Идеи о новых возможностях ImageCMS и ImageCMS Shop
0
W trakcie analizy

настройки активности баннеров

shumilov_da 12 lat temu Ostatnio zmodyfikowane przez info (руководитель проекта) 12 lat temu 0

сейчас баннеры, работают по принципу: отображаются, пока не отключили.

однако, бывает, что требуется проставить определенный интервал, например, с 10 февраля по 14 февраля должен отображаться баннер с акцией. соответственно, логично было бы сделать настройки периода активности. так же неплохо было бы увидеть статистику переходов по баннеру

+4
W trakcie analizy

Модуль "Портфолио"

Эдуард Моисеенко 12 lat temu Ostatnio zmodyfikowane przez info (руководитель проекта) 12 lat temu 2

Не помешало бы сделать такой модуль с всевозможными настройками. Позволял бы выкладывать примеры работ

-1
W trakcie analizy

rbkmoney

shumilov_da 12 lat temu Ostatnio zmodyfikowane przez info (руководитель проекта) 12 lat temu 1

неплохо было бы увидеть в пакетах pro/premium

+1
W trakcie analizy

innodb

shumilov_da 12 lat temu Ostatnio zmodyfikowane przez info (руководитель проекта) 12 lat temu 0
почему бы не перевести на innodb?
так же было бы неплохо добавить foreign key везде, где только можно, т.к. при удалении связанных данных возникают проблемы: то картинка соответствующая не удалится, то еще что-нибудь...


+2
W trakcie analizy

Перетаскивание категорий в подкатегорию

Boris B. Manzhela 12 lat temu Ostatnio zmodyfikowane przez info (руководитель проекта) 12 lat temu 0

Сейчас только в пределах категории можно перетаскивать

Odpowiedź

Подумаем над такой возможность, но все-таки не первоочердный функционал, можно и отредактировать категорию.

+2
W trakcie analizy

првоерьте мой "репорт безопасности пожалуйста"

Владислав Образцов 12 lat temu Ostatnio zmodyfikowane przez info (руководитель проекта) 12 lat temu 1
Cross Site Scripting (verified) Vulnerability description This script is possibly vulnerable to Cross Site Scripting (XSS) attacks. Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser. This vulnerability affects /gallery/album/2/image/78. Discovered by: Scripting (XSS_in_URI.script). Attack details URI was set to "onmouseover='prompt(930696)'bad="> The input is reflected inside a tag parameter between double quotes. _______________________________ Vulnerability description This script is possibly vulnerable to Cross Site Scripting (XSS) attacks. Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser. This vulnerability affects /search. Discovered by: Scripting (XSS.script). Attack details URL encoded POST input text was set to %d0%9f%d0%be%d0%b8%d1%81%d0%ba'"()&%prompt(920492) __________________________________ Vulnerability description Manual confirmation is required for this alert. This page is using a weak password. Acunetix WVS was able to guess the credentials required to access this page. A weak password is short, common, a system default, or something that could be rapidly guessed by executing a brute force attack using a subset of all possible passwords, such as words in the dictionary, proper names, words based on the user name or common variations on these themes. This vulnerability affects /auth/login. Discovered by: Scripting (Html_Authentication_Audit.script). Attack details Username: Administrator@fortplay.net, Password: changeme ______________________________________

могу еще скрины из проги предоставить....мера уязвимости хз (не хакер но если программа чет нашла то думаю злой ум им воспользуется) 

Odpowiedź

Пришлите, рассмотрим дополнительно. Но в общем критических уязвимостей в системе нет и не было, по крайней мере ни разу за всю историю существования не поступало сообщений о взломах.

+1
W trakcie analizy

Создание своего шаблона для виджетов типа HTML

Dimmmetrio 12 lat temu Ostatnio zmodyfikowane przez info (руководитель проекта) 12 lat temu 1

Я думаю, что была бы весьма полезной возможность создавать свои  шаблоны не только для виджетов с типом "Модуль", но и для виджетов с типом "HTML".

Odpowiedź

Не совсем понимаю - зачем? Ведь это и так шаблон...

+1
W trakcie analizy

сменить индикацию Забанен?

Владислав Образцов 12 lat temu Ostatnio zmodyfikowane przez info (руководитель проекта) 12 lat temu 0

почему вы сделали такой вид : Забанен (такое чувство что всех у кого зелененькое то все забанены.... простите если много вопросов или критике но Ведь на опросе от клиентов можно сделать идеальный продукт =)

http://cs315125.userapi.com/v315125180/4b9e/FOYVc5SLvjs.jpg


(лучше как бы сделали переключатель Yes\no )

+1
W trakcie analizy

Модуль "Файловый менеджер"

Эдуард Моисеенко 12 lat temu Ostatnio zmodyfikowane przez info (руководитель проекта) 12 lat temu 1

Модуль позволяющий скачать,докачать и так далее... При нажатии на какой-то из файлов можно посмотреть информацию развернутую по нем.

Odpowiedź

Нужно подыскать подходящий модуль, возможно кто-то порекомендует сторонний?

+1
W trakcie analizy

Модуль "опросов"

Эдуард Моисеенко 12 lat temu Ostatnio zmodyfikowane przez info (руководитель проекта) 12 lat temu 1

Модуль позволяющий создавать разнообразные опросы,имеющий виджет для встраивания в любое место сайта. Отчет можно было наблюдать без перезагрузки страницы, с параметрами сортировки по голосующим как в вк например

Odpowiedź

Идея хорошая, к тому же кто-то на форуме уже выкладывал свою наработку, думаю скоро появится в магазине расширений.