Мы будем Вам признательны, если Вы поддержите проект Open SLAED и используя Ваши возможности, разместите наш пресс-релиз на страницах своих сайтов, проектов, форумов, блогов. Текст пресс-релиза, возможно, видоизменить под Ваш формат, не искажая смысл. Пресс-релиз можно взять на данной странице.
В плане функционала, безопасности и стабильной работы системы, следующие параметры и настройки сервера являются оптимальными.
PHP: 5.* или выше
PHP GD: 2.* или выше
MySQL: 5.* или выше
Post size: 8 MB или выше
Upload file size: 2 MB или выше
Memory limit: 32 MB или выше
Execution time: 30 сек. или выше
Mod Rewrite: On
GZip compression: On
BZip2 compression: On
Register globals: Off
Safe mode: On
Magic quotes gpc: On
Данная информация доступна на главной панели администратора в блоке «Системная информация». Если у Вас нет данного блока, активируйте его в конфигурациях системы.
Параметры: Register globals, Safe mode и Magic quotes gpc можно изменить если они не соответствуют оптимальным.
1. Войдите в панель управления системой, отдел: Панель администратора >> Редактор
2. В файл конфигураций правил преобразований ЧПУ на серверном уровне: .htaccess
Найдите следующую запись:
Измените её, сняв знак # комментария. В изменённом состоянии она должна выглядеть так:
Для работы этого метода, сервер Вашего хостера должен поддерживать работу с .htaccess и разрешать смену данных параметров. При возникновении проблем, проконсультируйтесь у хостера.
Для проверки информации о системных настройках PHP рекомендуем воспользоваться стандартной функцией phpinfo(). Она выводит большое количество информации о текущем статусе PHP. Сюда входит информация об опциях компиляции PHP и о расширениях, версии PHP, информация сервера и окружения (если скомпилирован как модуль), окружение PHP, версия ОС, пути, master и локальные переменные опций конфигурации, шапки HTTP и PHP License.
Поскольку каждая система настроена по-своему, phpinfo() обычно используется для проверки установок конфигурации и доступности предопределённых переменных в данной системе. Также phpinfo() является важной отладочной утилитой, так как содержит все данные EGPCS (Environment, GET, POST, Cookie, Server).
Создайте файл: info.php
Файл должен иметь следующее содержание:
Загрузите созданный файл в директорию Вашего сайта.
Для системы SLAED требуется компьютер, сервер с базой данных (больше всего тестировалось с MySQL), установленные и запущенные Вэб сервер Apache и PHP. Все эти программы бесплатно доступны в интернете.
Linux (http://www.linux.com)
Apache Web Server (http://www.apache.org)
PHP (http://www.php.net)
MySQL (http://www.mysql.com)
Обратите внимание что это так называемые стандартные требования, при которых гарантируется корректная работа данной системы. SLAED CMS может работать и на других операционных системах (Windows, FreeBSD, OS/2, MacOS) и с другими типами баз данных (MS Access, MS SQL, MSSQL-ODBC, Oracle, PostgresSQL, SQLite).
Очередное продолжение серии Who's Online.
Что из себя представляет данный блок! Это:
---------------------------
От лица пользователя:
---------------------------
На подобие блока login.php, аватар не показывается, а пишется просто: "Вы зашли как: ваш_ник".
Далее и самое главное, часть "Личные сообщения" убрана!, скорее не убрана а кординально переделана! Тоесть После слов: "Вы зашли как: ваш_ник" идёт надпись не "Личные сообщения" с лампочками Новых и Доставляются, а надпись: "Сейчас на сайте" и дальше как обычно. Вы спросите зачем я так сделал, объясняю:
Зачем же тупо смотреть на напись "Личные сообщения" и на 2 мегающие зелёные лампочки, когда можно сэкономить много место!!! А теперь самое главное=) Теперь когда вам приходит личное сообщение под фразой "Вы зашли как: ваш_ник" появляется строчка: "Вам сообщение: 1/2/3/и тд."(это строчка теперь является ссылкой на ваши личные сообщения)+ ко всему приятный мужской голос говорит по англиски что вам пришло личное сообщение (Сразу слышно и понятно)!!! Голос можно заменить на свою фразу заменив файл "james_kirk.wav" в папке useronline на свой. (Было переделано с postnuke).
-----------------
От лица гостя:
-----------------
Фраза: "Рады вас видеть гость" убрана, заместо неё сразу как в login.php два поля: логин и пароль. Кнопка "Вход" теперь выровнена по правому краю для красоты. Убрана лишняя "hr" линия! Файл преднозначен для систем со встроенным форум PHPBB.
Если Вам нужен Мини-Чат - это лучшее что может быть!
Установка:
1. Распаковать архив.
2. Залить содержимое архива в вашу веб директорию.
3. Открыть файл chat/install.txt скопировать из него запрос создания таблицы и выполнить его в базе данных.
4. Поправить файлик chat/agChat/impostazioni.php на предмет имени БД пользователя и имени таблицы.
5. Зайти в админку и добавить блок.
Вот и все! Наслаждайтесь чатом!
В принципе можно прикрутить флешку к любому блоку по Вашему желанию :-)
Если кто переделает саму флешку маякните мне плиз! Буду рад поюзать.
Представляю Вашему вниманию новую версию SLAED CMS 4.3 Pro. Данная версия вобрала в себя много новых, полезных функций и возможностей, как для пользователей, так и для администраторов. Как уже писалось ранее, в пакет новой версии впервые войдёт свой модуль форума, на данный момент он имеет только основной пакет возможностей, которые будут расширяться в последующих версиях. Значительным модификациям подверглись комментарии, повышено удобство использования, публикации сообщений, редактирование сообщений, внедрена технология AJAX. Произведены глобальные модификации в разделении прав посетителей проекта, теперь возможно разграничение прав доступа в зависимости от принадлежности к той или иной группе пользователей. Не маловажным фактором является повышение уровня безопасности, хотелось бы отметить новую функцию автоматического копирования базы данных, а так же отслеживание и ведение статистики действий посетителей и администраторов. Более детально, с основными изменениями Вы можете ознакомиться при подробном просмотре.
Написан свой форум, который войдёт в стандартный пакет профессиональной версии. Форум отвечает основным потребностям пользователей, при этом имеет минимально возможное количество кода.
Описание основных возможностей и функций
Возможность создание тем, ответов в темах посетителями и пользователями проекта. Вкратце, это основной функционал, такой, каким Вы его знаете из других форумов. Единственное что хотелось бы отметить, это неограниченная вложенность категорий (Форум в форуме), рейтинг созданных тем, возможность создание дополнительных полей, временное программирование тем и сообщений, AJAX редактирование.
Разграничение прав
Администратор форума имеет следующие возможности:
Вносить изменения в темы и сообщения
Программирование на время тем и сообщений
Удаление тем и сообщений
Перемещение тем
Смена статуса тем
Смена даты публикации тем и сообщений
Закрытие тем и сообщений
Видимость закрытых тем и сообщений
Производить ответы в закрытых темах и сообщениях
Модератор форума имеет следующие возможности:
Вносить изменения в темы и сообщения
Программирование на время тем и сообщений
Удаление тем и сообщений
Перемещение тем
Смена статуса тем
Смена даты публикации тем и сообщений
Закрытие тем и сообщений
Посетители и пользователи имеют права, установленные администратором. Для каждой категории форума возможна установка прав (Смотреть, Читать, Создавать, Отвечать, Изменять, Удалять, Модерировать) в зависимости от пользователя или принадлежности пользователя к той или иной группе.
Реализована новая, глобальная функция логирования всей входящей в систему информации (GET, POST, COOKIE, FILES, SESSION при необходимости SERVER). Это даёт возможность администратору отслеживания всех действий пользователей, определения и выявления различных видов атак и попыток взлома. Подобные системы существуют, как правило, на всех стандартных хостингах, но имеют один большой минус, они отслеживают только входящую информацию по средствам GET, что не является достаточным и в случае нападения по средствам других методов, не оставляют администратору шансов для анализа и выявления способов нападения. В конфигурациях безопасности имеется возможность отключения логирования.
Реализована новая функция проверки директорий и снятия контрольных сумм с файлов сайта. Данный инструмент пригодится для борьбы с вредоносным кодом, внедрённым в файлы сайта без Вашего ведома. В панели безопасности возможны конфигурации отключения, установка времени проверки файлов в автоматическом режиме и уведомления об изменениях на E-Mail администратора. Данная функция является ресурсоёмкой, поэтому во избежание дополнительной нагрузки на систему, применена технология AJAX.
Реализована система логирования входов администраторов и пользователей проекта. Данная возможность полезна для отслеживания информации о пользователях и администраторах, в случае подозрения подбора паролей. Возможен просмотр IP адреса, амплитуды входа, имени, пароля в случае не верного ввода, информации о браузере. В конфигурациях безопасности возможно отключения статистики входов, как администраторов, так и пользователей по отдельности.
Реализована новая функция автоматического копирования базы данных. В последствии восстановление и перенос базы данных из резервной копии возможно стандартным модулем системы «Dumper». Стандартны создания резервных копий, полностью совместимы. Активировать данный инструмент, а так же установить промежуток времени резервного копирования можно в конфигурациях отдела безопасности. Данная функция является ресурсоемкой, поэтому во избежание дополнительной нагрузки на систему, применена технология AJAX.
Реализовано автоматическое сжатие файлов статистики в случае превышения установленного размера. Установка размера всех лог файлов возможна в конфигурациях отдела безопасности.
Добавлена возможность просмотра всех файлов статистики на главной странице отдела безопасности. Для исключения переполнения памяти (RAM) и последующего зависания браузера, система отключает просмотр лог файлов в случае превышения критического размера. Если просмотр желаемого файла отключён, предлагается скачать его на свой компьютер.
Для названия групп и специальных групп пользователей реализована возможность установки цвета. Теперь названия групп в тех участках системы, где они выводятся, отображаются в соответствии с установленным цветом.
Добавлена возможность установки предупреждений пользователям в десятибалльном режиме. Смена количества предупреждений возможна при редактировании пользователя. Шкала предупреждений отображается в личном профиле пользователя, а так же в модуле форума при просмотре сообщений пользователя.
Добавлена новая строка звания в профиле пользователя. Установка и смена звания возможна только администратором системы при редактировании или создании нового пользователя. Звание отображается в профиле пользователя, а так же в модуле форума при просмотре сообщений.
Решена проблема с чтением RSS каналов с других сайтов использовавших кодировку вещания UTF-8. Теперь система определяет её автоматически и при необходимости перекодирует поток под актуальную кодировку сайта.
Для повышения удобства и универсальности использования визуальным изменениям подвергся модуль RSS информера.
Значительным модификациям подверглась система комментариев, улучшена визуальная и функциональная часть. Реализована публикация комментариев без перезагрузки с использованием технологии AJAX. Установлена возможность редактирования комментариев администратором и пользователем без перезагрузки с использованием технологии AJAX. В конфигурациях комментариев установлена возможность ограничения периода редактирования комментариев пользователем. Дополнительно ко всему возможно разрешить публикацию анонимным пользователям с проверкой администратора, без проверки администратора или полный запрет публикации анонимам. Возможны и визуальные настройки комментариев, с отключением или включением отображения кнопки профиля пользователя и дальнейшим переходом к нему, кнопки перехода к сайту пользователя. В случае публикации комментария анонимным пользователем к указанному имени добавляется надпись «Гость» или другая, в зависимости от установленной в конфигурациях системы.
На это раз модификация коснулась функции рейтинга. Начиная с данного момента, оценка пользователя возможна без перехода на страницу персональной информации, достаточно произвести клик по рейтингу, далее как обычно. Это даёт возможность оценки без перезагрузки страницы, а так же данный метод не производит дополнительной нагрузки на базу данных системы и тем самым не замедляет её работу.
Реализована новая функция сбора статистики сайта. Новый вариант даёт более детальный отчёт о посетителях Вашего сайта, стандартом производится сбор следующей информации: Дата (день, месяц, год), уникальные посетители проекта, количество просмотренных страниц сайта, общее количество просмотренных страниц сайта с момента запуска статистики, количество переходов с поисковых систем, количество переходов с других сайтов, количество просмотром главной страницы, количество посещений сайта зарегистрированными пользователями проекта. Сортировка статистики происходит по дням в течение всего месяца. После окончания месяцы вся собранная информация архивируется в отдельный файл и ложится в специальную директорию для отчётов, для последующей возможности анализа собранной информации. Просмотр и анализ информации возможен из панели администратора системы. Администратор может наблюдать как архивированную, так и актуальную статистику посещения по средствам сгенерированной статистики в графическом виде. Дополнительно ко всему возможен независимый вывод информации в виде небольшого баннера, с отображением уникальных посетителей и просмотренных страниц. Возможно внесение модификаций для вывода другой имеющейся информации, так же предусмотрен вывод различных видов баннеров. Новый вариант тестировался длительное время (более 3 месяцев) на проектах с высокой посещаемостью. Основная отличительная особенность новой статистики, это низкая нагрузка на сервер, стабильная работа и полное отсутствие запросов в базу данных. Если коротко, то новый вариант рассчитан на большую нагрузку и посещаемость крупных проектов.
Модифицирована центральная функция категорий системы. Теперь у Вас есть возможность установки прав доступа для просмотра категорий, а так же чтения материала находящегося в ней. Права доступа действуют на все модули, в которых используются центральные категории. В случае установки прав только просмотра категории, на неё накладывается цветовой фильтр. Это поставит пользователя в известность, о том, что категория закрыта для просмотра. Дополнительно к этому появилась возможность сортировки модулей по усмотрению администратора, очередность вывода устанавливается в настройках категорий, панели администратора системы.
Для улучшения навигации, во всех модулях системы в которых используются категории, установлено отображение пути, так называемые «Хлебные крошки». В конфигурациях каждого модуля установлена возможность смены символа разделяющего категории.
Во всех модулях системы для основного и подробного просмотра, установлена кнопка быстрого администрирования для редактирования или удаления объекта.
На новый метод технологии AJAX переведены все участки системы, которые использовали старый метод обновления компонентов. Это значительным образом снизит нагрузку и повысит удобство использования системы, её привлекательность.
Модифицирован отдел администратора по управлению блоками. Теперь для более быстрой и удобной установки положения блока применяется технология AJAX. Исправлена функция автоматической сортировки.
Значительным изменениям была подвержена панель администрирования комментариев. Установлен более удобный просмотр с использованием нового оформления. Реализована возможность массового удаление и активирования комментариев. Добавлена возможность ограничения временного периода между публикациями комментариев.
Полностью модифицирована система загрузки и управления файлами BB Редактора. Решена проблема с открытием окна операционной системы для выбора загружаемых файлов, в случае использования Adobe Flash Player 10 как плагина к браузеру.
Реализована новая система шаблонов, которая будут использоваться в добавлении объектов (attach) BB Редактора. Она способна определять формат прикреплённых файлов по их окончанию, и в соответствии с этим использовать тот или иной шаблон установленный администратором. Возможна установка размера прилагаемого объекта, как ширины, так и высоты, в случае отсутствия размера, система использует установленные по умолчанию. Администратор имеет возможность установки персонального шаблона для каждого формата, что в свою очередь даёт неограниченную возможность применения различных видов отображения графики, показа видео, проигрывания музыки и т.д. Шаблоны могут использоваться повсеместно, не зависимо от модуля, все настройки и типы шаблонов производятся непосредственно из панели администрирования системой.
Реализовано автоматическое преобразование почтовых и интернет адресов в гиперссылки. Для кода и PHP кода предусмотрено исключение. Действия смены производятся при публикации сообщений или материалов, в панели администратора системы существует возможность отключения данной возможности.
Реализовано автоматическое преобразование адресов сети eMule/eDonkey в гиперссылки, с определением размера файла, а так же его названия. Дополнительно ко всему система определяет и преобразовывает адреса серверов и дружественные адреса данной сети. В случае использования длинных ссылок содержащих более 50 символов в названии, производится автоматическое сокращение названия по центру.
Модифицирована функция определения модулей в панели администратора системы. Теперь если в папке модуля не находится файл index.php, данный модуль не определяется системой как модуль. Имеет смысл в случае использования модулей не по их прямому назначению, к примеру, как редактор spaw2 или fckeditor.
В конфигурациях системы реализована новая возможность использования модулей загружаемых на главной странице. В случае выбора нескольких вариантов, модули будут отображаться в случайном режиме. Для выбора двух и более вариантов удерживайте клавишу «Ctrl или Strg».
Изменён метод подключения классов работы с базой данных. Частично модифицирован код, реализована возможность подключения других классов работы с базой данных MySQL.
Добавлено семь новых классов для работы с различными типами баз данных, таких как: MySQL, MS Access, MS SQL, MSSQL-ODBC, Oracle, PostgresSQL, SQLite.
Добавлена возможность конфигурации принудительного подключения базы данных в различных кодировках. Рекомендуется использовать изначально при установке системы или в случае появления вопросов за место нормального текста.
Начиная с 15.12.2008, новую версию можно будет приобрести, в магазине нашего проекта. Актуальные клиенты профессиональной версии смогут загрузить новую версию в своём персональном отделе.
Представляю Вашему внимание новую версию системы Open SLAED 1.1. Основной акцент при работе над данной версией был сделан на решения вопросов связанных с выявленными ранее неточностями при работе системы в новой кодировке. Были устранены все найденные ранее проблемные участки. Дополнительно ко всему был произведён полный аудит безопасности системы, были выявлены и модифицированы потенциально предрасположенные к уязвимостям участки кода. Одно из нововведений, это расширение функционала системы в плане работы с различными базами данных. Более детальную информацию касательно основных изменений, Вы можете получить при подробном просмотре.
Новые возможности, модификации, общие изменения
Изменён метод подключения классов работы с базой данных. Частично модифицирован код, реализована возможность подключения других классов работы с базой данных MySQL.
Добавлено семь новых классов для работы с различными типами баз данных, таких как: PostgreSQL, Oracle, MSSQL, SQLite и других.
Добавлена возможность конфигурации принудительного подключения базы данных в кодировке utf8. Рекомендуется использовать изначально при установке системы или в случае появления вопросов за место нормального текста.
Установлена новая версия HTML редактора Tiny MCE 3.1. Изменены функции подключения в связи с новым методом интеграции, удалены старые участки и файлы подключения старой версии.
В модуле новостей и каталоге файлов добавлены кнопки удаления при простом и подробном просмотре материала.
Обновлена до актуального уровня база данных географического нахождения IP адресов.
Установлена возможность регистрации имени пользователя и администратора с использованием русских букв, а так же пробелов в имени.
Исправления и корректировки
Откорректирован вывод русского алфавита при просмотре списков модуля новостей и каталога файлов.
В модуле новостей и каталоге файлов откорректирована сортировка по буквам русского алфавита.
Исправлена функция и вывод ключевых слов, которые генерируются в автоматическом режиме при подробном просмотре материала.
Добавлена активация принудительной работы сервера в кодировке utf-8. Данная опция имеет смысл, в случае если Ваш сервер не определяет кодировку автоматически.
Модифицирована функция определения модулей в панели администратора системы. Теперь если в папке модуля не находится файл index.php, данный модуль не определяется системой как модуль. Имеет смысл в случае использования модулей не по их прямому назначению, к примеру, как редактор spaw2 или fckeditor.
Модуль резервного копирования и восстановления базы данных переведён в кодировку utf-8.
В профиле пользователя удалена опция подписки на новости по причине отсутствия на то необходимости.
Исправлено некорректное отображение ключевых слов в блоках "ключевые слова" и "ключевые слова для поиска".
Решён вопрос с заслешиванием одинарных и двойных кавычек при публикации материала в пользовательской части проекта. Частично изменена логика фильтрации входящей информации и её основные функции.
Решена проблема, связанная с некорректной работой рейтинга в случае его отключения в панели администрирования рейтингом.
Повышение уровня безопасности
Модифицирована функция определения главного администратора, системы, повышен уровень безопасности её использования.
В модуле пользователя удалена возможность загрузки аватара с удалённого сервера в виду потенциальной уязвимости данного метода.
Модифицирована функция загрузки файлов на сервер, устранены некоторые неточности связанные с безопасностью. Модификации подверглись участки, и модули где используется данная функция.
В целях повышения безопасности в модуле загрузки файлов удалена возможность загрузки удалённого файла с удалённого сервера, таким образом, устранена возможность подмены или манипуляции загружаемого файла.
Частично переписан модуль рекомендаций, устранены и модифицированы потенциально опасные к уязвимостям участки кода.
Проработаны все модули системы, имеющие потенциально опасные участки кода, установлены соответствующие фильтры, препятствующие инъекциям и вредоносным внедрениям.
Готова к выпуску новая версия системы SLAED CMS 3.2. В данной версии были учтены основные пожелания клиентов касательно новых функций третьей ветки системы. Были внесены положительные модификации и изменения уже существующих функций и возможностей. Основными из них являются повышение безопасности системы от возможных «Flood Atack» и «DDoS Atack», написаны новые функции интеграции системы SLAED CMS с самыми популярными и актуальными на сегодняшний день форумами: Invision Power Board (1.3.1, 2.0.*, 2.1.*, 2.2.2), phpBB, vBulletin, SMF, а так же для улучшения индексации поисковыми системами, написано полнофункциональное ЧПУ для основных модулей системы. Более детальную информацию о нововведениях и проделанных работах Вы можете получить в подробном просмотре.
Написана и установлена функция кэширования системы. Данная возможность предназначена для сайтов с очень высокой посещаемостью и даёт возможность максимально снизить нагрузку на сайт вплоть до уровня нагрузки производимых HTML страницами. В конфигурациях кэширования возможно установка времени кэширования, а так же кэширования на выбор, только главной страницы системы или всех её отделов.
Произведены изменения в функции счётчиков посетителей и просмотров страниц сайта, исключающие возможные сбои в работе.
В конфигурациях панели администратора добавлена возможность выбора используемого в системе редактора. BB Редактор, HTML Редактор или для опытных пользователей вообще без редактора.
Для улучшения функциональности произведена смена формата лог файлов системы. Изменениям подверглись функции отслеживания ошибок и нападений.
В панели администратора системы установлен редактор внедрений в систему. Редактор даёт возможность непосредственного редактирования файлов для внедрения своих скриптов или функций в ядро системы, head системы, а так же файлов конфигурации системного ЧПУ.
Для улучшения индексации поисковыми системами, написано полнофункциональное ЧПУ для основных модулей системы, таких как: Каталог файлов, Анекдоты, Каталог сайтов, Медиа каталог, Статьи, Магазин. Этим не ограничиваются возможности ЧПУ системы, Вы с лёгкостью можете расширить правила для других модулей непосредственно из панели администратора.
Переписаны функции работы счётчиков системы. Добавлен пакет новых графических мини баннеров для использования в системе. Пакет состоит из графических элементов размером 80х15.
Полностью переписана административная часть управления системы безопасности и частично сама система безопасности. Таким образов улучшена возможность просмотра лог файлов ошибок и нападений, добавлена их загрузка, исправлены и оптимизированы некоторые участки кода.
В блок системной информации панели администратора добавлены проверки информации по следующим параметрам: Максимальный размер загружаемых файлов на сервер, Максимальный размер рабочего объёма памяти на сервере, Мод Реврите для работы преобразования ссылок в ЧПУ.
Переписана конфигурационная часть панели администратора модуля медиа файлов. Добавлена возможность установки разделительного знака для титлов и заголовков, что повышает привлекательность модуля для поисковых систем.
Исправлена ошибка, проявлявшаяся при добавлении более четырёх файлов в панели администрации модуля медиа файлов.
Координации нижней части основного файла подвергнута стандартная тема оформления Reloaded.
Модифицированная система отслеживания статистических ошибок, добавлена возможность идентификации всего спектра ошибок протокола HTTP/1.1.
Значительным модификациям подвергся модуль каталога ссылок, произведены изменения в конфигурациях модуля. Теперь используется всего одна переменная, что в свою очередь сокращает потребляемые ресурсы сервера, улучшает функциональность, повышает скорость работы.
Для модуля каталога файлов добавлены новые возможности способов загрузки файлов для посетителей. Стандартный режим – Как и было до этого, с дублированием прямой ссылки. Скрытый режим без прямой ссылки и скрытием реальной директории хранения файлов. Скрытый режим баз прямой ссылки и сменой реального названия файла и скрытием реальной директории хранения файлов.
В модуле каталога файлов добавлена возможность программирования публикаций на желаемое время. Модифицирован способ загрузки файлов и функций добавления, редактирования.
Доработана языковая поддержка модуля каталога файлов, для всех трёх стандартных языков системы.
Модифицирован блок навигации автоматического определения модулей системы. Появилась возможность просмотра модулей активированных только для администраторов. В случае отсутствия модулей в той или иной группе, заголовки группы не выводятся.
Модифицирована система безопасности, добавлены дополнительные функции защиты. Защита от атак переполнения, типа «Flood Atack» и «DDoS Atack». В конфигурациях безопасности добавлены опции проверки передач по средствам переменной POST, проверка всей входящей и запрашиваемой информации. Возможна установка интервала между запросами атакующего, в секундах.
В качестве улучшения защиты системы от спамерских роботов, установлено подтверждение секретного кода при добавлении медиа файлов.
Написана новая функция, которая защищает E-Mail адреса, используемые в системе от индексации и обнаружения спамерскими роботами. Защита адреса установлена в профиле пользователя при просмотре информации.
Установлена возможность блокирования и подавления ошибок браузера вызываемых некорректной работой JavaScripts. Активировать блокировку ошибок можно в конфигурациях отдела безопасности, панели администрации системы.
Полностью переписаны функции интеграции системы SLAED CMS с самыми популярными и актуальными на сегодняшний день форумами: Invision Power Board (1.3.1, 2.0.*, 2.1.*, 2.2.2), phpBB, vBulletin, SMF.
За счет более универсальных функций общий вес системы уменьшился в разы за счет удаления из системы файлов интеграции SDK для форума IPB.
Интеграция включает в себя
Возможность одновременной авторизации на форуме при авторизации на сайте
Возможность одновременного выхода на форуме при выходе на сайте
Возможность регистрации пользователей как с сайта, так и с форума
За счет написания гибких правил интеграцией предоставляется возможность объединения системы SLAED CMS и одного из вышеописанных форумов, даже если сайт и форум работали отдельно некоторое время. Так как интеграция получилась очень гибкой, то в будущих версиях системы остается возможность добавления как новых функций к интеграции, так и новых форумов.
В панели администратора модуля магазина добавлен поиск по клиентов с различными параметрами, что повышает возможность быстрого нахождения пользователя при их большом количестве. Добавлена подсветка по поисковым запросам.
В панели администрации пользователями добавлена подсветка результатов поисковых запросов при использовании поиска.
Приобрести систему можно с 01.05.2007 в магазине нашего проекта. Актуальные пользователи версии 3.1 Pro смогут скачать бесплатное обновление до версии 3.2 Pro непосредственно в отделе для клиентов.
Вы уже, наверное, в курсе, что группа разработчиков ядра PHP 6 встречалась в ноябре 2005 года в Париже. Это была захватывающая встреча, на которой разработчики обсудили развитие PHP со своей точки зрения. Прежде чем я начну свой рассказ о принятых решениях, вынужден предупредить – все что здесь перечислено, это не «100% решенные вопросы» и в окончательном релизе PHP 6 дела могут обстоять иначе. Конечно же, все эти моменты будут обсуждаться подробнее, но уже сейчас можно говорить о перспективах.
Окончательные релизы PHP 6 появятся не скоро, но профессиональные разработчики должны знать к чему готовиться...
Юникод
Поддержка юникода в настоящий момент может быть установлена только на уровне «per request», т.е. для каждого запрашиваемого файла. Это означает, что PHP придется сохранять варианты классов, имен методов и функций одновременно в таблице символов Unicode и в non-Unicode, что, конечно же, увеличивает количество потребляемых ресурсов. Разработчики решили сделать настройку юникода на уровне всего сервера, а не запроса. Отключение поддержки юникода, если таковая не требуется, может увеличить производительность строковых функций до 300% и приложений в целом до 25%. Вынос настроек в php.ini позволит снять заботу о юникоде с разработчика и переложить ее на администраторов хоста.
Если вы самостоятельно собираете PHP и несете всю ответственность за ваши серверы, то вам будет полезно знать, что для PHP 6 потребуются библиотеки ICU (в зависимости от того, будет ли нужен Unicode или нет).
Register Globals уйдут в прошлое
Попрощайтесь с этой настройкой, она будет окончательно убрана. Такой настройки больше не будет в php.ini и если вы ее внесете, то получите ошибку уровня E_CORE_ERROR. Это означает, что PHP 6 наконец-то завершит эру скриптов PHP 3. Это серьезный, но очень нужный шаг.
Magic Quotes будут исключены
Опция magic quotes будет так же исключена из PHP и при попытке включения такой настройки, «выскочит» ошибка E_CORE_ERROR. Это повлияет на magic_quotes, magic_quotes_sybase и magic_quotes_gpc.
Больше не будет Safe Mode
Это понравится тем, кто хостится на серверах с обязательным включением Safe Mode. Теперь, включение опции будет вызывать ошибку E_CORE_ERROR. Причиной для этого становится механизм посыла «сигнала опасности», который делает PHP более безопасным. Сохранится лишь open_basedir.
'var' будет полным алиасом 'public'
Var используется в классах PHP 4. В объектном подходе PHP 5, употребление var вызывает ошибку уровня E_STRICT. В PHP 6 предупреждение об ошибке будет устранено и var станет полным синонимом public. Это вполне нормальное решение, однако, те, кто «подогнал» свои скрипты под PHP 5, сделали в этом плане лишнюю работу.
Возврат по ссылке вызовет ошибку
И '$foo =& new StdClass()' и 'function &foo' теперь вызовут ошибку уровня E_STRICT.
Будет убрана совместимость с zend.ze1
Ze1 всегда пытался поддерживать старое поведение PHP 4, но не всегда «работал на 100%», поэтому в шестой версии PHP он будет полностью исключен.
Поддержка Freetype 1 и GD 1 будет убрана
Поддержка обоих (очень-очень старых) библиотек будет убрана.
dl() останется только в SAPI
Каждую функцию SAPI нужно будет регистрировать отдельно и только CLI и embed SAPI будут работать с этого момента. В других вариантах dl() работать не будет.
FastCGI всегда включена
FastCGI код будет «вылизан» и станет включенным по-умолчанию для CGI SAPI. При этом, поддержку FastCGI будет невозможно отключить.
Старые названия глобальных массивов будут удалены
Помните старые массивы HTTP_*_VARS? Если вы еще не начали использовать $_GET и $POST, то начните делать это прямо сейчас, потому что в PHP 6 эти массивы будут вызывать E_CORE_ERROR.
Перемещения расширений
Расширения XMLReader и XMLWriter войдут в дистрибутив и станут доступны по умолчанию. Расширение ereg для работы с регулярными выражениями переедет в PECL (т.е. будет удалено из PHP). Это означает, что PCRE будет по умолчанию недоступно и выключено. Такой шаг делается для включения нового расширения для работы с регулярными выражениями, основанными на ICU. Чрезвычайно полезное расширение Fileinfo будет включено в дистрибутив и доступно по умолчанию.
Дополнения к движку PHP
64 битный целочисленный тип данных
В движок будет добавлен новый тип данных -int64. Он будет использоваться поумолчанию для integer.
Goto
Никаких команд goto не будет добавлено. Однако, команда break расширится статической меткой, поэтому будет возможно написать break foo и это перекинет на метку foo: в вашем коде.
ifsetor()
Похоже, что мы не увидим эту функцию, что обидно. В операторе ?: можно будет опускать один параметр, что позволит писать так: "$foo = $_GET['foo'] ?: 42;" (т.е. если foo является истиной, то $foo будет равно 42). Это сэкономит немного кода, однако будет не так читаемо, как при использовании ifsetor().
foreach для многоуровневых массивов
Это отличное новшество – вы сможете проходить с помощью foreach по нескольким уровням массива, к примеру "foreach( $a as $k => list($a, $b))".
{} против []
Сейчас вы можете использовать и {} и [] для обращения к строковым индексам. Однако, запись {} уже сейчас вызовет E_STRICT в PHP 5.1 и будет полностью устранена в PHP 6. К тому же, [] частично заменят substr и array_slice и вы сможете использовать "[2,]" для получения символов от второго и до конца строки. Очень удобно.
Изменения в объектном стиле
Связка static
Будет добавлено новое ключевое слово для доступа к последующей связке – static::static2(), что позволит управлять static во время выполнения.
Пространства имен
Этот момент остается нерешенным и по сей день. Мой совет – не задерживайте дыхание.
Типизированные значения при возврате из функций
Разработчики высказались против типизации, потому как это «не в стиле PHP». Однако такая возможномть будет добавлена, но не решен вопрос ее синтаксиса. В любом случае, это будет полезная возможность.
Вызов динамческих функций как статических приведет к E_FATAL
Сейчас вы можете вызывать статические и динамические методы не обращая внимание на то, статические они или динамические. Вызов динамической функции как статической, вызовет E_FATAL.
Добавления в PHP
APC войдет в ядро
Работа APC с байткодом будет включена в основную поставку PHP в качестве стандарта, но, вероятно, не будет активизирована по-умолчанию, но результаты ее работы будут стимулировать хостеров включать эту опцию.
Hardened PHP патч
Этот патч выполняет большое количество дополнительных проверок на безопасность. Разработчики тщательно изучают этот патч и некоторые элементы найдут свое место в PHP: защита от разделения HTTP-запроса, allow_url_fopen будет разделена на две: allow_url_fopen и allow_url_include. Первая опция будет по-умолчанию включена, а вторая – отключена.
E_STRICT войдет в E_ALL
Вау, это серьезная штука! Сообщения об ошибках наконец-то войдут в E_ALL по умолчанию. Это демонстрирует старания разработчиков научить «лучшей практике программирования» посредством сообщений «Эй, ты делаешь неправильно!».
Прощайте asp-тэги <%
Будет удалена поддержка ASP-тэгов, но останутся короткие PHP-тэги <? ?>.
Заключение
PHP 6 движется в интересном направлении – разработчики PHP начали направлять программистов на правильный путь, вместо того чтобы упреждать «так делать не надо, потому что это устарело». Категоричное искоренение таких моментов как register globals, magic quotes, long arrays, {} string indexes и call-time-pass-by-references наконец-то заставит программистов «вычистить» свой код. Плохо ли это? Я так не думаю, но все это сделает переход на PHP 6 еще более медленным, чем мы наблюдаем с PHP 5 (который итак происходит ужасно!).
Официальная информация: http://www.php.net/~derick/meeting-notes.html
Оригинал статьи: http://www.corephp.co.uk/archives/19-Prepare-for-PHP-6.html
Автор: Richard Davey
Перевод: Андрей Олищук
Источник: http://phpclub.ru
Задача данного анализа
В ходе исследования ставилась задача оценить степень защищенности SLAED CMS от возможных внешних сетевых атак. Другими словами, оценивалась "хакероустойчивость" системы. Вся информация о попытках взлома записывалась в лог-файл.
Настройки системы безопасности
Не использовались никакие дополнительные варианты защиты по средствам сервера. Были установлены стандартные настройки системы безопасности SLAED CMS.
• Запретить передачу ссылок через GET? - Нет
• Запретить передачу ссылок через POST? - Нет
• Сообщать о нападениях на E-Mail? - Да
• Вести статистику нападений? - Да
• Блокировать нападающих? - Нет
Общий анализ защищённости
Анализ проводился в автоматическом режиме с использованием базы данных актуальных уязвимостей используемых в сети. Сканирование и манипуляция атак производилась по средствам переменных GET, POST, с использованием Cookies, а так же с попытками загрузки сторонних скриптов в директорию сайта. В общей сложности было произведено порядка 300 всевозможных вариантов атак.
Статистика нападений
Привожу примеры некоторых видов атак, которые были использованы при манипуляции нападений.
---
Запрещенное действие: HTML in GET - file = viewtopicXSS@<xscript>XSS</xscript>.com
IP Адрес: 84.136.253.95
Пользователь: Гость
Ссылка: /index.php?name=Forums&file=viewtopicXSS@<xscript>XSS</xscript>.com&t=3112&start=0
Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) Security
Дата размещения: 31.01.06 - 09:30:56
---
---
Запрещенное действие: HTML in GET - op = poll_result" and "1"="1
IP Адрес: 84.136.253.95
Пользователь: Гость
Ссылка: /index.php?name=Voting&op=poll%5Fresult"%20and%20"1"="1&poll_id=11&pagenum=2
Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) Security
Дата размещения: 31.01.06 - 09:38:00
---
---
Запрещенное действие: HTML in POST - user_password = XSS@<xscript>XSS</xscript>
IP Адрес: 84.136.253.95
Пользователь: Гость
Ссылка: /index.php?name=Account
Браузер: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 7.0) Security
Дата размещения: 31.01.06 - 09:56:16
---
Результат анализа
В результате анализа удалось с достоверностью определить высокий уровень защищенности системы. Не одна из попыток взлома не увенчалась успехом. Все попытки были отслежены, блокированы и записаны в файл статистики нападений. Администратор системы был уведомлён о каждом нападении по средствам E-Mail.
История происхождения и развития наиболее известных и популярных систем построения сайтов. В 1998 году Франциско Бурзи один из первых, разработал и создал систему построения сайтов. На данный момент подобные системы называются CMS - Content Management System. Взяв за основу популярную в то время новостную ленту ThatWare, он выпустил в свет PHP-Nuke. Таким образом, Франциско Бурзи стал родоначальником данного направления развития подобных систем. В скором времени начали появляться в свет подобные системы, они брали за основу или частично использовали структуру и функции PHP-Nuke.
Данная информация собиралась по крупицам, по этой причине могут быть некоторые не соответствия действительности, в виду не существования некоторых проектов. Системы, обозначенные крестом, это проекты которые уже не существуют или двигаются в этом направлении.
Информация о проектах
Ссылки, которые мне удалось найти, на те проекты, которые существуют или существовали в своё время по данному адресу.
Если обратить внимание на самые популярные системы, которые основаны на PHP-Nuke, то можно заметить что они полностью или почти полностью изменили основные функции. Это говорит о том, что сама по себе система PHP-Nuke нуждается в оптимизации и модификации. Некоторые системы занимаются наращиванием или изменением функций, не обращая внимание на скорость работы и нагрузку на сервер.
Разрабатывая SLAED CMS, мы в отличие от других, в первую очередь максимально снизили нагрузку на сервер и скорость работы системы, максимально увеличили безопасность. При всём этом, функционал системы нисколько не пострадал, даже наоборот увеличился. Уделяется особое внимание на простоту в использовании, интуитивно понятный интерфейс, приятное оформление. Система росла, видоизменялась и модифицировалась. В конечном итоге родилась самостоятельная система SLAED CMS, которая переросла своего прародителя, избавилась от всех его недостатков, в свою очередь, переняв и приумножив все его плюсы.
На данный момент ведётся тестирование новой системы безопасности разработанной специально для SLAED CMS 1.6 Stability. Данная система является мощным инструментом для защиты Вашего проекта от любого рода нападений, начиная от SQL инъекций и заканчивая загрузкой сторонних скриптов в директорию Вашего сайта. Не смотря на все принятые меры по безопасности в SLAED CMS, данная система поможет Вам отследить, выявить и при необходимости заблокировать нападающего.
Подробное описание основных функций и возможностей
Статистика нападений
Отслеживает нападающих и их действия. Записывает подробную информацию в лог-файл статистики на Ваш сервер. Возможен просмотр и удаление из панели администратора системы.
Статистика ошибок
Отслеживает ошибки скриптов и сервера. Записывает подробную информацию в лог-файл статистики на Ваш сервер. Возможен просмотр и удаление из панели администратора системы.
Блокирование посетителей и пользователей
Вы можете заблокировать любого посетителя Вашего проекта по IP Адресу или сети IP, а так же по имени пользователя зарегистрированного на Вашем сайте. Количество заблокированных посетителей неограниченно.
Дополнительные логин и пароль
Для повышения безопасности Вы можете установить дополнительные логин и пароль для входа в систему администрирования. Вы так же можете ограничить вход в систему администрирования проектом по определённому IP Адресу или сети IP. Данный способ защиты является самым оптимальным и исключает любой несанкционированный вход в панель администрирования.
Основные конфигурации
• Установка сообщения для заблокированных посетителей
• Установка маски сети для заблокированных IP
• Показывать сообщения об ошибках
• Вести статистику ошибок
• Запретить передачу ссылок через GET
• Запретить передачу ссылок через POST
• Сообщать о нападениях на E-Mail
• Вести статистику нападений
• Блокировать нападающих
• Сообщение при входе с некорректным IP
• Сообщение при ошибочном вводе логина или пароля
• Маска сети для входа в панель администратора
В серии статей "Ten Security Checks for PHP" кратко рассматриваются 10 наиболее часто совершаемых PHP программистами ошибок, приводящих к проблемам с безопасностью скриптов.
Избегайте использования переменных сформированных на основании данных пользователя в функции включения файла (include, require) или доступа к файлу (readfile, fopen, file). Например: include($lib_dir . "functions.inc"); include($page); переменные $lib_dir и $page перед этим нужно проверить либо на предмет наличия запрещенных символов, либо сопоставить с заранее определенным массивом допустимых значений.
if (!(eregi("^[a-z_./]*$", $page) && !eregi("..", $page))) {
die("Invalid request");
}
Необходимо экранировать опасные символы ( и ') в переменных участвующих в SQL запросах. Например, злоумышленник может передать переменную вида "password=a%27+OR+1%3Di%271" которая будет использована в SQL запросе как "Password='a' or 1='1'". Решение: включить magic_quotes_gpc в php.ini или экранировать переменные самостоятельно через addslashes();
Никогда не нужно доверять глобальным переменным, при включенном в php.ini режиме register_globals злоумышленник может подменить значение глобальной переменной. Используйте ассоциативные массивы $HTTP_GET_VARS и $HTTP_POST_VARS с выключенным register_globals и в начале скрипта явно инициализируйте все глобальные переменные.
Определяйте местонахождение закаченного файла только через is_uploaded_file() или используя move_uploaded_file(), но не доверяйте глобальной переменной с путем к закаченному файлу, значение которой злоумышленник может подменить.
Используйте функции htmlspecialchars(), htmlentities() для экранирования HTML тэгов присутствующих в данных полученных от пользователя.
Защищайте библиотеки функций от просмотра их исходных текстов пользователем (расширения .inc, .class). Решение: снабжайте библиотеки расширением .php, помещайте в закрытую директорию или настройте хэндлер для парсинга расширения файлов с вашими библиотеками.
Помещайте файлы данных вне дерева файловой системы доступной через web (уровнем ниже htdocs, или "document root") или защищайте директории через .htaccess.
mod_php запускайте в режиме safe_mode.
Проверяйте наличие запрещенных символов в переменные используемых в функциях eval, preg_replace, exec, passthru, system, popen, ``.
При использовании не mod_php, а CGI варианта php.cgi не забывайте, что через php.cgi можно получить доступ к любому файлу в директориях защищенных через .htaccess, так как доступ в этом случае ограничен только для прямых запросов, но не для запросов через CGI скрипт php.cgi.
Современные тенденции развития “Warez-порталов” поражают, но еще большее удивление вызывают методы, которые используют их администраторы. Для тех, кто еще не понял о чем пойдет речь, приведу простой пример: существует простой сайт, относящийся к категории обзоров программного обеспечения, ничем существенным не выделяется, прибыли не приносит, и, следовательно, ни какой пользы его владельцу не дает. Стандартные методы раскрутки: раздача “халявных” icq-номерков, размещение материалов категории “warez” – не помогают.
Перед администратором подобного ресурса встает непростой вопрос о дальнейшем развитии и даже существовании сайта. Выход есть – западные ресурсы, а вернее их методы раскрутки. Безусловно, это самый простой способ привлечения новых посетителей на свой сайт и получения прибыли от рекламных баннеров. Ведь намного сложнее публиковать собственные обзоры, чем просто копировать их с других, подобных источников.
Отдельное внимание, я думаю, стоит уделить этим самым методам. Вышеуказанные (стандартные) способы, как уже было отмечено, мало, кого интересуют, и являются именно стандартным атрибутом. Портальные системы вида *Nuke, установленные на этих сайтах приходят в негодность. На их смену грядет новая эра – DDL. Выражаясь научным языком, DDL – это Data Definition Language, язык описания данных, используемый для создания и редактирование таблиц в базе данных SQL. Я бы сказал иначе, DDL (в понимании “движка” для сайтов) – это всепоглощающая чернь сети Интернет, заставляющая поголовно, почти каждого администратора или целую группу ведущих софт-обзорного сайта переходить на этот новый “супер-пупер-мегамощный” движок, сводя всю работу к нулю! Основные принципы работы такой системы заключаются в следующем: вместо привычных всем новостных таблиц, здесь располагается лишь одна, содержащая, как правило, три, четыре колонки (название объекта, дата добавления и адрес отправителя), материалы добавляются администраторами других сайтов, при чем им достаточно лишь указать ссылку на объект. Таким образом, все материалы на DDL-движке НЕ имеют описания и скриншотов! И в 50-70% случаев есть реальная возможность получить вместе со скачиваемым объектом, какую-нибудь “дрянь”, и в данном случае речь идет не только о вирусах или троянах. Обусловлена такая ситуация тем, что именно администраторы других ресурсов добавляют новые материалы. Зачем им это надо? Ответ прост – размещение ссылки на их сайт. А если добавить 10 ссылок на программы, “warez”, порнографические материалы, то отдача будет еще больше. И не важно, какие ссылки там размещаются, главное, чтобы имена архивов совпадали с заголовками объектов. А значит можно размещать там что угодно и в каких угодно количествах. А если у недовольных посетителей появятся вопросы или негативные отзывы, то всех их дружно пошлют в… не менее стандартный уже раздел “Disclaimer”, что в переводе значит “Отмазка”, повествующий, грубо говоря, о том, что администраторы ни в чем не виноваты, потому что размещают все бесплатно, и если у Вас после использования предоставленных на сайте материалов ОС вообще не запускается – это Ваши проблемы.
На англоязычных сайтах такая система существует уже приличное количество времени и подобных ресурсов появилось просто немеренное количество. Вот примерный список основных DDL и “warez-порталов”, активно рекламирующих свои сайты с помощью их систем: limneos.net, katz.ws, phazeddl.com, directdownloads.ws, ddldestination.com, ddloutpost.com, ddlgalaxy.com, ddl2.com, xtremedl.com, gotwarez.net, ddlspot.com, warezbs.com, datowarez.info, warezcollector.com, directdl.com, qualityddl.com, ddlworld.com, muchwarez.com, ddlnow.com, warezdownloads.info, warezterminal.com, robowarez.com, directwarez.com, ddl.phrozex.com , atomicddl.com, warezddl.mtvgr.com, novoting.com, ddlporn.com, ddlnetwork.net, submissionz.com, antoddl.com, warezfreaks.com
В рунете же DDL’щиков можно сосчитать буквально по пальцам. Ведь не каждый готов вот так запросто отдать 40, а то и все 60$ за уже готовый движок. Но наши “пытливые умы”, помимо размещения своих материалов на таких сайтах, нашли не менее хороший способ раскрутки – обмен ссылками с DDL-сайтами. Безусловно, он обеспечивает моментальную раскрутку и привлечение нескольких тысяч посетителей. Но! Стоит отметить, что это зарубежная аудитория и ей на врят ли понравиться читать русские новости. И опять встает вопрос, что же делать? И опять наши, русские “умники” находят ответ – перевести весь сайт на английский язык, и новости добавлять в том же стиле. А что, ведь это очень просто! Теперь больше не надо просматривать несколько десятков сайтов в поисках нужного тебе описания, чтобы просто скопировать его себе, без указания авторского права, разумеется. А нужно всего лишь найти официальный сайт программы, который зачастую и предоставляет описание на английском языке, и скопировать оттуда весь текст. Технология “copy / paste” все больше и больше процветает, сокращая работу news-maker’ов до абсолютного минимума! Таким первопроходцем стал AntoSoft.net – гнусный, никчемный сайт, соорудивший недавно свой DDL-отдел.
И вот теперь наступает самое главное – заработок на партнерских программах. Ни одна уважающая себя российская компания вроде Clx.ru или Txtbanner.net не станет регистрировать сайт, размещающий “warez-материалы” в столь откровенном виде. И на смену им приходит новый диктатор условий заработка – Zna.ru. C момента образования партнерской программы вышеуказанного сайта, администраторы чуть ли не всех сайтов с обзорами ПО (на сегодняшний день в базе zna.ru зарегистрировано более 10000 сайтов), решили заполучить таки вожделенные 50 WMZ, от привлечения новых посетителей, а в дальнейшем может быть и клиентов этого “магазина”. Посетителей нужно заставить переходить по ссылкам, а значит, для начала нужно привлечь их внимание. Вот тут то и идут вход самые изощренные методы: раньше, все использовали такую “фишку” как раздел “Девушка дня” (лишь на Debri.ru выкладываются настоящие материалы), за тем вход пошло добавление в раздел “Друзей” и “Партнеров” этой самой реферальной ссылки под заголовком, например, “Free Porno” или “ДеФФки”, а затем и вовсе добавление картинок порнографического характера, ссылающихся на Zna, в каждую новость. А умоляющие просьбы админов сайта 700mb.ru и угрожающие слова о закрытии столь “суперского” раздела, как “эротика”, вызывали широкую улыбку на моем лице.
Таким образом, более 80% сайтов словно сменили тематику, обзоры “софта” – это уже лишь мелочь, главная цель которой заключается в показе того, что сайт регулярно обновляется. Ни в коем случае не подумайте, что я имею в виду сайты типа SoftPortal.com, Soft-Best.net и др. Эти то, как раз никогда не участвовали в подобного рода затеях, и по сей день сохраняют отличную репутацию и места настоящих лидеров в сфере размещения обзоров программного обеспечения. Речь идет о так называемых “порталах”. Настоящий, смысл этого слова, увы, давно утерян, осталось лишь новое “понятие” этого термина, включающее в себя такие аспекты, как построение сайта на движках *Nuke и размещение “warez’a”. Единственный на сегодня стоящий портал (в лучшем смысле этого слова) – WoWeb.ru – зайдите, посмотрите.
Для примера, возьму конкретную историю одного сайта – SoftObzor.net. Составил я ее давно, но нигде не размещал. “Начну, прежде всего, с того, что с момента существования проекта на нем действительно были интересные и полезные материалы, администраторы общались на равных с пользователями. Но после обмена с так называемыми “гигантами” по посещаемости, авторы получили большой прирост в это области, который поднял их с нескольких сотен, до ни одной тысячи посетителей в день. Это их право, и обвинять их в этом было бы совершенно беспочвенно и не обоснованно. Но то, что стало с сайтом после этого, лучше даже и не видеть. Его заполнили “тонны” рекламы, новости выкладывались лишь по принципу “главное, чтобы было, а не то, что есть”, в каталоге программ массовость программ создавалась обманным путем, новости просто копировались с других сайтов схожей тематики (в том числе и с моего), грамматика стала совершенно чуждым понятием news-maker’ов, размещались материалы порнографического характера, причем такие, что хотелось побыстрее уйти с оттуда и не возвращаться никогда! А после вступления в партнерскую программу сайта Zna.ru сайт полностью превратился в “помойку”. Жажда наживы, желание получить таки вожделенные 50$ довели сайт до нынешнего состояния. А с недавнего времени авторы решили, что удобнее всего будет идти по принципу так называемых “собратьев” и на главной странице публиковать новости для англоязычной аудитории. Хороший ход, особенно если учесть обмен ссылками с таким сайтом, как PhazeDLL2, принявшим ту же политику.
Итог - совершенно никчемный сайт с ворованными материалами, администраторами, возомнившими себя чуть ли не богами и презирающими всех, у кого посещаемость меньше 4000 человек в день. У многих вызовет удивление тот факт, что и по сей день у сайта сохраняется стабильная посещаемость в районе 10-12 тысяч. Объясню, обусловлено это всего лишь обменом ссылками с хорошо посещаемыми сайтами – не больше. Ведь зайдя туда один раз, возвращаться уже мало кому захочется. А ведь у сайта было перспективное будущее…”
Эта история размещена в качестве поучительного материала, прежде всего для администраторов web-ресурсов, чтобы они не повторяли эти ошибки. Обращаясь к Вам, уважаемые web-мастера, хочу отметить, что 10-12 тысяч посетителей в день – это не круто, это лишние проблемы. Связано это с тем, что ни одна хостинг-компания не будет предоставлять Вам свои услуги на тех же условиях, как и раньше, при посещаемости, допустим 1000-2000 уникальных посетителей в день. Ежедневный расход траффика в таких случаях составляет 10-15GB трафика! Умножьте это число на 30 и получите ежемесячные затраты. Порой они превышают прибыль, получаемую от рекламы. В итоге, сайт возвращается к ситуации, что и в самом начале нашего с Вами разговора, только в другом обличии: более известном (отнюдь не в русскоязычной среде) и репутацией “помойки”. Подумайте, нужно ли Вам все это.
Игровая тема. Пойдет для порталов посвященных играм. 
Готова к выпуску новая версия системы SLAED CMS 3.2. В данной версии были учтены основные пожелания клиентов касательно новых функций третьей ветки системы. Были внесены положительные модификации и изменения уже существующих функций и возможностей. Основными из них являются повышение безопасности системы от возможных «Flood Atack» и «DDoS Atack», написаны новые функции интеграции системы SLAED CMS с самыми популярными и актуальными на сегодняшний день форумами: Invision Power Board (1.3.1, 2.0.*, 2.1.*, 2.2.2), phpBB, vBulletin, SMF, а так же для улучшения индексации поисковыми системами, написано полнофункциональное ЧПУ для основных модулей системы. Более детальную информацию о нововведениях и проделанных работах Вы можете получить в подробном просмотре.
