Пожелания для новых версий линейки 5.хх

[celsoft 6 076]

4. Более улучшить форму вывода комментариев, т.к если аватарка большая, скажем 150х150 - она находиться очень близко к тексту, и выходит некрасиво. Неплохо было бы реализовать форму, и функции как на форумах IPB, т.е

ну так настраивайте свои шаблоны чтобы небыло близко, плюс настройка групп пользователей -> максимальный размер аватара

[-=Kostya=- 0]

4. Более улучшить форму вывода комментариев, т.к если аватарка большая, скажем 150х150 - она находиться очень близко к тексту, и выходит некрасиво. Неплохо было бы реализовать форму, и функции как на форумах IPB, т.е

ну так настраивайте свои шаблоны чтобы небыло близко, плюс настройка групп пользователей -> максимальный размер аватара

НУ я всего лишь предложил сделать лучше

2Akella, себе я уже тоже давно так сделал

5. Эта опция есть давно, в редактировании новости в админке . Только она вообще комментарии отключает.

я имел ввиду отключить добавлять новые комментарии, тем самым сохранив старые

[Cent 4]

Хорошобы сделать Админу возможность переименовывать пользователей. Тоесть менять их логин.

[Kluiverts 0]

Так есть же такое, в админке меняешь логин.

Вот бы с голосование разобраться, чтобы пользователь проголосовал и всегда показывался результат голосования

[-=Kostya=- 0]

Так есть же такое, в админке меняешь логин.

Вот бы с голосование разобраться, чтобы пользователь проголосовал и всегда показывался результат голосования

где?

[Tr0y 0]

Ну вы тут накатали

Я например использую этот движек из-за его легкости т.к посещаемость большая и нужен более менее оптимизированный двиг

а если накрутить галерей архивов и т.д то это станет очень массивный скрипт

Ну или хотябы тогда как ранее говори это надо если и делать то только с возможностью полного отключения этих функций

или выпускать двиг в нескольки вариантах

Типа Light версия и Full

[Kluiverts 0]

Kostya,

Админка-пользователи-ищишь нужного пользователя-жмёшь изменить-и Новый логин:

Может я тебя просто не правильно понял.

[shekel 2]

Единственное что еще нужно это возможность на одну полную новость делать несколько внутренних)

Типа как на зиза.ру выкладывается 10 видеоприколов и при клике на каждый попадаешь на отдельную новость.. не думаю что для этого сначала делается 10 новостей которые не выводятся на главную.. хотя все могет быть..

[-=Kostya=- 0]

Kostya,

Админка-пользователи-ищишь нужного пользователя-жмёшь изменить-и Новый логин:

Может я тебя просто не правильно понял.

точно, не заметил просто

[DeeMon 73]

Если не секрет когда релиз 5-ой линейки? А то куплю и тут же обновляться придётся

[Mystic 0]

Вот не знаю, но может добавить быть в ДЛЕ фишку, как в ИПБ, для тем идут "ОПЦИИ", так и в ДЛЕ сделать для новостей, там поиск, сообщить другу, версия для печати. Фигня конечно, но удобно.

[cheiwe 0]

наболевшее(это всё с раздачей прав на возможность юзания, комментариями, рейтингом и т.п.) :

2. Галерею, желательно с масс-аплоадом (указанная папка вся заливается, а уж потом можно добавлять название к каждой фотке и т.п.) и добалением текстового копирайта сайта на каждую фотку.

6. Форум, хотя бы простенький.

7. Модуль баннерной рекламы, с возможностью вставки баннеров не только в топ и боттом, но и в середине, по тексту.

Поддерживаю!

Даёшь галерею и форум!

Пожалуйста!

Ну и ещё возможность вывода строчного краткого описания в определённой категории с изменением вида вывода при публикации в прочих категориях (на главной и в случае выделения нескольких категорий).

[Doe John™ 0]

Очень нада файловый архив.

Пожалуйста!

[Fredina 0]

зделайте встроенный форум )))

[anton 0]

Итак все свои пожелания относительно линейки 5.xx высказываем в этой теме

Поиск по статическим страницам, галерея

[EVRIAL 0]

ЧЕТЫРЕХУРОВНЕВАЯ ЗАЩИТА:

1 уровень:

Возможность установки в файле config.php отдельных IP'шников для админов и остального администраторского состава, дабы уменьшить вероятность взлома. А также сделать установку IP по маске.

2 уровень:

Для всех остальных людей, имеющих IP не такой как указан в файле config.php сделать так чтобы при заходе в админку их перебрасывало редиректом на главную страницу сайта.

3 уровень:

Если же так совпало что ip человека, зашедшего в админку такой, как указан в config.php, то тогда -

оповещать о всех неудачных попытках входа в админпанели на e-mail админу. В письме указывать IP человека, логин и пароль, которые он ввел неверно.

4 уровень:

Перехватывать все опасные функции, которые мог выполнить кто-либо на сайте, все эксплоиты и все попытки взлома через инъекции и XSS отправлять в письме главному админу на мыло, указывать в письме IP атакующего, и код, который он пытался выполнить. + к этому заносить IP атакующего в бан.

- А также при чистой инсталляции движка сделать генерацию префикса вместо dle_ сделать так чтобы он генерировался случайным образом из случайного набора букв и цифр. Напр, вместо префикса dle_ чтоб каждый раз генерировался любой случаный префикс, дабы избежать взлома через SQL инъекции.

- Добавить супербан по машинному коду, данная статья есть на antichat.ru

Изменено 15 сентября 2006 пользователем :·˙·٠•●•°:EVRIAL:°•●•٠·˙·:

[DeeMon 73]

зделайте встроенный форум )))

Честно говоря против зачем лишние дыры?!

А вот про защиту пост выше поддерживаю.

[Doe John™ 0]

Я тоже против интеграции форума.

Про защиту поддерживаю.

[celsoft 6 076]

Возможность установки в файле config.php отдельных IP'шников для админов и остального администраторского состава, дабы уменьшить вероятность взлома. А также сделать установку IP по маске.

реализовано уже

Перехватывать все опасные функции, которые мог выполнить кто-либо на сайте, все эксплоиты и все попытки взлома через инъекции и XSS отправлять в письме главному админу на мыло, указывать в письме IP атакующего, и код, который он пытался выполнить. + к этому заносить IP атакующего в бан.

если бы это было возможно, то наверное ни один скрипт нельзя было бы взломать

[EVRIAL 0]

если бы это было возможно, то наверное ни один скрипт нельзя было бы взломать

ты не поверишь, это ВОЗМОЖНО, и при чем главное что уже РЕАЛИЗОВАНО на движке xNuke, жаль только что проект закрылся... Я раньше сидел на этом движке пару лет. И когда мой сайт кто-то пытался взломать, мне на мыло приходило письмо с вредоносной строкой, через которую меня хотели хакнуть, и атакующего автоматом заносило в бан. Так что это реализуемо... если что пиши в приват, я тебе дам сорцы этого двига.

[celsoft 6 076]

что уже РЕАЛИЗОВАНО на движке xNuke

он тебе скидывал то что было предусмотрено самим автором, наиболее распространенные методы, и понятное дело перехватывал то что знал автор. То что знаю я и так закрыто, но это не дает 100% гарантии, и XNuke содержал критические уязвимости, несмотря на эту функцию.

[DeeMon 73]

Сейчас на многих системах есть подобное. Полезная штука.

[EVRIAL 0]

он тебе скидивыл то что было предусмотрено самим автором, наиболее распространенные методы, и понятное дело перехватывал то что знал автор. То что знаю я и так закрыто, но это не дает 100% гарантии, и XNuke содержал критические уязвимости, несмотря на эту функцию.

хм... согласен. Но все же хотелось знать обо всех атаках на свой сайт.. И чтобы хакеры банились автоматом..

Кстати как там насчет защиты от DDos?

[celsoft 6 076]

Сейчас на многих системах есть подобное. Полезная штука.

никакой полезности она не несет, кроме той что можно узнать кто из авторизованных пользователей пытается нагадить. Степень защищенности самого скрипта это не прибавляет. И если будет обнаружена уязвимость она не поможет. Тот кто хочет взломать и может взломать, не роется на вашем сайте в безуспешных попытках, он анализирует код. Так это функция будет только в холостую обратывать на крупных проектах сотни тысяч запросов в день.

[EVRIAL 0]

celsoft,

ну я надеюсь мои пожелания реализуешь в новой версии