Идеи о новых возможностях ImageCMS и ImageCMS Shop
  1. Форум: Общий
0
На рассмотрении

настройки активности баннеров

shumilov_da 11 лет назад обновлен info (руководитель проекта) 11 лет назад 0

сейчас баннеры, работают по принципу: отображаются, пока не отключили.

однако, бывает, что требуется проставить определенный интервал, например, с 10 февраля по 14 февраля должен отображаться баннер с акцией. соответственно, логично было бы сделать настройки периода активности. так же неплохо было бы увидеть статистику переходов по баннеру

+4
На рассмотрении

Модуль "Портфолио"

Эдуард Моисеенко 11 лет назад обновлен info (руководитель проекта) 11 лет назад 2

Не помешало бы сделать такой модуль с всевозможными настройками. Позволял бы выкладывать примеры работ

-1
На рассмотрении

rbkmoney

shumilov_da 11 лет назад обновлен info (руководитель проекта) 11 лет назад 1

неплохо было бы увидеть в пакетах pro/premium

+1
На рассмотрении

innodb

shumilov_da 11 лет назад обновлен info (руководитель проекта) 11 лет назад 0
почему бы не перевести на innodb?
так же было бы неплохо добавить foreign key везде, где только можно, т.к. при удалении связанных данных возникают проблемы: то картинка соответствующая не удалится, то еще что-нибудь...


+2
На рассмотрении

Перетаскивание категорий в подкатегорию

Boris B. Manzhela 11 лет назад обновлен info (руководитель проекта) 11 лет назад 0

Сейчас только в пределах категории можно перетаскивать

Ответ
info (руководитель проекта) 11 лет назад

Подумаем над такой возможность, но все-таки не первоочердный функционал, можно и отредактировать категорию.

+2
На рассмотрении

првоерьте мой "репорт безопасности пожалуйста"

Владислав Образцов 11 лет назад обновлен info (руководитель проекта) 11 лет назад 1
Cross Site Scripting (verified) Vulnerability description This script is possibly vulnerable to Cross Site Scripting (XSS) attacks. Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser. This vulnerability affects /gallery/album/2/image/78. Discovered by: Scripting (XSS_in_URI.script). Attack details URI was set to "onmouseover='prompt(930696)'bad="> The input is reflected inside a tag parameter between double quotes. _______________________________ Vulnerability description This script is possibly vulnerable to Cross Site Scripting (XSS) attacks. Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser. This vulnerability affects /search. Discovered by: Scripting (XSS.script). Attack details URL encoded POST input text was set to %d0%9f%d0%be%d0%b8%d1%81%d0%ba'"()&%prompt(920492) __________________________________ Vulnerability description Manual confirmation is required for this alert. This page is using a weak password. Acunetix WVS was able to guess the credentials required to access this page. A weak password is short, common, a system default, or something that could be rapidly guessed by executing a brute force attack using a subset of all possible passwords, such as words in the dictionary, proper names, words based on the user name or common variations on these themes. This vulnerability affects /auth/login. Discovered by: Scripting (Html_Authentication_Audit.script). Attack details Username: Administrator@fortplay.net, Password: changeme ______________________________________

могу еще скрины из проги предоставить....мера уязвимости хз (не хакер но если программа чет нашла то думаю злой ум им воспользуется) 

Ответ
info (руководитель проекта) 11 лет назад

Пришлите, рассмотрим дополнительно. Но в общем критических уязвимостей в системе нет и не было, по крайней мере ни разу за всю историю существования не поступало сообщений о взломах.

+1
На рассмотрении

Создание своего шаблона для виджетов типа HTML

Dimmmetrio 11 лет назад обновлен info (руководитель проекта) 11 лет назад 1

Я думаю, что была бы весьма полезной возможность создавать свои  шаблоны не только для виджетов с типом "Модуль", но и для виджетов с типом "HTML".

Ответ
info (руководитель проекта) 11 лет назад

Не совсем понимаю - зачем? Ведь это и так шаблон...

+1
На рассмотрении

сменить индикацию Забанен?

Владислав Образцов 11 лет назад обновлен info (руководитель проекта) 11 лет назад 0

почему вы сделали такой вид : Забанен (такое чувство что всех у кого зелененькое то все забанены.... простите если много вопросов или критике но Ведь на опросе от клиентов можно сделать идеальный продукт =)

http://cs315125.userapi.com/v315125180/4b9e/FOYVc5SLvjs.jpg


(лучше как бы сделали переключатель Yes\no )

+1
На рассмотрении

Модуль "Файловый менеджер"

Эдуард Моисеенко 11 лет назад обновлен info (руководитель проекта) 11 лет назад 1

Модуль позволяющий скачать,докачать и так далее... При нажатии на какой-то из файлов можно посмотреть информацию развернутую по нем.

Ответ
info (руководитель проекта) 11 лет назад

Нужно подыскать подходящий модуль, возможно кто-то порекомендует сторонний?

+1
На рассмотрении

Модуль "опросов"

Эдуард Моисеенко 11 лет назад обновлен info (руководитель проекта) 11 лет назад 1

Модуль позволяющий создавать разнообразные опросы,имеющий виджет для встраивания в любое место сайта. Отчет можно было наблюдать без перезагрузки страницы, с параметрами сортировки по голосующим как в вк например

Ответ
info (руководитель проекта) 11 лет назад

Идея хорошая, к тому же кто-то на форуме уже выкладывал свою наработку, думаю скоро появится в магазине расширений.



Сервис поддержки клиентов работает на платформе UserEcho