file management:bugs and proposals

[tsd]

А вот по IP никак нельзя сделать авторизацию?

Ой, проект тогда превратится не в новостное двигло, а в систему безопасности

[Green Kakadu]

А вот по IP никак нельзя сделать авторизацию

провайдер выдает все время новый IP
и так на самом деле неплохо. и ставится быстро.
за логи спасибо - посмотрим/поправим.

[Unregistered-bug]

провайдер выдает все время новый IP

Нет, мне как год назад выдал IP так и все больше не выдает.
И нельзя сделать какой нибудь один топик где бы было отображено когда и где какие изменения произошли в программе и откуда качать, а то я уже запутался в топиках и что качал и что менял, автор разумееться должен быть один самизнаете кто

[Unregistered-bug]

Из переписки с админом моим

Юра, а насчет софтинки - это такая дыра.... но если тебе мало телнета и
фтипи )), ты её оставь, а я тебе в другом месте её закрою. а htaccess -
штука во всех отношения хорошая, но - лучше по другому.

Вот так , и вообще мне посоветовали локально создавать на машине , а потом заливать.
Может кто на пальцех мне тупому объяснит где и куда?

Ну а из багов:
Если для разных категорий применять разные шаблоны, то меню на главной индексной странице, не обновляеться пока не создашь еще одну новую категорию с шаблоном tmp-main.

[Green Kakadu]

то меню на главной индексной странице, не обновляеться пока не создашь еще одну новую категорию с шаблоном tmp-main.

посмотрим/поправим

Юра, а насчет софтинки - это такая дыра.... но если тебе мало телнета и
фтипи )), ты её оставь, а я тебе в другом месте её закрою

а это насчет чего?

[Unregistered-bug]

а это насчет чего?

Да нет уже все впорядке после того как Вы сделали паролирование на скрипты.
.htaccess  по прежнему не разрешают , мотивируя тем, что пользователь может туда написать все что угодно.
Ну а про дыру имелось ввиду, что если без пароля стоит Sanitarium то любой более-менее грамотный чел, мог бы убить сайт. А так мужикам  (админам) очень скрипт понравился и система индетификации, они говорят грамотно реализована, так что зря Вы Грин Какадуевич, в документации народ пугаете по всякому. Независимая экспертиза подтвердила жизнеспособность данного способа защиты скрипта.

[NeoNox]

.htaccess по прежнему не разрешают , мотивируя тем, что пользователь может туда написать все что угодно.

Я сегодня одному такому "умнику" обьяснял то что если уже подходить к безопасности с этой стороны, то нужно вообще запретить все скрипты нафик...
Вы думаете он понял?
(Вопрос касался "пьяного" апачи и разбивания картинок при аплоаде)

так что зря Вы Грин Какадуевич, в документации народ пугаете по всякому.

лучше предупредить...

[Green Kakadu]

так что зря Вы Грин Какадуевич, в документации народ пугаете по всякому.

это мы специально, потому как у нас, у меня и у NASa, сложилось впечатление, что всем просто лень разбираться с .htaccess для того, чтоб не потворствовать лентяйству мы не стали вживлять паролирование в сам скрипт (а ведь это оч. легко и при настройке cfg.cfg можно было бы просто выбирать вид защиты, как в SBT).

уже подходить к безопасности с этой стороны, то нужно вообще запретить все скрипты нафик...

угу