הוסטס - פורום אחסון האתרים הגדול בישראל - מערכת ניהול תוכן

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - מערכת ניהול תוכן | חוות דעת (https://hosts.co.il/forums/showthread.php?t=32075)

מערכת ניהול תוכן | חוות דעת

אהלן,

אני באמצע הבנייה של מערכת ניהול תוכן די נחמדה לכמה לקוחות, ורציתי לקבל את דעתכם ואולי עצות לשיפור (מה לשפר).

המערכת ממוקמת בכתובת: www.Wip.co.il/CMS
ממשק הניהול הגבוה ממוקם בכתובת: www.Wip.co.il/CMS/admin (שם משתמש: Admin , סיסמא: 123456)

המערכת משתמשת בטכנולוגיית AJAX לטעינת דפי התוכן ו/או השיטה המקובלת (ניתן להפעלה ע"י עריכת קובץ ה functions של המערכת), לממשק הניהול יצורף ממשק WYSIWYG בהמשך (TinyMCE).

ניהול העיצובים מאפשר עריכה של index.tpl שהוא קובץ העיצוב הראשי של המערכת.

כל מי שמנסה למצוא באגים בממשק הניהול יכול להפסיק לחפש כרגע, הקודים שם ישנים וצריכים חידוש (ודחוף) ועל זה אני אעבוד לפני שהמערכת תשוחרר למכירה ותועבר ללקוחות, הסירו דאגה מליבכם.

בברכה,

אהבתי את המערכת ממוקמת בכתובת הבאה=]

לדעתי תעשה ברשימת דפים קישור לכל דף

נחמד מאוד, לא יודע אם AJAX שימושי פה אבל שיהיה =]

ניהול עיצובים & מערכת - כפתור הסתר לא פועל.

בהצלחה.

מערכת חמודה :)
שיניתי שם כמה דברים סתם לבדיקה =]

נכנסתי לעמוד ואני רוצה לשלוח אותו לחבר
איך אני עושה את זה??

ציטוט:

נכתב במקור על ידי יונתן

נכנסתי לעמוד ואני רוצה לשלוח אותו לחבר
איך אני עושה את זה??

תחפור קצת בקוד מקור ותמצא:

http://www.wip.co.il/CMS/content.php?id=11

ו...*שיעול* עיצוב *שיעול* *נראה מוכר*. :-0

יפה מאוד, אבל למה הורדת את הזכויות של המעצב שעשה את העיצוב וגם למה הורדת את הזכויות של מדור שתרגמו את העיצוב? ואל תחרטט ותגיד לי שאתה תרגמת אותו =\

מערכת נחמדה מאוד.
ראיתי שאתה משתמש הרבה בעיצוב xp הזה.
אני גם מעוניין בו.
אתה תוכל לשלוח לי לינק להוריד אותו בבקשה?

אממ טוב אז ככה :
אני מדבר על הפנאל ניהול
בכללי העיצוב חמוד דיי משעמם, מבחינה תיכנותית יש לך בעיה עם הסגירה שלו (נבדק ב FIREFOX)

אני לא יודע איך תיכנת את זה בדויק אבל נראה שאתה משתמש בטבלאות ואני שואל...
זה לא מציק ככה לעבוד עם הטבלאות? לפי דעתי IFRAME בפנאל ניהול הרבה הרבה יותר טוב
ויעיל
וגם חוסך לך התעסקות מיוחד עם הקודים

אממ על תיקניות אין בכלל על מה לדבר כי אני רואה שלא ניסית אפילו שזה יהיה תקין

אממ מבחינת פונצקיות זה נראה נחמד...

לגבי רשימת הדפים, נראה לי שתצטרך למצוא פתרון קצת יותר הולם כי תחשוב מה קורה במצב שיש לך 100 דפים ויותר

מבחינה עיצובית זה נראה דיי מזזעזע יש לך עוד עבודה עליו
בניהול דפים, אין אפשרות לערוך את שם הכתב
כאילו זה מופיע והכל אבל זה לא נותן למחוק או לשנות את שם הכותב

כשערכתי את הכותרת מ "בלה בלה" ל - בלה בלה' אז כשחזרתי לעמוד הראשי הופיע ה ESCAPE
כלומר בלה בלה\' וגם בעריכה השניה.. כמובן שזה לא צריך להיות ככה

אותה בעיה עם התו "
רק שפה בדף שרואים את העמודים רואים : בלה בלה \" כככ וכשאני בא לערוך שוב יש :
בלה בלה \

כשהכנסתי את הכותרת ככה : <b>בלה בלה</b>
אחרי זה ראיתי אותה מודגשת אז החלטתי לעשות נסיון :
והכנסתי את הכותרת ככה :
<iframe src="http://www.walla.co.il" >בלה בלה פה</iframe>

ואז קיבלתי :

PHP קוד:


		
			
Not Found

The requested URL /CMS/admin/"http://www.walla.co.il\" was not found on this server.



Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

כמובן שאם הייתי עובד על זה עוד קצת יכולתי להראות את וואלה או לחלופין
www.mydomain.com/evilscript.php

אחרי זה כשבאתי לערוך, כבר נדפק הכותרת וראית את זה בערך ככה
שם העמוד / כותרת: <iframe src=\ בלה בלה פה">
שכביכול היה לי אפשרות רק לערוך את <iframe src=\ ולא את שאר הדברים

נכנסתי לשורת הכתובת ועשיתי :
http://www.wip.co.il/CMS/admin/index.php?act=edit&id='#
לא בדיוק עזר אלה הראה לי דף מדומה שלא שמר כלום.

ואז הלכתי להגדרות מערכת ועשיתי :
קובץ CSS : www.walla.co.il
ואז בטעות הלך לך כל האתר... כשמסתכלים על האתר הראשי

שוב פעם פרצת אבטחה חמורה...

ולסיום הדובדבן שבקצפת....

http://www.wip.co.il/CMS/admin/index.php?act=none

PHP קוד:


		
			
arning: main(pages/none.php): failed to open stream: No such file or directory in /home/virtual/wipcoi/public_html/CMS/admin/index.php on line 235



Fatal error: main(): Failed opening required 'pages/none.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/virtual/wipcoi/public_html/CMS/admin/index.php on line 235

בקלות אני יכול למשוך את www.mydomain.com/evilscript.php
ולהריץ אותו להשיג שליטה מלאה על המערכת

אממ לקיצור ולסיכום, יש לך הרבה עבודה הן מבחינה עיצובית והן מבחינת אבטחה
עשית פה כמה טעויות קריטיות שלא נעים להגיד טעויות של noobs
ואת האמת לא ציפיתי את זה ממך..קצת מאוכזב |Rolleyes|

יפה יפה, מערכת מאוד נחמדה אבל טיפה מבולגנת ;), בהצלחה.

אהבתי אחלה מערכתת! השמשת בעיצוב גם במעערכת של השרתי רדיו

ציטוט:

נכתב במקור על ידי RS324

אממ טוב אז ככה :
אני מדבר על הפנאל ניהול
בכללי העיצוב חמוד דיי משעמם, מבחינה תיכנותית יש לך בעיה עם הסגירה שלו (נבדק ב FIREFOX)
זה רק פאנל ניהול, אני באמת צריך להשקיע בו? במידה ואתה חושב שכן, אני אוסיף לו עיצוב נורמלי.

אני לא יודע איך תיכנת את זה בדויק אבל נראה שאתה משתמש בטבלאות ואני שואל...
זה לא מציק ככה לעבוד עם הטבלאות? לפי דעתי IFRAME בפנאל ניהול הרבה הרבה יותר טוב
ויעיל
וגם חוסך לך התעסקות מיוחד עם הקודים
אני אוהב לעבוד עם עמודים ולא עם פריימים, יותר נוח לדעתי.

אממ על תיקניות אין בכלל על מה לדבר כי אני רואה שלא ניסית אפילו שזה יהיה תקין
בפאנל ניהול? לא, לא ניסיתי. לא שימושי. אני עובד עם FireFox ורואים את העמודים טוב, כל עוד גוגל לא מבקר בפאנל ניהול - אני לא רואה סיבה לתיקניות מיותרת.

אממ מבחינת פונצקיות זה נראה נחמד...
תודה, אני אשמח לעוד הצעות.

לגבי רשימת הדפים, נראה לי שתצטרך למצוא פתרון קצת יותר הולם כי תחשוב מה קורה במצב שיש לך 100 דפים ויותר
תהיה חלוקה כלשהי לעמודים, למרות שזה תפריט - הוא אמור להיות ארוך עם כל העמודים.

מבחינה עיצובית זה נראה דיי מזזעזע יש לך עוד עבודה עליו
בניהול דפים, אין אפשרות לערוך את שם הכתב
כאילו זה מופיע והכל אבל זה לא נותן למחוק או לשנות את שם הכותב
עיצוב הוא חלק מהמערכת דמו, כל לקוח מתאים את המערכת לעיצוב שלו.

כשערכתי את הכותרת מ "בלה בלה" ל - בלה בלה' אז כשחזרתי לעמוד הראשי הופיע ה ESCAPE
כלומר בלה בלה\' וגם בעריכה השניה.. כמובן שזה לא צריך להיות ככה

אותה בעיה עם התו "
רק שפה בדף שרואים את העמודים רואים : בלה בלה \" כככ וכשאני בא לערוך שוב יש :
בלה בלה \

כשהכנסתי את הכותרת ככה : <b>בלה בלה</b>
אחרי זה ראיתי אותה מודגשת אז החלטתי לעשות נסיון :
והכנסתי את הכותרת ככה :
<iframe src="http://www.walla.co.il" >בלה בלה פה</iframe>

ואז קיבלתי :

PHP קוד:


		
			
Not Found
The requested URL /CMS/admin/"http://www.walla.co.il\" was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

PHP קוד:


		
			
arning: main(pages/none.php): failed to open stream: No such file or directory in /home/virtual/wipcoi/public_html/CMS/admin/index.php on line 235

Fatal error: main(): Failed opening required 'pages/none.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/virtual/wipcoi/public_html/CMS/admin/index.php on line 235

בקלות אני יכול למשוך את www.mydomain.com/evilscript.php
ולהריץ אותו להשיג שליטה מלאה על המערכת
שום בעיה, הקודים שם ישנים ואמרתי מראש שאין אבטחה מתאימה. לא הוספתי עדיין mysql_escape_string או כל פונקציית סינון אחרת. יתווסף אחרי שאני אסיים את הפאנל והמערכת.

אממ לקיצור ולסיכום, יש לך הרבה עבודה הן מבחינה עיצובית והן מבחינת אבטחה
עשית פה כמה טעויות קריטיות שלא נעים להגיד טעויות של noobs
ואת האמת לא ציפיתי את זה ממך..קצת מאוכזב |Rolleyes|
מצטער שאיכזבתי אותך, אבל כמו שאמרתי עוד לא סיימתי, סתם רציתי להראות... :)

ציטוט:

לא תירגתי שום דבר לבד, העיצוב הוא סתם עיצוב זמני והמערכת תותאם בכלל לעיצובים של הלקוחות...

ציטוט:

נכנסתי לעמוד ואני רוצה לשלוח אותו לחבר
איך אני עושה את זה??

אתה לא, יתווסף, תודה.

אהבתי, מקצועי מסודר...

ציטוט:

נכתב במקור על ידי BarMan

אהבתי, מקצועי מסודר...

תודה, אני אשמח לקבל עוד תגובות! :)

כמו שאמרת - עוד לא סיימת, אבל האבטחה הזאת היא הבסיס של המערכת
ככה שחבל...אבל לא נורא זה טוב שהערתי את צומת לבך עכשיו ולא אחרי שסיימת את המערכת
וישבתי דיי הרבה זמן לבדוק את המערכת שלך מכל מיני פריצות וכד'...

ציטוט:

זה רק פאנל ניהול, אני באמת צריך להשקיע בו? במידה ואתה חושב שכן, אני אוסיף לו עיצוב נורמלי.

לפי דעתי כן, אני אם תרצה אני אראה לך דמה של אחת מהעבודות שלי (שלח לי PM)
תסתכל על העיצוב של הפנאל ניהול...תאמין לי שזה עושה הבדל של עולמות

ציטוט:

בפאנל ניהול? לא, לא ניסיתי. לא שימושי. אני עובד עם FireFox ורואים את העמודים טוב, כל עוד גוגל לא מבקר בפאנל ניהול - אני לא רואה סיבה לתיקניות מיותרת.

ציינתי גם בהודעה הקודמת, תיקניות זה עניין שלך לא אמרתי לך לעשות STRICT אבל בד"כ כשאני עושה משהו שהוא תיקני יותר קל לי להתאים לדפדפנים המובילים
בכל אופו יש לך בעיה התפריט בפיירפוקס
כשאני פותח וסוגר פותח וסוגר...תבדוק את זה, אם לא תמצא אני אשלח לך תמונת מסך

ציטוט:

עיצוב הוא חלק מהמערכת דמו, כל לקוח מתאים את המערכת לעיצוב שלו.

לא יודע אם שמת לב אבל בהתחלה של ההודעה הקודמת שלי כתבתי שאני מתייחס רק לפנאל ניהול
בכל מקרה, כשהתכוונתי לעיצוב, התכוונתי ש >TABLE BORDER=1 זה לא בדיוק עיצוב יפה
(ואם אתה עדיין מסתבך - אני מתכוון לתצוגה של הדפים)

ולגבי האבטחה, יש הרבה לעבוד ואם תצטרך עזרה... תדבר איתי...
בהצלחה בהמשך.

RS324 תודה על התגובה, ותודה רבה על העזרה :)

עוד תגובות חבר'ה?

מרשים ביותר!
אהבתי במיוחד את העיצוב של פאנל הניהול.

מרשים תומר :P

מצטער מראש על ההקפצה!

רציתי ליידע אתכם שהמערכת עברה מס' שינויים, הכנסתי אפשרות למנהלי המערכת לכבות את אפשרות ה AJAX ולעבוד רגיל - או לחילופין להשתמש ב AJAX.

הוספתי את הקטע של ההתחברות לפאנל, הפרטים הם:
שם משתמש: Admin
סיסמא: 123456

כרגע המערכת על מצב AJAX מופעל, בהמשך אני אשנה את זה לכבוי שתוכלו לראות גם את המצב השני.

אחלה מערכת!
נראית טוב מאוד!
בהצלחה תומר!

ציטוט:

נכתב במקור על ידי ibmod

פססה

תודה :)

עוד תגובות ? במקרה ?

אחלה פאנל ניהול אהבתי יפה מאוד =]