1

Общие вопросы / Re: Danneo CMS 1.5. Перспективы на будущее.

« : 17 Октября 2018, 19:58:03 »

Добрый день друзья!
Прошу извинить, что редко появляюсь. Текучка заела, совсем времени нет.

Да, планируется новая версия 1.6.0 с обновлением с 1.5.4
Минорная версия увеличена потому, что в базовую сборку будут добавлены несколько модов, которые сейчас выложены отдельно.
- Организации
- Тендеры
- Видео
Доработки по каталогу товаров, будет добавлена выгрузка/импорт базы товаров.
Само собой, последние патчи.

Окончательный список доработок будет опубликован с выходом бета-версии 1.6.0
Сначала без обновления, для обкатки.

Тестируется:
PHP 7.2
MySQL 5.8

По времени не могу точно сказать, постараюсь подготовить до Декабря.
Разработкой занимается один человек.

2

Предложения / Re: Совместимость с другими CMS

« : 07 Мая 2018, 20:18:13 »

to, SergusNET.

Замените файлы из архива:
core/classes/Router.php
mod/news/mod.rules.php

Важно!
Мод Новости закрепить на главной.
Мод Страницы удалить, он больше не сможет работать, адреса ЧПУ будут пересекаться с новостями.

Все остальные моды, кроме страниц, можно включать.

Все должно работать.

3

Ошибки / Re: Ошибка в файле /admin/lang/login.php и проблемы при смене языка

« : 09 Января 2018, 13:52:56 »

Нет, войдет в следующую версию.

Очень хорошо, что вы подняли данный вопрос.
Добавление новых языков в систему, как оказалось, не было до конца протестировано.
Исправление закрывает проблему.

Но, пока лучше оставить эту тему открытой.
Возможно еще появятся вопросы.

4

Ошибки / Re: Ошибка в файле /admin/lang/login.php и проблемы при смене языка

« : 07 Января 2018, 19:14:11 »

Описание создания нового языка для базовой сборки.
Собираем архив для скачивания.
Как пример Украинский язык.

Напоминаю, поскольку модули в системе клонируемые, то ланги отдельных модулей находятся в папках самих модулей.

К примеру для модуля "Новости", файл ланга находится по адресу:
admin/mod/news/install/lang.xml
Для остальных, базовых модулей файлы также находятся в папке admin/mod/модуль/install/
Данные файлы импортируются в базу при добавлении мода.

Для добавления нового языка нужны файлы:
1. Базовый языковой файл (XML) для панели управления, без модулей.
2. Языковые файлы (XML) для всех базовых модулей.

Чтобы правильно создать файлы нового языка нужно:

Установить систему с нуля, без добавления модулей.
Зайти в настройки языкового менеджера, и экспортировать текущий (русский) язык. Вторая кнопка "Экспорт в XML файл".
В результате будет создан файл: cache/lang/dn-standart-154-ru-lang.xml
Это, базовый языковой файл.

Далее:
Переименовать файл в dn-standart-154-ua-lang.xml (языковой префикс UA).
Открыть файл в редакторе.

В первом блоке изменить.
* Русский язык на Українська мова
* Код ru на ua
* В строке "Автор:" вписать ссылку на свой ресурс, либо имя (будет отображено в панели управления).

Далее, выполнить перевод всех языковых значений, и сохранить файл.
Все, базовый файл готов.

Затем нужно создать под одному дополнительному языковому файлу для каждого базового модуля.
Опять берем пример "Новости".

Скопировать файл: admin/mod/news/install/lang.xml
Переименовать в lang_ua.xml
Открыть на редактирование, выполнить перевод всех языковых значений, и добавить в туже папку.
Должно быть два файла:
admin/mod/news/install/lang.xml
admin/mod/news/install/lang_ua.xml

Аналогично, для все модулей.

**
Для некоторых модулей языковые файлы пустые (отсутствуют значения).
Это означает, что для данного модуля используются ланги из базового, системного файла.
Но, файлы все равно лучше продублировать.
На случай, если модуль в дальнейшем будет клонироваться, возможно понадобится добавление своих языковых переменных.

В конечном итоге архив файлов для нового языка должен быть таким:

dn-standart-154-ua-lang.xml
www/admin/mod/article/install/lang_ua.xml
www/admin/mod/catalog/install/lang_ua.xml
www/admin/mod/contact/install/lang_ua.xml
www/admin/mod/down/install/lang_ua.xml
www/admin/mod/faq/install/lang_ua.xml
www/admin/mod/home/install/lang_ua.xml
www/admin/mod/map/install/lang_ua.xml
www/admin/mod/media/install/lang_ua.xml
www/admin/mod/news/install/lang_ua.xml
www/admin/mod/pages/install/lang_ua.xml
www/admin/mod/photos/install/lang_ua.xml
www/admin/mod/poll/install/lang_ua.xml
www/admin/mod/subscribe/install/lang_ua.xml
www/admin/mod/user/install/lang_ua.xml
README.txt

В файл README.txt можно добавить описание, а также оставить свой копирайт.

5

Ошибки / Re: Ошибка в файле /admin/lang/login.php и проблемы при смене языка

« : 07 Января 2018, 19:04:28 »

Файл admin/login.php трогать не нужно, там все нормально.

Есть не доработки при генерации и импорте языкового файла.
Исправления в архиве.

Обновленные файлы:
admin/core/classes/cache/CacheLang.php
admin/system/lang/index.php

Порядок действий:
1. Нажать "Экспорт в XML файл".
2. Выполнить перевод.
3. Сделать "Импорт языка из XML файла".
4. Включить новый язык по умолчанию.
5. Нажать "Генерация языкового файла для кэша".

Все должно работать.

Файл кеша для страницы авторизации находится: cache/lang/login.php

Если у вас уже есть готовый XML-файл с переводом для нового языка, нужно открыть на редактирование и выполнить небольшие изменения.

Код: [Выделить]

  <name><![CDATA[Система даты]]></name>
  <date><![CDATA[0]]></date>

заменить на

Код: [Выделить]

  <name><![CDATA[Система даты]]></name>
  <date><![CDATA[1]]></date>

далее (ниже)

Код: [Выделить]

  <name><![CDATA[Администратор вход]]></name>
  <date><![CDATA[0]]></date>

заменить на

Код: [Выделить]

  <name><![CDATA[Администратор вход]]></name>
  <date><![CDATA[2]]></date>

В общем, в теге <date> для этих групп, поставить значения 1, 2 (соответственно).
Сохранить.
После этого можно импортировать.

6

Новости и объявления / С новым 2018 Годом!

« : 31 Декабря 2017, 11:40:28 »

Поздравляю всех с праздником!
Желаю, счастья Вам и вашим близким, а также успехов в будущем 2018 году!

В прошедшем 2017 году, первые три квартала мы неплохо поработали. Было много обновлений и доработок. Считаю, что новая ветка Danneo CMS состоялась. Главное, удалось довести до стабильного уровня. Версия 1.4, это уже готовая платформа, на которой можно спокойно создавать рабочие проекты.

К сожалению, не получилось доработать полноценный, адаптивный для мобильных шаблон оформления, как я обещал. Весь четвертый квартал, вынужден был заниматься другими проектами, а также решать личные проблемы.
Надеюсь, в будущем году наверстаем.

Благодарю за то, что остаетесь с DANNEO!

7

Общие вопросы / Re: Галерея

« : 06 Ноября 2017, 18:40:50 »

Просто скажите где у стрелок и картинки сbox (выделенной синим) ноги ростут возможно и сам с этими удобствами разберусь а функционала уже вполне хватает...

В шаблоне... template/Lite/mod/photos/
И ноги, и руки...

8

Общие вопросы / Re: Галерея

« : 06 Ноября 2017, 08:37:13 »

Количество рекомендуемых: да было 20 поставил 99.
Почему ограничено двухзначным числом?
Если там поставлю 9999 стрелки будут работать нормально?

UPD: выставил в бд `dn154_settings`  lastrec  9999  и стрелки перематывают хорошо и после 100.. (оставлю может кому-то полезно будет)

Не нужно лезть в базу.
Управление системой => Настройки системы => Редактор настроек
В выпадающем меню (вверху) выбрать группу "photos". В списке названий найти [lastrec]. Открыть на редактирование.
В поле "PHP код интерфейса", код

Код: [Выделить]

echo "<input type=\"text\" name=\"set[lastrec]\" value=\"".$conf['photos']['lastrec']."\" size=\"25\" maxlength=\"2\" required=\"required\">";

заменить на

Код: [Выделить]

echo "<input type=\"text\" name=\"set[lastrec]\" value=\"".$conf['photos']['lastrec']."\" size=\"25\" required=\"required\">";

То есть убрать ограничение на количество символов в поле "maxlength".
Сохранить.
После этого, в настройках галереи, в поле "Количество рекомендуемых", можно вводить любое число, без ограничений.

По поводу дальнейших пунктов.
1. Не нужно усложнять. Это просто анонсы, с ссылкой на страницу с полным изображением. Пользователь конечно не тупой, но он не будет разбираться в ваших нюансах (нажать на это, будет то, нажать чуть в сторону, будет другое). У него на это нет времени. Оно просто нажимает и все.
2. Что касается новых вкладок, аналогично, лишнее усложнение, и запутывание юзера. Он и так ни куда не уйдет... дальше этой же категории.

Хотя, в общем, конечно, ваше право экспериментировать.
Разумеется галерею можно развивать, и дорабатывать. Пока, это не полноценная, отдельная фото галерея, с широким функционалом.
Это, эскиз к галерее, но достаточно функциональный для создания портфолио, или блогов.

9

Общие вопросы / Re: Галерея

« : 05 Ноября 2017, 20:08:55 »

Как в миниатюрах галереи убрать названия изображений?(хотя-бы на главной)
Но отставать когда выбираешь сам рисунок....

Это в шаблоне оформления...
Файл: template/Lite/mod/photos/thumb.tpl
Удалить строку

Код: [Выделить]

<!--if:title:yes--><h4>{title}</h4><!--if-->

Как добавить в категориях чтобы пользователи сами выбрали сортировку по новизне / популярность / лучшие... ?
Как на главной сделать чтобы можно было открыть все лучшие / популярные / новые ... а не 10-30 штук (нажал на популярные и там все картинки галереи с сортировкой по популярности)

Возомжно, в будущих версиях так и сделаем.

Как загружать 20+ картинок за раз? (почему нигде не написано что он загрузит только 20(( из 100 выбраных...)

Нигде и не напишет, потому, что это относится к серверным настройкам.
Сколько разрешено загружать за один раз, столько он и пропускает, остальное в игнор...
Цифра 20 у вас просто случайная, если объем каждого отдельного фото будет больше, количество загруженных за один раз будет меньше.

Я выбрал в категории картинку на 3й(любой) странице
1.Внизу показываются картинки только с 1й страницы!
Хорошо было-бы что-бы показывались картинки которые по порядку рядом с выбранной
2.Стрелки рядом с картинкой переводят нас на первую старницу и показывают картинки только с первой страницы (тоесть нельзя посмотреть так всю категорию!)
Хорошо было-бы что-бы показывались картинки которые по порядку рядом с выбранной (тоесть так можно перемотать всю категорию)

То, что в слайдере миниатюры только с перевой страницы, это тоже просто совпадение.
У вас количество на страницу вероятно выставлено 20, и в настройке "Количество рекомендуемых" вероятно стоит цифра 20.
За количество отображаемых в категории (в слайдере) миниатюр отвечает настройка "Количество рекомендуемых"
Установите 99, и будет вам праздник.

3.Нажимая на стрелку идет перемотка ползунка на верх сайта тоесть чтобы посомотреть картинку необходимо каждый раз спускать ползунок.
Хорошо было-бы что-бы он был зафиксирован так чтобы его не пришлось мотать

Чтобы не пришлось мотать листинг нужно делать через Ajax, без перезагрузки страницы.
Возможно, в дальнешем добавим. С другой стороны, вариант как сейчас гораздо лучше для СЕО, т.к.
улучшает внутреннюю перелинковку, с реальными ссылками на реальные страницы, с реальными описаниями и пр.

--
По остальным вопросам не совсем понял, что нужно.
--
Прошу извинить, что не всегда могу ответить, нужно закончить один проект. Со временем туго.

10

Предложения / Re: Несколько пунктов к разработчику

« : 15 Октября 2017, 23:42:56 »

Smolenkov_BN, сожалею, но вы так и не назвали конкретные примеры.
Читать одно и тоже сообщение, семилетней давности, об одной уязвимости в DN, которая давно закрыта, у меня нет ни времени ни желания.

А Вы чем занимаетесь за пределами этого форума, если не секрет?

Живу, с вашего позволения.
И, по мере сил (на старости лет) пытаюсь поддерживать открытый проект, который мы когда-то начинали еще с Денисом Донским (aka Dantes).
Ни для кого не секрет, что DANNEO, это абревиатура Dantes & Neon.

Поскольку, и Danneo v.0.5.4 и v.0.5.5 я подготавливал и выкладывал в паблик сам (так получилось), я мог бы новую ветку, которую уже точно пересобирал и переосмысливал один, назвать к примеру Arisfera. И, имел бы на это, полное право. Но, в память о наших общих делах, я хочу, чтобы это была Danneo CMS.
И, еще надеюсь, что ни смотря ни на что, система будет востребована, и будет поддерживаться под этим брендом, даже когда основные разработчики уйдут совсем со сцены.

У нас, по прежнему, так мало чисто Российских (открытых) разработок в этой области, и по моему мнению, просто стыдно использовать Джумлы и Вордпрессы.
Заниматься переводом чужого ПО, и хвастаться сколько там удобных плагинов, просто противно.
Нужно создавать своё, ни смотря ни на что.

11

Предложения / Re: Несколько пунктов к разработчику

« : 15 Октября 2017, 12:27:19 »

Smolenkov_BN, сколько воды, и мало конкретики.
Если это возможно, постарайтесь быть более кратким, и четким в высказываниях.

Несмотря на все ухищрения с разделением административной и пользовательской частей уязвимость Danneo CMS остается на уровне Opencart CMS, где все сделано примерно аналогично. Знаете, сколько раз мне приходилось восстанавливать учетную запись администратора у знакомых е-шопников? А причина одна - наличие общей БД! Происходит очередная SQL-инъекция (после обновления, инсталляции нового модуля или работы нечистоплотного пользователя), и владелец сайта начнает судорожно искать спеца, потому что изменились или исчезли учетные записи всех админов. В связи с этим на многих хостингах уже стали предлагать не одну, а сразу две БД с различающимися логинами и паролями: в первую обычно заносятся таблицы всех пользователей и всех каталогов, а во вторую - таблицы учетных записей админов, конфигурации системы и снимок первой БД. Danneo CMS пока не обладает возможностью разделения таблиц по разным БД для подобной цели. Следовательно, у меня нет пока оснований согласиться с Вами. Если бы все было хорошо, как Вы пишете, то не было бы подобных веблинков:
_http://webprovincia.com/opencart/parol-ot-paneli-administratora.html

Вы забыли (наверное) уточнить, сколько раз вам приходилось восстанавливать конкретно Danneo CMS, после взломов?

В DN, кроме обычных мер безопасности, еще есть "секретное слово".
Даже если администратор, по глупости, создал простой пароль, и его смогли подобрать, злоумышленник не сможет изменить пароль основного админа, без секретного слова. Поэтому, доступ в панель он не сможет закрыть, а значит и восстанавливать ничего не придется.
Админ всегда может войти, и сменить пароль.

Кроме этого, панель всегда можно закрыть .htaccess, как дополнительной защитой.
В предыдущих версиях были проблемы с ЧПУ, если каталоге администратора добавить файл .htaccess
В новой версии этой проблемы нет.

Что касается SQL-инъекций, также, пожалуйста, примеры в студию.

Danneo CMS, это открытая и свободно распространяемая система. Если есть уязвимости, рассказывайте, будем устранять.
Мы можем пропустить или проигнорировать предложения относительно общего функционала, но только не сообщения об "дырах" в системе.
И, здесь, мы рассчитываем на помощь сообщества.

На конкретную помощь, а не на голословные рассуждения, - мол возможно, может быть, и пр.
Абстрактные разговоры только отвлекают, и мешают сосредоточиться на главном.

12

Предложения / Re: Несколько пунктов к разработчику

« : 13 Октября 2017, 11:14:03 »

Smolenkov_BN, спасибо за выявление ошибок, и подробный разбор.
Разумеется все баги будем исправлять.

Вот только с некоторыми вашими выводами, позволю не согласиться.
Особенно относительно высказывания "...как это сделано во всех приличных CMS".
Нужно было добавить "во всех дырявых CMS", и заодно назвать имена этих "приличных" CMS. Чтобы было понятно о ком речь.

В Danneo CMS административная панель максимально отделена от публичной части системы, и это не недостаток, а как раз наоборот, преимущество.
Админка более надежно защищена.

Данное разделение было принято еще в первых версиях DN, и я не стал менять этот принцип в новой ветке.
Это, являлось поводом для бесконечных споров с пользователем Staf4.

Staf4, предлагал совместить базы пользователей и админов, а заодно и функционал.
Основная мотивировка, не улучшенное управление или безопасность, а сокращение количества файлов.
Я против такого решения.
Экономия общего веса системы в 100 кб, не может считаться хорошим поводом, когда речь идет о безопасности.

Что касается логинов администратора с нижним подчеркиванием, можно было не расписывать все пункты ваших действий.
А, просто попросить добавить возможность использования некоторых символов.
И все.

Описанные баги не влияют на нормальную работу системы.
Но, все равно, спасибо. Будем исправлять.

PS:
Для постоянных пользователей. Прошу, извинить за редкое появление.
1. Много текущей работы.
2. Надо же дать возможность и самим пользователям решать некоторые проблемы. А то, все сидят и ждут когда придет Neon, и все исправит, и разрешит все вопросы.

Так или иначе,
я все равно отслеживаю все значимые посты, и все баги будут исправлены и собраны в патчи.

13

Общие вопросы / Re: Подключение cms к сайту

« : 08 Сентября 2017, 23:42:48 »

Кривые настройки сервера. Смотрите open_basedir. Конкретно, к каким директориям к которым разрешен доступ для PHP скриптов на сервере.
Либо отключите open_basedir.

14

Общие вопросы / Re: Интеграция с phpbb 3.2

« : 08 Сентября 2017, 10:31:53 »

Точных инструкций дать не могу.
В каждом, конкретном случае нужно разбираться отдельно.
Сожалею, времени на тестирование нет.

15

Общие вопросы / Re: Интеграция с phpbb 3.2

« : 08 Сентября 2017, 10:21:54 »

Теоретически, это возможно, но такой вариант не тестировался.

Это, частный случай.
Обращение к скриптам расположенным выше корня сайта не безопасно.
Нужно соответственно настраивать директиву open_basedir, у всех папок один пользователь и пр.