Вход • Регистрация

Загрузка файлов (фото/сканы) при заказе

  • 07 ноября 2017 г.
  • Есть желание на базе Диафана реализовать сайт по продаже специфического автооборудования. Товар по сути один, заявки (заказы) на него будут возможны только для авторизованных пользователей, с этим все прозрачно. Для нас важно получать данные и сканы подтверждающих документов при заказе, если точнее - скан ПТС, поле обязательное (и в дальнейшем будет не только скан ПТС, но например и СТС) как правильно бы это организовать? Чтобы а. работало, б. не насовали нам вирусов)
    • 07 ноября 2017 г.
    • Сделайте прикрепление файлов обязательным полем и пропишите ему только некоторые виды расширений, например, JPG и PNG.
      • 07 ноября 2017 г.
      • Так и планировали, в принципе-то, вопрос, этого:
        Цитата
        только некоторые виды расширений, например, JPG и PNG
        достаточно ли будет для нас от всяких вирусных шалостей?
        • 07 ноября 2017 г.
        • Именно от всяких, т.е. ото всех, вы всё-равно не защититесь. А если включать вирус в тело изображения, то его как-то выполнять потом надо или ещё что-то делать. Такие вирусы обычно двухкомпонентные. С помощью изображения код доставляется, а потом другое приложение его оттуда вычленяет и использует. Так что в рамках CMS заразить вас "картинкой" не так-то и просто.

          Так что я думаю, что этого будет достаточно.

Новости

  • 19 сентября, пятница
  • Мы внесли изменения в лицензию и объявляем, что прекращаем техническую консультационную поддержку сайтов на DIAFAN.CMS версий старше 7.0. А это все минорные версии платформы, предшествующие актуальной линейке, а именно: версии серии 4.x, 5.x, 6.x.
  • 15 сентября, понедельник
  • У нас отличные новости! Мы выпустили новую сборку DIAFAN.CMS 7.3, которая включает встроенные нейросети непосредственно в административной панели. Это значит, что создание контента для вашего сайта больше не будет проблемой — искусственный интеллект возьмет эту задачу на себя, избавляя вас от необходимости привлекать копирайтеров или тратить время на написание текстов самостоятельно.
  • 25 марта
  • Мы обновили систему тарифов, учитывая опыт работы с клиентами и современные рыночные условия. Новая тарифная сетка разработана специально для того, чтобы лучше отвечать вашим потребностям. Резкого повышения цен не произошло. Более того, некоторые тарифы даже стали выгоднее и доступнее. 

Блоги

  • 10.09.2025
  • DIAFAN.CMS славится нагрузоустойчивостью и безопасностью, про инциденты со взломом сайта на нашей системе давненько не слышали, но недавно получили мы письмо от fstec.ru такого характера:

    Обнаружена уязвимость в CMS-системе DIAFAN, позволяющая нарушителю, действующему удалённо, красть сессионные куки через XSS-атаку.