1

Тема: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

Вышел в свет новая версия бесплатного движка для создания сайтов -  My-Engine CMS 5.0

С помощью My-Engine CMS вы можете:
- Создавать и редактировать страницы сайта
- Загружать файлы для дальнейшей вставки в страницы сайта
- За несколько кликов сменить дизайн сайта установив новые шаблоны
- Редактировать пункты меню прямо из панели управления
- Расширить функционал сайта установив дополнительные расширения

Так же вы можете активировать свой сайт на My-Engine CMS специальным ключем, который можно приобрести на этой странице.


Скачать my-engine_v5.0.zip

2

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

Ну наконец то доступно стало, скачал сейчас начну уже ставить, спасибо, я с вами!

3

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

umaolega0 пишет:

Ну наконец то доступно стало, скачал сейчас начну уже ставить, спасибо, я с вами!

Вам спасибо!

4

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

Ура! Дождался smile

5

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

нашёл в сети паутины 3ю ангину 10 года,  вроде на денвере всё работает, а она брошена? поддержка есть или нет? вообще можно ею пользоваться на рабочем сайте то?

6

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

Benz пишет:

нашёл в сети паутины 3ю ангину 10 года,  вроде на денвере всё работает, а она брошена? поддержка есть или нет? вообще можно ею пользоваться на рабочем сайте то?

Можно пользоваться не ниже 4-й версией движка, более ранние версии можно использовать чисто для ознакомления.
При обнаружении критических уязвимостей в 4-й версии, будут выпущены заплатки.

7

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

Заметил, что если добавить слеш к концу всех страниц (по крайней мере с чпу), то получаются дубли страниц. Убрать их можно следующим образом. Добавить в файл index.php данный код:

// Получаем URI для проверки
$uri = preg_replace("/\?.*/i",'', $_SERVER['REQUEST_URI']);

if (strlen($uri)>1) {// если не главная страница...
  if (rtrim($uri,'/')!=$uri) {
    header("HTTP/1.1 301 Moved Permanently");
    header('Location: http://'.$_SERVER['SERVER_NAME'].str_replace($uri, rtrim($uri,'/'), $_SERVER['REQUEST_URI']));
    exit();   
  }
}

Вопрос к Ивану, как Вы считаете, как разработчик данного движка?

8

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

Можно пользоваться не ниже 4-й версией движка, более ранние версии можно использовать чисто для ознакомления.
При обнаружении критических уязвимостей в 4-й версии, будут выпущены заплатки.

Хорошо, выложите пожалуста для скачивания все актуальные рабочие и безопасные версии движка, для которых ещё возможно получить здесь помощь.

9

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

К сожалению разачаровала меня эта новая пятёрка, вырезали всё самое нужное, а теперь смысла в двиге не вижу вообще, вместо него достаточно поставить несколько статичных html страничек и вот весь и будет двиг, желаю всяческих успехов в дальнейшем развитии.

10

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

В общем времени прошло достаточно на раздумье и не один человек просил вернуть четвёрку и всё в полном игнорировании, это молчаливое игнорирование можно расценивать как то, что автор забросил четвёртую версию, а она всё таки нашлась-таки и теперь уже пойдёт чисто для личного использования в чисто личных интересах по полной программе, говорю как честный человек честному человеку, я её подобрал и теперь она моя, вот теперь распрощаемся, счастливо оставаться.

P.S это честно, ибо везде на офф сайтах где есть поддержка, там и все варианты поддерживаемых двигов есть для загрузки, а здесь полное молчаливое игнорирование версии 4.4 и поэтому она пойдёт в расход, спасибо всем за всё и откланиваюсь!

11

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

На счёт ключа  код не обфусцирован кстати ..Беда,беда..
Поэтому плохие ,гадкие "редиски " могут сделать так.....

system>global.dat >197 линия

function activation($key){if(($key == md5('cracked'))||($key == md5(cracked'))){$rezult = true;}else{$rezult = false;}return $rezult;}



key= cc8b1415557f58abf2e2fa83c2ea6c91

12

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

Обфускация тоже не выход, кто шарит все равно ломанет ключ, а так хоть сервак всякой ерундой грузить не будет .  А вообще, при обновлении (скоро обновление) будет происходить проверка на предмет "редиски" и если обнаружится то как минимум об этом узнает разработчик движка

13

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

Ivan пишет:

Обфускация тоже не выход, кто шарит все равно ломанет ключ, а так хоть сервак всякой ерундой грузить не будет .  А вообще, при обновлении (скоро обновление) будет происходить проверка на предмет "редиски" и если обнаружится то как минимум об этом узнает разработчик движка

Обфускация:
ion cube   (Пусть ломанёт хе-хе)

...об этом узнает разработчик движка ...и ?  Подаст в суд, или пойдёт на хостинг жаловаться что там работает крякнутый двиг?
Или в сайт изначально будет встроен шелл и автор без труда сможет снести крэкнутую версию?
Если двиган стоит овер 9000 то ломанут и ион куб поди ..Но за 200р парится будет только idn core,
которому важен не результат а сам процесс выискивания дыр в системах безопасности ..Да и вообще  непутёвое это дело ломать бесплатное..

""будет происходить проверка на предмет""
пофиксят же кому надо быстро ..

14

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

iDNcoRE, никаких лазеек в движке нет и не будет. Подавать в суд - глупо!

Вот например мне обратился в поддержку человек с крякнутым сайтом , задает вопросы , высказывает пожелания предлагает идеи,  а я уже буду знать как мне относится к словам обратившегося.

15

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

 человек с крякнутым сайтом

Это как человек с крякнутым txt файлом..
Как человек узнает что сайт крэкнутый то?
Или предполагается так что сам крэкер придёт в саппорт что то предлагать и прочее..странно.
Допустим ситуацию. Я нуб который заказывает у кого-то сайт.Вебмастер  берёт ваш "крякнутый" двиган
делает там шаблоньчик и прочее ..Отдаёт мне  я пользуюсь ..Как я узнаю что он мне дал "незаконную" версию
Как я узнаю что сайт крякнут и зачем мне обращатся в ТП?
Или сайт сам будет намекать.. шрифтиком в 101px на главной сайта
---Эй браток да ты я смотрю пользуешся взломанной и пофикшеной версией а ну-ка быстро беги в ТП задавай вопросы высказывай предложения....

и если обнаружится то как минимум об этом узнает разработчик движка

И как ему разработчику бороться с этим?
Вот например  автор движка  lgsl изначально встраивал в него шелы и когда он обнаруживал что сайт как-то взломан он самолично приходил  и сносил крякнутый движок или портил файлы например конфиги ... (о том как люди "радовались" обнаруживая шелы может рассказать "дядюшка Гугл")

16

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

iDNcOre, не беспокойтесь вы , никаких шелов нет, специально разработчики уязвимости делать не будут. Если и будут  уведомления о взломе лицензии то показываться они будут в админке. Текст уведомления вежливо объяснит, что используется не оригинальная версия движка, расскажет о возможных проблемах и рисках при обновлениях. Конечно эти уведомления знающий вебмастер также сможет убрать, это будет на его совести.

17

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

Ivan пишет:

iDNcOre, не беспокойтесь вы , никаких шелов нет, специально разработчики уязвимости делать не будут. Если и будут  уведомления о взломе лицензии то показываться они будут в админке. Текст уведомления вежливо объяснит, что используется не оригинальная версия движка, расскажет о возможных проблемах и рисках при обновлениях. Конечно эти уведомления знающий вебмастер также сможет убрать, это будет на его совести.

А я и не беспокоюсь ..
Я то новую версию пожалуй куплю. Мне движок нравится  под него легко писать расширения и лепить шаблоньчики ..
Хотя для своей визитки я использую простейшие конструкции без админок  и прочего. Статика так сказать.Так удобнее мне кажется html+sass+jQuery идеальная вязанка  для визиток.. Хотя я видал визитки и на друпале и на Битрикс (последнее уже я думаю чисто извращение )
беспокоится по поводу шеллов я и не собирался просто предполагал как разработчик будет защищать свой движок 
Ломать же (искать не законные методы регистрации фиксить уведомления и выкладывать в паблик крякнутые релизы  я не чего не собираюсь априори. Но могу  помочь чем-нибудь если нужно (безвозмездно) Так что Всё я думаю ок. good luck, Аdmin.

18

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

Зная (а это рано или поздно станет известным) о авторских шеллах в движке,я например не стал бы использовать этот двиг даже заплатив за него.Уязвимость есть уязвимость. Со всем уважением к разработчику и его труду, ну нет в этом движке ничего особенного,стоящего денег и переживаний по поводу взлома ключа.Может в дальнейшем и будет что то,изюминка какая то,вот тогда и встанет вопрос платно\бесплатно.

19

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

Всем привет. В данный момент Иван заболел. В скором времени вернется в наш строй.

20

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

Доброго всем времени суток!

Движок понравился своей «легкостью», работает быстро и без проблем, и возможностью подогнать его под любой дизайн. Правда, я его просто протестировал для себя, но еще нигде не применял, т.к. в том виде как есть, он не подходит для моих решений (версия 5.0.1 тоже, т.к. она мало чем отличается от 5.0).

Я имею в виду – создание только сайта визитки. На мой взгляд, в движке нет ничего, чтобы создать нормальный сайт-визитку. Что это значит:

1. Нельзя из админки вставить логотип, номер телефона и email. Считаю, что это должно присутствовать на нормальном сайте. Да конечно, это можно дописать в код вручную, но тогда никто другой уже не сможет самостоятельно внести изменения.
2. Нет возможности создать каталог или фотогалерею товаров, а они также должны быть на сайте-визитке.
3. Работа формы обратной связи тоже желает лучшего. Нет, она работает нормально, все отправляет, но как-то криво. Сообщения об отправке или ошибках выводятся в каких-то непонятных местах, что сразу и не увидишь.
4. Редактор TinyMCE, пожалуй больше недостаток, чем достоинство движка.
5. Стандартный шаблон вообще никакой. По нему нельзя оценить возможности этого движка.
6. Есть вопросы по безопасности загрузки файлов через менеджер файлов. Любая нехорошая «редиска» получившая каким-либо способом доступ к админке может загрузить в папку «files» любой файл практически с любым расширением со всеми вытекающими из этого последствиями.
7. Проблема с дублями страниц и не только связанные со слешом. Пример: http://site.ru/contact,  http://www.site.ru/contact, http://site.ru/contact/, http://www.site.ru/contact/, http://site.ru/contact/dsgfsgdfgh, http://www.site.ru/contact/dsgfsgdfgh - это все одна страница. Причем, для http://site.ru/contact/dsgfsgdfgh и подобных должен быть редирект на error404.

Это, на мой взгляд, самые крупные недостатки. Вы можете сказать, что критиковать может каждый, а где предложения как это исправить.

Предлагаю обновленную версию 5.0, лишенную всех указанных выше недостатков. Посмотреть ее можно по адресу http://arw1.ru/, вход в админку стандартный – 123. Можете посмотреть, походить в админке, редактировать нельзя – все заблокировано, только посмотреть. Хотите протестировать самостоятельно, скачайте здесь https://yadi.sk/d/XcIfyxD4bntdo абсолютно бесплатно, установите и редактируйте сколько хотите. Авторские права считаю не нарушены, ссылки все на месте, активация осталась, все сделано на базе исходного авторского кода.

Шаблон валидный и кроссбраузерный, начиная с IE 6. TinyMCE заменен на CKEditor с возможностью загрузки изображений. На главной есть модуль «Приветсвие», где можно разместить текст приветствия или баннер, а также любой html-код. Есть возможность отключения этого модуля. Также из админке можно установить: в header логотип, название сайта, слоган, номер телефона, email; в footer адрес компании, горизонтальное меню, код счетчика статистики.

Я не великий программист, делал для себя. Возможно, кому-то будет интерсно.

21

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

Спасибо за столь подробный отзыв

1. Нельзя из админки вставить логотип, номер телефона и email. Считаю, что это должно присутствовать на нормальном сайте. Да конечно, это можно дописать в код вручную, но тогда никто другой уже не сможет самостоятельно внести изменения.

Согласен. При создании движка подразумевалось, что менять лотип или как то подругому кастомизировать внешний вид шаблона нужно будет из админки шаблона, но так как документации нормальной пока еще нет, авторы шаблонов этого и не делают.

2. Нет возможности создать каталог или фотогалерею товаров, а они также должны быть на сайте-визитке.

варианты такого модуля уже обдумываются

4. Редактор TinyMCE, пожалуй больше недостаток, чем достоинство движка.

Можете присылать свои варианты этого модуля, я видел у вас на демо сайте вполне неплохой вариант.

6. Есть вопросы по безопасности загрузки файлов через менеджер файлов.

Да, согласен. Если злоумышленник узнает ваш пароль, он сможет загрузить на сайт любой файл. Только зачем , если у злоумышленника есть доступ к админке он и так сможет все поудалять

7. Проблема с дублями страниц и не только связанные со слешом.

проблема полностью исправлена в версии 5.0.1. Демо - http://demo.my-engine.ru/

Предлагаю обновленную версию 5.0...

Очень интересный вариант. А модули которые там установлены подойдут к оригиналу? если да то можете их отдельно выложить на форуме?
Видно что вы проделали огромную работу. Не думал что кто-то разберется в системе шаблонов вывода новостей, некоторым она кажестя запутанной , а вы не только разобрались, но и на её основе наделали других модулей.

22 (2014-10-07 17:03:19 отредактировано gpc66)

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

Добрый вечер!

Страница с адресом http://demo.my-engine.ru/contact/addssf является дублем http://demo.my-engine.ru/contact. Откройте страницу по ссылке и убедитесь сами, а это не правильно. Должен быть редирект на error404.

А по поводу модулей, наверное можно, если папки для загрузки изображений вынести в каждую папку соответствующего модуля. Сейчас они в одной папке images, которая лежит непосредственно в корне и ее нет в оригинале. Или создать такую папку и закачать в корень.

23

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

Безопасность не в том что можно удалить сайт, на мой взгляд это не умно, а вот загрузить какой-нибудь вредоносный код сайт или shell. Вот здесь http://habrahabr.ru/post/44610/ хорошо описано.

И еще просматривал кто посещает сайт, так обнаружил интересную вещь. Кто-то пытается зайти, а может взломать сайт, вводя в адресную строку вот такой код:

() { :; }; echo Content-type:text/plain;echo;echo;echo M`expr 1330 + 7`H;/?x=()

Уже который день пытаются зайти, причем с разных ip/ Что это значит я не знаю. Пробовал погуглить, поисковик мало что выдает понятное для меня. Просмотрел файлы и папки в корне, вроде бы все нормально.

24

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

Страница с адресом http://demo.my-engine.ru/contact/addssf является дублем http://demo.my-engine.ru/contact. Откройте страницу по ссылке и убедитесь сами, а это не правильно. Должен быть редирект на error404.

Блин , да, это косяк модуля обратной связи , забыл его обновить. Проверьте на других страницах , например http://demo.my-engine.ru/news и http://demo.my-engine.ru/news/qwert .

Кто-то пытается зайти, а может взломать сайт

Врятли таким способом у кого-то получится взломать сайт

25

Re: My-Engine CMS 5.0 - Бесплатный движок для сайта визитки

Про модули с картинками не совсем понял