CMS Eleanor - Поиск
Полная версия этой страницы: Официальный форум Eleanor CMS » Демо версия Eleanor CMS 1.0 alpha
Официальный форум Eleanor CMS » Проект Eleanor CMS » Обсуждение проекта
Страницы: 1, 2
Виктор
Есть предложение залить демо версию Eleanor CMS 1.0 alpha и сделать открытый доступ к админчасти. Что бы все могли потестировать в реальном времени возможности новой версии, указать на недочеты, высказать свои предложения и т.д.

Что то типа http://demo.eleanor-cms.ru, только версию Eleanor CMS 1.0 alpha и сделать открытый доступ к админчасти, т.е. опубликовать данные доступа в админку (ну естественно заблокировать функции изменения и удаления админа).

Думаю процес поиска багов пойдет куда быстрее...

Цитата (sanes @ 2021-01-22 06:27)
http://el.pridenet.ru/admin.php admin admin123
Периодически буду переустанавливать. Вроде гадить там негде.
Alexander
Виктор, имея доступ к админке можно натворить делов огого. Там же в открытую разрешено исполнять PHP код и рассылать письма. Не нужно забывать, что помимо хороших пользователей, есть еще и [контрацептивы резиновые], которые, дорвавшись до такой халявы будут пакостить как только можно.
termit
Цитата (Alexander @ 2021-01-22 06:27)
Виктор, имея доступ к админке можно натворить делов огого. Там же в открытую разрешено исполнять PHP код и рассылать письма. Не нужно забывать, что помимо хороших пользователей, есть еще и [контрацептивы резиновые], которые, дорвавшись до такой халявы будут пакостить как только можно.
Ну а если ограничить доступ?
То есть создать юзера с доступом в админку, и запретить ему загрузчик, управление БД, ну и bb коды [script] [php] [dohtml]
Alexander
termit, да. Так можно. Но! Выискивание в коде уязвимых мест (а их в админке просто уйма) негативно сказывается на моём свободном времени, котого и без того не много.
Screatch
Можно сделать демо с урезанным функционалом (Типа рассылка писем), открытой админкой, которая будет сбрасываться скажем каждый час.
Таким образом, напакостить особо не успеешь. Есть даже готовые решения для этой цели.
DARK_Vovich
Да, я тоже очень хочу демку на сервере. А то самому ставить пока не хочется и лень)
Alexander
Цитата (Screatch @ 2021-01-22 06:27)
Можно сделать демо с урезанным функционалом (Типа рассылка писем), открытой админкой, которая будет сбрасываться скажем каждый час.

А выполнение PHP кода?

Цитата (Screatch @ 2021-01-22 06:27)
Есть даже готовые решения для этой цели.

Ну если все есть, так давайте сделаем. Синтезируем где-либо изолированную среду и раздадим всем логин с паролем (скорее всего пользователи будут сами регится с правами админа).
AllQuaer
Ну хоть заценим малость что там за еденичка ^_^
Ждем.
sanes
Может лучше не отвлекать человека своей ленью?
Ради эксперимента засёк время, за которое развернул сайт на локалке.

1. Скачать и установить сервер (XAMPP/*nix) ~ 10-15 мин
2. Настройка ioncube ~ 5-10 мин
3. Скачать и установить Eleanor-CMS 5-10 мин
Итого: 20-35 мин. У меня получилось 26 мин.

Я уверен, что у многих уже есть сервер, локальный или удалённый. А это ещё быстрей.
termit
Цитата (sanes @ 2021-01-22 06:27)
Может лучше не отвлекать человека своей ленью?
Ради эксперимента засёк время, за которое развернул сайт на локалке.
Если скачать EleanorServ то:
~5 мин на скачку. (установки не нужно)
~Скачка и установка Eleanor-CMS 5-10 мин
итого 10-15мин.

П.С. Просто иногда бывает что и 15 мин нету, а посотреть охота...
sanes
termit, у меня не работает EleanorServ. :mellow:
termit
Конкретней? почему? ОС?
sanes
Ага, виндовс затёр как-то случайно, лень поставить.

Добавлено через 1 минут, 59 секунд:

Да и нет надобности в Windows. Второй год без неё обхожусь.
Screatch
sanes, нам просто на данном этапе разработки, очень важно выявлять и исправлять любые баги, так что если вы столкнётесь с багами, пишите.

Alexander, а что с ним? Урежь всё что ты считаешь обычный обыватель не должен делать и все счастливы
sanes
Цитата (Screatch @ 2021-01-22 06:27)
sanes, нам просто на данном этапе разработки, очень важно выявлять и исправлять любые баги, так что если вы столкнётесь с багами, пишите.
Боюсь отлов будет после того, как выйдет версия с заяаленным функционалом. Что сейчас отлавливать в 3-х модулях?
sanes
http://el.pridenet.ru/admin.php admin admin123
Периодически буду переустанавливать. Вроде гадить там негде.

Добавлено через 7 минут, 15 секунд:

У кого получится запустить рассылку, сообщите.
Alexander
Цитата (sanes @ 2021-01-22 06:27)
Что сейчас отлавливать в 3-х модулях?

Баги отлавливать :)

Цитата (sanes @ 2021-01-22 06:27)
У кого получится запустить рассылку, сообщите.

Это проблема? Или призыв к попытке "взломать"? :)
sanes
Цитата (Alexander @ 2021-01-22 06:27)
Это проблема? Или призыв к попытке "взломать"?
Просто не знаю, на сколько правильно отключил модули рассылка и база данных
Alexander
sanes, вроде правильно. Отключите еще возможность выполнения PHP кода... файл others/own_bb/php.php ...
sanes
Скрины отключеных модулей

Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.