Elxis CMS Forum
Ελληνικό Forum => Γενικά Θέματα για το Elxis CMS => Topic started by: eliasan on October 24, 2006, 19:45:49
-
Αυτό το θέμα αποτελεί μία ανοικτή ερώτηση σε όλους εσάς που χρησιμοποιείτε το Elxis.
Όπως ήδη γνωρίζετε, modules που έχουν αναπτυχθεί για το Mambo ή το Joomla!, μπορούν να γίνουν συμβατά με το Elxis, μετά από μετατροπές.
Θα θέλαμε να σας ρωτήσουμε για τις προτεραιότητές σας. Παρακαλούμε δημοσιεύστε εδώ τα modules που θα θέλατε να γίνουν συμβατά με το Elxis.
Στη συνέχεια, θα μπορούσαμε να κάνουμε τις μετατροπές και να διανείμουμε μία έκδοση η οποία είναι συμβατή με το Elxis ή να ζητήσουμε από το δημιουργό του (αν ενδιαφέρεται) να κάνει τις τροποποιήσεις.
Όταν δημοσιεύσετε ένα module, παρακαλούμε προσθέστε και έναν σύνδεσμο (link) προς τον ιστότοπο του κατασκευαστή του.
Σημείωση: Αναφερόμαστε μόνο σε μετατροπές. ΌΧΙ μετονομασία.
-
Θα ήθελα να υπάρχει το mod_totalusers (www.sounerd.com.br) [ DONE! - Available from Elxis Directory ]
-
Κατέβασα το total_users θα το δω κατά πόσο είναι χρήσιμο και αν ναι θα το κάνω συμβατό με το Elxis.
Νεοτέρα προσθήκη: ΟΚ, έγινε συμβατό θα μπει στο elxis.org για λήψη. Του πρόσθεσα και άλλες 2 γλώσσες (σύνολο 9)
-
Το θέλημά σου έγινε. :D
Κατέβασέ το από εδώ, θα μπει και στο Elxis.org
Το έκανα συμβατό με οποιαδήποτε βάση δεδομένων (ADODB compatible) και πρόσθεσα 9 γλώσσες (και ελληνικά) εξ ορισμού.
-
Ευχαριστώ πολύ Γιάννη. Είναι ΟΚ
-
το Module προστέθηκε στο elxis.org και μπορείτε να το κατεβάζετε πλέον από εκεί. Αφαιρώ το σύνδεσμο από εδώ.
-
Για οσους ενδιφεροντε δοκιμασα το "Google AdSense Module 2.0 (Regular Edition) " το οποιο ειναι συμβατο με joomla και λειτουργει μια χαρα και με το elxis.Δε ξερω κατα ποσο επιτρεπετε αλλα modules να γινοντε post εδω απλως μου φανηκε καλο να το ξερουν οσοι χρησιμοποιουn adsense γιατι ειναι πολυ πρακτικο.
http://www.joomlaspan.com/joomla-downloads/Download/-JoomlaspanModules/GoogleAdSenseRelatedModules/GoogleAdSenseModule2.0(RegularEdition)/
:D
-
Βεβαίως και επιτρέπεται, αν το Module είναι συμβατό με το elxis μπορείτε να το χρησιμοποιείτε άφοβα. Συνήθως αυτά τα Module που δεν έχουν να κάνουν με βάση δεδομένων δεν έχουν κανένα πρόβλημα με το elxis. Το τονίζω: συνήθως, όχι πάντα.
-
Να προσθέσω, ότι όχι μόνο επιτρέπεται, αλλά ενθαρύνουμε τέτοιες δημοσιεύσεις, καθώς αποτελούν συμμετοχή στην πληροφόρηση της κοινότητας του Elxis!
Ευχαριστούμε!
-
βρήκα ένα module το οποίο δουλεύει κανονικά και με το elxis χωρίς κανένα πρόβλημα (σε εμένα τουλάχιστον) και είπα να το αναφέρω μήπως και το θελήση κανένας
το module λέγεται Diashow και αυτό που κάνει είναι να εμφανίζει τις φωτογραφίες που θα του πείς την μία μετά την άλλη με 3 δευτερόλεπτα περίπου διαφορά στην αρχική σελίδα.
-
Δοκίμασα το google_maps-2.6 που είναι φτιαγμένο για joomla και φαίνεται να λειτουργεί μια χαρά και με το elxis. Μπορείτε να το κατεβάσετε απο το www.joomlaos.de.
Γιάννης
-
Χαίρετε! Εφτιαξα ένα module. Δεν ξέρω αν έχει bugs ή κενά ασφαλείας, αλλά δείχνει να δουλεύει καλά.
Το module αυτό, δίνει την δυνατότητα μέσα από το frontend της σελίδας σας, σε όποια ομάδα χρηστών έχετε ορίσει, να ανεβάζει από το frontend οποιοδήποτε αρχείο. Μετά, σας δίνει ένα Link εκεί που βρίσκεται το αρχείο, όπως ακριβώς γίνεται με αυτά τα rapidshare!
Το μόνο πρόβλημα που έχει, είναι ότι το αρχείο που ανεβάζετε, αν δεν είναι με λατινικούς, αλλά με ελληνικούς χαρακτήρες, παρόλο που θα ανεβαίνει, πιθανόν να μην κατεβαίνει!!!
Αν ενδιαφέρεστε για να σας στείλω το module, γράψτε σε αυτό το topic. Εφόσον βέβαια συμφωνούν και οι δημιουργοί του elxis.
-
Δεν χρειάζεται να ρωτάτε για τέτοια πράγματα εμείς ίσα-ίσα προσπαθούμε να σας παρακινούμε για να φτιάχνετε λογισμικό για το elxis. Φίλε άσχετε μιας και το Module ανεβάζει αρχεία στο site πρόσεξε ΠΑΡΑ ΠΟΛΥ την ασφάλειά του.
-
Η αλήθεια είναι πως δεν ξέρω τι να προσέξω.
Το μόνο που έκανα είναι, να βάλω μία άδεια index στο directory για να μην μπορεί ο καθένας να βλέπει τι έχει μέσα. Τι άλλο πρέπει να κάνω; Εννοείται πως το module αυτό, ποτέ δεν πρέπει να εμφανίζεται σε απλούς registered χρήστες αλλά σε administrators.
Τι άλλο πρέπει να προσέξουμε;
-
Τι λες για τι είδους αρχεία επιτρέπεται να ανεβούν; Πχ μπορεί να στείλει php αρχεία, ή htaccess ή ini ή δεν ξέρω και γω τι; Το ονομασίες επιτρέπεται να έχουν αυτά τα αρχεία; Επιτρέπεται πχ να ονομάζεται μία εικόνα "αλέκος $%^7YYt6 /?;.jpg" Τι συμβαίνει αν υπάρχει ήδη ένα τέτοιο αρχείο; Γίνεται υπερκάλυψη ή μετονομασία ή βγάζει μήνυμα ότι το αρχείο υπάρχει ήδη; Σε ποια directory επιτρέπεται η αποστολή; Υπάρχει έλεγχος για να μην ανεβάσουν σε άλλο directory (πχ αν χρησιμοποιήσουν ../ ); Γίνεται χρήση των δυνατοτήτων ftp του elxis; Γίνεται έλεγχος του μεγέθους του αρχείου σε σχέση με τις ρυθμίσεις της php για το αν υπερβαίνει το μέγιστο επιτρεπτό μέγεθος (πχ 2mb); Αλλάζει permissions στα αρχεία που ανεβαίνουν; Ένα module δεν ενδείκνυται για αποστολή εικόνων καθώς δεν "τρέχει" όπως ένα component και θα πρέπει να κάνεις τσαχπινιές (πχ χρήση ajax / ob_end_clean() και εξωτερικό αρχείο).
Αυτά είναι τα βασικότερα από όσα πρέπει να προσέξεις.
Συστάσεις:
1. Οι τύποι των αρχείων που επιτρέπεται να ανεβούν να είναι περιορισμένοι σε ασφαλείς τύπους (πχ zip, tar, tag.gz, rar, jpg, gif, png, txt, doc, pdf κλπ)
2. Το όνομα του αρχείου πρέπει να περιέχει μόνο λατινικούς χαρακτήρες, αριθμούς και τα σύμβολα - . _
3. Απαγορεύονται 2 τελείες κολλητά στο όνομα του αρχείου (..) για αποτροπή αλλαγής καταλόγου
4. Έλεγχος αν ανεβάζει στο σωστό directory
5. Έλεγχος αν το αρχείο υπάρχει ήδη, αν υπάρχει αυτόματη μετονομασία του σε xxx-2, xxx-3 κλπ...
6. Αυτόματη τοποθέτηση ενός προθέματος με το id του χρήστη στο όνομα του αρχείου ώστε να ξέρεις ποιος το ανέβασε (πχ 62_personal_image.jpg )
7. Αλλαγή permission σε 666 ώστε να είναι επεξεργάσιμα από τον ftp client σου (ειδικά αν δεν έχεις ενεργοποιημένη την ftp πρόσβαση στο elxis σου).
8. Χρησιμοποίησε τον κατάλογο /tmpr του elxis για την προσωρινή αποθήκευση του αρχείου
9. Πρόσεξε αν το script σου είναι ευάλωτο σε επιθέσεις XSS. Πρόσεξε ιδιαίτερα αν έχεις το register globals σε on ή το allow_url_fopen σε on
10. Αν χρησιμοποιείς εξωτερικό αρχείο πρέπει να κάνει ένα πολύ αναλυτικό έλεγχο στα δεδομένα που δέχεται πριν τα επεξεργαστεί.
11. Έλεγχος αν η υποβολή έγινε από το δικό σου site και όχι remote από κάπου αλλού (προαιρετικό)
12. Έλεγχος αν ο χρήστης έχει συνδεθεί και του επιτρέπεται η αποστολή (με το $my). Στο elxis 2008 υπάρχει ειδική ρύθμιση στο ACL αν επιτρέπεται να ανεβάζει αρχεία ή εικόνες:
$acl->acl_check( 'action', 'upload', 'users', $usertype, 'files', 'images' );
$acl->acl_check( 'action', 'upload', 'users', $usertype, 'files', 'avatars' );
$acl->acl_check( 'action', 'upload', 'users', $usertype, 'files', 'all' );
-
Μάλλον θέλει πολύ δουλειά ακόμη το module μου ;)
Οταν το φτιάξω θα σας το στείλω!
-
Το καλό πράγμα αργεί να γίνει. Γι αυτό καθυστερούμε και την κυκλοφορία του νέου Elxis :)