Почему Kasseler CMS

Такой движок, как Kasseler CMS, тем и силен, что имеет минимальные требования к хостингу но в тоже время имеет высокую функциональность и гибкость настройки. С помощью Kasseler CMS можно создать абсолютно любой сайт, любой сложности будь-то сайт физитка или же интернет магазин.
Kasseler CMS имеет практически все необходимые качества и инструменты для создания качественных Web приложений. Может стать галереей фотографий или видео, файловым архивом, форумом или чатом. Любые ваши фантазии доступны для реализации.
Когда пользователи заходят на сайт и некоторые из них регистрируются, для зарегистрированных могут быть дополнительные страницы и материалы. Значит им нужно больше чем простым прохожим, которых не хочется перегружать не нужной им инфомацией.
Есть и такая фишка, как регистрация после которой разрешается добавлять статьи пользователям с правами "автор".
Вобщем все сводится к тому, что когда сайт построен, им удобно управлять. Легко добавлять материалы, редактировать, закачивать файлы и создавать страницы. Редакции Система поставляется в трех редакциях: FREE — бесплатная редакция платформы Kasselr CMS с полным функционалом но за исключением нескольких модулей системы. STANDART — набор модулей и функций подходящих для создания сайт любой сложности, в отличии от редакции FREE содержит дополнительные модули такие как: Аудио Файлы Анекдоты Стати Интернет радио FULL — Последняя сама полная редакция отличается от ее предшественника двумя дополнительными модулями. Media Магазин [править]Возможности Поддержка мультиязычности. Кроме возможности создания мультиязычного сайта, система позволяет добавлять языковые версии для любого раздела сайта. Создание дизайна любой сложности. Система шаблонов позволяет создавать оригинальный дизайн и с легкостью изменять его внешний вид. Возможность выбора между упрощенной регистрацией и расширенной, при выборе расширенной регистрации пользователь будет зарегистрирован только после активации аккаунта. Активация высылается по почте. Возможность создания не только динамического контента, но и статического.

Личный раздел Поиск Пользователи

Войти | Регистрация

Главная» Форум» Kasseler CMS - Система управления сайтом» Сайты системы Kasseler CMS
Модераторы: В этом форуме нет модераторов
		На страницу: «1 2 34 »

Администрация помогите!!!!

Автор

Сообщение

Atheist

Добавлено: 26.03.2010 03:41:54 Заголовок сообщения: Re: Администрация помогите!!!!

#31

Группа: Участник
Пользователь №: 696
Возраст: 29
Сообщения: 101
Спасибо сказали: 40 раз(а)
Дата регистрации: 29.03.2009
Статус: Offline

Troyan,
файл modules\News\index.php
функция NewsMain
найти

    $where = (@$_GET['do']=="Category") ? "AND n.cid=".@$_GET['id']."  OR c.subid=".$_GET['id']."" : "";
    $sorttopage = (@$_GET['do']=="Category" || @$_GET['do']=="Popular") ? "&do=".$_GET['do']."" : "";
    $sorttopage = (@$_GET['do']=="Category") ? $sorttopage."&cid=".$_GET['id'] : $sorttopage;

заменить

    $where = (@$_GET['do']=="Category") ? "AND n.cid=".@intval($_GET['id'])."  OR c.subid=".intval($_GET['id'])."" : "";
    $sorttopage = (@$_GET['do']=="Category" || @$_GET['do']=="Popular") ? "&do=".$_GET['do']."" : "";
    $sorttopage = (@$_GET['do']=="Category") ? $sorttopage."&cid=".intval($_GET['id']) : $sorttopage;

Спасибо сказали Robin webavangard muromets

__________________
Если безопасность системы обеспечивается её закрытостью, а не стойкостью ключей, это плохая система.

Sergeylv

Добавлено: 26.03.2010 04:03:51 Заголовок сообщения: Re: Администрация помогите!!!!

#32

Группа: Клиенты
Пользователь №: 571
Возраст: 23
Сообщения: 361
Спасибо сказали: 15 раз(а)
Дата регистрации: 19.01.2009
Статус: Offline

Я ж откуда знаю какая цмс, пиите сразу.

webavangard

Добавлено: 26.03.2010 04:45:28 Заголовок сообщения: Re: Администрация помогите!!!!

#33

Группа: Участник
Пользователь №: 211
Возраст: 37
Сообщения: 100
Спасибо сказали: 9 раз(а)
Дата регистрации: 29.07.2008
Статус: Offline

Atheist, спасибо огромное *THUMBS UP*

Troyan

Добавлено: 26.03.2010 07:22:02 Заголовок сообщения: Re: Администрация помогите!!!!

#34

Группа: Новичок
Пользователь №: 250
Возраст: 23
Сообщения: 254
Спасибо сказали: 13 раз(а)
Дата регистрации: 20.08.2008
Статус: Offline

Atheist, а разве только модуль news подвержен такому взлому? как по счёт аккаунта, файлов и так далее? или там по аналогии

__________________

Заработок на сайте по 100руб/день
... ::: Моя вторая кормилица ::: ... | Биржа статей, доход от 23 $ в день

Kentavr

Добавлено: 26.03.2010 07:25:15 Заголовок сообщения: Re: Администрация помогите!!!!

#35

Группа: Участник
Пользователь №: 336
Возраст: 25
Сообщения: 141
Спасибо сказали: 9 раз(а)
Дата регистрации: 08.10.2008
Статус: Offline

Atheist, Напиши подробнее что это дает? Я про код который ты выше писал..

Последний раз редактировал(а) Kentavr: 26.03.2010 07:25:25

Atheist

Добавлено: 26.03.2010 07:31:55 Заголовок сообщения: Re: Администрация помогите!!!!

#36

Troyan, не смотрел, посмотрите сами по аналогии, если встречается $_GET['id'] и оно должно быть только числом, замените его на intval($_GET['id'])

Atheist

Добавлено: 26.03.2010 07:35:17 Заголовок сообщения: Re: Администрация помогите!!!!

#37

Kentavr, закрывает возможность использования в переменной id любых символов кроме цифр.
Тем самым закрывая уязвимость, о которой писалось выше.

Последний раз редактировал(а) Atheist: 26.03.2010 07:38:43
__________________
Если безопасность системы обеспечивается её закрытостью, а не стойкостью ключей, это плохая система.

Kentavr

Добавлено: 26.03.2010 07:39:15 Заголовок сообщения: Re: Администрация помогите!!!!

#38

Atheist, Что то я опять не понял. Если заменить код на твой, то не взломают сайт чтоли ) ? Это к взлому имеет отношение. Или я туплю ?

Последний раз редактировал(а) Kentavr: 26.03.2010 07:46:36

Atheist

Добавлено: 26.03.2010 08:01:31 Заголовок сообщения: Re: Администрация помогите!!!!

#39

Kentavr, тему перечитайте сначала, может дойдет ;-)

Обратите особое внимание на этот пост

Последний раз редактировал(а) Atheist: 26.03.2010 08:07:15
__________________
Если безопасность системы обеспечивается её закрытостью, а не стойкостью ключей, это плохая система.

webavangard

Добавлено: 26.03.2010 08:31:18 Заголовок сообщения: Re: Администрация помогите!!!!

#40

Может дополнительно помочь, в базе переименуйте все стандартные префиксы таблицы kasseler_news и так далее на типа такого fnxgnmnkhaohjca_news

Kentavr

Добавлено: 26.03.2010 09:31:20 Заголовок сообщения: Re: Администрация помогите!!!!

#41

webavangard, а если при установке сразу префикс ко всей базе какой нибудь другой написать это обезопасит сайт или нет ?

Последний раз редактировал(а) Kentavr: 26.03.2010 09:32:00

Troyan

Добавлено: 26.03.2010 09:41:57 Заголовок сообщения: Re: Администрация помогите!!!!

#42

Kentavr, это вообще надо делать по умолчанию!

Спасибо сказали webavangard

__________________

Заработок на сайте по 100руб/день
... ::: Моя вторая кормилица ::: ... | Биржа статей, доход от 23 $ в день

Suxx

Добавлено: 26.03.2010 14:33:10 Заголовок сообщения: Re: Администрация помогите!!!!

#43

Группа: Участник
Пользователь №: 3463
Сообщения: 16
Спасибо сказали: 1 раз(а)
Дата регистрации: 22.03.2010
Статус: Offline

если версия MySql >=5, никакой префикс вам уже не поможет

Atheist

Добавлено: 26.03.2010 15:36:25 Заголовок сообщения: Re: Администрация помогите!!!!

#44

Цитата

Suxx, 26.03.2010 23:33:10
если версия MySql >=5, никакой префикс вам уже не поможет

От чего не поможет?

ЗЫ добавил, от тупости не спасет даже safe_mod и open_basedir

Последний раз редактировал(а) Atheist: 26.03.2010 15:44:08
__________________
Если безопасность системы обеспечивается её закрытостью, а не стойкостью ключей, это плохая система.

Suxx

Добавлено: 26.03.2010 20:30:25 Заголовок сообщения: Re: Re: Администрация помогите!!!!

#45

Группа: Участник
Пользователь №: 3463
Сообщения: 16
Спасибо сказали: 1 раз(а)
Дата регистрации: 22.03.2010
Статус: Offline

Цитата (Atheist @ 26.03.2010 17:36:25)

От чего не поможет?

от успешного проведения sql inject

Последний раз редактировал(а) Suxx: 26.03.2010 20:30:49

SiteName Forum » Сайты системы Kasseler CMS

На страницу:

«1 2 34 »

Страница: 3 из 4

Вы можете просматривать темы
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать сообщения
Вы не можете удалять сообщения
Вы не можете модерировать этот форум
Вы не можете создавать опросы

История

Kasseler CMS – это яркий пример активно развивающегося проекта. Поскольку изначально разработка системы была обусловлена необходимостью получения диплом|диплома студентом Черкасский_политехнический_техникум|Черкасского политехнического техникума Игорем Огниченко (Igor Ognichenko), который и поныне является руководителем проекта. Первая версия системы была выпущена весной 2007_год|2007 года. Дипломный проект удостоился похвалы и оценки «отлично», несмотря на то, что изначально система имела всего лишь 2 модуля: новости и профиль, а также небольшой набор функций для администрирования. Уже летом 2007_год|2007 года системой заинтересовался проект kassel4russian и сделал заказ на доработку системы до нужного уровня. Так система начала процесс совершенствования. Первым этапом был выбор достойного названия будущей CMS. Происхождение имени системы походит от первого проекта, который начал использовать ее. Имя проекта расшифровывается достаточно просто, оно состоит из трех слов: «Кассель|Kassel» (город в Германия|Германии, где был основан проект), «4» (англ. for - для), russian (англ. россияне). В ноябре 2007_год|2007 года стартовал проект Kasseler CMS и первым сайтом, который установил систему, стал, как не странно, проект kassel4russian. На момент выхода системы в свет, она отличалась от большинства ей подобных применением технологии AJAX, а так же простотой и отсутствием нагроможденности, в связи с чем зарекомендовала себя к достоянная на существование. Спустя два года на обозрение миру было представлено новое поколение системы, Kasseler CMS 2.х. Теперь CMS стала еще боле функциональная и гибкая. На данный момент (август 2011_год|2011) было разработано большое количество дополнительных модулей, расширяющих базовые функции CMS. За четыре года более 15 тыс. установок системы и сотни, качественных, активных сайтов. Система поколения 2.х актуальна и на данный момент. В процессе разработки находится третья версия системы, которая, надеемся, приятно удивит всех.

Описание системы

Система Kasseler CMS разработка как универсальное ПО для создания Сайт|сайта любой сложности. Kasseler CMS имеет модульную архитектуру, благодаря которой в системе реализовано множество модулей, блоков, а также в системе реализован мощный шаблонизатор с поддержкой PHP вставок.