Добро пожаловать, Гость!
* Войти Зарегистрироваться
:: + Добавить ссылку через биллинг :: + Добавить ссылку анонимно
Тема закрыта для обсуждения
AlphaCMS 1.1 social, обновление - Страница 16
Free / Услуги | AlphaCMS 1.1 social, обновление
* AlphaCMS_ :

AlphaCMS 1.1 social, обновление

26 Июля 2020
Ссылка
В версии 1.1 мало нововведений, так как уклон шел на закрытие багов, усиление защиты и оптимизацию кода. В этой версии подготовлен плацдарм для установки значимых обновлений, которые выйдут очень скоро, так что "прокачаться" до версии настоятельно рекомендуется абсолютно всем, кто покупал версию 1.0. Обновления бесплатные.
Скрины и видео заимствованы с версии 1.0, так как пока нет смысла делать свежие.
Цена повысилась до 1029 рублей для новичков, но действует скидка -7% на 3 дня.
Что было сделано в версии 1.1:
1. Исправлен баг со скачиванием музыки в фоновом плеере.
2. Исправлен баг с заголовком страницы в подписчиках пользователя.
3. В вызове файлов при открытии страницы функция HTMLSPECIALCHARS оказалась бесполезна и была заменена на псевдофунцию CLEARSPECIALCHARS, которая получает имя файла из get параметра и вырезает из него все символы, оставляя только буквы, цифры и символ _. Иными словами не дает развить возможную и маловероятную хакерскую атаку на директории и файлы через LFI/RFI.
4. Усилен фильтр получаемых данных из адресной строки.
5. В списке блогов юзера закрыт баг с неправильной HTML разметкой.
6. В панели управления появился раздел конфигурации сервера, где вы можете просмотреть информацию о состоянии работы сайта.
7. Закрыт баг с невозможностью просмотреть собственные альбомы в фото и видео при выборе режима приватности "Мне и друзьям"
8. Закрыт баг с невозможностью зарегистрироваться или восстановить пароль на сайте при выборе режима "доступ к сайту только пользователям" в панели управления.
9. В привилегиях пользователей, в настройках прав появился целый список прав на сайте.
10. Закрыт баг с функцией нарезки текста. HTML теги в тексте больше не бьются при нарезке благодаря новоиспеченной умной функции в ядре.
11. Добавлен модуль подарков. Редактор помещен в раздел управления модулями в панели управления.
12. Оптимизирован код в некоторых системных файлах ядра для наиболее гибкой возможности устанавливать обновления и новые расширения с магазина.
Ссылка
Тема закрыта Saint
Последний раз редактировалось Saint 9 Авг 2020
Комментарии:
* AlphaCMS_ 30 Июля 2020
Автор темы
List, так что, байки свои о взломах рассказывай 12-летним школьникам) а вообще, как правило, такое трепло как ты, сразу начинающая говорить о взломах - сам говнокодер толком не понимающий о чем разговаривает) ахах)
* AlphaCMS_ 30 Июля 2020
Автор темы
List, List, а вообще в движке вместо привычных $_POST и $_GET абсолютно везде используются их аналоги в виде псевдофункций GET() и POST() которые сами принимают нужный им облик по логике в коде. Изначально они были написаны для сокращения кода, чтобы больше не писать длинные строки типа if (isset($_GET['list_govno']) && $_GET['list_govno'] == 'eto_pravda'). Но позже выяснилось что они открывают и другие прекрасные возможности для движка, ведь при необходимости в одном файле можно произвести неограниченное количество фокусов для GET() и POST(). Для взлома хакеру придется потужиться с утра до вечера чтобы хотябы малость за что-то уцепиться и иметь хоть какую-то надежду которая позже обернется провалом, ведь написанный код по стандарту AlphaCMS не может быть взломан в одном месте когда все параметры передаваемые в get и post контролируются по всему сайту с одного системного файла.
* List 30 Июля 2020
Это сообщение ушло париться вместе с автором в баню!
* AlphaCMS_ 30 Июля 2020
Автор темы
List, не буду опускаться до твоего уровня, так что издалека крикну тебе в дыру сортира:
CLEARSPECIALCHARS режет
Если ты введешь казалось бы опасную для сервера команду в адресную строку:
site.com/?get=../etc/passwd
то получишь на выходе:
site.com/?get=etcpasswd
или же если каким-то чудесным образом законвертируешь опасный код в base64_encode , то он все равно не выполнится, так как для этого для начала придется вызывать команды типа site.com/?get=php:/ и так далее, что конечно же выйдет так при выходе: site.com/?get=php
* List 30 Июля 2020
Это сообщение ушло париться вместе с автором в баню!
* AlphaCMS_ 30 Июля 2020
Автор темы
List, оу оу. Видать по тебе дурка плачет. Ты делаешь неправильный ход, выставляешь себя злобным придурком потерявший рассудок, усиливаешь понимание к моему проекту, а не очерняешь его) ты слаб и безнадежен)
* List 30 Июля 2020
Это сообщение ушло париться вместе с автором в баню!
< 1 .. 13 14 15 16 17 18 >
*
* Форум | WAP/WEB мастеру | Free / Услуги
DCMS-Social.ru - движок социальной сети, вап и веб мастерская, файло-обменник и форум.
Статистика DCMS-Social.ru: Пользователей - 14967, тем на форуме - 30292, сообщений - 298885
Размещение рекламы
PGen: 0.096сек
© 2012 - 2024 гг.
www.megastock.com Statok.net GiStaT.RU - Рейтинг мобильных сайтов KatStat.ru - Топ рейтинг сайтов