Взломан официальный сайтНа днях официальный сайт е107 был взломан. И смешно, и грустно. Сайт e107.org был взломан при помощи того самого эксплойта, из-за которого на днях в срочном порядке была выпущена версия 0.7.17 с призывом срочно и поголовно обновится. К сожалению себя авторы обезопасить не успели.Весьма самотверженный поступок - в первую очередь заботились о своих пользователях, но вот репутация в результате пострадала. Последний день авторы провели, борясь с последствиями взлома. Кажется, вычистили все, но никогда нельзя знать наперед. Если хак повторится, будут применяться более радикальные меры. Да, в zip-файле был бэкдор. Естественно, не сами разработчики положили его в официальный релиз. Когда сайт был взломан, хакеры загрузили архив с вредоносным кодом и подменили ссылку на скачивание. Бекдор был только в zip-архиве с полной инсталляцией версии 0.7.17, если вы обновлялись с помощью этого архива, скачайте его заново с сайта sourceforge и переобновитесь. И еще несколько тезисов от разработчиков: • Версия 0.7.17 безопасна от подобных атак. Мы планируем версию .18 на днях, но у нас нет планов немедленно выпустить её. • Когда вы скачиваете новую версию е107, убедитесь что качаете с сайта sourceforge.net. Раньше мы размещали файлы локально на e107.org, но с теперь этому пришел конец. Если вам предлагается скачать файл с других сайтов, отличных от sourceforge.net., не делайте этого. Если вы заметили что-то необычное с официальным сайтом или вашим сайтом, или у вас просто специфический вопрос, обращайтесь напрямую к разработчику McFly. Будьте терпеливы, он не резиновый, вопросы решает по мере поступления.
 сайт • официальный • взломан Predator - 26 Январь 2010 - 23:06   Без комментариевОбновление 0.8 - грядущие измененияВ то время, как версия 0.8 обретает форму, команда разработчиков решила рассказать о значительных технических изменениях, запланированных на релиз 0.8. Эти изменения могут повлиять на сервер или содержимое, так что можете начинать готовится прямо сейчас.PHP 5.x будет минимально поддерживаемой версией - в настоящее время очень мало пользователей не имеет возможности использовать версию PHP5 и это число уменьшается. PHP4 уже более года не поддерживается авторами и поэтому разработчики е107 не видят более смысла писать на ней. Это потребует убрать некоторые константы в коде и даст больше возможностей для интеграции сторонних приложений. Все данные будут в UTF-8, доступ к БД так же будет осуществляться на UTF-8. Многие сайты уже используют эту кодировку, однако будут предоставлены инструменты для переноса данных в 0.8. Двоичные данные больше не будут храниться в БД, в любом случае этим почти не пользовались.В 0.8 все закачки/загрузки будут храниться в виде файлов. Минимальной версией MySQL будет 4.1 Изложенные изменения касаются сервера и БД. Другие интересные изменения и новинки - на странице в вики. Ну и как всегда - ничего о сроках выхода 0.8. В любом случае, хоть какая-то новость за прошедшие полгода.
обновление • грядущие • изменения Metaller - 01 Июль 2009 - 11:39 |
Последние сообщения чатаСообщений в чате: 40741  net1313 14 авг 2020 - 00:22  Для crm есть движки. Но конечно, при желании можно е107 приспособить (но не нужно). А когда я говорю про 19 век, это я имею в виду несовместимость старых версий с новым PHP 7.xxx и конечно же производительность. Вообще-то, к новой версии можно плагин написать и будет работать в качестве crm. В двиге можно из админки автоматом создать "скелет" плагина, а начинка уже будет своя. pec 13 авг 2020 - 18:18 решил, что для себя написать несколько плагинов на старом движке было бы проще, чем разбираться в новом.Хотя конечно безумно любопытно уметь..., и жаль что я не лютый программист... )) pec 13 авг 2020 - 18:13 Блин..., теперь закралась доля сомнения.Я не программист, раньше я всегда смотрел как работает чужой код и переделывал для себя, но предварительно прочитав учебники немного понимая смысл. итал новую документацию, понял, что вроде как все просто, точнее упращено и автоматизировано, но я не понимаю от чего мне стартануть  Мне сейчас нужна простая crm для себя. На входе сразу пароль для входа, а там элементарная форма добавления клиента, потом хочу добавить чтоб создавался каталог в облаке и можно было подгружать файлы, храня инфу с о пользователе в crm (логины, пароли, телефоны, деньги и другая инфа). pec 12 авг 2020 - 16:55 Для меня пока сложновато... Некогда учиться - (это как раз про безграмотных людей)Возвращаюсь на старый движок, там мне хоть что то знакомо  net1313 12 авг 2020 - 03:16 Да, так и есть. Хотя много чего у меня не опубликовано. Лежит в файлах и ждет своего часа. В том числе и про настройку сервера и оптимизацию. Также переведены многие плагины. Локализацию можно скачать из ветки моего Гитхаба. Но дело не в этом. Дело в том, что сейчас людям надо не сайт (с движком) а некий комплекс между мобильным приложением и телеграм каналом. Вернее все вместе. Хотя двиг и может способствовать такому, но уже не так как раньше - два, три клика и у тебя все работает из коробки. Тут нужно немного подсуетиться. А народ нынче не хочет. Ему подавай готовенькое. И хотя вот он - готовый продукт, но надо тратить время. Особенно с дизайном. И прочие заморочки с интеграцией соцсетей. Енто надо ж аккаунт создавать как девелоппер и хостить приложение ... А люди нонче безграмотные пошли. Читать разучились.pec 11 авг 2020 - 17:30 Хотя могу ошибаться, давно тут не был. Но при попытке скачать русифицированный движок попал на твой сайт. |
