Monstra.R - своя версия Monstra CMS (Страница 1 из 3)

Привет. Кроме обновлений библиотек, изменил - добаил что?
Защита от хакинга не улучшена?

Скорректировал сборку до релиза и выложил на гитхаб https://github.com/ravilrrr/Monstra.R-CMS
Пользуемся, кому нужно ))

По хакингу )) Никогда не нравилось что есть страница users со списком пользователей и емайлами, зачем это непонятно.
В общем убрал с глаз долой.

У меня частенько монстру ломали так .. удаляли инфу из файлов database\page
и сами страницы в page\
ТАм же у чистили файлы Статей и Новостей.. сам файл есть а внутри пусто ):))

И вообще частенько сам взлом идет через плагины... очень уязвимы.

ок. Сайтмап отключу, спасибо.
По дырам надо поискать. Тут спец нужен..
Может именно через какой то конкретный  плагин ломали? И версии монстры наверно старые были... ?

Ломаю 100% через статьи и новости... где там уязвимости хз.. ) Пока не закрыл все папки и файлы там 400... взлом постоянно шел..

Нужно как то папку plugins защитить от записи в нее файлов (вирусов).. ток что хостер блокирнул на всех монстрах левый файл появился в папке.. рассылку ведет (

Монстра последняя.

если что, отключение автогенерации карты добавил

Статьи и новости это же не стандартный плагин. А для них нужно отдельно дорабатывать плагин карты.

Ненашел "Добавить TinyMCE редактор (для тех кто не захочет маркдоун)"
Этот чистый редактор - для разработчиков, но сайты делаются для клиентов, которые охреневают от кода ))) И ломаю соответственно!

По сайтмап
нет... плагин просто берет данные из базы да и все.. ну и по зарегистрированным модулям пробегается.. что бы вывести ссылку на модуль контакты итд

по  TinyMCE,
добавлю... просто чего то подвис на мысле этой, когда передал клиенту сайт и он в новом редакторе который с подсветкой, разобрался за 10 мину. Я ему только показал пальце... типа зелененькие буквы не трогать, текст меняем. Хочешь печатай как есть, жми кнопки ... это если что маркдаун. Если нужно повторить красивый блок, копируй от этого слова до этого. Ему понравилось.... я в шоке ))

И главное не удалит одной кнопкой целый див и не впишет в него текст, когда нужно отдельно. Что частенько было с визуальным редактором. Хочет клиент удалить слово, а удаляет целый див. Текст простой написать не проблема... а вот если небольшая верстка с пару див, то все приехали. Вот я теперь и в раздумье.. что без визуального звонков тоо проблемах  меньше )))

Статьи и новости, опять таки,  плагины. Поэтому полюбому сначала будет в адресе название плагина.

иногда просто необходимо внедрять в страницу небольшую разметку.
Вы смотрели редактор simplamde ? Он ведь выполняет почти все требования обычного пользователя по оформлению текста.
А те кто чуть знаком с кодом, вообще находка.
Далее, визуальные редакторы все время обрамляют шоткоды в тег <p> а это не есть хорошо. Это конечно можно исправить, но в итоге клиенты забывают и сайт превращается в <br><br><br><br><br><br><br><br>

Все же у монстра очень удобная система сниппетов и блоков, а без них никуда. В визуальном редакторе сложно работать с этим.

Я же тоже прошел через многое и модуль статичных данных у меня есть на всякий случай итд. Но вот эта симпламде на первом месте пока у меня. Ищу нормальный визуальный редактор, который одинаково корректно может работать и с шоткодами и небольшой версткой. Пока не нашел. Все визуальные редакторы просто все ломают.

Может для безопасности в Хитачи еще такие строчки добавить?

# Block double extensions from being uploaded or accessed, including htshells
<FilesMatch ".*\.([^.]+)\.([^.]+)$">
Order Deny,Allow
Deny from all
</FilesMatch>

# Only allow GET and POST HTTP methods
<LimitExcept GET POST>
Deny from all
</LimitExcept>