ВОТ СПАСИБО!!!! Вроде все пашет как часики...
сорри, c файлом немного промахнулся Для просмотра ссылки Войди
- Статус
сорри, c файлом немного промахнулся Для просмотра ссылки Войди
CharlieBrown
Создатель
- Регистрация
- 21 Фев 2009
- Сообщения
- 30
- Реакции
- 2
Разве есть информация, что стучит?
andy040670
Постоялец
- Регистрация
- 23 Фев 2008
- Сообщения
- 161
- Реакции
- 112
Предидущие версии точно не стучат, 3.0.0 не проверял, но врядле, производители его сами стырили и если вы внимательно прочитаете лицензионное соглашение, то всё поймёте.
Так, что они сами подстраховались от наездов правообладателей.
phoenix78
Создатель
- Регистрация
- 12 Янв 2007
- Сообщения
- 29
- Реакции
- 13
стучалки
Пару лет назад я ковырял дезенд авалона (предшественника ShopCMS).
Так вот в нем была "интересная" конструкция, позволяющая убить базу и все картинки отправкой конкретного POST запроса (сам запрос в коде был в виде md5, но брут md5 в настоящее время вещь не сложная).
Как можно догадаться, автор оставил эту дыру, чтобы иметь возможность наказать, тех кто ему мешает...
Следующая мысль напрашивается сама. Если была возможность убить магазин, то должна была быть возможность найти нарушителей. Я вижу всего два варианта: стучалка (я мог ее и не заметить) или поиск уникальных урлов, используемых магазином поисковиками.
На мой взгляд, бизнесмен так поступать не должен. Даже если от этого он теряет часть прибыли. Не должен, потому что этим он поставил под удар всех тех кто купил его сраную лицензию. Видно автор сильно понадеялся на Zend и свой умишко
Короче, хотя в этой версии я не нашел такого механизма (просмотрел бегло), автору не доверяю и советую тем кто будет юзать скрипт просмотреть код внимательно. Думаю, он понимает, что такую хрень сейчас легко найти после дезенда, но кто его знает...
P.S: 1) из за таких Чудаков я никогда не буду использовать файлы под Zend на серьезных проектах... вопрос не в деньгах, а в безопасности.
2) скрипт на самом деле посредственный. Ужасный стиль программирования. Стоит ли такое использовать?
Пару лет назад я ковырял дезенд авалона (предшественника ShopCMS).
Так вот в нем была "интересная" конструкция, позволяющая убить базу и все картинки отправкой конкретного POST запроса (сам запрос в коде был в виде md5, но брут md5 в настоящее время вещь не сложная).
Как можно догадаться, автор оставил эту дыру, чтобы иметь возможность наказать, тех кто ему мешает...
Следующая мысль напрашивается сама. Если была возможность убить магазин, то должна была быть возможность найти нарушителей. Я вижу всего два варианта: стучалка (я мог ее и не заметить) или поиск уникальных урлов, используемых магазином поисковиками.
На мой взгляд, бизнесмен так поступать не должен. Даже если от этого он теряет часть прибыли. Не должен, потому что этим он поставил под удар всех тех кто купил его сраную лицензию. Видно автор сильно понадеялся на Zend и свой умишко
Короче, хотя в этой версии я не нашел такого механизма (просмотрел бегло), автору не доверяю и советую тем кто будет юзать скрипт просмотреть код внимательно. Думаю, он понимает, что такую хрень сейчас легко найти после дезенда, но кто его знает...
P.S: 1) из за таких Чудаков я никогда не буду использовать файлы под Zend на серьезных проектах... вопрос не в деньгах, а в безопасности.
2) скрипт на самом деле посредственный. Ужасный стиль программирования. Стоит ли такое использовать?
Относительно давно, года полтора-два назад я уже натыкался в инете (может даже на этом форуме) на историю пользователя, который поставил этот скрипт без лицензии. Как раз, в один "прекрасный день" всё именно так и произошло - была "убита" база и все картинки.
Абсолютно согласен, кроме терминов "бизнесмены", "разработчики" и "авторы" по отношению к продающим лицензии на shopcms. Зная первоначальную историю происхождения этого скрипта и текст пользовательского соглашения, считаю, что в уголовном законодательстве имеются более подходящие термины...
To phoenix78
Это крик души или как? Avalonshop-а уже давно не существует. На сколько я знаю год назад скрипт перекупили и переименовали в shopcms, сейчас там нет никаких стучалок, никаких кодов для удаления базы и картинок, в этом я уверен точно, код прошустрил хорошо. Потому ты сравниваеш х-й с пальцем.
To ndmitry
А что тебя не устраивает в их лицензионном соглашении? По закону если даже программа защищена авторским правом ты ее можешь купить и изменять в своих целях. Они именно это сделали и в соглашении написано, что скрипт предназначен только для ознакомления, т.е. чтобы ты посмотрел как они его изменили, похвалил их и не более. А если ты его используешь в других целях это уже твои проблемы, и претензии будут к тебе, а не к ним.
А вообще я вас двоих не понимаю. Не нравится не пользуйтесь, или вы зажрались настолько, что любой скрипт по вашему фуфло, все козлы, а вы двое крутые и честные бизнесмены? Они сделали стоящий скрипт, покажите мне что-то более достойное? Я пока не видел ничего лучше, потому использую этот скрипт уже давно. Буквально вчера они показали следующую версию, вот -
Так что засуньте ребята свои амбиции подальше в штаны. Если вам не нравится скрипт или лиц. соглашение, это не значит что скрипт не нравится другим, в том числе и мне. По количеству сообщений в этой теме думаю можно понять, что использует его очень много народу.
Это крик души или как? Avalonshop-а уже давно не существует. На сколько я знаю год назад скрипт перекупили и переименовали в shopcms, сейчас там нет никаких стучалок, никаких кодов для удаления базы и картинок, в этом я уверен точно, код прошустрил хорошо. Потому ты сравниваеш х-й с пальцем.
To ndmitry
А что тебя не устраивает в их лицензионном соглашении? По закону если даже программа защищена авторским правом ты ее можешь купить и изменять в своих целях. Они именно это сделали и в соглашении написано, что скрипт предназначен только для ознакомления, т.е. чтобы ты посмотрел как они его изменили, похвалил их и не более. А если ты его используешь в других целях это уже твои проблемы, и претензии будут к тебе, а не к ним.
А вообще я вас двоих не понимаю. Не нравится не пользуйтесь, или вы зажрались настолько, что любой скрипт по вашему фуфло, все козлы, а вы двое крутые и честные бизнесмены? Они сделали стоящий скрипт, покажите мне что-то более достойное? Я пока не видел ничего лучше, потому использую этот скрипт уже давно. Буквально вчера они показали следующую версию, вот -
Так что засуньте ребята свои амбиции подальше в штаны. Если вам не нравится скрипт или лиц. соглашение, это не значит что скрипт не нравится другим, в том числе и мне. По количеству сообщений в этой теме думаю можно понять, что использует его очень много народу.
dddfff, здесь никто не сравнивает пальцы с другими частями тела, не кушал до пресыщения и не кричит, кроме вас...
Здесь люди задают вопросы, обсуждают и делятся своими мнениями. "Предупреждён - значит вооружён". Возможно, в скрипте от "разработчиков" и нет "сюрпризов", но "дыма без огня не бывает", вот даже в этом же топике есть сообщения:
Для просмотра ссылки Войдиили Зарегистрируйся
Для просмотра ссылки Войдиили Зарегистрируйся
У каждого своя голова на плечах - нравится/не нравится, использовать/не использовать - дело хозяйское, но... каждый имеет право высказать своё мнение и своё видение объекта обсуждения.
Про закон об авторских правах... это вы зря... почитайте его внимательно + оговорки и дополнения
("дьявол кроется в мелочах"). Скрипт не "фуфло", а имеет свои "особенности" и я, не "честный бизнесмен", в чём лично у меня, есть смелость признаться
.
p.s. Уточните, к стати, когда это точно случится (примерную дату), судя по ранее вами написанному: По поводу моего ответа о готовности отдать 1000 уе., если это случится - я за свои слова отвечаю, лежат и ждут этого дня.
Здесь люди задают вопросы, обсуждают и делятся своими мнениями. "Предупреждён - значит вооружён". Возможно, в скрипте от "разработчиков" и нет "сюрпризов", но "дыма без огня не бывает", вот даже в этом же топике есть сообщения:
Для просмотра ссылки Войди
Для просмотра ссылки Войди
У каждого своя голова на плечах - нравится/не нравится, использовать/не использовать - дело хозяйское, но... каждый имеет право высказать своё мнение и своё видение объекта обсуждения.
Про закон об авторских правах... это вы зря... почитайте его внимательно + оговорки и дополнения
("дьявол кроется в мелочах"). Скрипт не "фуфло", а имеет свои "особенности" и я, не "честный бизнесмен", в чём лично у меня, есть смелость признаться., это значит, что таково моё мнение и ничего более.
p.s. Уточните, к стати, когда это точно случится (примерную дату), судя по ранее вами написанному:
Устал ждать...
По поводу моего ответа о готовности отдать 1000 уе., если это случится - я за свои слова отвечаю, лежат и ждут этого дня.Я плакаль
В одной ссылке показан код проверки лицензии, в другой ссылке код включения в магазине деморежима (это для вебстудий для демонстрации). Где тут стучалки? 
Вставлю и я свои 10 копеек.
1) Служба поддержки у ShopCMS состоит походу из одного Максима, который отвечает на вопросы с безумным таймаутом. Нафик такая служба поддержки? Допустим, сломали вам магазин, вы отправили запрос в суппорт
а ответ получили через две недели отпиской.
2) Невозможно купив лицензию что-то править/улучшать/дополнять под себя, ибо 2 глобальных файла зашифрованы.
3) Проверял скорость работы скрипта с базой в 174748 товаров, главная страница:
Обработка данных: 2.189 сек
Компиляция шаблона: 0.847 сек
Работа с БД: 7.382 сек
Общее время работы: 10.418 сек
Запросов в БД: 1586
Разве это не бред?
4) Обновления "разрабочики" (по сути он один - Максим) выпускают раз в полгода. Кстати, никто не заметил, что все обновления - это слегка измененный функционал движка? А партнерская программа была и в версиях до 3 тока она была неактивной.
5) 50 баксов за скрипт учитывая все вышенаписанные факторы - перебор. За бесплатно такой не нужен.
1) Служба поддержки у ShopCMS состоит походу из одного Максима, который отвечает на вопросы с безумным таймаутом. Нафик такая служба поддержки? Допустим, сломали вам магазин, вы отправили запрос в суппорт
а ответ получили через две недели отпиской.
2) Невозможно купив лицензию что-то править/улучшать/дополнять под себя, ибо 2 глобальных файла зашифрованы.
3) Проверял скорость работы скрипта с базой в 174748 товаров, главная страница:
Обработка данных: 2.189 сек
Компиляция шаблона: 0.847 сек
Работа с БД: 7.382 сек
Общее время работы: 10.418 сек
Запросов в БД: 1586
Разве это не бред?
4) Обновления "разрабочики" (по сути он один - Максим) выпускают раз в полгода. Кстати, никто не заметил, что все обновления - это слегка измененный функционал движка? А партнерская программа была и в версиях до 3 тока она была неактивной.
5) 50 баксов за скрипт учитывая все вышенаписанные факторы - перебор. За бесплатно такой не нужен.
CharlieBrown
Создатель
- Регистрация
- 21 Фев 2009
- Сообщения
- 30
- Реакции
- 2
Ну, показали они кусочек дизайна админки, не более того.
- Статус