Идеи о новых возможностях ImageCMS и ImageCMS Shop
  1. Forum: Общий
0
Under review

настройки активности баннеров

shumilov_da 11 years ago updated by info (руководитель проекта) 11 years ago 0

сейчас баннеры, работают по принципу: отображаются, пока не отключили.

однако, бывает, что требуется проставить определенный интервал, например, с 10 февраля по 14 февраля должен отображаться баннер с акцией. соответственно, логично было бы сделать настройки периода активности. так же неплохо было бы увидеть статистику переходов по баннеру

+4
Under review

Модуль "Портфолио"

Эдуард Моисеенко 11 years ago updated by info (руководитель проекта) 11 years ago 2

Не помешало бы сделать такой модуль с всевозможными настройками. Позволял бы выкладывать примеры работ

-1
Under review

rbkmoney

shumilov_da 11 years ago updated by info (руководитель проекта) 11 years ago 1

неплохо было бы увидеть в пакетах pro/premium

+1
Under review

innodb

shumilov_da 11 years ago updated by info (руководитель проекта) 11 years ago 0
почему бы не перевести на innodb?
так же было бы неплохо добавить foreign key везде, где только можно, т.к. при удалении связанных данных возникают проблемы: то картинка соответствующая не удалится, то еще что-нибудь...


+2
Under review

Перетаскивание категорий в подкатегорию

Boris B. Manzhela 11 years ago updated by info (руководитель проекта) 11 years ago 0

Сейчас только в пределах категории можно перетаскивать

Answer
info (руководитель проекта) 11 years ago

Подумаем над такой возможность, но все-таки не первоочердный функционал, можно и отредактировать категорию.

+2
Under review

првоерьте мой "репорт безопасности пожалуйста"

Владислав Образцов 11 years ago updated by info (руководитель проекта) 11 years ago 1
Cross Site Scripting (verified) Vulnerability description This script is possibly vulnerable to Cross Site Scripting (XSS) attacks. Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser. This vulnerability affects /gallery/album/2/image/78. Discovered by: Scripting (XSS_in_URI.script). Attack details URI was set to "onmouseover='prompt(930696)'bad="> The input is reflected inside a tag parameter between double quotes. _______________________________ Vulnerability description This script is possibly vulnerable to Cross Site Scripting (XSS) attacks. Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser. This vulnerability affects /search. Discovered by: Scripting (XSS.script). Attack details URL encoded POST input text was set to %d0%9f%d0%be%d0%b8%d1%81%d0%ba'"()&%prompt(920492) __________________________________ Vulnerability description Manual confirmation is required for this alert. This page is using a weak password. Acunetix WVS was able to guess the credentials required to access this page. A weak password is short, common, a system default, or something that could be rapidly guessed by executing a brute force attack using a subset of all possible passwords, such as words in the dictionary, proper names, words based on the user name or common variations on these themes. This vulnerability affects /auth/login. Discovered by: Scripting (Html_Authentication_Audit.script). Attack details Username: Administrator@fortplay.net, Password: changeme ______________________________________

могу еще скрины из проги предоставить....мера уязвимости хз (не хакер но если программа чет нашла то думаю злой ум им воспользуется) 

Answer
info (руководитель проекта) 11 years ago

Пришлите, рассмотрим дополнительно. Но в общем критических уязвимостей в системе нет и не было, по крайней мере ни разу за всю историю существования не поступало сообщений о взломах.

+1
Under review

Создание своего шаблона для виджетов типа HTML

Dimmmetrio 11 years ago updated by info (руководитель проекта) 11 years ago 1

Я думаю, что была бы весьма полезной возможность создавать свои  шаблоны не только для виджетов с типом "Модуль", но и для виджетов с типом "HTML".

Answer
info (руководитель проекта) 11 years ago

Не совсем понимаю - зачем? Ведь это и так шаблон...

+1
Under review

сменить индикацию Забанен?

Владислав Образцов 11 years ago updated by info (руководитель проекта) 11 years ago 0

почему вы сделали такой вид : Забанен (такое чувство что всех у кого зелененькое то все забанены.... простите если много вопросов или критике но Ведь на опросе от клиентов можно сделать идеальный продукт =)

http://cs315125.userapi.com/v315125180/4b9e/FOYVc5SLvjs.jpg


(лучше как бы сделали переключатель Yes\no )

+1
Under review

Модуль "Файловый менеджер"

Эдуард Моисеенко 11 years ago updated by info (руководитель проекта) 11 years ago 1

Модуль позволяющий скачать,докачать и так далее... При нажатии на какой-то из файлов можно посмотреть информацию развернутую по нем.

Answer
info (руководитель проекта) 11 years ago

Нужно подыскать подходящий модуль, возможно кто-то порекомендует сторонний?

+1
Under review

Модуль "опросов"

Эдуард Моисеенко 11 years ago updated by info (руководитель проекта) 11 years ago 1

Модуль позволяющий создавать разнообразные опросы,имеющий виджет для встраивания в любое место сайта. Отчет можно было наблюдать без перезагрузки страницы, с параметрами сортировки по голосующим как в вк например

Answer
info (руководитель проекта) 11 years ago

Идея хорошая, к тому же кто-то на форуме уже выкладывал свою наработку, думаю скоро появится в магазине расширений.



Customer support service by UserEcho