Официальное требование включенные глобалсы, хотя все новые модули пишутся уже без них. Скоро полностью откажемся от них (во всяком случае такое желание присутствует)
Что-то путаете, не с этого форума было слизано. а с античата :)
Нет бекдора в ком. версиях, есть функция восстановления паролей через официальный сайт.
Стол — это имя таблицы, у каждого разраба есть свой юмор. Если посмотреть, иногда в комментах и анегдоты про то как этот моудоь писался вставляются.
Глушить собаками, тк если в .htaccess сотавить репорт репортнг 0, то многие умные хостеры выдают ошибку севрера 500 :)
Этож не 5PHP, тут try — catch не вставишь.
Скрипт то для 4 пыха написан.
Предистория этой статьи: мне как разрабу phpshop позвонил клиент с просьбой реально изменить кучу логики, ответ был дан, что такое стоит дорого (я бы сказал относительно). Я предложил заказать изменения на стороне, имхо умных людей много и вам с радостью его допишут.
Этот же Федор, видимо, обратился к автору статьи и довесил, наверное, чтобы про нас написали гадости, ткт я его заках не принял, сославшись на подготовку к выходу ново й версии (не до заказных сейчас нам модулей).
На все ваши выпадки могу продискутировать.
Самое главное, продукт PHPShop пишется уже более 5 лет. Есть старые куски кода, есть совершенно новые.
Итак иммеем:
1. Стандартное подклшоючение к базе + загрузка модуля авторизации
2. парсинг конфига, кто возразит, что самый удобный способ парсирования это через INI (конечно в .htaccess он прикрыт от глаз)
3. Многоступенчатый парсинг настроек, дело в том, что этот файл подгружается из разных каталогов и точно указать путь конфига 1 строкой нельзя, если напишите способ лучше, проставлю пиво.
4. Вставить злой код никак нельзя, есть проверка всех входящих перемнных, которая вам просто не даст вставить никакую команду через посты:
Примерный код такой:
$com=array(«union»,«select»,«insert»,«update»,«delete»);
foreach($com as $v)
if(@preg_match("/".$v."/i", $search)){
$search=eregi_replace($v,"!!!$v!!!",$search);
Далее конец выполнения и злая месага о недопустимых переменных.
Согласен, наш скрпит часто проверяли на дырки, послдений раз был журнал Хакер, но они взяли почему то нашу бесплтаную PHPshop CMS Free с относительным старым кодом, раздербанили и выдали за распаковку компмерчекого скрипта магазина.
После общения с автором статьи, конечно, были исправлены некорые возможные уязвимости в магазине, ткт он их сам просто не видел.
5. Нравится нам глобалсы, см пункт выше, нельзя никакую перемнную злую передать и нарушить безопасность. ТО, что пишут «умные» книги про небезопасные глобалсы — фуфло.
Про замечание, что код весь перемешан аля PHP + HTML — такой код есть только в админке (ткт там AJax и замечу он появился уже 4 года назад, когда даже в Битриксе его не было). В пользовательской части у нас свой шаблонизатор, в php коде все пропуксается через него TPL (HTML), давая пользователю менять все что угодно в шаблонах.
В админке ясный перец, что намного удобнее совмещать код, всеравно туда пользователь лезть не будет и нужно заботиться о скорости выполнения скрипта.
Смотрел много исходников, чужой код всегда потемки. мы код делаем, чтобы он был простой и можно легко было его править. Если насувать гиблый ООП, то будет как раз жругая картина, хотя уже мнго наших модулей его используют.
Иными словами, как псиал любимый журнал F5 гавнгожурналистов, продаваемых свои посты развилось уже очень много.
Если есть возражения, я тут :)
Чем PHPshop отличается от конкурентов еще:
1. Тесной связью с 1С
2. Установка скрпита из под винды на фтп
3. Установка магазина из под SSH за 5 секунд
4. Установка пакета все в одном для виртуального магазина на виндовоз
5. Синхронизация внутренней версии с активной на сервере, как в русном режиме так и в атомате
6. Ордер заказов на раброчем столе
7. Автоматичекое обновление скрипта из под PHP
8. Автоматическое обновление из под виндовоза
Ну раздули резину :)
Ссылка по теме http://www.phpshop.ru/news/ID_185.html
Нихт нуленную версию мучать, имхо она под нашим руководством была выложена (http://www.nulled.ws смотрите ссылку друзья). Все ошибки с загрузкой файла давно-давно пофиксины, а если кто пользуется нулем, то это их траблы.
Да и про цену, кроме версии за 11790 руб есть версия за 3990 и их большинство, разве 4000 руб это "отвалили денег"? Это зайти в магазин и купить пожрать и пиво :)
Развелось тут псевдохакеров....Заказуха.. :)))))
Нет бекдора в ком. версиях, есть функция восстановления паролей через официальный сайт.
Глушить собаками, тк если в .htaccess сотавить репорт репортнг 0, то многие умные хостеры выдают ошибку севрера 500 :)
Этож не 5PHP, тут try — catch не вставишь.
Скрипт то для 4 пыха написан.
Предистория этой статьи: мне как разрабу phpshop позвонил клиент с просьбой реально изменить кучу логики, ответ был дан, что такое стоит дорого (я бы сказал относительно). Я предложил заказать изменения на стороне, имхо умных людей много и вам с радостью его допишут.
Этот же Федор, видимо, обратился к автору статьи и довесил, наверное, чтобы про нас написали гадости, ткт я его заках не принял, сославшись на подготовку к выходу ново й версии (не до заказных сейчас нам модулей).
На все ваши выпадки могу продискутировать.
Самое главное, продукт PHPShop пишется уже более 5 лет. Есть старые куски кода, есть совершенно новые.
Итак иммеем:
1. Стандартное подклшоючение к базе + загрузка модуля авторизации
2. парсинг конфига, кто возразит, что самый удобный способ парсирования это через INI (конечно в .htaccess он прикрыт от глаз)
3. Многоступенчатый парсинг настроек, дело в том, что этот файл подгружается из разных каталогов и точно указать путь конфига 1 строкой нельзя, если напишите способ лучше, проставлю пиво.
4. Вставить злой код никак нельзя, есть проверка всех входящих перемнных, которая вам просто не даст вставить никакую команду через посты:
Примерный код такой:
$com=array(«union»,«select»,«insert»,«update»,«delete»);
foreach($com as $v)
if(@preg_match("/".$v."/i", $search)){
$search=eregi_replace($v,"!!!$v!!!",$search);
Далее конец выполнения и злая месага о недопустимых переменных.
Согласен, наш скрпит часто проверяли на дырки, послдений раз был журнал Хакер, но они взяли почему то нашу бесплтаную PHPshop CMS Free с относительным старым кодом, раздербанили и выдали за распаковку компмерчекого скрипта магазина.
После общения с автором статьи, конечно, были исправлены некорые возможные уязвимости в магазине, ткт он их сам просто не видел.
5. Нравится нам глобалсы, см пункт выше, нельзя никакую перемнную злую передать и нарушить безопасность. ТО, что пишут «умные» книги про небезопасные глобалсы — фуфло.
Про замечание, что код весь перемешан аля PHP + HTML — такой код есть только в админке (ткт там AJax и замечу он появился уже 4 года назад, когда даже в Битриксе его не было). В пользовательской части у нас свой шаблонизатор, в php коде все пропуксается через него TPL (HTML), давая пользователю менять все что угодно в шаблонах.
В админке ясный перец, что намного удобнее совмещать код, всеравно туда пользователь лезть не будет и нужно заботиться о скорости выполнения скрипта.
Смотрел много исходников, чужой код всегда потемки. мы код делаем, чтобы он был простой и можно легко было его править. Если насувать гиблый ООП, то будет как раз жругая картина, хотя уже мнго наших модулей его используют.
Иными словами, как псиал любимый журнал F5 гавнгожурналистов, продаваемых свои посты развилось уже очень много.
Если есть возражения, я тут :)
Чем PHPshop отличается от конкурентов еще:
1. Тесной связью с 1С
2. Установка скрпита из под винды на фтп
3. Установка магазина из под SSH за 5 секунд
4. Установка пакета все в одном для виртуального магазина на виндовоз
5. Синхронизация внутренней версии с активной на сервере, как в русном режиме так и в атомате
6. Ордер заказов на раброчем столе
7. Автоматичекое обновление скрипта из под PHP
8. Автоматическое обновление из под виндовоза
Ссылка по теме http://www.phpshop.ru/news/ID_185.html
Нихт нуленную версию мучать, имхо она под нашим руководством была выложена (http://www.nulled.ws смотрите ссылку друзья). Все ошибки с загрузкой файла давно-давно пофиксины, а если кто пользуется нулем, то это их траблы.
Да и про цену, кроме версии за 11790 руб есть версия за 3990 и их большинство, разве 4000 руб это "отвалили денег"? Это зайти в магазин и купить пожрать и пиво :)
Развелось тут псевдохакеров....Заказуха.. :)))))