Перейти к публикации

Пожелания для новых версий линейки 5.хх


Рекомендованные сообщения

4. Более улучшить форму вывода комментариев, т.к если аватарка большая, скажем 150х150 - она находиться очень близко к тексту, и выходит некрасиво. Неплохо было бы реализовать форму, и функции как на форумах IPB, т.е

ну так настраивайте свои шаблоны чтобы небыло близко, плюс настройка групп пользователей -> максимальный размер аватара

Ссылка на сообщение
Поделиться на других сайтах

4. Более улучшить форму вывода комментариев, т.к если аватарка большая, скажем 150х150 - она находиться очень близко к тексту, и выходит некрасиво. Неплохо было бы реализовать форму, и функции как на форумах IPB, т.е

ну так настраивайте свои шаблоны чтобы небыло близко, плюс настройка групп пользователей -> максимальный размер аватара

НУ я всего лишь предложил сделать лучше :)

2Akella, себе я уже тоже давно так сделал :)

5. Эта опция есть давно, в редактировании новости в админке . Только она вообще комментарии отключает.

я имел ввиду отключить добавлять новые комментарии, тем самым сохранив старые :)

Ссылка на сообщение
Поделиться на других сайтах

Так есть же такое, в админке меняешь логин.

Вот бы с голосование разобраться, чтобы пользователь проголосовал и всегда показывался результат голосования

Ссылка на сообщение
Поделиться на других сайтах

Так есть же такое, в админке меняешь логин.

Вот бы с голосование разобраться, чтобы пользователь проголосовал и всегда показывался результат голосования

где? :)

Ссылка на сообщение
Поделиться на других сайтах

Ну вы тут накатали

Я например использую этот движек из-за его легкости т.к посещаемость большая и нужен более менее оптимизированный двиг

а если накрутить галерей архивов и т.д то это станет очень массивный скрипт

Ну или хотябы тогда как ранее говори это надо если и делать то только с возможностью полного отключения этих функций

или выпускать двиг в нескольки вариантах

Типа Light версия и Full

Ссылка на сообщение
Поделиться на других сайтах

Kostya,

Админка-пользователи-ищишь нужного пользователя-жмёшь изменить-и Новый логин:

Может я тебя просто не правильно понял.

Ссылка на сообщение
Поделиться на других сайтах

Единственное что еще нужно это возможность на одну полную новость делать несколько внутренних)

Типа как на зиза.ру выкладывается 10 видеоприколов и при клике на каждый попадаешь на отдельную новость.. не думаю что для этого сначала делается 10 новостей которые не выводятся на главную.. :rolleyes: хотя все могет быть..

Ссылка на сообщение
Поделиться на других сайтах

Kostya,

Админка-пользователи-ищишь нужного пользователя-жмёшь изменить-и Новый логин:

Может я тебя просто не правильно понял.

точно, не заметил просто :)

Ссылка на сообщение
Поделиться на других сайтах

Вот не знаю, но может добавить быть в ДЛЕ фишку, как в ИПБ, для тем идут "ОПЦИИ", так и в ДЛЕ сделать для новостей, там поиск, сообщить другу, версия для печати. Фигня конечно, но удобно. ;)

Ссылка на сообщение
Поделиться на других сайтах

наболевшее(это всё с раздачей прав на возможность юзания, комментариями, рейтингом и т.п.) :

2. Галерею, желательно с масс-аплоадом (указанная папка вся заливается, а уж потом можно добавлять название к каждой фотке и т.п.) и добалением текстового копирайта сайта на каждую фотку.

6. Форум, хотя бы простенький.

7. Модуль баннерной рекламы, с возможностью вставки баннеров не только в топ и боттом, но и в середине, по тексту.

Поддерживаю!

Даёшь галерею и форум!

Пожалуйста! :unsure:

Ну и ещё возможность вывода строчного краткого описания в определённой категории с изменением вида вывода при публикации в прочих категориях (на главной и в случае выделения нескольких категорий).

Ссылка на сообщение
Поделиться на других сайтах

ЧЕТЫРЕХУРОВНЕВАЯ ЗАЩИТА:

1 уровень:

Возможность установки в файле config.php отдельных IP'шников для админов и остального администраторского состава, дабы уменьшить вероятность взлома. А также сделать установку IP по маске.

2 уровень:

Для всех остальных людей, имеющих IP не такой как указан в файле config.php сделать так чтобы при заходе в админку их перебрасывало редиректом на главную страницу сайта.

3 уровень:

Если же так совпало что ip человека, зашедшего в админку такой, как указан в config.php, то тогда -

оповещать о всех неудачных попытках входа в админпанели на e-mail админу. В письме указывать IP человека, логин и пароль, которые он ввел неверно.

4 уровень:

Перехватывать все опасные функции, которые мог выполнить кто-либо на сайте, все эксплоиты и все попытки взлома через инъекции и XSS отправлять в письме главному админу на мыло, указывать в письме IP атакующего, и код, который он пытался выполнить. + к этому заносить IP атакующего в бан.

- А также при чистой инсталляции движка сделать генерацию префикса вместо dle_ сделать так чтобы он генерировался случайным образом из случайного набора букв и цифр. Напр, вместо префикса dle_ чтоб каждый раз генерировался любой случаный префикс, дабы избежать взлома через SQL инъекции.

- Добавить супербан по машинному коду, данная статья есть на antichat.ru

Изменено пользователем :·˙·٠•●•°:EVRIAL:°•●•٠·˙·:
Ссылка на сообщение
Поделиться на других сайтах

зделайте встроенный форум )))

Честно говоря против <_< зачем лишние дыры?!

А вот про защиту пост выше поддерживаю.

Ссылка на сообщение
Поделиться на других сайтах

Возможность установки в файле config.php отдельных IP'шников для админов и остального администраторского состава, дабы уменьшить вероятность взлома. А также сделать установку IP по маске.

реализовано уже

Перехватывать все опасные функции, которые мог выполнить кто-либо на сайте, все эксплоиты и все попытки взлома через инъекции и XSS отправлять в письме главному админу на мыло, указывать в письме IP атакующего, и код, который он пытался выполнить. + к этому заносить IP атакующего в бан.

если бы это было возможно, то наверное ни один скрипт нельзя было бы взломать

Ссылка на сообщение
Поделиться на других сайтах

если бы это было возможно, то наверное ни один скрипт нельзя было бы взломать

ты не поверишь, это ВОЗМОЖНО, и при чем главное что уже РЕАЛИЗОВАНО на движке xNuke, жаль только что проект закрылся... Я раньше сидел на этом движке пару лет. И когда мой сайт кто-то пытался взломать, мне на мыло приходило письмо с вредоносной строкой, через которую меня хотели хакнуть, и атакующего автоматом заносило в бан. Так что это реализуемо... если что пиши в приват, я тебе дам сорцы этого двига.

Ссылка на сообщение
Поделиться на других сайтах

что уже РЕАЛИЗОВАНО на движке xNuke

он тебе скидывал то что было предусмотрено самим автором, наиболее распространенные методы, и понятное дело перехватывал то что знал автор. То что знаю я и так закрыто, но это не дает 100% гарантии, и XNuke содержал критические уязвимости, несмотря на эту функцию.

Ссылка на сообщение
Поделиться на других сайтах

он тебе скидивыл то что было предусмотрено самим автором, наиболее распространенные методы, и понятное дело перехватывал то что знал автор. То что знаю я и так закрыто, но это не дает 100% гарантии, и XNuke содержал критические уязвимости, несмотря на эту функцию.

хм... согласен. Но все же хотелось знать обо всех атаках на свой сайт.. И чтобы хакеры банились автоматом..

Кстати как там насчет защиты от DDos?

Ссылка на сообщение
Поделиться на других сайтах

Сейчас на многих системах есть подобное. Полезная штука.

никакой полезности она не несет, кроме той что можно узнать кто из авторизованных пользователей пытается нагадить. Степень защищенности самого скрипта это не прибавляет. И если будет обнаружена уязвимость она не поможет. Тот кто хочет взломать и может взломать, не роется на вашем сайте в безуспешных попытках, он анализирует код. Так это функция будет только в холостую обратывать на крупных проектах сотни тысяч запросов в день.

Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
×
×
  • Создать...