Почему Kasseler CMS

Такой движок, как Kasseler CMS, тем и силен, что имеет минимальные требования к хостингу но в тоже время имеет высокую функциональность и гибкость настройки. С помощью Kasseler CMS можно создать абсолютно любой сайт, любой сложности будь-то сайт физитка или же интернет магазин.
Kasseler CMS имеет практически все необходимые качества и инструменты для создания качественных Web приложений. Может стать галереей фотографий или видео, файловым архивом, форумом или чатом. Любые ваши фантазии доступны для реализации.
Когда пользователи заходят на сайт и некоторые из них регистрируются, для зарегистрированных могут быть дополнительные страницы и материалы. Значит им нужно больше чем простым прохожим, которых не хочется перегружать не нужной им инфомацией.
Есть и такая фишка, как регистрация после которой разрешается добавлять статьи пользователям с правами "автор".
Вобщем все сводится к тому, что когда сайт построен, им удобно управлять. Легко добавлять материалы, редактировать, закачивать файлы и создавать страницы. Редакции Система поставляется в трех редакциях: FREE — бесплатная редакция платформы Kasselr CMS с полным функционалом но за исключением нескольких модулей системы. STANDART — набор модулей и функций подходящих для создания сайт любой сложности, в отличии от редакции FREE содержит дополнительные модули такие как: Аудио Файлы Анекдоты Стати Интернет радио FULL — Последняя сама полная редакция отличается от ее предшественника двумя дополнительными модулями. Media Магазин [править]Возможности Поддержка мультиязычности. Кроме возможности создания мультиязычного сайта, система позволяет добавлять языковые версии для любого раздела сайта. Создание дизайна любой сложности. Система шаблонов позволяет создавать оригинальный дизайн и с легкостью изменять его внешний вид. Возможность выбора между упрощенной регистрацией и расширенной, при выборе расширенной регистрации пользователь будет зарегистрирован только после активации аккаунта. Активация высылается по почте. Возможность создания не только динамического контента, но и статического.

Personal section Search Users

Sign | Register

Home» Forum» Kasseler CMS - Система управления сайтом» Разное
Moderators: No moderators in this forum

Что вы думаете о безопасности?

Author

Message

MattWay

Added on: 07.05.2010 14:59:31 Message title: Что вы думаете о безопасности?

Group: Участник
User №: 3406
Posts: 40
Thanks Sayded: 1 count
The date of registration: 17.03.2010
Status: Offline

Гуглил инет на предмет сайтов на касселере и вот что нашёл... *UNKNOWN*

http://secunia.com/advisories/39591/
В двух словах тут говорится о том что:

quote

Данные которые передаются через URL, должным образом не фильтруется, прежде чем возвращаются пользователю (index.php). Это может использоваться для выполнения произвольного HTML кода.
Уязвимость подтверждена в Бесплатной версии 2.0.5. Другие версии могут также быть затронуты.

Robin

Added on: 07.05.2010 15:49:42 Message title: Re: Что вы думаете о безопасности?

Group: Администраторы
User №: 1
Age: 24
Posts: 3452
Thanks Sayded: 597 count
The date of registration: 17.05.2009
Status: Offline

одним словом говорится о XSS
применение разрешаю попробовать на офф. сайте 8-)

__________________
Сложность программы растет до тех пор, пока не превысит способности программиста. закон Мэрфи
Кто знает, тот молчит, кто говорт не знает. Лао Дзы

MattWay

Added on: 05.09.2010 08:36:53 Message title: Re: Что вы думаете о безопасности?

Group: Участник
User №: 3406
Posts: 40
Thanks Sayded: 1 count
The date of registration: 17.03.2010
Status: Offline

http://forum.antichat.ru/thread84696.html
Какие у кого мысли? Как дырки можнно закрыть?

DaaGER

Added on: 05.09.2010 09:04:23 Message title: Re: Что вы думаете о безопасности?

Group: Kasseler team
User №: 340
Age: 22
Posts: 1265
Thanks Sayded: 241 count
The date of registration: 11.10.2008
Status: Offline

Прочитать "условия". Главное - magic_quotes_gpc должен быть выключен.

Такое редкость, а если что, всегда можно попросить хостера включить.

__________________

KASSELER.ru - Изучаем Kasseler CMS(Статьи, Хаки, Уроки, Справочник...)
Кошельки для ваших благодарностей: R965996224598 и Z331894802549
Дипломированный специалист

MattWay

Added on: 05.09.2010 09:22:30 Message title: Re: Что вы думаете о безопасности?

Group: Участник
User №: 3406
Posts: 40
Thanks Sayded: 1 count
The date of registration: 17.03.2010
Status: Offline

DaaGER, спасибо за ответ. Не думал что всё дело в magic_quotes :-[

DaaGER

Added on: 05.09.2010 10:42:44 Message title: Re: Что вы думаете о безопасности?

Group: Kasseler team
User №: 340
Age: 22
Posts: 1265
Thanks Sayded: 241 count
The date of registration: 11.10.2008
Status: Offline

Не всё дело,вот обыденный пример:

Какая бы дверь у квартиры не была, если её не закрыть грабитель войдет сразу.
Если же она закрыта, всё равно, можно будет попробовать, спилить петли, подобрать отмычку и т.д.

__________________

Wit

Added on: 06.09.2010 06:30:33 Message title: Re: Что вы думаете о безопасности?

Group: Участник
User №: 335
Age: 38
Posts: 334
Thanks Sayded: 150 count
The date of registration: 08.10.2008
Status: Offline

quote

Главное - magic_quotes_gpc должен быть выключен.
Такое редкость, а если что, всегда можно попросить хостера включить.

можно и самому снять экранировку. В самом начале скрипта добавить

if (@ini_get('magic_quotes_runtime')) @ini_set('magic_quotes_runtime', 0);
if (@ini_get('magic_quotes_sybase')) @ini_set('magic_quotes_sybase', 0);
if (@ini_get('magic_quotes_gpc')) { 
	if (isset($_GET)) $_GET = ws_stripslashes($_GET);   
    if (isset($_POST)) $_POST = ws_stripslashes($_POST);   
    if (isset($_COOKIE)) $_COOKIE = ws_stripslashes($_COOKIE);  
}

function ws_stripslashes($array) {
    $result = array();
    foreach ($array as $key => $value) {
        if (is_array($value)) $result[$key] = ws_stripslashes($value);
        else $result[$key] = stripslashes($value);
    }
    return $result;
}

Thanks Sayd neon1 muromets MattWay

__________________
exp-cms.ru

MattWay

Added on: 06.09.2010 09:02:15 Message title: Re: Что вы думаете о безопасности?

Group: Участник
User №: 3406
Posts: 40
Thanks Sayded: 1 count
The date of registration: 17.03.2010
Status: Offline

quote

В самом начале скрипта добавить

А нельзя ли пояснить для тех кто в танке 8-)

? Вначале какого скрипта добавлять код?

smartic

Added on: 07.09.2010 23:59:02 Message title: Re: Что вы думаете о безопасности?

Group: Клиенты
User №: 337
Age: 28
Posts: 657
Thanks Sayded: 87 count
The date of registration: 08.10.2008
Status: Offline

в index.php в корне сайта

Thanks Sayd MattWay

__________________
Обсуждения в форуме часто напоминают анализ кала: кто-то насрал и
ушел, а другие сидят и спорят...

SiteName Forum » Разное

Page: 1 of 1	You can browse topics You can't start topics You can't respond to messages You can't edit messages You can't delete messages You can't moderate this forum You can not create polls

История

Kasseler CMS – это яркий пример активно развивающегося проекта. Поскольку изначально разработка системы была обусловлена необходимостью получения диплом|диплома студентом Черкасский_политехнический_техникум|Черкасского политехнического техникума Игорем Огниченко (Igor Ognichenko), который и поныне является руководителем проекта. Первая версия системы была выпущена весной 2007_год|2007 года. Дипломный проект удостоился похвалы и оценки «отлично», несмотря на то, что изначально система имела всего лишь 2 модуля: новости и профиль, а также небольшой набор функций для администрирования. Уже летом 2007_год|2007 года системой заинтересовался проект kassel4russian и сделал заказ на доработку системы до нужного уровня. Так система начала процесс совершенствования. Первым этапом был выбор достойного названия будущей CMS. Происхождение имени системы походит от первого проекта, который начал использовать ее. Имя проекта расшифровывается достаточно просто, оно состоит из трех слов: «Кассель|Kassel» (город в Германия|Германии, где был основан проект), «4» (англ. for - для), russian (англ. россияне). В ноябре 2007_год|2007 года стартовал проект Kasseler CMS и первым сайтом, который установил систему, стал, как не странно, проект kassel4russian. На момент выхода системы в свет, она отличалась от большинства ей подобных применением технологии AJAX, а так же простотой и отсутствием нагроможденности, в связи с чем зарекомендовала себя к достоянная на существование. Спустя два года на обозрение миру было представлено новое поколение системы, Kasseler CMS 2.х. Теперь CMS стала еще боле функциональная и гибкая. На данный момент (август 2011_год|2011) было разработано большое количество дополнительных модулей, расширяющих базовые функции CMS. За четыре года более 15 тыс. установок системы и сотни, качественных, активных сайтов. Система поколения 2.х актуальна и на данный момент. В процессе разработки находится третья версия системы, которая, надеемся, приятно удивит всех.

Описание системы

Система Kasseler CMS разработка как универсальное ПО для создания Сайт|сайта любой сложности. Kasseler CMS имеет модульную архитектуру, благодаря которой в системе реализовано множество модулей, блоков, а также в системе реализован мощный шаблонизатор с поддержкой PHP вставок.