cpengine from antichat.ru and overdoze.ru

Discussion in 'PHP' started by censored!, 30 Oct 2006.

  1. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    cpengine - это новая система управления сайтом (от dream4 и их многофункционального движка Koobi)
    Принцип работы cpengine построен на модульности, благодаря чему система приобретает невиданную гибкость.

    По-умолчанию cpengine содержит в себе следующие модули:
    • Показы банеров на вашем сайте - настраивается приоритет показов, время начала-окончания и т.п.
    • Комментарии - посетители вашего сайта смогут оставлять комментарии к новостям, галерее и т.п.
    • Форма обратной связи - отправка вам сообщений с сайта
    • Счетчики - счетчиков можно завести великое множество и "нашпинговать" ими весь ваш сайт (на разных страницах может быть свой индивидуальный счетчик). Это вам поможет проанализировать посещение страниц вашего сайта.
    • Галерея изображений
    • Авторизация
    • Навигация - вы можете сами через "Панель управления" создавать любое количество пунктов меню
    • Поиск - поиск по всему сайту
    • Случайны текст - позволяет случайным образов выводить на странице ваш текст (например, анекдоты или какие-то факты из жизни вашей компании)
    • Рекомендовать - позволяет пользователям рекомендовать ваш сайт (ссылку на документ) своим друзьям
    • Быстрый переход - тоже самое меню, только для быстрой навигации (выводится select-ом)
    • Карта сайта - карта вашего сайта

    В системе присутствует:
    • Возможность ЧПУ
    • Страница "Версия для печати"
    • Выбор отсылки писем с сайта методом sendmail/mail/smtp
    • Настраиваемые права доступа
    • Мультиязычность (ланг-файлы)
    • Будучи залогиненым под админом возможны "горячие исправления". Т.е. исправления текста, надписей, даты, автора и т.п. без захода в админку.
    И многое-многое другое...

    Основное преимущество cpengine в том, что система "заточена" под поисковики:
    • Название документа выноситься в ссылку. При ЧПУ примет примерно такой вид: www.site.ru/6/novosti_nashey_companii/ (при руссификации релиза правила транлитерации были взяты у Яндекса)
    • Автозамена тегов <b> и <i> на <strong> и <em>
    • Меню навигации построено на списках (<li>)
    • В заголовок окна помещается название сайта и название текущего документа (легко сменяется правкой шаблона)
    • Индивидуальное указания ключевых слов для страницы (метатег keywords)

    Но главный плюс в том, что на cpengine можно "натянуть" любой шаблон (при этом достаточно будет знаний одного html)! Можно делать вообще все что угодно.
    При кажущейся простоте и некой запутанности, со временем начинаешь понимать что за ней прячется уникальность и безграничная универсальность. А запутанность выстраивается в логически понятную линию. Модульность дает возможность переделки и внедрения чужих скриптов (например, использовать галерею постороннего производителя).
     
    _________________________
    1 person likes this.
  2. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    cpengine 1.3
    Заостряю внимание: система достаточно сырая (много уязвимостей), поэтому пока для того, чтобы разобраться как работает, узнать ее возможности, отшлифовать перевод.

    Зеркало 1: http://overdoze.ru/index.php?showfile=1&fid=98&p=downloads&area=1&categ=8
    Зеркало 2: http://www.rapidshare.ru/88281
    Зеркало 3: http://slil.ru/23326080
    Зеркало 4: http://www.webfile.ru/1172681
     
    _________________________
    #2 censored!, 30 Oct 2006
    Last edited: 31 Oct 2006
    2 people like this.
  3. inside22

    inside22 New Member

    Joined:
    26 Apr 2006
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Спасибо большое за релиз!
    Надеюсь на то, что Вы и впредь будете выкладывать cpengine.

    А форум выкладывать не будете?
     
    #3 inside22, 31 Oct 2006
    Last edited: 31 Oct 2006
  4. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Обдумывается.
     
    _________________________
  5. gemaglabin

    gemaglabin Green member

    Joined:
    1 Aug 2006
    Messages:
    772
    Likes Received:
    842
    Reputations:
    1,369
    Надеюсь бущьке повезет больше чем мне


    H
    TTP response splitting in class.contact.php at 412

    PHP:
    412header("Location:index.php?do=modules&action=modedit&mod=contact&moduleaction=edit&id=$_REQUEST[id]&pop=1&cp=" SESSION);
    HTTP response splitting in class.contact.php at 444

    PHP:
    444header("Location:index.php?do=modules&action=modedit&mod=contact&moduleaction=edit&id=$_REQUEST[id]&pop=1&cp=" SESSION);
    HTTP response splitting in class.docs.php at 1011

    PHP:
    1011header("Location:index.php?do=docs&action=comment_reply&Id=$_REQUEST[Id]&pop=1&cp="SESSION);
    HTTP response splitting in class.docs.php at 1059

    PHP:
    1059header("Location:index.php?do=docs&action=comment_reply&RubrikId=$_REQUEST[RubrikId]&Id=$_REQUEST[Id]&pop=1&cp="SESSION);
    HTTP response splitting in class.docs.php at 1100

    PHP:
    1100header("Location:index.php?do=docs&action=comment_reply&Id=$_REQUEST[Id]&pop=1&cp="SESSION);
    HTTP response splitting in class.docs.php at 1109

    PHP:
    1109header("Location:index.php?do=docs&action=comment&Id=$_REQUEST[Id]&pop=1&cp="SESSION);
    HTTP response splitting in class.docs.php at 1113

    PHP:
    1113header("Location:index.php?do=docs&action=comment_reply&Id=$_REQUEST[Id]&pop=1&cp="SESSION);
    HTTP response splitting in class.navigation.php at 278

    PHP:
    278header("Location:index.php?do=navigation&action=entries&cp=".SESSION"&id=$_REQUEST[id]");
    HTTP response splitting in class.queries.php at 208

    PHP:
    208header("Location:index.php?do=queries&action=edit&Id=" $iid "&cp=" SESSION "&RubrikId=$_REQUEST[RubrikId]");
    HTTP response splitting in class.queries.php at 293

    PHP:
    293header("Location:index.php?do=queries&action=konditionen&RubrikId=$_REQUEST[RubrikId]&Id=$_REQUEST[Id]&pop=1&cp=" SESSION);
    HTTP response splitting in class.rubs.php at 294

    PHP:
    294header("Location:index.php?do=rubs&action=edit&Id=$_REQUEST[Id]&cp=".SESSION"");
    HTTP response splitting in class.rubs.php at 339

    PHP:
    339header("Location:index.php?do=rubs&action=edit&Id=$_REQUEST[Id]&cp=".SESSION"");
    HTTP response splitting in class.rubs.php at 378

    PHP:
    378header("Location:index.php?do=rubs&action=edit&Id=$_REQUEST[Id]&cp=".SESSION"");
    HTTP response splitting in rubs.php at 158

    PHP:
    158header("Location:index.php?do=rubs&action=template&Id=$_REQUEST[Id]&cp=".SESSION"");
     
  6. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Я выше писал:
     
    _________________________
  7. DizeLyaka

    DizeLyaka New Member

    Joined:
    14 Oct 2006
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Спасибо censored-у за движок!

    Вот возник вопрос: ставлю cpengine на локальный хост и он хочет инсталиться только из папки uploads- работает соответственно тоже в ней.

    Из глюков - пока только не виден секретный код !
     
  8. gemaglabin

    gemaglabin Green member

    Joined:
    1 Aug 2006
    Messages:
    772
    Likes Received:
    842
    Reputations:
    1,369
    Угу была таже проблема - удали .htaccess из папки inc
     
  9. Дикс

    Дикс Elder - Старейшина

    Joined:
    16 Apr 2006
    Messages:
    1,194
    Likes Received:
    227
    Reputations:
    26
    а что значит этот сплиттинг?
    в чём заключается уязвимость?
     
  10. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    2gemaglabin ты знаешь хоть одного человека который реально организовал эту атаку ? -) причем удачно ? )
     
  11. jonart

    jonart Elder - Старейшина

    Joined:
    6 Apr 2005
    Messages:
    37
    Likes Received:
    5
    Reputations:
    0
    респект хороший двиг =) ток как сказали сырой =(
     
    1 person likes this.
  12. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    В чем сырость?
    Он очень гибкий. Да еще и на модулях. Что мешает написать свой модуль или, например, модифицировать готовый?
    Сайт на cpengine: _http://www.annofan.de
     
    _________________________
  13. YOSHI

    YOSHI New Member

    Joined:
    22 Nov 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    censored!
    А нельзя ли с _www.dream4.de
    взять более новую версию 1.4 ? :)

    Они как я понял сами уже перешли на этот движок..
    Плюс к нему написаны новенькие модули..
    Только я по-немецки не понимаю :)

    Конечно попробую разобраться, но интересует.. ведется ли работа по "локализации" над 1.4 ?

    Птому как посмотрел на 1.3, и писаю кипятком от радости, что вообще такой движок сейчас развивают.. и будут постоянно что-то к нему прикручивать, исправлять..

    _http://www.dream4.de/module-40.htm - модули
    _http://www.dream4.de/cpengine_1_4_verfuegbar-79.htm - что нового в 1.4

    UPD:

    Даже с таким переводом от _http://www.translate.ru/
    Очевидно, что 1.4 стоит того, чтобы обновиться на нее :)
     
    #13 YOSHI, 22 Nov 2006
    Last edited: 22 Nov 2006
  14. Trinux

    Trinux Members of Antichat

    Joined:
    26 Nov 2004
    Messages:
    1,403
    Likes Received:
    296
    Reputations:
    364
    таких движков пруд пруди. и пните меня сильно, если я не прав.
     
    _________________________
  15. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Не прав. Я сам и многие уже перепробовали их кучу. Всякие НетКаты, АбоЦМС. Также Ангина скоро заткнет новостной-блоговый ДатаЛайфИнжине. На ней можно легко организовать клепание сайтов на поток (если ты фрилансер). Плюс темплатемонстеровские шаблоны нятягиваются относительно просто (для большинства это очевидный плюс).
    80% сайтов в инете с легкостью можно собрать на ней. Остальные 20 - с несколькой переделкой.
    Она гибкая. В ней надо потыкаться чтобы понять.
    Да и еще плюс - она дает возможность людям не шибко разбирающимся в PHP и SQL сделать сайт. И не плохой сайт.
    ...
    Пока не ведутся. Она вышла только позавчера. Вчера была слита.
    Щас пока причесывается перевод который в 1.3
    1.4 решено придержать от паблика. У Дримов ее купили всего 4-е человека. Если щас инет забить релизами, мы только потеряем. Ведь если покупать ее не будут, то и развиваться она будет очень медлено.
    ...
    А многие ошибки были исправлены благодаря Аникею. Он с Дримами списывается.
    Зачем нам их постояно исправлять от версии к версии - если можно отписать чтобы залатали =)
     
    _________________________
    #15 censored!, 22 Nov 2006
    Last edited: 22 Nov 2006
  16. Trinux

    Trinux Members of Antichat

    Joined:
    26 Nov 2004
    Messages:
    1,403
    Likes Received:
    296
    Reputations:
    364
    2 censored
    80 и 20 процентов ты загнул =))) настройте ка мне эту цмс таким образом, чтобы получился nnm.ru или sharing.ru или тот же google.com
    И я солчу о ресурсоемкости подобных движков. Гибче денвера все равно никогда небыло и врядли будет ;)))
    хотя это мое субъективное мнение разработчика. Скорее всего продукт будет полезен более широкой массе людей, не шибко владещими php и прочей ерундой, раз так сказал censored.
     
    _________________________
  17. nkeynkey

    nkeynkey New Member

    Joined:
    19 Jun 2006
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Настроить то можно, но вот чтобы она выдержала нагрузку таких обосраных сайтов придётся резать её
     
  18. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    80 и 20 - это я утрирую.
    nnm.ru, sharing.ru и google.com - это не большинство.
    Хотя я уверен что google.com ты ни на какой ЦМС не соберешь. И руками тоже. Один. =)
    nnm.ru собрать можно. С небольшой переделкой (всяких фишечек и мелочей понавешать). А так - Блог или Новостной портал собирается легко.
    sharing.ru - думаю тоже (с модулем довнлоад). Но тоже нужна будет некоторая переделка.
    Но не имеется в виду - один к одному. А сам вид предоставления информации, где-то функционал.
    Да и, тем более, я не сильно хорошо знаю внутренности (и мелочи) nnm.ru и sharing.ru
    Но коли там это реализовано - то и к Ангине прикрутить тоже можно. И не сложно.

    cpengine тоже имеет свои недостатки. Но если брать:
    гибкость, легкость создания, легкость изменения, возможности по расширяемости - ей нет конкурентов и она найдет своего пользователя.
    Правда - работая с ней надо поменять несколько мышление. Так как по-началу как-то немного непривычно.

    С большой посещаемостью надо любое оптимизировать. И не только ее. Вон, спроси Тринукса про nnm. Они постоянно что-то оптимизируют.
     
    _________________________
    #18 censored!, 22 Nov 2006
    Last edited: 22 Nov 2006
  19. nkeynkey

    nkeynkey New Member

    Joined:
    19 Jun 2006
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    Да я и так знаю, загадили сайт, давно уже перестал туда заходить
     
  20. KSURi

    KSURi tnega AOLPS

    Joined:
    6 Jun 2006
    Messages:
    458
    Likes Received:
    219
    Reputations:
    357
    Code:
    http://www.dream4.de/index.php?module=search&query=%22%3E%3Cscript%3Ealert%28%27XSS%27%29%3C%2Fscript%3E&ts=0
    
    Фигня конечно, но скорее всего далеко не единственное, что там есть.

    Еще при реге там вроде есть xss тока не такая явная
     
    #20 KSURi, 22 Nov 2006
    Last edited: 22 Nov 2006