cpengine - это новая система управления сайтом (от dream4 и их многофункционального движка Koobi) Принцип работы cpengine построен на модульности, благодаря чему система приобретает невиданную гибкость. По-умолчанию cpengine содержит в себе следующие модули: • Показы банеров на вашем сайте - настраивается приоритет показов, время начала-окончания и т.п. • Комментарии - посетители вашего сайта смогут оставлять комментарии к новостям, галерее и т.п. • Форма обратной связи - отправка вам сообщений с сайта • Счетчики - счетчиков можно завести великое множество и "нашпинговать" ими весь ваш сайт (на разных страницах может быть свой индивидуальный счетчик). Это вам поможет проанализировать посещение страниц вашего сайта. • Галерея изображений • Авторизация • Навигация - вы можете сами через "Панель управления" создавать любое количество пунктов меню • Поиск - поиск по всему сайту • Случайны текст - позволяет случайным образов выводить на странице ваш текст (например, анекдоты или какие-то факты из жизни вашей компании) • Рекомендовать - позволяет пользователям рекомендовать ваш сайт (ссылку на документ) своим друзьям • Быстрый переход - тоже самое меню, только для быстрой навигации (выводится select-ом) • Карта сайта - карта вашего сайта В системе присутствует: • Возможность ЧПУ • Страница "Версия для печати" • Выбор отсылки писем с сайта методом sendmail/mail/smtp • Настраиваемые права доступа • Мультиязычность (ланг-файлы) • Будучи залогиненым под админом возможны "горячие исправления". Т.е. исправления текста, надписей, даты, автора и т.п. без захода в админку. И многое-многое другое... Основное преимущество cpengine в том, что система "заточена" под поисковики: • Название документа выноситься в ссылку. При ЧПУ примет примерно такой вид: www.site.ru/6/novosti_nashey_companii/ (при руссификации релиза правила транлитерации были взяты у Яндекса) • Автозамена тегов <b> и <i> на <strong> и <em> • Меню навигации построено на списках (<li>) • В заголовок окна помещается название сайта и название текущего документа (легко сменяется правкой шаблона) • Индивидуальное указания ключевых слов для страницы (метатег keywords) Но главный плюс в том, что на cpengine можно "натянуть" любой шаблон (при этом достаточно будет знаний одного html)! Можно делать вообще все что угодно. При кажущейся простоте и некой запутанности, со временем начинаешь понимать что за ней прячется уникальность и безграничная универсальность. А запутанность выстраивается в логически понятную линию. Модульность дает возможность переделки и внедрения чужих скриптов (например, использовать галерею постороннего производителя).
cpengine 1.3 Заостряю внимание: система достаточно сырая (много уязвимостей), поэтому пока для того, чтобы разобраться как работает, узнать ее возможности, отшлифовать перевод. Зеркало 1: http://overdoze.ru/index.php?showfile=1&fid=98&p=downloads&area=1&categ=8 Зеркало 2: http://www.rapidshare.ru/88281 Зеркало 3: http://slil.ru/23326080 Зеркало 4: http://www.webfile.ru/1172681
Спасибо большое за релиз! Надеюсь на то, что Вы и впредь будете выкладывать cpengine. А форум выкладывать не будете?
Надеюсь бущьке повезет больше чем мне HTTP response splitting in class.contact.php at 412 PHP: 412: header("Location:index.php?do=modules&action=modedit&mod=contact&moduleaction=edit&id=$_REQUEST[id]&pop=1&cp=" . SESSION); HTTP response splitting in class.contact.php at 444 PHP: 444: header("Location:index.php?do=modules&action=modedit&mod=contact&moduleaction=edit&id=$_REQUEST[id]&pop=1&cp=" . SESSION); HTTP response splitting in class.docs.php at 1011 PHP: 1011: header("Location:index.php?do=docs&action=comment_reply&Id=$_REQUEST[Id]&pop=1&cp=". SESSION); HTTP response splitting in class.docs.php at 1059 PHP: 1059: header("Location:index.php?do=docs&action=comment_reply&RubrikId=$_REQUEST[RubrikId]&Id=$_REQUEST[Id]&pop=1&cp=". SESSION); HTTP response splitting in class.docs.php at 1100 PHP: 1100: header("Location:index.php?do=docs&action=comment_reply&Id=$_REQUEST[Id]&pop=1&cp=". SESSION); HTTP response splitting in class.docs.php at 1109 PHP: 1109: header("Location:index.php?do=docs&action=comment&Id=$_REQUEST[Id]&pop=1&cp=". SESSION); HTTP response splitting in class.docs.php at 1113 PHP: 1113: header("Location:index.php?do=docs&action=comment_reply&Id=$_REQUEST[Id]&pop=1&cp=". SESSION); HTTP response splitting in class.navigation.php at 278 PHP: 278: header("Location:index.php?do=navigation&action=entries&cp=".SESSION. "&id=$_REQUEST[id]"); HTTP response splitting in class.queries.php at 208 PHP: 208: header("Location:index.php?do=queries&action=edit&Id=" . $iid . "&cp=" . SESSION . "&RubrikId=$_REQUEST[RubrikId]"); HTTP response splitting in class.queries.php at 293 PHP: 293: header("Location:index.php?do=queries&action=konditionen&RubrikId=$_REQUEST[RubrikId]&Id=$_REQUEST[Id]&pop=1&cp=" . SESSION); HTTP response splitting in class.rubs.php at 294 PHP: 294: header("Location:index.php?do=rubs&action=edit&Id=$_REQUEST[Id]&cp=".SESSION. ""); HTTP response splitting in class.rubs.php at 339 PHP: 339: header("Location:index.php?do=rubs&action=edit&Id=$_REQUEST[Id]&cp=".SESSION. ""); HTTP response splitting in class.rubs.php at 378 PHP: 378: header("Location:index.php?do=rubs&action=edit&Id=$_REQUEST[Id]&cp=".SESSION. ""); HTTP response splitting in rubs.php at 158 PHP: 158: header("Location:index.php?do=rubs&action=template&Id=$_REQUEST[Id]&cp=".SESSION. "");
Спасибо censored-у за движок! Вот возник вопрос: ставлю cpengine на локальный хост и он хочет инсталиться только из папки uploads- работает соответственно тоже в ней. Из глюков - пока только не виден секретный код !
2gemaglabin ты знаешь хоть одного человека который реально организовал эту атаку ? -) причем удачно ? )
В чем сырость? Он очень гибкий. Да еще и на модулях. Что мешает написать свой модуль или, например, модифицировать готовый? Сайт на cpengine: _http://www.annofan.de
censored! А нельзя ли с _www.dream4.de взять более новую версию 1.4 ? Они как я понял сами уже перешли на этот движок.. Плюс к нему написаны новенькие модули.. Только я по-немецки не понимаю Конечно попробую разобраться, но интересует.. ведется ли работа по "локализации" над 1.4 ? Птому как посмотрел на 1.3, и писаю кипятком от радости, что вообще такой движок сейчас развивают.. и будут постоянно что-то к нему прикручивать, исправлять.. _http://www.dream4.de/module-40.htm - модули _http://www.dream4.de/cpengine_1_4_verfuegbar-79.htm - что нового в 1.4 UPD: Даже с таким переводом от _http://www.translate.ru/ Очевидно, что 1.4 стоит того, чтобы обновиться на нее
Не прав. Я сам и многие уже перепробовали их кучу. Всякие НетКаты, АбоЦМС. Также Ангина скоро заткнет новостной-блоговый ДатаЛайфИнжине. На ней можно легко организовать клепание сайтов на поток (если ты фрилансер). Плюс темплатемонстеровские шаблоны нятягиваются относительно просто (для большинства это очевидный плюс). 80% сайтов в инете с легкостью можно собрать на ней. Остальные 20 - с несколькой переделкой. Она гибкая. В ней надо потыкаться чтобы понять. Да и еще плюс - она дает возможность людям не шибко разбирающимся в PHP и SQL сделать сайт. И не плохой сайт. ... Пока не ведутся. Она вышла только позавчера. Вчера была слита. Щас пока причесывается перевод который в 1.3 1.4 решено придержать от паблика. У Дримов ее купили всего 4-е человека. Если щас инет забить релизами, мы только потеряем. Ведь если покупать ее не будут, то и развиваться она будет очень медлено. ... А многие ошибки были исправлены благодаря Аникею. Он с Дримами списывается. Зачем нам их постояно исправлять от версии к версии - если можно отписать чтобы залатали =)
2 censored 80 и 20 процентов ты загнул =))) настройте ка мне эту цмс таким образом, чтобы получился nnm.ru или sharing.ru или тот же google.com И я солчу о ресурсоемкости подобных движков. Гибче денвера все равно никогда небыло и врядли будет )) хотя это мое субъективное мнение разработчика. Скорее всего продукт будет полезен более широкой массе людей, не шибко владещими php и прочей ерундой, раз так сказал censored.
80 и 20 - это я утрирую. nnm.ru, sharing.ru и google.com - это не большинство. Хотя я уверен что google.com ты ни на какой ЦМС не соберешь. И руками тоже. Один. =) nnm.ru собрать можно. С небольшой переделкой (всяких фишечек и мелочей понавешать). А так - Блог или Новостной портал собирается легко. sharing.ru - думаю тоже (с модулем довнлоад). Но тоже нужна будет некоторая переделка. Но не имеется в виду - один к одному. А сам вид предоставления информации, где-то функционал. Да и, тем более, я не сильно хорошо знаю внутренности (и мелочи) nnm.ru и sharing.ru Но коли там это реализовано - то и к Ангине прикрутить тоже можно. И не сложно. cpengine тоже имеет свои недостатки. Но если брать: гибкость, легкость создания, легкость изменения, возможности по расширяемости - ей нет конкурентов и она найдет своего пользователя. Правда - работая с ней надо поменять несколько мышление. Так как по-началу как-то немного непривычно. С большой посещаемостью надо любое оптимизировать. И не только ее. Вон, спроси Тринукса про nnm. Они постоянно что-то оптимизируют.
Code: http://www.dream4.de/index.php?module=search&query=%22%3E%3Cscript%3Ealert%28%27XSS%27%29%3C%2Fscript%3E&ts=0 Фигня конечно, но скорее всего далеко не единственное, что там есть. Еще при реге там вроде есть xss тока не такая явная
