Есть предложение залить демо версию Eleanor CMS 1.0 alpha и сделать открытый доступ к админчасти. Что бы все могли потестировать в реальном времени возможности новой версии, указать на недочеты, высказать свои предложения и т.д.

Что то типа http://demo.eleanor-cms.ru, только версию Eleanor CMS 1.0 alpha и сделать открытый доступ к админчасти, т.е. опубликовать данные доступа в админку (ну естественно заблокировать функции изменения и удаления админа).

Думаю процес поиска багов пойдет куда быстрее...



Сообщение отредактировал Виктор - 2011-03-05, 8:59

Виктор, имея доступ к админке можно натворить делов огого. Там же в открытую разрешено исполнять PHP код и рассылать письма. Не нужно забывать, что помимо хороших пользователей, есть еще и [контрацептивы резиновые], которые, дорвавшись до такой халявы будут пакостить как только можно.

Ну а если ограничить доступ?
То есть создать юзера с доступом в админку, и запретить ему загрузчик, управление БД, ну и bb коды [script] [php] [dohtml]

termit, да. Так можно. Но! Выискивание в коде уязвимых мест (а их в админке просто уйма) негативно сказывается на моём свободном времени, котого и без того не много.

Можно сделать демо с урезанным функционалом (Типа рассылка писем), открытой админкой, которая будет сбрасываться скажем каждый час.
Таким образом, напакостить особо не успеешь. Есть даже готовые решения для этой цели.

Да, я тоже очень хочу демку на сервере. А то самому ставить пока не хочется и лень)

А выполнение PHP кода?


Ну если все есть, так давайте сделаем. Синтезируем где-либо изолированную среду и раздадим всем логин с паролем (скорее всего пользователи будут сами регится с правами админа).

Ну хоть заценим малость что там за еденичка
Ждем.

Может лучше не отвлекать человека своей ленью?
Ради эксперимента засёк время, за которое развернул сайт на локалке.

1. Скачать и установить сервер (XAMPP/*nix) ~ 10-15 мин
2. Настройка ioncube ~ 5-10 мин
3. Скачать и установить Eleanor-CMS 5-10 мин
Итого: 20-35 мин. У меня получилось 26 мин.

Я уверен, что у многих уже есть сервер, локальный или удалённый. А это ещё быстрей.

Сообщение отредактировал sanes - 2011-03-04, 23:19

Если скачать EleanorServ то:
~5 мин на скачку. (установки не нужно)
~Скачка и установка Eleanor-CMS 5-10 мин
итого 10-15мин.

П.С. Просто иногда бывает что и 15 мин нету, а посотреть охота...

termit, у меня не работает EleanorServ.

Конкретней? почему? ОС?

Ага, виндовс затёр как-то случайно, лень поставить.

Добавлено через 1 минут, 59 секунд:

Да и нет надобности в Windows. Второй год без неё обхожусь.

sanes, нам просто на данном этапе разработки, очень важно выявлять и исправлять любые баги, так что если вы столкнётесь с багами, пишите.

Alexander, а что с ним? Урежь всё что ты считаешь обычный обыватель не должен делать и все счастливы

Боюсь отлов будет после того, как выйдет версия с заяаленным функционалом. Что сейчас отлавливать в 3-х модулях?

http://el.pridenet.ru/admin.php admin admin123
Периодически буду переустанавливать. Вроде гадить там негде.

Добавлено через 7 минут, 15 секунд:

У кого получится запустить рассылку, сообщите.

Баги отлавливать


Это проблема? Или призыв к попытке "взломать"?

Просто не знаю, на сколько правильно отключил модули рассылка и база данных

Сообщение отредактировал sanes - 2011-03-05, 0:41

sanes, вроде правильно. Отключите еще возможность выполнения PHP кода... файл others/own_bb/php.php ...

Скрины отключеных модулей



Сообщение отредактировал sanes - 2011-03-05, 0:54