Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - Smolenkov_BN

Страницы: [1] 2
1
> Вы забыли (наверное) уточнить, сколько раз вам приходилось восстанавливать конкретно Danneo CMS, после взломов?
- Версию 1.5.x - ни разу не восстанавливал, потому что она пока не получила такого широкого распространения как Opencart. А вот с версией 0.5.4 нам пришлось дополнительно повозиться, зато она и сегодня "пашет как трактор" в бесприбыльной и неблагодарной сфере. За это Вам огромное сердечное "спасибо"!

> В DN, кроме обычных мер безопасности, еще есть "секретное слово"...
> Кроме этого, панель всегда можно закрыть .htaccess, как дополнительной защитой...
> Что касается SQL-инъекций, также, пожалуйста, примеры в студию.
- Первая же выявленная SQL-инъекция накроет "известным органом" и "секретное слово", и ".htaccess". А примеры уязвимостей по версиям Danneo CMS Вы можете посмотреть, набрав в любом приличном поисковике всего два слова:
Danneo vulnerability

> Danneo CMS, это открытая и свободно распространяемая система. Если есть уязвимости, рассказывайте, будем устранять.
> Мы можем пропустить или проигнорировать предложения относительно общего функционала, но только не сообщения об "дырах" в системе.
> И, здесь, мы рассчитываем на помощь сообщества.
> На конкретную помощь, а не на голословные рассуждения, - мол возможно, может быть, и пр.
> Абстрактные разговоры только отвлекают, и мешают сосредоточиться на главном.
- Если Вы позволите, то я в свободное время подготовлю необходимую информацию, и мы с Вашим непосредственным участием попробуем проделать необходимые операции по исследованию CMS на уязвимость. А пока можете посмотреть этот веблинк:
https://www.ibm.com/developerworks/ru/library/os-test-websites/index.html

Я с искренним уважением отношусь к людям, которые что-либо делают бесплатно для блага других людей. Поэтому не считайте меня своим врагом. Несколько слов о себе.
Впервые мне удалось выйти в Интернет в 1992 году. Под DOS использовал Arachne в качестве графического браузера и Astra в качестве системы передачи информационных файлов. А вот последние годы моей профессиональной деятельности:
1995-2000 - заведующий отделом компьютерной обработки информации исполнительной дирекции областного отделения фонда социального страхования;
2000-2008 - главный инженер проекта (ГИП) и по совместительству начальник отдела института по проектированию систем автоматизации производства;
2008-2009 - начальник отдела автоматизации систем управления производством в коммерческой фирме;
2009-2013 - эксперт по IT товарам и технологиям "ноу-хау" представительства областной торгово-промышленной палаты и одновременно администратор информационных технологий товарной биржи (по трудовому соглашению).
2013-настоящее время - пенсионер и не торопясь занимаюсь вопросами IT в школьном образовании.
Мне пришлось курировать кучу серьезных проектов по созданию Интранет/Интернет на предприятиях металлургической отрасли как внутри страны, так и за рубежом. Через мои руки прошло более 1000 свободных и проприетарных CMS различного назначения, большая часть которых давно "канула в лету". Поэтому у меня накопился некоторый опыт по выбору железа и программ, а в сложных случаях я могу воспользоваться услугами серверов и специалистов IT-полигона проектного института.
А Вы чем занимаетесь за пределами этого форума, если не секрет?

2
> Smolenkov_BN, спасибо за выявление ошибок, и подробный разбор.
> Разумеется все баги будем исправлять.
- Приятно читать, но неприятно вспоминать.
1. Исправить строку с копирайтом сайта
http://forum.danneo.ru/index.php?topic=318.0
Наличие лишь одного символа копирайта (C) не обеспечит положительное решение в суде по защите авторских прав. Только обязательное наличие слова "Copyright" с символом копирайта (C) или без него и обязательно с указанием периода действия авторского права в годах (например, 1992-2017) даст положительное решение суда в пользу владельца сайта. Это особенно остро проявилось в период 1992-1998 г.г., когда идеи из бывшего СССР стали появляться на сайтах в Интернет. Многие российские авторы изобретений тогда "остались с носом при своих интересах".
2. Защита адреса email от спамботов
http://forum.danneo.ru/index.php?topic=323.0
Адрес email из мода "Контакты" до сих пор "свистит" на весь Интернет, потому что доступен даже самым примитивным ботам. Например, лично я рекомендовал бы для этой цели использовать какой-нибудь известный JS преобразования текста в картинку.

> Вот только с некоторыми вашими выводами, позволю не согласиться.
> Особенно относительно высказывания "...как это сделано во всех приличных CMS".
> Нужно было добавить "во всех дырявых CMS", и заодно назвать имена этих "приличных" CMS. Чтобы было понятно о ком речь.
- Существует много приличных CMS. Первой на ум пришла Elxis CMS, где довольно грамотно сделана защита.

> В Danneo CMS административная панель максимально отделена от публичной части системы, и это не недостаток, а как раз наоборот, преимущество.
> Админка более надежно защищена.
> Данное разделение было принято еще в первых версиях DN, и я не стал менять этот принцип в новой ветке.
> Это, являлось поводом для бесконечных споров с пользователем Staf4.
> Staf4, предлагал совместить базы пользователей и админов, а заодно и функционал.
> Основная мотивировка, не улучшенное управление или безопасность, а сокращение количества файлов.
> Я против такого решения.
> Экономия общего веса системы в 100 кб, не может считаться хорошим поводом, когда речь идет о безопасности.
- Несмотря на все ухищрения с разделением административной и пользовательской частей уязвимость Danneo CMS остается на уровне Opencart CMS, где все сделано примерно аналогично. Знаете, сколько раз мне приходилось восстанавливать учетную запись администратора у знакомых е-шопников? А причина одна - наличие общей БД! Происходит очередная SQL-инъекция (после обновления, инсталляции нового модуля или работы нечистоплотного пользователя), и владелец сайта начнает судорожно искать спеца, потому что изменились или исчезли учетные записи всех админов. В связи с этим на многих хостингах уже стали предлагать не одну, а сразу две БД с различающимися логинами и паролями: в первую обычно заносятся таблицы всех пользователей и всех каталогов, а во вторую - таблицы учетных записей админов, конфигурации системы и снимок первой БД. Danneo CMS пока не обладает возможностью разделения таблиц по разным БД для подобной цели. Следовательно, у меня нет пока оснований согласиться с Вами. Если бы все было хорошо, как Вы пишете, то не было бы подобных веблинков:
http://webprovincia.com/opencart/parol-ot-paneli-administratora.html

> Что касается логинов администратора с нижним подчеркиванием, можно было не расписывать все пункты ваших действий.
> А, просто попросить добавить возможность использования некоторых символов.
> И все.
- Я просто указал несоответствие между возможным именем пользователя, созданным администратором, и его проверкой на входе.

> Описанные баги не влияют на нормальную работу системы.
- Но вызывают недовольство у админов...

> PS:
> Для постоянных пользователей. Прошу, извинить за редкое появление.
> 1. Много текущей работы.
> 2. Надо же дать возможность и самим пользователям решать некоторые проблемы. А то, все сидят и ждут когда придет Neon, и все исправит, и разрешит все вопросы.
- Не так-то просто отследить последовательность выполнения PHP в условиях действия JS. Например, формирование титульной страницы происходит с использованием целой кучи JS:
- Danneo CMS (ios.js, jquery.js, jquery.colorbox.js, jquery.liquid.slider.js, script.js, watch.js) - 6 шт.;
- форум Danneo CMS (bootstrap.min.js, highlight.pack.js, jquery.min.js, menu.js, script.js, theme.js, watch.js) - 7 шт.
Честно говоря, сам по себе язык PHP - это по сути шаблонизатор (препроцессор гипертекста) с расширенными возможностями. К чему его насыщать таким количеством JS, снижая общий уровень безопасности сайта и его гостей? Ну, разве что для мнимой экономии времени на разработку! Будет немного свободного времени - поклацайте по кнопке "Next" и посмотрите возможности HTML5/CSS3:
https://www.w3schools.com/css/

3
Предложения / Косметические баги в Danneo
« : 07 Октября 2017, 23:40:45 »
Все веблинки примеров соответствуют встроенным демо на локальном хостинге.

1. Мод "Главная" имеет автономное внутреннее имя "home", но при попытке вызвать его с этим именем по аналогии с другими модами в адресной строке браузера
http://localhost/home/
появляется сообщение об ошибке:
404
Запрашиваемой Вами страницы не существует!
Возможно, она была удалена или перемещена в другую категорию.

Однако вызов мода "Главная" по имени "home" позволит автоматически исключить баг в отображении меню (см. п.3).

2. Мод "Страницы" также имеет автономное внутреннее имя "pages", но при попытке вызвать его с этим именем в адресной строке браузера по аналогии с другими модами
http://localhost/pages/
появляется сообщение об ошибке:
404
Запрашиваемой Вами страницы не существует!
Возможно, она была удалена или перемещена в другую категорию.

Однако в настройках мода "Страницы"
Управление контентом >> Страницы >> Настройки
прямо указано, что он должен выводиться на экран в формате:
* Количество на страницу 10
* Количество столбцов 2

При этом прямая адресация демостраниц функционирует нормально
http://localhost/company

3. Меню позволяет создавать категории. Попробуем это сделать на примере верхнего меню
Управление системой >> Управление меню >> Все позиции >> Верхнее меню >> Все ссылки
По умолчанию там уже присутствует пункт "Главная" с пустым полем "Ссылка"
Управление системой >> Управление меню >> Все позиции >> Верхнее меню >> Все ссылки >> Редактировать ссылку Главная
По идее категория меню также должна иметь пустое поле "Ссылка". Поэтому я создаю пункт меню "Разделы" в виде категории с пустым полем "Ссылка", куда я потом хочу включить подпункты меню. Но что я имею в результате? В результате на экране я имею два одновременно выделенных цветом пункта верхнего меню: "Главная" и "Разделы". Следовательно, надо что-то решать в отношении их отличия. Попробовал задать пункту "Главная" адрес
http://localhost
Никакого эффекта это не дало. Здравый смысл подсказывает, что пустое поле "Ссылка" не должно адресовать на "Главную". И вот здесь стоит вспомнить имя модуля "Главная страница", о котором упоминалось в п.1, т.е. пункт "Главная" в меню должен иметь адрес
http://localhost/home/
Это позволит избежать подобных косметических казусов.

4. Большое неудобство в "Управлении меню" вызывает необходимость использовать символ "/" в поле "Ссылка". Для конечного пользователя гораздо проще указать в этом поле идентификационное имя страницы без дополнительных символов, а движок CMS должен сам решить вопрос его отображения в адресной строке браузера. Например, я внес в поле "Ссылка" условное имя статьи "surrogat", которая на сайте числится в категории с именем "offtop". В результате движок должен сформировать полный адрес статьи
http://localhost/articles/offtop/surrogat
А сама категория статей должна выглядеть так
http://localhost/articles/offtop/

4
Более подробно исследовал проблему и пришел к следующим выводам.

Баг №1 (пример на локальном хосте)

1. Входим в админпанель:
http://localhost/admin/

2. Движемся по маршруту:
Управление контентом >> Пользователи >> Добавить пользователя

3. Заполняем поля:
- Логин     Foma_BU
- E-Mail    foma@bu.ru
- Пароль    1234567890
- Группа     Публикатор
- Действие   Просто добавить

4. Кликаем по кнопке "Добавить".

5. В открывшемся окне "Список пользователей" кликаем по изображению "Редактировать" в строке пользователя Foma_BU.

6. В открывшемся окне "Редактировать пользователя" возле поля "День рождения" наблюдаем пары сообщений:
- 31 раз
Warning: Illegal string offset 'd' in C:\usbwebserver\root\public_html\admin\mod\user\index.php on line 661
Notice: Uninitialized string offset: 0 in C:\usbwebserver\root\public_html\admin\mod\user\index.php on line 661

- 12 раз
Warning: Illegal string offset 'm' in C:\usbwebserver\root\public_html\admin\mod\user\index.php on line 666
Notice: Uninitialized string offset: 0 in C:\usbwebserver\root\public_html\admin\mod\user\index.php on line 666

- около 100 раз
Warning: Illegal string offset 'y' in C:\usbwebserver\root\public_html\admin\mod\user\index.php on line 674
Notice: Uninitialized string offset: 0 in C:\usbwebserver\root\public_html\admin\mod\user\index.php on line 674


7. Кликаем кнопку "Сохранить".

8. В открывшемся окне "Список пользователей" опять кликаем по изображению "Редактировать" в строке пользователя Foma_BU.

9. В открывшемся окне "Редактировать пользователя" возле поля "День рождения" сообщения уже не наблюдаются.

10. Выходим из админпанели.

Вывод №1:
В файле
admin/mod/user/index.php
виноват вот этот кусочек кода:
						if ($item['fieldtype'] == 'date')
{
$sel = ' <select name="'.$name.'[day]">';
for ($i = 1; $i < 32; $i ++) {
$sel.= ' <option value="'.$i.'"'.(($value['d'] == $i) ? ' selected' : '').'>'.$i.'</option>';
}
$sel.=   ' </select>&nbsp;'
.' <select name="'.$name.'[month]">';
for ($i = 1; $i < 13; $i ++) {
$sel.= ' <option value="'.$i.'"'.(($value['m'] == $i) ? ' selected' : '').'>'.$i.'</option>';
}
$sel.=   ' </select>&nbsp;'
.' <select name="'.$name.'[year]">';
for($i = 1928; $i < (NEWYEAR + 1); $i ++)
{
if (empty($value) AND $i == 1971)
$sel.= ' <option value="'.$i.'" selected>'.$i.'</option>';
elseif ($i == $value['y'])
$sel.= ' <option value="'.$i.'" selected>'.$i.'</option>';
else
$sel.= ' <option value="'.$i.'">'.$i.'</option>';
}
$sel.= ' </select>';
echo $sel;
}
При редактировании профиля сразу после добавления пользователя, видимо, не определены переменные:
$value['d']
$value['m']
$value['y']

Баг №2 (пример на локальном хосте)

1. В предыдущем примере мы смогли создать пользователя с недопустимым именем Foma_BU.

2. Пытаемся войти в юзерпанель:
http://localhost/user/
с логином Foma_BU и паролем 1234567890

3. В ответ получаем сообщение:
Найдена ошибка!
Возможные причины:
Ваше имя должно быть не менее 3 и не более 18 символов!
Ваше имя должно состоять только из букв и цифр, без пробелов и любых спецсимволов.


Вывод №2:
В процессе разработки Danneo CMS была допущена оплошность:
созданы параллельные ветви алгоритмов обработки информации для админов и прочих пользователей.
Придется либо до конца версии править коды параллельно для скриптов админов и для скриптов прочих пользователей, либо ввести админов в состав модуля "Пользователи", который должен стать неотъемной частью базы движка, как это сделано во всех приличных CMS.

5
>> Куда вы пытаетесь зайти созданным пользователем?
- Через блок входа пользователей. На локальном хостинге это выглядит так:
http://localhost/user/login

>> Пользователи заходят на сайт
- Именно туда я и хотел войти под именем публикатора.

>> Чтобы зайти в Админку нужно создавать Администратора.
- Администратор создается во время инсталляции. Зачем мне создавать на локальном хостинге кучу администраторов?

>> Есть список символов запрещенный в имени пользователя, среди них по умолчанию пробелы и знаки подчеркивания.
- Первый баг и заключается в том, что Администратор может создать Пользователя с любым именем, включая запрещенные символы. А Пользователь с этим именем войти через блок пользователей не может, потому что выдается предупреждение. Почему предупреждение о символах имени не выдается Администратору при создании нового пользователя?

>> По поводу ошибок пользователя на уровне дня рождения ничего сейчас не скажу, надо проверить, но есть подозрение что либо файлы cms заливались не в бинарном режиме либо что-то делаете не так.
- Все очень просто: заходите под именем Администратора, создаете нового пользователя и пытаетесь редактировать его профиль. Что тут неясно?

>> По поводу форума, что ен утраивает с форумами интеграция которых уже реализованна? хотя бы тем же Simple Machines?
- Автор FUDforum может оказать помощь при создании мода встроенного форума для Danneo CMS!!!

6
Не теряю надежды включить Danneo CMS в учебный процесс средней школы, потому что она прекрасно приспособлена для работы на "тихоходных" бюджетных серверах, где обновление страниц в режиме администрирования для "вебмонстров" типа Drupal CMS 8.3.x занимает от нескольких десятков секунд до нескольких минут при наличии всевозможных видов "кеширования", без которых сама инсталляция длится более 1 часа. Поэтому у меня появилось несколько пунктов к разработчику по поводу Danneo CMS 1.5.4 с патчами 1-3.

1. Баги администрирования пользователей.
Моя последовательность действий.
Под учетной записью админа вошел в панель управления.
Создал пользователя "Foma_BU" ("Фома без ума") с правами публикатора.
Вышел из учетной записи админа.
Попытался войти под учетной записью пользователя "Foma_BU" и получил отказ:

Найдена ошибка!
Возможные причины:
Ваше имя должно быть не менее 3 и не более 18 символов!
Ваше имя должно состоять только из букв и цифр, без пробелов и любых спецсимволов.


Снова под учетной записью админа вошел в панель управления.
Удалил пользователя "Foma_BU" и создал нового "FomaBU".
Вошел в редактирование указанного пользователя и на уровне поля "День рождения" получил кучу двустрочных сообщений об ошибке:

Warning: Illegal string offset 'd' in admin\mod\user\index.php on line 661
Notice: Uninitialized string offset: 0 in admin\mod\user\index.php on line 661
...


2. В установочном пакете Danneo CMS присутствует редактор TinyMCE, но статьи и другие текстовые документы демоконтента опубликованы без его участия. В процессе их редактирования редактор TinyMCE также невозможно подключить.

3. Мне удалось найти приличную CMS форума, автор которой готов оказать помощь по ее интеграции в Danneo CMS. Это FUDforum. Вот все необходимые для ознакомления и связи с автором веблинки:
- продукт
_http://fudforum.org/

7
Присоединитесь к празднованию 25-ой годовщины Интернет Сообщества (ISOC):
_https://www.internetsociety.org/community-forum-15-june-2017

8
И опять я согласен с Вами. Видимо употребляем одни и те же напитки...

У меня пока есть 2 пожелания.
1. Хочется в будущем форуме иметь разделы и минимум 3 уровня вложенности категорий для тем в каждом разделе, а также возможность задавать количество выводимых на странице сообщений в теме по каждому разделу или еще лучше по каждой категории автономно. Это связано с особенностями применения на форуме наглядных материалов.
2. Предусмотреть возможность формирования и хранение информации многоязычных сообщений (реализовать многоязычность) с помощью кодов интернационализации (ISO 639-1, ISO 639-2, ISO 639-3):
https://en.wikipedia.org/wiki/Language_code
https://en.wikipedia.org/wiki/List_of_ISO_639-1_codes
https://en.wikipedia.org/wiki/List_of_ISO_639-2_codes
https://en.wikipedia.org/wiki/ISO_639-3
Например, запись с помощью BB-кодов типа
"Danneo CMS - [en]the best in the world content management system[/en][ru]лучшая в мире система управления контентом[/ru]"
будет воспроизводиться как
"Danneo CMS - the best in the world content management system"
при выборе английского языка и как
"Danneo CMS - лучшая в мире система управления контентом"
при выборе русского языка. При этом следует обязательно учесть язык сайта по умолчанию, если будет отсутствовать перевод на языке посетителя сайта.
Это позволит не плодить поля таблиц БД для каждого языка и в то же время полноценно пользоваться многоязычностью.
Потерь производительности по п.2 вроде бы не должно быть, но окончательное слово за Вами.

9
Возможно, но все равно, его связь с WP слишком очевидна, и идейная и техническая (использование функций WP напрямую).
Согласен с Вами, "своя ряса не нарушит этикет в своем монастыре"! Но какие могут быть последствия? Об этом чуть ниже...

Если уж, и делать встроенный форум для DN, то свой, использующий ядро системы. Собственно, для большинства представительских сайтов, и не требуется мощный и сложный форум. Достаточно, общения по принципу комментариев.
Имеющихся в DN классов и функций явно недостаточно для создания даже самого примитивного форума класса BB (доска объявлений). Можете проверить сами. Вот здесь можно скачать MyBBIntegrator
http://phpdave.com/MyBBIntegrator/Download
https://github.com/olada/MyBBIntegrator
Он необходим для полной интеграции форума MyBB
http://mybb.com/
в любую CMS пользователя и содержит все необходимые классы и функции в одном файле "class.MyBBIntegrator.php" объемом более 100 кбайт.
А теперь попробуйте ответить на вопрос: какие классы и функции этого форума уже реализованы в DN?
Функционал практически любой бесплатной форумной CMS уровня MyBB, phpBB или SMF позволяет создать полноценный портал c дополнительными изюминками типа звуковая капча, игровой раздел, чат и т.п. Например, здесь
http://www.tinyportal.net/
можно посмотреть портал TinyPortal на базе функционала форумного движка SMF. При этом количество дополнительных скриптов для создания портала на базе SMF по объему не превышает 21 % от объема скриптов самого форума. Отсюда делаем неутешительный прогноз: объем скриптов "приличного" форума для DN может в 5 раз превышать объем скриптов самой DN!

У нас уже были попытки разработки такого форума. Еще на старом форуме, для предыдущей ветки Danneo CMS. Но, к сожалению, ребята хотели видеть его платным. Что, разумеется не соответствует духу свободно распространяемого ПО. Пришлось расстаться.
Видел я тот форум, который был настолько интегрирован в DN версии 0.5.4, что его не смог бы отделить самый искуссный "хирург" от программирования.

Если, найдутся желающие разрабатывать и поддерживать модуль форума для Danneo CMS, будем только приветствовать. А пока, можно использовать имеющуюся интеграцию с форумами.
Думается, что нет необходимости вновь "изобретать велосипед", ведь чем больше объем скриптов, тем выше вероятность появления уязвимостей в кодах. Лучше сделать надежный универсальный интегратор типа мост (bridge) для существующих бесплатных форумных движков по типу "SMF-Mambo"
http://download.simplemachines.org/?bridges
или создать "Danneo-Proxy" по типу "Vanilla ProxyConnect"
https://open.vanillaforums.com/discussion/12933/proxyconnect-1-8-released
https://github.com/real-chocopanda/Proxyconnect
В качестве базовой бесплатной CMS форума можно взять SMF, которая удовлетворит любого корпоративного клиента и не только.
Не буду рекомендовать MyBB и phpBB.
У MyBB всегда проблемы с темами и переводом на русский язык.
А phpBB, вероятно, загнется в ближайшее время, если не изменит политику развития. В частности, это связано с применением в составе CMS исполняемых в OS Windows файлов типа EXE в качестве "Symfony Console Component":
- phpBB 3.1.x
/vendor/symfony/console/Symfony/Component/Console/Resources/bin/hiddeninput.exe
- phpBB 3.2.x
/vendor/symfony/console/Resources/bin/hiddeninput.exe

Symfony Console Component
The Console component eases the creation of beautiful and testable command line interfaces.
Resources/bin/hiddeninput.exe is a third party binary provided within this component. Find sources and license at

https://github.com/symfony/console
https://github.com/Seldaek/hidden-input

Указанный файл включает скрытые программные коды (hidden source codes), инфицирование которых невозможно контролировать визуально. Это может привести к заражению компьютеров с OS Windows
http://newsrbk.ru/news/4478098-virus-vyimogatel-rasprostranilsya-na-150-stran-postradali-bolee-100-tyisyach-organizaciy.html
в случае их подключения к форуму на базе phpBB.

С прочими проблемами DN можно ознакомиться в дискуссии "Danneo CMS - что не так?"
http://searchengines.guru/showthread.php?t=722033

10
Приведу Вам немного истории. Для справки: префиксы "BB" и "B2" означают одно и то же. Первоначально форум "BB" создавался для "B2 CMS", из которой возникли современные "B2Evolution"
http://b2evolution.net/
и "WordPress"
http://ru.wordpress.org/
BBPress версии 0.9.0.7(4207) - это абсолютно автономный форум. Все необходимое находится в папке "support" по адресу
https://github.com/zenphoto/Website
включая "wp-ajax-js.php", "wp-classes.php" и "wp-functions.php".
Вы можете просто установить его у себя на локальном сервере без WP, и он будет работать полностью автономно. К тому же BBPress абсолютно бесплатный.

11
Danneo CMS по праву относится к классу порталов, но по умолчанию в ее установочном пакете присутствует лишь папка "forum" с HTML заглушкой в виде файла "index.html" нулевого размера. Такое положение вещей слегка охлаждает пыл желающих внедрять Danneo CMS. Особенно у корпоративных клиентов влияет боязнь нарушения интеграции "внешнего" форума после его очередного обновления. Хорошим выходом из создавшейся ситуации может стать поставка Danneo CMS со "встроенным" ("built-in") форумом, который при необходимости может быть заменен на "внешний" форум простым удалением "встроенного". Наиболее подходящим вариантом "встроенного" форума, на мой взгляд, может стать bbPress (http://bbpress.org/), который изначально создавался как для "автономного" применения, так и для "встроенного" с минимальными затратами на полную интеграцию. Имеется наглядный пример на сайте ZenPhoto (http://www.zenphoto.org/support/) с пакетом для установки в папке "support" (https://github.com/zenphoto/Website), которую легко можно переименовать в "forum". Тонкости установки можно посмотреть в файле
support\bb-admin\install.php

12
Сегодня в Интернет рекомендуют следующие способы защиты адреса email от спамботов.
1. Шорткод обфускатора
http://n-wp.ru/7427
2. Cryptx
http://n-wp.ru/7775
3. Шифрование
https://codomaza.com/tool/email-encryption
4. JavaScript
http://www.getinfo.ru/article409.html
и т.д.

Но в Интернет чрезвычайно много ложных советов. Например, этот
http://www.homepictures.ru/arcticles/spammermustdie/
Реально здесь в HTML-коде страницы любой спам-бот "увидит" следующий текст:
<p>Данный скрипт выведет текст <b><a href="mailto:spammer@must.die">spammer@must.die</a></b>, который, как мы видим, не отличается от обычной текстовой ссылки...</p>
И сделает выборку адреса электронной почты.

Аналогичную картину мы наблюдаем в модуле "Контакты".

Существуют простейшие эффективные методы "сокрытия" email.
1. Однострочный способ шифрования email методом "описательной капчи":
myname<собака>mymail<точка>ru
2. Многострочный способ шифрования email методом "описательной капчи":
myname
<собака>
mymail
<точка>
ru
3. Многоступенчатый способ шифрования email методом "описательной капчи".
Почтовое имя: myname
Почтовый субдомен: mymail (или многоуровневый, например, mymail.net)
Почтовый домен: ru
Слова "myname", "mymail" и "ru" следует выделить цветом и толщиной шрифта.

Известны более надежные способы защиты.
1. Формирование адреса email с помощью CSS-шрифта (div-пикселей)
http://www.cssplay.co.uk/menu/cssfont
Для построения e-mail адресов используется CSS-шрифт (буквы составляются из маленьких div-квадратиков). Достоинства очевидны.
2. Формирование адреса email с помощью картинок из букв.
Это самый простой способ.

Любой из этих способов можно совместить с необходимостью регистрации на сайте - отображать email адреса только зарегистрированным пользователям.

13
Ошибки / Re: Ошибки модуля "Пользователи"
« : 21 Апреля 2017, 22:23:49 »
Причина ошибок не связана с сервером. Ошибки появляются после неоднократной интеграции внешних форумов PHPBB, PunBB и SMF. Без интеграции внешних форумов CMS функционирует исключительно правильно.

14
Ошибки / Ошибки модуля "Пользователи"
« : 18 Апреля 2017, 15:51:22 »
1. Администратор не может зарегистрировать пользователя. Регистрация включена, дополнительные группы пользователей включены.
2. Попытка администрирования "Дополнительные группы" в модуле "Пользователи" вызывает ошибки (см. вложение файл "error.png")

15
Исправить строку с копирайтом сайта в файле
core/classes/Template.php
$global['insert']['copy']    = 'Copyright <i>&copy;</i> '.$api->siteuni($config['site_copy']).' '.NEWYEAR;
В результате при правильном заполнении поля "Копирайт" ["My Site", 1997 -] сможем иметь законное написание авторского права:
Copyright (C) "My Site", 1997 - 2017

Страницы: [1] 2