| forum.bitel.ru http://forum.bitel.ru/ |
|
| Сполер http://forum.bitel.ru/viewtopic.php?f=27&t=5463 |
Страница 1 из 1 |
| Автор: | skyb [ 10 май 2011, 05:57 ] |
| Заголовок сообщения: | Сполер |
Предложение сделать сполер, в который закидывать код(или ещё что), который могут просматривать только клиенты. Причина тому общедоступность форума, и ошибки которые найдены(возможно и по безопасности) видны всем и многие могут воспользоваться этим. |
|
| Автор: | Cromeshnic [ 10 май 2011, 06:24 ] |
| Заголовок сообщения: | Re: Сполер |
Тогда лучше отдельный закрытый подфорум для багтрекинга. |
|
| Автор: | skyb [ 10 май 2011, 06:28 ] |
| Заголовок сообщения: | Re: Сполер |
Не, не лучше Или подобное тоже туда засовывать? |
|
| Автор: | Phricker [ 10 май 2011, 13:24 ] |
| Заголовок сообщения: | Re: Сполер |
что-то по типу этого |
|
| Автор: | snark [ 10 май 2011, 17:46 ] |
| Заголовок сообщения: | Re: Сполер |
IMHO спойлер если и нужен, то для того чтобы чтобы прятать БОЛЬШИЕ куски конфигов/скриптов/логов (кому надо - нажмет и посмотрит), чтобы они не "тянули" весь форум, хотя для этого проще хакнуть тег CODE чем вводить новый тег |
|
| Автор: | skyb [ 10 май 2011, 18:00 ] |
| Заголовок сообщения: | Re: Сполер |
Да нет же, смысл то совсем в другом. Зачем видеть в общем доступе какие то секреты бгб. Как в приведенном выше мною примере, любой человек(будь то абонент) может зайти и изменить. Не лучше ли такую инфу показывать только клиентам бгб(админом тобиш бгб). |
|
| Автор: | dimOn [ 10 май 2011, 18:28 ] |
| Заголовок сообщения: | Re: Сполер |
а как в приведённом примере абонент может что-то изменить? |
|
| Автор: | skyb [ 10 май 2011, 18:31 ] |
| Заголовок сообщения: | Re: Сполер |
dimOn писал(а): а как в приведённом примере абонент может что-то изменить? Цитата: Присоединяюсь к вопросу. Если просто закомментировать ссылку в common.xsl - исчезнет ссылка из меню, но по-прежнему остается возможность смены статуса если знать url ( webexecuter?action=ContractStatus&mid=contract ). тут конечно и моя недоработка, НО ведь за всем уследить невозможно. |
|
| Автор: | skn [ 10 май 2011, 18:32 ] |
| Заголовок сообщения: | Re: Сполер |
для приватной переписки есть helpdesk. |
|
| Автор: | skyb [ 10 май 2011, 18:38 ] |
| Заголовок сообщения: | Re: Сполер |
skn писал(а): для приватной переписки есть helpdesk. Речь о приватной переписки не только с вами, девлоперами, а и с другими клиентами бгб |
|
| Автор: | dimOn [ 10 май 2011, 18:41 ] |
| Заголовок сообщения: | Re: Сполер |
skyb писал(а): dimOn писал(а): а как в приведённом примере абонент может что-то изменить? Цитата: Присоединяюсь к вопросу. Если просто закомментировать ссылку в common.xsl - исчезнет ссылка из меню, но по-прежнему остается возможность смены статуса если знать url ( webexecuter?action=ContractStatus&mid=contract ). тут конечно и моя недоработка, НО ведь за всем уследить невозможно. Ну так а кто, если не админ должен за этим следить то? Это странный подход - перекладывать ответственность наружу куда-то) Надёжность должна обуславливаться не тем, что кто-то спрятали, но не сказали где. |
|
| Автор: | skyb [ 10 май 2011, 18:45 ] |
| Заголовок сообщения: | Re: Сполер |
dimOn писал(а): skyb писал(а): dimOn писал(а): а как в приведённом примере абонент может что-то изменить? Цитата: Присоединяюсь к вопросу. Если просто закомментировать ссылку в common.xsl - исчезнет ссылка из меню, но по-прежнему остается возможность смены статуса если знать url ( webexecuter?action=ContractStatus&mid=contract ). тут конечно и моя недоработка, НО ведь за всем уследить невозможно. Ну так а кто, если не админ должен за этим следить то? Это странный подход - перекладывать ответственность наружу куда-то) Надёжность должна обуславливаться не тем, что кто-то спрятали, но не сказали где. А не кто и не перекладывает. Просто некоторые моменты можно было бы и прятать от обычных посетителей. Мне не понятна причина отказа. Допустим, будет где то серьезная ошибка в безопасности, ее здесь изложит, ктото не обновиться и все смогут смотреть как можно попробовать сломать. (как пример) Да и не мне рассказывать как у вас все перетирается и меняется при обновлении. Вы что то новое внесете, мы просто этого не заметим и все |
|
| Автор: | snark [ 10 май 2011, 19:02 ] |
| Заголовок сообщения: | Re: Сполер |
ну а все же, м.б. подправите тег code чтобы он был поменьше? всего-то надо: Код: <div class="codetitle"><b>Код:</b></div> заменить на Код: <div class="codetitle"><a href="javascript: void(0); onclick="javascript: blah();"">Код:</a></div> и в примитивнейшей ф-ции blah() расписать вывод block или none в зависимости от текущего состояния div-а |
|
| Автор: | skyb [ 10 май 2011, 19:17 ] |
| Заголовок сообщения: | Re: Сполер |
и добавить чтоб пряталось и просматривалось только для клиентов бгб !!! |
|
| Автор: | snark [ 10 май 2011, 19:36 ] |
| Заголовок сообщения: | Re: Сполер |
а) это не нужно (см. выше) б) это сложнее в реализации, т.к. надо править шаблоны чтобы группы учитывались и т.д. и т.п. в) гугл перестанет искать на форуме, а его поиск зачастую значительно лучше местного |
|
| Автор: | Phricker [ 10 май 2011, 20:01 ] |
| Заголовок сообщения: | Re: Сполер |
Цитата: в) гугл перестанет искать на форуме, а его поиск зачастую значительно лучше местного Тада. Ошибочки то приятно искать через гугель |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|