| |
 Мы будем Вам признательны, если Вы поддержите проект Open SLAED и используя Ваши возможности, разместите наш пресс-релиз на страницах своих сайтов, проектов, форумов, блогов. Текст пресс-релиза, возможно, видоизменить под Ваш формат, не искажая смысл. Пресс-релиз можно взять на данной странице. |
|
Мой небольшой портальчик, который в данный момент активно развивается и вскоре будет востребован большой аудиторией (я надеюсь) ...
Просьба оценить и прокомментировать ... |
|
|
Представляю Вашему вниманию новый форум системы, который войдёт в стандартный пакет Pro версии. Форум отвечает основным потребностям, при этом имеет минимально возможное количество кода.
Основным функционалом нового форума предусмотрено создание тем, ответов в темах посетителями и пользователями проекта. Вкратце, это основной функционал, такой, каким Вы его знаете из других форумов. Единственное что хотелось бы отметить, это неограниченная вложенность категорий (Форум в форуме), рейтинг созданных тем, возможность создания дополнительных полей, временное программирование тем и сообщений, а так же редактирование существующих сообщений без перезагрузки с использованием AJAX. Разграничение прав
Администратор форума имеет следующие возможности
Вносить изменения в темы и сообщения
Программирование на время тем и сообщений
Удаление тем и сообщений
Смена даты публикации тем и сообщений
Закрытие тем и сообщений
Видимость закрытых тем и сообщений
Производить ответы в закрытых темах и сообщениях
Перемещать тему в другой форум
Модератор форума имеет следующие возможности
Вносить изменения в темы и сообщения
Программирование на время тем и сообщений
Удаление тем и сообщений
Смена даты публикации тем и сообщений
Закрытие тем и сообщений
Перемещать тему в другой форум
Действия модератора
Посетители и пользователи имеют права, установленные администратором. Для каждой категории форума возможна установка следующих прав в зависимости от пользователя или принадлежности пользователя к той или иной группе.
Смотреть (Видеть форумы и название тем)
Все
Пользователи
Группа
Специальная группа
Администраторы
Читать
Все
Пользователи
Группа
Специальная группа
Администраторы
Создавать темы
Все
Пользователи
Группа
Специальная группа
Администраторы
Отвечать в темах
Все
Пользователи
Группа
Специальная группа
Администраторы
Изменять свои темы и сообщения
Пользователи
Группа
Специальная группа
Администраторы
Удалять
Пользователи
Группа
Специальная группа
Администраторы
Модерировать
Специальная группа
Администраторы
Типы и значение групп
Группа (Попадание в группу зависит от количества набранных пунктов на проекте)
Специальная группа (Добавить пользователя в группу может только администратор проекта)
Для категорий форума могут быть установлены права доступа для нескольких групп одновременно.
Быстрое редактирование форума с AJAX
Обратите внимание на новую возможность быстрого редактирования сообщений форума. Работу функции редактирования без перезагрузки можно проверить непосредственно на нашем форуме.
Вид редактирования для администратора
Новый форум будет поставляться в стандартном пакете системы, начиная с версии 4.3 Pro. На данный момент оценить работу форума можно непосредственно на нашем проекте. |
|
|
Не для кого не секрет что в последнее время компьютерные технологии начали развиваться с большой скоростью, ещё больше это развитие отобразилось на сферу Интернета и технологиях применяемых в ней. Появились новые, модные на сегодняшний день тенденции, такие как Web 2 и AJAX. Буквально 3-5 лет назад, основная масса сайтов общего направления сети Интернет состояла из HTML страниц, в лучшем случае не сложных скриптов которые их генерируют. Не говоря об использование возможностей и эффектов JavaScript, которые считались спецификой, и применялись весьма редко, можно сказать неохотно в виду слабой поддержки браузеров. На сегодняшний день JavaScript пережил второе рождение и появился снова, но уже под названием AJAX. Нечто подобное мы наблюдаем с использованием CMS (Систем построения сайтов), получивших высокую популярность в последние годы по причине универсальности, возможностях внедрения, расширения, адоптации под свои нужды. Хочу, заметит, что в системах подобного рода, уже в то время, использовалась тенденция, ране не существовавшая, а ныне известная как Web 2, парадоксально, но факт. Что же представляет собой Web 2? Это ничто иное, как участие пользователей в жизни проекта, комментарии к статьям, рейтинги и прочие функции, которые с не за памятных времён применялись в портальных системах и были практически не доступны на HTML сайтах, за редким своим исключением. Именно данные возможности и применение Web 2 на портальных системах послужило сильному повышению их популярности.
С выпуском новой версии мы переходим на более высокий уровень развития, а именно, использования системы, как портальной системы построения сайтов, на уровень выше, чем Web 2. Начиная с версии SLAED CMS 3.3 Pro, мы предоставляем возможность не просто пассивного прибывания пользователей, а активного участие всех посетителей в жизни сайта. Скажу больше, пользователи получают возможность оценки, комментариев, публикаций статей, материалов, участие в опросах, добавления файлов, графических элементов, объектов, оценки друг друга, рейтинга, комментариев и многого другого почти во всех основных отделах проекта в полном объеме. Пользователи и посетители при их желании смогут стать не только наблюдателями, но и принимать активное участие в развитии сайтов. Исходя из этого, система отвечает не только тенденции Web 2, но и её последующим модификациям как Web 3. Это значит что любой посетитель, естественно при желании и одобрении администратора, может иметь неограниченную возможность участия в развитии и наполнении всего проекта, всех его отделов.
Идя в ногу со временем наша задача не опережать его, как это было с JavaScrit который опередил его и не получил заслуженную популярность в своё время. Естественно, что мы за использование новых технологий, но только за проверенные, востребованные временем, а главное безопасные. Основные факторы, которые ставились и ставятся при разработке системы это простота в использовании, функциональность, универсальность скорость, а главное безопасность. Наверняка и в новой версии Вы сможете по достоинству не только оценить проделанную работу, но и активно использовать новые возможности системы, с основными изменениями которой Вы будете ознакомлены в следующей статье. |
|
|
 Представляю Вашему вниманию новую версию SLAED CMS 2.1 Lite. Данная версия отличается от своих предшественников тем, что она базируется на ядре платной версии SLAED CMS 2.0 Pro, которая зарекомендовала себя стабильной и безопасной работой. В данной версии системы внесена масса изменений улучшающие функциональность, скорость, безопасность и удобство работы. Полностью переписаны все модули и функции системы. Некоторые модули написаны заново. Написано новое ядро генерации шаблонов. Повсеместному внедрению подвергся ББ редактор, зарекомендовавший себя удобной работой. Полностью удалено использование HTML кода в пользовательской части системы, таким образом, значительно повышена безопасность и удобство работы со стороны пользователей и посетителей. Добавлена повсеместная возможность использования ББ редактора в административной части. Частично изменены функции подключения административных модулей. Всё это только малая часть произведённых изменений. Более детальную информацию можно получить при подробном просмотре. Написана новая панель управления новостным модулем. Таким образом, расширена функциональность модуля. Добавлена функция отключения новости. Установлена возможность смены даты публикации. Встроен BB редактор, который даёт расширенные возможности форматирования текста в административной и отображения в пользовательской части модуля.
Написан и установлен новый модуль для публикации новостей посетителями и гостями сайта. В данном модуле установлен BB редактор для более удобного форматирования текста.
Удалены лишние и неиспользуемые поля в новостном модуле.
Удалена таблица временного размещения новых статей не прошедших проверку администратора старого модуля в виду ненадобности.
Удален старый модуль размещения новостей посетителями и гостями сайта.
Откорректирован главный отдел администратора системы для управления новостным модулем.
Удалёна панель администрации модуля тем. Данный отдел интегрирован в панель администрации модуля новостей. Таким образом, установка тем стала более интуитивно понятной для новичков.
В новостном модуле добавлена возможность редактирования, установки новых и удаления категорий непосредственно из самого модуля, а не как было раньше, из статьи.
Оптимизации и коррекции подвергся файл генерации RSS каналов системы.
Переписана функция проверки активности модуля, таким образом, значительно снижена нагрузка на базу данных на главной страницы панели администратора.
Модифицирована система сообщений. В административной части добавлена возможность использования ББ редактора при публикации. Оптимизирован программный код.
Оптимизирован код файла администрация блоков. Улучшена его функциональность, сокращено количество запросов в базу данных.
Оптимизирована функция отключения блоков и сообщение при истечении установленного срока.
Модифицирован ББ редактор, добавлены дополнительные возможности использования тег.
Частично оптимизирована и модифицирована система оформления тем и все связанные с ней файлы. Устранены проблемы связанные с использованием одинарных кавычек при установке блоков и баннеров.
Полностью переписано часть ядра системы отвечающего за отдел администрации и управления. Добавлены дополнительные функции проверки, установки администратора, а так же входа. Удалена старая таблица базы данных администратора, установлена новая.
Написан новый модуль установки и управления администраторами системы, расширена её функциональность.
Внесены значительные изменения, разграничивающие доступ в панель администрирования, улучшена функциональность и удобство управления.
Произведена смена расшифровки пользовательских и административных переменных, а так же их обработка.
Значительным образом снижена нагрузка на базу данных в панели администратора системы. Оптимизирован код и некоторые функции проверки прав доступа.
Удалена глобальная переменная, используемая для прификса таблицы базы данных пользователя в виду её ненадобности.
Проработаны все файлы панели администратора, оптимизированы функции и код.
Установлена дополнительная проверка администратора по последнему IP адресу, в случае не соответствия нового и сохранённого в базе данных с последнего визита, система потребует от вас войти заново. Это значительным образом повышает безопасность системы.
В модуле обратной связи установлено обязательное подтверждение ввода секретного кода, который исключает отправку сообщений спамерскими роботами.
В модуле опросов исправлена ошибка, связанная с установкой языка, при выборе всех языков для опроса раньше он не отображался.
Внесены изменения, которые повышают безопасность системы от XSS инъекций.
Написан новый модуль панели администратора для оптимизации и ремонта базы данных системы. Производя оптимизацию базы данных, Вы уменьшаете её размер и соответственно с этим ускоряете её работу. Рекомендуется использовать данную функцию минимум один раз в неделю.
Внесены изменения, способствующие корректной работе RSS канала систему в случае использования ББ кода.
Исправлено зашкаливание графической шкалы в модуле опросов в случае стопроцентного голосования по одному из предложенных ответов.
Полностью переписана пользовательская часть модулей каталога файлов и ссылок. Благодаря этому была значительно снижена нагрузка на базу данных. Теперь при большом количестве вложений в категории нагрузка не повышается, как это было раньше. Внесены визуальные корректировки и улучшения.
Произведена смена подключения административных модулей всей системы в целом. Удалены дублирующие функции и сами файлы case.php использовавшиеся в старых версиях.
Внесены визуальные изменения в панель администратора пользователями. Добавлен ББ редактор в подписи.
Оптимизированы участки кода ядра, системы, снижена нагрузка на базу данных при посещении сайта зарегистрированными пользователями.
Удалено глобальное включения параметров Register globals: On. Включается только в тех местах, где это необходимо, как правило, в модулях системы.
Модифицирован редактор стилей панели администратора.
Модифицирован языковой редактор панели администратора.
Написан новый модуль для администратора системы. При помощи него Вы можете с лёгкостью менять шаблоны темы оформления системы непосредственно в панели администратора. Для более удобной работы, описаны все основные переменные, которые могут использоваться в шаблонах системы.
Написан новый модуль панели администратора для загрузки и управления файлами, используемыми в новостях и других модулях системы.
Перемещены в одну директорию и таким образом централизованы все конфигурационный файлы системы и модулей.
Создана новая папка для загрузки и централизованного использования файлов.
Переписана пользовательская и административная часть модуля файлов. Ведены дополнительные возможности, такие как сжатие графических файлов для предварительного просмотра, предварительный просмотр без перезагрузки. Улучшена визуальная и управленческая часть модуля для более удобного управления и конфигурации.
Внесены визуальные изменения в пользовательскую часть модуля вопросов и ответов.
Частично переписан отдел администратора модуля вопросов и ответов, добавлены новые параметры для его гибкой настройки. Изменена структура управления. Произведено повсеместное внедрения возможности использовании ББ кода и редактора.
Визуальным изменениям подверглась основная панель администратора. Для удобства использования добавлена возможность свёртывания панели.
Произведена смена установки и формата даты регистрации пользователей.
Визуальным изменениям подвергся модуль, топ пользователей, добавлено отображение аватара при наведении на ник пользователя.
Переписана основная часть пользовательского отдела модуля «Контент». Снижена нагрузка на базу данных, переписана структура генерации категорий, таким образом, количество категорий не повышает количество запросов в базу данных, как это было раньше. Модифицирована навигация и визуальная часть.
Написана новая панель администрации модуля «Контент». Добавлена возможность использования ББ кода, а так же редактора. Установлены дополнительные параметры времени, дающие возможность установки, смены и праграммирования содержание на определённое число, время. Улучшена визуальная часть и навигационная часть модуля.
Частично переписана пользовательская часть модуля опросов. Модифицирована визуальная часть, сам код модуля, а так же блок.
Написана новая панель администрации модуля опросов, добавлены новые параметры в настройке количества отображаемых опросов в модуле, а так же интервал времени между опросами. Добавлена возможность установки времени публикации опроса с возможность программирования на будущее. Улучшена и модифицирована визуальная часть отдела администратора.
Откорректирована таблица базы данных в плане установки идентификационных ключей, удалены двоичные.
Начиная с версии 2.1, мы имеет новую ветку системы, которая отвечает последним требованиям построения сайтов, как автор системы, я буду развивать её дальше в этом направлении и стараться идти в ногу со временем. На сколько хорошо мне это удаётся решать Вам, уважаемые пользователи. Оценить новую версию будет возможно начиная с 20.10.2006, скачав систему в файловом архиве нашего проекта. По причинам большого количества нововведений, а в некоторых случаях полностью новых функции и модулей, данная версия системы будет иметь название Beta. |
|
|
Задача данного анализа
В ходе исследования ставилась задача оценить степень защищенности SLAED CMS от возможных внешних сетевых атак. Другими словами, оценивалась "хакероустойчивость" системы. Вся информация о попытках взлома записывалась в лог-файл.
Настройки системы безопасности
Не использовались никакие дополнительные варианты защиты по средствам сервера. Были установлены стандартные настройки системы безопасности SLAED CMS.
• Запретить передачу ссылок через GET? - Нет
• Запретить передачу ссылок через POST? - Нет
• Сообщать о нападениях на E-Mail? - Да
• Вести статистику нападений? - Да
• Блокировать нападающих? - Нет
Общий анализ защищённости
Анализ проводился в автоматическом режиме с использованием базы данных актуальных уязвимостей используемых в сети. Сканирование и манипуляция атак производилась по средствам переменных GET, POST, с использованием Cookies, а так же с попытками загрузки сторонних скриптов в директорию сайта. В общей сложности было произведено порядка 300 всевозможных вариантов атак.
Статистика нападений
Привожу примеры некоторых видов атак, которые были использованы при манипуляции нападений.
---
Запрещенное действие: HTML in GET - file = viewtopicXSS@<xscript>XSS</xscript>.com
IP Адрес: 84.136.253.95
Пользователь: Гость
Ссылка: /index.php?name=Forums&file=viewtopicXSS@<xscript>XSS</xscript>.com&t=3112&start=0
Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) Security
Дата размещения: 31.01.06 - 09:30:56
---
---
Запрещенное действие: HTML in GET - op = poll_result" and "1"="1
IP Адрес: 84.136.253.95
Пользователь: Гость
Ссылка: /index.php?name=Voting&op=poll%5Fresult"%20and%20"1"="1&poll_id=11&pagenum=2
Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) Security
Дата размещения: 31.01.06 - 09:38:00
---
---
Запрещенное действие: HTML in POST - user_password = XSS@<xscript>XSS</xscript>
IP Адрес: 84.136.253.95
Пользователь: Гость
Ссылка: /index.php?name=Account
Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) Security
Дата размещения: 31.01.06 - 09:56:16
---
Результат анализа
В результате анализа удалось с достоверностью определить высокий уровень защищенности системы. Не одна из попыток взлома не увенчалась успехом. Все попытки были отслежены, блокированы и записаны в файл статистики нападений. Администратор системы был уведомлён о каждом нападении по средствам E-Mail. |
|
|
Данный модуль позволит Вам лучше узнать посетителей Вашего сайта, его целевую аудиторию, оценить работу рекламы и поисковиков, отношение пользователей к различным изменениям сайта.
Интерфейс пользователя
Блок голосования обычно размещен на главной странице и доступен даже посетителям сайта, не прошедшим регистрацию. Голосование происходит путем выбора одного из ответов из списка предложенных. Отдав свой голос, Вы попадаете на страницу результатов опроса, где можете прокомментировать свой выбор или просто высказаться по заданному вопросу. Голосование является тайным и не имеет целью сбор конфиденциальной информации.
Администрирование
Добавление нового опроса
Для добавления нового опроса нажмите на ссылку «Опросы» в панели управления модулями. В появившуюся форму введите вопрос и варианты ответов на него, выберите возможность/невозможность комментирования и подтвердите, нажав «Добавить опрос». Для отображения опроса на главной странице должен быть включен блок Voting.
Удаление опроса
Для удаления опроса нажмите на ссылку «Опросы» в панели управления модулями. В панели «Опросы» нажмите на ссылку «Редактировать». В появившейся форме выберите один или несколько ненужных опросов и нажмите на кнопку «Удалить». Внимание: опросы удаляются без подтверждения, будьте осторожны!
Редактирование опроса
Для редактирования опроса нажмите на ссылку «Опросы» в панели управления модулями. В панели «Опросы» нажмите на ссылку «Редактировать». В появившейся форме выберите опрос, требующий корректировки и нажмите на кнопку «Редактировать опрос». Форма для редактирования аналогична форме для добавления нового опроса. |
|
|
Данные модули относятся к управлению новостями Вашего сайта.
Интерфейс пользователя
Новости отображаются на сайте в порядке, обратном их опубликованию. Каждая статья снабжена краткой аннотацией, упрощающей поиск интересующей Вас информации. Системы голосования и комментирования позволяют оценить статью и высказать своё мнение.
Администрирование
Управление темами
Добавление новой темы
Для добавления новой темы нажмите на пиктограмму «Темы» на панели управления модулями, в появившуюся ниже форму введите название темы (не более 20 символов), полный текст о теме (не более 40 символов), выберите картинку из предложенного списка и нажмите на «Добавить тему».
Добавление картинки для темы
Каждая тема снабжена пиктограммой, наглядно иллюстрирующей её содержание. Для добавления картинок к новой теме или замены существующих, просто скопируйте изображения размером не более 50х50 точек в формате gif в папку /images/topics/ Вашего сайта (название картинки автоматически появится в списке). Давайте картинкам осмысленные названия, так Вам будет проще в них ориентироваться.
Изменение/удаление существующей темы
Для редактирования/удаления темы нажмите на пиктограмму «Темы» на панели управления модулями. Перед вами появится «Менеджер тем». В списке текущих тем выберите нужную, кликнув на её пиктограмме. В появившейся форме Вы можете изменить параметры темы или удалить ненужную тему.
Управление новостями
Добавление новой категории
Для добавления новой категории нажмите на пиктограмму «Новости» на панели управления модулями, в появившейся ниже форме найдите строку «Редактировать категорию» и нажмите на ссылку «Добавить». После перезагрузки окна введите заголовок категории в поле «Название» и нажмите «Сохранить». Новая категория добавлена.
Редактирование категории
Для редактирования категории нажмите на пиктограмму «Новости» на панели управления модулями, выберите из списка категорий ту, название которой хотите изменить и нажмите на ссылку «Редактировать». В появившееся поле введите новое название категории и нажмите «Сохранить».
Удаление категории
Для удаления ненужной категории нажмите на пиктограмму «Новости» на панели управления модулями, выберите из списка категорий ту, которую собираетесь удалить и нажмите на ссылку «Удалить». Во избежание случайного удаления у Вас будет запрошено подтверждение на удаление.
Создание новой статьи
Для добавления новой статьи нажмите на пиктограмму «Новости» на панели управления модулями. В поле «Заголовок» впишите название статьи, выберите тему, к которой будет относиться статья, а также (если нужно) одну или несколько связанных тем. Выберите категорию размещения новости, будет ли она видна на главной странице модуля, а также возможность/невозможность комментирования. В соответствующие поля введите аннотацию (краткий текст, который будет виден в списке новостей), а также полный текст статьи (откроется пользователю по ссылке «Подробнее»). Если необходимо, чтобы статья появилась на сайте в определенный момент, установите переключатель «Вы хотите запрограммировать эту статью» в положение «Да» и выберите дату и время размещения. Для контроля результата существует возможность предварительного просмотра, не пренебрегайте ей. Если результат Вас устроил, смело выбирайте «Разместить статью».
Редактирование/размещение статьи новостей
Для редактирования/размещения статьи новостей нажмите на ссылку «Панель управления модулями» на странице администрирования. Перед Вами появятся три таблицы:
1. Новые статьи (статьи, добавленные пользователями сайта). *
2. Запрограммированные статьи (статьи, время опубликования которых еще не наступило).
3. Администрирование статей (список опубликованных статей).
Выберите статью, которую следует изменить/разместить, в поле «Функции» напротив выбранной статьи нажмите «Редактировать». Появится форма, аналогичная форме для добавления новой статьи. Отредактируйте требующие корректировки параметры и нажмите «Сохранить изменения».
Удаление статьи новостей
Для удаления статьи новостей нажмите на ссылку «Панель управления модулями» на странице администрирования. Выберите статью, которую следует удалить, в поле «Функции» напротив выбранной статьи нажмите на пиктограмму «Удалить». Во избежание случайного удаления у Вас будет запрошено подтверждение на удаление.
* Для того чтобы разрешить пользователям добавлять новости, Вам нужно активировать модуль Submit_News через: Панель администратора >> Модули |
|
|
|
Сотовые Аксессуары
|
