Добро пожаловать, Гость!
Тема закрыта для обсуждения
База - Страница 6
Баги/обновления движка | База
rodost 
: База
9 Июля 2014Через админку запросы в базу в последней версии (1.9.0)идут не коректно. Со второй попытки проходит, пишет что таблицы успешно залиты, но половины запросов либо вообще нет либо еще что нибудь. При установке любого скрипта выходит куча ошибок связанных с базой. Ради интереса пробывал сегодня другие версии (1.8.0, 1.7.9) везде эти функции работают идеально. Только последняя версия глючит.
Тема закрыта Cистема
Комментарии:
inteam 
9 Июля 2014Engine, и кстати, покажи пример дырки в чистом движке, стало интересно
______________________
Повар в законе
inteam 9 Июля 2014Engine, скорее для тех кому заняться нечем, честно говоря ни когда не интересовался взломами и прочей ереси, да и чистый движок в принципи не так сложно защитить если убить на это время... Это уже дело тех кто на нём строит свои сайты.
______________________
Повар в законе
Королева
9 Июля 2014Engine, взломать можно любой движок, если имеются достаточные знания. А смысл объяснил inteam постом ранее. чем меньше вы оставите возможностей для взломщиков, вам же будет спокойнее.
inteam 9 Июля 2014Королева, я вообще использую менеджер файлов, мне когда нужно что то залить поставить сделать какие то запросы, я просто ставлю на время менеджер на сайт и начинаю работать, так гораздо проще, и файловой системой работает и с базой данных и даже инсталлер автоматом делает. И на хостинг лезть не нужно и в базу, разве что только удаление таблиц не предусмотренно но это и в базе не сложно сделать, я вообще считаю что эти два файла нужно убрать с релиза да и переработать саму админку, так как это одно из основных мест на сайте которое всегда во внимании...
______________________
Повар в законе
Engine 
9 Июля 2014Королева, Да какой смысл? Этот движек (чистый) и без этих файлов можно с легкостью взломать. Версия 1.5 вообще рай для взломщиков
Королева
9 Июля 2014inteam, абсолютно согласна, лучше эти файлы убирать нафиг сразу и делать запросы с хоста. Пусть с админки и удобнее, но не безопасно.
inteam 9 Июля 2014скажу тебе по секрету, этот файл и есть шелл своего рода, открытый доступ работы с базой данных, если вам ломанут админку, будьте уверены что ваш сайт либо снесут либо нахлынет спам. Использование этих двух файлов на ваш страх и риск. Только что установил чистую последнюю версию движка, залил два запроса на сторонние модули, всё работает корректно, дело или в хостинге или в защите которая мониторит ваш файл конечно если вы ставили какую-то защиту. А так на будущее, Королева права, не стоит указывать разрабам когда выпускать обновления, некоторые веб движки стоят по пол года чтоб выпустить исправление пару своих компонентов, а тут за несколько месяцев чуть ли не 1/4 часть движка постоянно подвергается обновлению.
______________________
Повар в законе
