[CMS] Bloofox CMS - простая и легкая

Статус
В этой теме нельзя размещать новые ответы.
Dpro написал(а):
Нет поддержка php 5,а это уже минус
Нажмите для раскрытия...


- webserver or webspace
- PHP 4.1 and higher
- mySQL 3.23 and higher

Recommended standards:

- server operating system Linux
- Apache webserver or webspace on Apache webserver
- PHP 5.x
- mySQL 4.x (4.1 and higher)
- editable file and folder rights (chmod)
- installed gd lib (php extension)

вроде бы значёк > значит и новее

Редактор бы вставить, была бы хорошая быстрая цмс. А так есть много альтернатив
 
ftpman написал(а):
Редактор бы вставить, была бы хорошая быстрая цмс. А так есть много альтернатив
Нажмите для раскрытия...
без визуального редактора -- єто даже не цмс, єто не более чем "мьісли вслух"...
 
Bloofox CMS содержит две уязвимости к раскрытию и утечке информации.

1. SQL-инъекция через параметр "username" сценария admin/index.php позволяет выполнить произвольный SQL-запрос. Сценарий не фильтрует параметр перед тем, как использовать его в составе SQL-запроса. (Параметр "magic_quotes_gpc" должен быть выключен.)

2. Параметр "file" сценария file.php не проверяется на предмет обращения к файлам, просмотр которых не предусмотрен для любого пользователя. Атакующий может просмотреть любой файл, в том числе и те, которые находятся выше директории веб-приложения.

По данным на 22 января 2008 г., уязвимости не устранены.

источник: Secunia.com
 
пупер написал(а):
без визуального редактора -- єто даже не цмс, єто не более чем "мьісли вслух"...
Нажмите для раскрытия...
так там же есть
Spaw WYSIWYG editor
This editor allows you to create or modify text contents like in word processing software.
Или я что то не догоняю?
WYSIWYG, это разве не визуальный редактор?
 
Цвета админки просто убили... через 5 минут голова начинает болеть :confused:
Из плюсов все достаточно просто и понятно, понравилось что есть бэкап и ссылка на phpmyadmin, интересный визуальный редактор :), возможность каждой странице дать не только свой шаблон но и css, ну и конечно правка шаблона и css прям в браузере - оч удобно. Из минусов - даже такой легкий дизайн грузится достаточно долго, управление cms - так себе, меню можно было бы получше организовать, + размер админки по высоте достаточно большой (у меня в опере при разрешении 1280-800 влазит процентов 90 только), хотя каких то мего-супер функций не наблюдается....
 
Screamster написал(а):
Bloofox CMS содержит две уязвимости к раскрытию и утечке информации.

1. SQL-инъекция через параметр "username" сценария admin/index.php позволяет выполнить произвольный SQL-запрос. Сценарий не фильтрует параметр перед тем, как использовать его в составе SQL-запроса. (Параметр "magic_quotes_gpc" должен быть выключен.)

2. Параметр "file" сценария file.php не проверяется на предмет обращения к файлам, просмотр которых не предусмотрен для любого пользователя. Атакующий может просмотреть любой файл, в том числе и те, которые находятся выше директории веб-приложения.

По данным на 22 января 2008 г., уязвимости не устранены.

источник: Secunia.com
Нажмите для раскрытия...

с того времени скрипт обновлялся 4 раза...вот интересно устранили уязвимость..?! кто знает?
А вообще CMS-ка мне понравилась...подкупает своей простатой
 
А можно русский перевод для последней версии которая есть на сайте?
А то тот перевод что здесь, отличается от оригинала на английском...

Или хотя бы скажите как сделать чтобы скрипт понимал русский? Я перевел чуть слов, но они козирагами.

Заранее спасибо за ответ!
 
TIM555 написал(а):
так там же есть
Spaw WYSIWYG editor
This editor allows you to create or modify text contents like in word processing software.
Или я что то не догоняю?
WYSIWYG, это разве не визуальный редактор?
Нажмите для раскрытия...

подскажите, пожалуйста, а как включить в админке WYSIWYG editor ;)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху