Идеи о новых возможностях ImageCMS и ImageCMS Shop
0
Under review

настройки активности баннеров

shumilov_da fa 12 anys updated by info (руководитель проекта) fa 12 anys 0

сейчас баннеры, работают по принципу: отображаются, пока не отключили.

однако, бывает, что требуется проставить определенный интервал, например, с 10 февраля по 14 февраля должен отображаться баннер с акцией. соответственно, логично было бы сделать настройки периода активности. так же неплохо было бы увидеть статистику переходов по баннеру

+4
Under review

Модуль "Портфолио"

Не помешало бы сделать такой модуль с всевозможными настройками. Позволял бы выкладывать примеры работ

-1
Under review

rbkmoney

shumilov_da fa 12 anys updated by info (руководитель проекта) fa 12 anys 1

неплохо было бы увидеть в пакетах pro/premium

+1
Under review

innodb

shumilov_da fa 12 anys updated by info (руководитель проекта) fa 12 anys 0
почему бы не перевести на innodb?
так же было бы неплохо добавить foreign key везде, где только можно, т.к. при удалении связанных данных возникают проблемы: то картинка соответствующая не удалится, то еще что-нибудь...


+2
Under review

Перетаскивание категорий в подкатегорию

Boris B. Manzhela fa 12 anys updated by info (руководитель проекта) fa 12 anys 0

Сейчас только в пределах категории можно перетаскивать

Answer

Подумаем над такой возможность, но все-таки не первоочердный функционал, можно и отредактировать категорию.

+2
Under review

првоерьте мой "репорт безопасности пожалуйста"

Cross Site Scripting (verified) Vulnerability description This script is possibly vulnerable to Cross Site Scripting (XSS) attacks. Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser. This vulnerability affects /gallery/album/2/image/78. Discovered by: Scripting (XSS_in_URI.script). Attack details URI was set to "onmouseover='prompt(930696)'bad="> The input is reflected inside a tag parameter between double quotes. _______________________________ Vulnerability description This script is possibly vulnerable to Cross Site Scripting (XSS) attacks. Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser. This vulnerability affects /search. Discovered by: Scripting (XSS.script). Attack details URL encoded POST input text was set to %d0%9f%d0%be%d0%b8%d1%81%d0%ba'"()&%prompt(920492) __________________________________ Vulnerability description Manual confirmation is required for this alert. This page is using a weak password. Acunetix WVS was able to guess the credentials required to access this page. A weak password is short, common, a system default, or something that could be rapidly guessed by executing a brute force attack using a subset of all possible passwords, such as words in the dictionary, proper names, words based on the user name or common variations on these themes. This vulnerability affects /auth/login. Discovered by: Scripting (Html_Authentication_Audit.script). Attack details Username: Administrator@fortplay.net, Password: changeme ______________________________________

могу еще скрины из проги предоставить....мера уязвимости хз (не хакер но если программа чет нашла то думаю злой ум им воспользуется) 

Answer

Пришлите, рассмотрим дополнительно. Но в общем критических уязвимостей в системе нет и не было, по крайней мере ни разу за всю историю существования не поступало сообщений о взломах.

+1
Under review

Создание своего шаблона для виджетов типа HTML

Dimmmetrio fa 12 anys updated by info (руководитель проекта) fa 12 anys 1

Я думаю, что была бы весьма полезной возможность создавать свои  шаблоны не только для виджетов с типом "Модуль", но и для виджетов с типом "HTML".

Answer

Не совсем понимаю - зачем? Ведь это и так шаблон...

+1
Under review

сменить индикацию Забанен?

почему вы сделали такой вид : Забанен (такое чувство что всех у кого зелененькое то все забанены.... простите если много вопросов или критике но Ведь на опросе от клиентов можно сделать идеальный продукт =)

http://cs315125.userapi.com/v315125180/4b9e/FOYVc5SLvjs.jpg


(лучше как бы сделали переключатель Yes\no )

+1
Under review

Модуль "Файловый менеджер"

Модуль позволяющий скачать,докачать и так далее... При нажатии на какой-то из файлов можно посмотреть информацию развернутую по нем.

Answer

Нужно подыскать подходящий модуль, возможно кто-то порекомендует сторонний?

+1
Under review

Модуль "опросов"

Модуль позволяющий создавать разнообразные опросы,имеющий виджет для встраивания в любое место сайта. Отчет можно было наблюдать без перезагрузки страницы, с параметрами сортировки по голосующим как в вк например

Answer

Идея хорошая, к тому же кто-то на форуме уже выкладывал свою наработку, думаю скоро появится в магазине расширений.