Вход • Регистрация

Всего найдено: 127

  • 21 июля 2019 г. , редакция: 1563699817
  • Цитата
    подскажите, а может не интегрироваться с сайтом, из-за того что 1С УТ11.4 ломанная ( скаченная с торента) ?


    Ломанная конечно не очень хорошо, но интеграцию с сайтом лицензирование не влияет
    Выложите лог файл журнала 1С
    https://1c-programmer-blog.ru/platforma/tehnologicheskiy-zhurnal-v-1s.html
  • 23 февраля 2017 г.
  • Цитата
    Перепродавая "партнёрскую" лицензию, вы не просто перепродаёте ПО, а визируете, что человек, которому вы перепродаёте - ваш клиент. Если вы не оформили с ним клиентский договор, это дела не меняет, т.к. он автоматом подпадает под действие закона о защите прав потребителей.

    Павел , а Вы у верены что договор оформлен как Юр лицо с физ лицом( ИП не в счет) ? Если оформлено как юр лицо или Ир с юр лицом или ИП то ЗоЗПП Вы здесь приводите ни к селу ни к городу . В даннон случае закон о Защите прав потребителей не действует, а действует только Гражданский кодекс. А там четко прописано что должен Исполнитель по отношению к Заказчику только то что прописано в договоре и ничего больше.
    Уважаемый заказчик Вы можете выложить ( предварительно закрасив цены скан договора? А то так получает не видя договора хаем и того и другого . А там может все четко прописано.
  • 10 января 2017 г.
  • Цитата
    1. Что мешает также реализовать на уровне микросервиса если магазин как таковой планируется реализовывать таким же способом.

    Долго . Не столько фронт сколько бэк( админка сайта )

    Цитата
    2. Ну тут вообще проблемы нет. Curl или какие-то другие вещи для общения сайта с сервисами.

    Время общения сайта с сервисами какое будет? Висяки?

    Цитата
    4. Мы все эти данные сохраняем в базе сайта. Точнее львиная доля уже итак собирается мы дополнили и расширили таблицу полезных счётчиков и флажков. Но если задача стоит какими то другими способами получать метрику, то возможно имеет смысл её куда-то портировать.


    Вся метрика собирается в отдельный микросервис
  • 10 января 2017 г. , редакция: 1484021282
  • Во-первых, всем здравствуйте
    Во- вторых, прошедшими праздниками

    Надеюсь Виталий не будет грозить пальцем что сюда запилил тему

    Пишем сейчас для заказчика( сеть общепита) IT систему( даже CRM назвать сложно) которая будет отвечать за все: собирать метрик, хранить логи, считать з/п, складской учет, хранит товары/цены, пользователей/их действия, заказы. С ней работаю все начиная от повара заканчивая директором мастер-франшизы.

    Вся система пишется на связке Golang+PosgreSQL( в бэке) и мобильное приложение для курьеров на React Native +Babel

    Система представляет собой набор микросервисов которые ообщаются между собой сообщениями по средствам TLS . Каждый микросервис имеет собственную БД( а некоторые даже и не одну)

    Важной частью данной системы является интерфейс внешнего пользователя - сайт. И вот тут встал вопрос писать самим сайт + админку(долго) или использовать CMS ( пока непонятно как увязывать все это дело ) Есть небольшие особенности:

    1. в одном городе может быть несколько зон выдачи. Каждая зона имеет свой ареол доставки. Соответствено при вводе адреса пользователям адрес должен проверяться на наличие в зоне доставки и оформление заказа на ту точку в чьей зоне доставки находится данный адрес

    2. Меню и цены для каждого города должны быть получены из микросервиса Продукты и в дальнейшем с определенной периодичностью проверяться автоматически. Вввода руками продуктов и цен естественно не допускается. Состав продукта и вес так же получается из микросервиса

    3. Заказ прилитает с сайта в микросервис Заказы и там должен распарсится и занять свое законное мето согласно столбцам в БД

    4. Часть данных отсылается в миксосервис метрика

    Это основные вещи которые пока непонятно как реализоваться на CMS

    Если есть умные мысли или желание поработать над проектом или частью функционала - welcome

  • 09 февраля 2016 г.
  • вот это нормальный ответ
    Цитата
    Файл можно залить по фтп, можно копирнуть от имени рута из соседнего сайта, можно закачать через шелл, и да, можно загрузить через возможную уязвимость в CMS, через какой-нибудь загрузчик, обойдя проверку авторизации. Но чаще это делается "официально", от имени админа, авторизовавшись по украденным паролям, а то и не авторизовываясь, а просто используя Вашу сессию, когда Ваш комп авторизован. Но! Если это сделано каким-то скриптом CMS, это будет отмечено в логах на хостинге! Если файл "возник неоткуда", то скорее всего цмс тут не при чем, а это было или по фтп или из папки выше.


    А это ответ ТП
    Цитата
    А как мы можем знать, как файл попал на хостинг? Путей множество. Лучше адресовать этот вопрос администраторам хостинга, по дате файла посмотреть логи доступа.


    Видите разницу?
    Я вижу в том что ТП в ответ на заданный вопрос сама начала задавать вопрос и по факту не дала развернутый ответ
    а Вы Виталий ответили так как ДОЛЖНА была ответить ТП, четко, понятно что откуда
  • 05 февраля 2016 г.

  • Уведомление об ответе на вашу заявку

    Андрей, здравствуйте

    По поводу доступных бэкапов для Вашего VPS мы уточняем у системных администраторов. К сожалению, они не доступны в ночное время, поэтому ответ поступит только завтра.
    К сожалению, мы не можем сказать точно, как вирус мог попасть на Ваш сайт, т.к. путей заражения существует очень много.

    Вредоносный код чаще всего внедряется на сайты злоумышленниками, которые каким-либо образом получили доступ к системе управления сайтом.
    Чаще всего вирусы попадают на сайт через уязвимости в СMS, плагинах и шаблонах, используемых на сайте. Их необходимо своевременно обновлять, а так же избегать установки лишних плагинов.
    Так же вирус может попасть на сайт в результате воровства пароля. Это может случиться, если компьютер, с которого работают с сайтом, заражен вирусом, который ворует пароли и пересылает их своему создателю. Чтобы избежать этого необходимо установить на все рабочие компьютеры антивирус и регулярно проверять их.
    Источником заражения так же могут быть коды баннерных систем, счетчиков и другой сторонний код, который Вы вставили на свои страницы.
    Если Ваш сайт позволяет пользователям оставлять сообщения или загружать файлы, возможно, что вредоносный код загрузил один из пользователей, умышленно или случайно. В этом случае необходимо установить проверку на тип файлов, загружаемых пользователями.
  • 05 февраля 2016 г. , редакция: 1454703260
  • Цитата
    Сначала вирус попал на сайт, потом Вы обновились, и система перекинула все неизвестные файлы в кастом


    В том то и прикол что я не обновлялся

    Цитата
    ФТП-клиент у Вас какой? Пароли там хранятся?


    FileZilla, хранятся. Комп под антивирусом , и железным файрволом на входе инета( Netgear UTM-50) . С другими сайтами проблем нет.

  • 06 февраля 2016 г.
  • результат проверки
    На файл hosts внимания не обращайте - я его сам там правил немного чтобы нагрешить немножко с Adobe
    Ну а на торрент и Ammi Admin вполне нормальная реакция
    Так что комп чист
    остаются уязвимости в CMS либо в хостинге
  • 08 февраля 2016 г.
  • на одном проекте была тема с тем на форум/вопро-ответ/отзывы постились всякие кракозябры/ реклама и не помогала никакая капча/рекапча абсолютно, при чем даже метрика не отобразала таких посетителей ( на форуме даже была тема когда человек руками каждый день чистил - Диафан был ни при чем

    P.S. Это так о наболевшем после ответа ТП сегодня - " Сам дурак- у нас все супер а ты приперся"
    Я пытаюсь собрать воедино все стороны чтобы закрыть брешь мою/хостера/Вашу - а когда получаю такой ответ - даже разговор вести не хочется.
    Со своей стороны я аргументы не предоставил, от Вас получил подобный ответ, от хостинга жду - они хотя бы сразу отрегаривали и не посылали

    Без обид ребят но после этого хочется заплатить побольше , иметь под ж...пой сканер безопастности/вэбантивирус на известном продукте и не получать такие ответы от ТП
  • 09 февраля 2016 г. , редакция: 1454989579
  • Цитата

    Это бред. Поясню. Готовим робота иметирующего поведение человека на сайте. Ставим перед ним задачу писать сообщения на форуме определенного содержания. Защита: в настройках diafan.cms ставим использование капчи и (или) публиковать на сайте после проверки модератором

    В том то и фишка уважаемый что эти галки стояли (капча/одобрение модера) НО СООБЩЕНИЯ ВСЕ РАВНО ПОСТИЛИСЬ
  • 09 февраля 2016 г.
  • Цитата
    Да, Вы говорите еще про фаерволы (полагал, что Вы скажите еще про уровни L2, L3). А Вы в курсе как они работают или его просто установили и считаете, что все Ок.

    Ну как бы я работаю в телекоме . На наге можно встретить меня достаточно часто
  • 09 февраля 2016 г. , редакция: 1454989773
  • Уважаемые пищущие в данной теме.
    Тема создана не для того чтобы оклеветать Diafan
    Тема создана для того чтобы РАЗОБРАТЬСЯ КТО ПРАВ А КТО ВИНОВАТ -Я, ХОСТЕР ИЛИ DIAFAN

    Про ответ ТП я написал выше- он не радует
  • 09 февраля 2016 г.
  • Цитата
    А как мы можем знать, как файл попал на хостинг? Путей множество. Лучше адресовать этот вопрос администраторам хостинга, по дате файла посмотреть логи доступа.


    Ответ от хостера - Ребят мы сейчас все проверим со своей стороны, отпишем по результатам
    ответ от меня я просканировал на свой комп
    Ответ от Диафан- иди к хостеру , пусть он смотрит чего там с сайтом - мы не приделах у нас все чисто

    Примерно вот так
Показывать по:

Новости

  • 18 июня
  • В сборке большое обновление demo-шаблона, дополнительная защита от спама, улучшение YML-импорта и еще много важного и интересного.
  • 24 апреля
  • В новой сборке совершили революцию в структурировании кастомизированной информации в шаблонах, добавили авторегистрацию пользователей, усовершенствовали защиту от спама, актуализировали накопительную скидку, а также улучшили производительность и стабильность работы системы.
  • 12 января
  • После выхода сборки 7.1 мы выпустили уже три патча, в каждом из которых улучшаем административную часть сайта. Сборка DIAFAN.CMS 7.1.3 уже доступна к установке. 

Форум