS падает когда включаешь SSL, то это уже звоночек :D
 
За 0 Против
Яйциент что ли на пхп прешол?)
 
За 0 Против
Обратите внимание, что данный пользователь заблокирован! Не совершайте с ним никаких сделок! Перейдите в его профиль, чтобы узнать причину блокировки.
Судя по "неоспоримым" аргументам автора мы по моему очень пожалеем что упустили данного девелопера и не воспользовались его годным продуктом.
Спасибо а можно протестировать? Мне очень понравились фиксы особенно эти
- Любой
- http авто настройка в движке
- https авто настройка в движке
- ssl подпись для https протокола поддерживается
- ./templates/(шаблон)/images/castles
- ./templates/(шаблон)/images/face
- ./templates/(шаблон)/images/grade
- ./templates/(шаблон)/images/other
- ./templates/(шаблон)/images/prof
Как вы дошли до такой профессиональной разработки долго обучались? Я вот второй год не могу капчу поставить от гугла это очень сложно (
 
  • Вау
Реакции: kick
За 0 Против
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Maksim
  • Решен
Сталкивался кто с крашем при PrtScrn клиента HF5? :)
Ответы
5
Просмотры
417
LifeDragon
LifeDragon
Timon
Ищу кто сделает плагин для Discord
Ответы
3
Просмотры
514
gamaleev0071
gamaleev0071
jekaklever2298
  • Вопрос
Может кто-то помочь вырезать клик с файла lineageeffcet?( файл без скрипта)
Ответы
1
Просмотры
375
Mr.Prime
Mr.Prime
Flylink
Может кто сталкивался(MariaBD)
2
Ответы
20
Просмотры
Flylink
Flylink
Назад
Сверху Снизу