Simpla CMS

[sugarcoma]

кто сталкивался с такой проблемой, любой пользователь при обращении к сайту типа _http://site.ru/admin/ может попасть в админку без проблем.. как пофиксить такое ?

Посмотрите не слетели ли права на админскую директорию, возможно в этом причина!

 

[swat2008]

что, вот так прямо все и открыто?
тогда менять систему.
если же имеется в виду, что открыто для взлома, то способы могут быть разные, например можно почитать здесь:
*** скрытое содержание ***

вообщем я разобрался, это был багнутый корявый нулл, и прям так и открыто там все, сам очень был удивлен, а главное это заметил очень случайно с другого браузера перешол по ссылке в админку, и заметил что авторизации не запросило, это и настарожило .

 

[Cimmerian]

вообщем я разобрался, это был багнутый корявый нулл, и прям так и открыто там все, сам очень был удивлен, а главное это заметил очень случайно с другого браузера перешол по ссылке в админку, и заметил что авторизации не запросило, это и настарожило .

у вас просто могла остаться незакрытая сессия, поэтому когда снова набрали адрес админки, то оказались внутри, а не снаружи. вполне обычное дело - не забывайте закрывать сессии, то есть выходить из админки.

 

[swat2008]

у вас просто могла остаться незакрытая сессия, поэтому когда снова набрали адрес админки, то оказались внутри, а не снаружи. вполне обычное дело - не забывайте закрывать сессии, то есть выходить из админки.

тестил с разных компов также бес проблем заходило...

 

[135]

Товарищи, а кто-нибудь знает, как сортировать товары по цене, названию и т.д...?

Добавлено через 4 минуты

что, вот так прямо все и открыто?
тогда менять систему.
если же имеется в виду, что открыто для взлома, то способы могут быть разные, например можно почитать здесь:
*** скрытое содержание ***

Во-первых, защити админку файлом htaccess.
AuthName "Enter Password"
AuthType Basic
AuthUserFile тут/путь/к/файлу/.passwd
require valid-user

Во-вторых, можешь пускать только со своего ip.
Если не помогает, обращайся к хостинг-провайдеру.

Добавлено через 6 минут

У меня вопрос.
Как можно симплу поставить ручками? автоматический инсталл не работает т.к. safe_mode вот и хотелось бы его поставить руками. В перспективе вообще хочу наладить на локалхосте а потом перетащить на боевой сервак.
Что делаю сейчас:
1. распаковывыю сорс
2. импорт базы которая приложена
3. даю права на папку files
4. меня пути в config и в .htaccess который в админе к паролям (может я их тоже не верно прописываю т.к. меня не пускает в админку не верный пароль)
но только не работает это никак. просто белый экран...
подскажите что делаю не так или что пропустил.
Зарание спасибо!

3. не только files. Там ещё папка темп и ещё что-то.
4. Если не пускает в админку, стопудово путь к хтаксесс прописан неверно. Попроси своего хостинг-провайдера путь указать.

 

[kotas]

К каждому товару человек может оставить "коммент" или задать вопрос.
Никто не реализовывал модуль, чтобы можно было ответить или прокомментировать на сообщение человека ?

 

[duttyology]

Это только у меня проблема с импортом товара вместо обновления цены создаются варианты цены?

 

[kotas]

Ещё вопрос.
Вбил сейчас цены на 5 позиций товаров и колличество этих товаров на складе. Нажал внизу "применить" и как начал сайт тормозить, то не грузится, то тормозит, то нормально и опять по кругу.

В чем может быть проблема ?
________________________
П.С. Все ок, оказывается, время нажатия на кнопку "применить" совпало с началом техническиих работ на площадке у хостера. =)))

 

[musi]

Огромная просьба, помогите. Никак не могу убрать в шаблоне evro запись о магазине и этот большущий баннер с дурацким автомобилем. За вывод этих блоков отвечает тег div id="page_title"> , но не смог его найти нигде. Огромная просьба, помогите нубу.

 

[katrukhin]

кто сталкивался с такой проблемой, любой пользователь при обращении к сайту типа _http://site.ru/admin/ может попасть в админку без проблем.. как пофиксить такое ?

Проверял...Проблема с куки...ты походу заходил под админом. Но куки не удалились при выходе. И доступ остается к админ части