1 (2017-01-17 11:01:33 отредактировано ravilr)

Тема: Monstra.R - своя версия Monstra CMS

Всем привет. Возможно кому то интересно (отпишитесь), но по ходу выполнения одного проекта, появилось немного времени на переделки по монстре. Увлекся немного и что получил на данный момент.
Версия сделана на основе Monstra 3.0.4
===========

Новый шаблон переделанный полностью под двиг https://blackrockdigital.github.io/star … lean-blog/
По умолчанию редактор http://simplemde.com/
Обновил библиотеку Markdown и добавил Markdown Extra (для любителей писать на чистом Markdown т.е по минимуму html)
Обновил CodeMirror до последней версии и поправил стили в редакторе
Обновил Bootsrap до версии 3.3.7
Обновил Jquery 2.2.4
Плагин контакты по умолчанию
итд ... на гибхабе видно остальное..

Что еще хочу добавить для себя в редакторе страницы.
Добавить TinyMCE редактор (для тех кто не захочет маркдоун)
Файловый менеджер Responsivefilemanager
Добавить вкладку для дополнительных изображений и выбор их с помощью менеджера
Добавить поле сортировки order_id
Может еще поле какое добавить нужное


В общем кому понадобится, пользуйтесь https://github.com/ravilrrr/Monstra.R-CMS

Поделиться

2

Re: Monstra.R - своя версия Monstra CMS

Привет. Кроме обновлений библиотек, изменил - добаил что?
Защита от хакинга не улучшена?

Лучше сгореть, чем истлеть...

Сайт kromverk

Поделиться

3

Re: Monstra.R - своя версия Monstra CMS

kromverk пишет:

Привет. Кроме обновлений библиотек, изменил - добаил что?
Защита от хакинга не улучшена?

В функционале пока ничего не менял, только то что описал.. новые плагины, библиотеки и расширенный маркдаун.

По хакингу. На текущий момент вроде и так вполне нормально. Если что то есть внести, пишем. Добавлю.

Поделиться

4 (2017-01-15 09:29:28 отредактировано ravilr)

Re: Monstra.R - своя версия Monstra CMS

Скорректировал сборку до релиза и выложил на гитхаб https://github.com/ravilrrr/Monstra.R-CMS
Пользуемся, кому нужно ))

По хакингу )) Никогда не нравилось что есть страница users со списком пользователей и емайлами, зачем это непонятно.
В общем убрал с глаз долой.

Поделиться

5 (2017-01-18 13:54:22 отредактировано ravilr)

Re: Monstra.R - своя версия Monstra CMS

У кого есть интерес, то прошу потестировать не релизную еще версию
https://github.com/ravilrrr/Monstra.R-C … master.zip

Добавил простое поле Изображение для страницы. (пока оно совсем простое.. для указания просто ссылки)

По ходу сделал оптимизацию шаблона так как частями была неправильная верстка, а частями лишние условия. (плагин Страницы)
В контроллере плагина, тоже пришлось оптимизировать часть кода так как не нравились дубли массива для схожей операции.

Тестируем если что...

Поделиться

6 (2017-01-19 18:18:24 отредактировано kromverk)

Re: Monstra.R - своя версия Monstra CMS

У меня частенько монстру ломали так .. удаляли инфу из файлов database\page
и сами страницы в page\
ТАм же у чистили файлы Статей и Новостей.. сам файл есть а внутри пусто ):))

И вообще частенько сам взлом идет через плагины... очень уязвимы.

Лучше сгореть, чем истлеть...

Сайт kromverk

Поделиться

7

Re: Monstra.R - своя версия Monstra CMS

А вот еще... отключи автообновление sitemap после посещения админки.. а то статьи в карту сайта не добавляются, и получается стороннеем ресурчсом сделана полная карта сайта и после посещения в ней опять нет статей, новостей и т.п.

Лучше сгореть, чем истлеть...

Сайт kromverk

Поделиться

8

Re: Monstra.R - своя версия Monstra CMS

ок. Сайтмап отключу, спасибо.
По дырам надо поискать. Тут спец нужен..
Может именно через какой то конкретный  плагин ломали? И версии монстры наверно старые были... ?

Поделиться

9

Re: Monstra.R - своя версия Monstra CMS

Также строчка в хитачи:

# Prevent visitors from viewing files directly.
<FilesMatch "(^#.*#|\.(md|txt|html|tpl|yml|yaml)|~)$">
    Order allow,deny
    Deny from all
    Satisfy All
</FilesMatch>

Очень много нужных скриптов блокирует, я например из за нее не могу воспользоваться скриптов "Купить в 1 клик" не дает форму всплывающую открыть...

Ее либо переписать либо убрать...

Лучше сгореть, чем истлеть...

Сайт kromverk

Поделиться

10

Re: Monstra.R - своя версия Monstra CMS

Ломаю 100% через статьи и новости... где там уязвимости хз.. smile) Пока не закрыл все папки и файлы там 400... взлом постоянно шел..

Лучше сгореть, чем истлеть...

Сайт kromverk

Поделиться

11

Re: Monstra.R - своя версия Monstra CMS

Можно конкретнее про блокировку? Чтобы не блокировало обычно в папку с плаигном (в вашем случаи скриптом) кладут отдельный htaccess который и дает доступы на все.

По взлому. Статьи и новости плагины? Т.е не через штатный плагин страниц. И все же версия монстры какая.. ту которую ломают?

Поделиться

12 (2017-01-20 11:50:16 отредактировано kromverk)

Re: Monstra.R - своя версия Monstra CMS

Нужно как то папку plugins защитить от записи в нее файлов (вирусов).. ток что хостер блокирнул на всех монстрах левый файл появился в папке.. рассылку ведет sad(

Монстра последняя.

Лучше сгореть, чем истлеть...

Сайт kromverk

Поделиться

13

Re: Monstra.R - своя версия Monstra CMS

а откуда появится им в папке plugins ? Появляются именно в папке или в плагинах?
В плагинс стоит htaccess в котором Deny from all
так откуда они там? Может все проще.. данные фтп с компа угнали?

Поделиться

14

Re: Monstra.R - своя версия Monstra CMS

если что, отключение автогенерации карты добавил

Поделиться