Есть предложение залить демо версию Eleanor CMS 1.0 alpha и сделать открытый доступ к админчасти. Что бы все могли потестировать в реальном времени возможности новой версии, указать на недочеты, высказать свои предложения и т.д.
Что то типа
http://demo.eleanor-cms.ru, только версию Eleanor CMS 1.0 alpha и сделать открытый доступ к админчасти, т.е. опубликовать данные доступа в админку (ну естественно заблокировать функции изменения и удаления админа).
Думаю процес поиска багов пойдет куда быстрее...
Alexander
2011-03-04, 16:54
Виктор, имея доступ к админке можно натворить делов огого. Там же в открытую разрешено исполнять PHP код и рассылать письма. Не нужно забывать, что помимо хороших пользователей, есть еще и [контрацептивы резиновые], которые, дорвавшись до такой халявы будут пакостить как только можно.
Цитата (Alexander @ 2024-04-27 02:17)
Виктор, имея доступ к админке можно натворить делов огого. Там же в открытую разрешено исполнять PHP код и рассылать письма. Не нужно забывать, что помимо хороших пользователей, есть еще и [контрацептивы резиновые], которые, дорвавшись до такой халявы будут пакостить как только можно.
Ну а если ограничить доступ?
То есть создать юзера с доступом в админку, и запретить ему загрузчик, управление БД, ну и bb коды [script] [php] [dohtml]
Alexander
2011-03-04, 17:26
termit, да. Так можно. Но! Выискивание в коде уязвимых мест (а их в админке просто уйма) негативно сказывается на моём свободном времени, котого и без того не много.
Screatch
2011-03-04, 18:39
Можно сделать демо с урезанным функционалом (Типа рассылка писем), открытой админкой, которая будет сбрасываться скажем каждый час.
Таким образом, напакостить особо не успеешь. Есть даже готовые решения для этой цели.
DARK_Vovich
2011-03-04, 19:28
Да, я тоже очень хочу демку на сервере. А то самому ставить пока не хочется и лень)
Alexander
2011-03-04, 21:23
Цитата (Screatch @ 2024-04-27 02:17)
Можно сделать демо с урезанным функционалом (Типа рассылка писем), открытой админкой, которая будет сбрасываться скажем каждый час.
А выполнение PHP кода?
Цитата (Screatch @ 2024-04-27 02:17)
Есть даже готовые решения для этой цели.
Ну если все есть, так давайте сделаем. Синтезируем где-либо изолированную среду и раздадим всем логин с паролем (скорее всего пользователи будут сами регится с правами админа).
AllQuaer
2011-03-04, 21:29
Ну хоть заценим малость что там за еденичка
Ждем.
Может лучше не отвлекать человека своей ленью?
Ради эксперимента засёк время, за которое развернул сайт на локалке.
1. Скачать и установить сервер (XAMPP/*nix) ~ 10-15 мин
2. Настройка ioncube ~ 5-10 мин
3. Скачать и установить Eleanor-CMS 5-10 мин
Итого: 20-35 мин. У меня получилось 26 мин.
Я уверен, что у многих уже есть сервер, локальный или удалённый. А это ещё быстрей.
Цитата (sanes @ 2024-04-27 02:17)
Может лучше не отвлекать человека своей ленью?
Ради эксперимента засёк время, за которое развернул сайт на локалке.
Если скачать EleanorServ то:
~
5 мин на скачку. (установки не нужно)
~Скачка и установка Eleanor-CMS
5-10 мин
итого 10-15мин.
П.С. Просто иногда бывает что и 15 мин нету, а посотреть охота...
termit, у меня не работает EleanorServ.
Ага, виндовс затёр как-то случайно, лень поставить.
Добавлено через 1 минут, 59 секунд:
Да и нет надобности в Windows. Второй год без неё обхожусь.
Screatch
2011-03-04, 23:53
sanes, нам просто на данном этапе разработки, очень важно выявлять и исправлять любые баги, так что если вы столкнётесь с багами, пишите.
Alexander, а что с ним? Урежь всё что ты считаешь обычный обыватель не должен делать и все счастливы
Цитата (Screatch @ 2024-04-27 02:17)
sanes, нам просто на данном этапе разработки, очень важно выявлять и исправлять любые баги, так что если вы столкнётесь с багами, пишите.
Боюсь отлов будет после того, как выйдет версия с заяаленным функционалом. Что сейчас отлавливать в 3-х модулях?
http://el.pridenet.ru/admin.php admin admin123
Периодически буду переустанавливать. Вроде гадить там негде.
Добавлено через 7 минут, 15 секунд:У кого получится запустить рассылку, сообщите.
Alexander
2011-03-05, 0:38
Цитата (sanes @ 2024-04-27 02:17)
Что сейчас отлавливать в 3-х модулях?
Баги отлавливать
Цитата (sanes @ 2024-04-27 02:17)
У кого получится запустить рассылку, сообщите.
Это проблема? Или призыв к попытке "взломать"?
Цитата (Alexander @ 2024-04-27 02:17)
Это проблема? Или призыв к попытке "взломать"?
Просто не знаю, на сколько правильно отключил модули рассылка и база данных
Alexander
2011-03-05, 0:46
sanes, вроде правильно. Отключите еще возможность выполнения PHP кода... файл others/own_bb/php.php ...
Для просмотра полной версии этой страницы, пожалуйста,
пройдите по ссылке.