Мануал по созданию нулла OKay CMS и Simpla CMS

Не знаю точно, конкретно это не пробовал. Сейчас в обкатке на тестовом домене нулл последней версии с заменой всего синтаксиса okay и еще парой-тройкой допилов. Висит на тестовом домене, если звонари не позвонят- выложу, если позвонят - любопытно, что же они скажут,на то,что их синтаксис в коде отсутствует. пока выкладывать смысла нет. И да еще момент - для использование дополнений к такому варианту придется их дорабатывать- там тоже присутствует обращение как минимум к Okay.php В общем если кому интересно- буду писать


я думаю надо менять дизайн главной страницы, да и вообще дизайн в том ключе, чтобы CSS менять, классы максимально переименовывать..я давал задание программисту, после 8 попыток не справился, разьезжается дизайн((( а так я тоже поменял в коде всё, убрал названия okay, переименовал js, а все равно через пару месяцев нашли и написали! причем пишут тестовую дату июня, а сайт реально месяца три стоит.. Так что тут два варианта- или стучалка ( что маловероятно- ибо тянет резину три месяца..либо сильно хитрая стучалка), либо все же что более вероятно по css вычисляют, а это возможно ( уже писал как- выше).
Мораль- надо поменять кардинально дизайн, чтобы был не хуже, но чтобы не было никаких пересечений..
 
Вряд ли по шаблону палится. Самый простой способ - хитрая стучалка, нужно анализировать через Wireshark так это или нет, но тут есть сложности, она может выполнять запрос только при определенном (редком) действии/событии. Чаще достаточно сделать (probing), выполнить ряд http-запросов к уникальным адресам, просто для примера: /design/okay_shop/preview.png, /backend/files/watermark/watermark.png (достаточно проверки на статус 200, это можно отловить через расширенное логирование запросов), да можно даже проверять cookies, у okay как минимум есть browsed_products... в общем вариантов определения движка много. Чтобы скрыть необходим комплексный подход. Можно написать скрипт, который автоматически изменит структуру папок, названия классов в css/шаблонах и даже переменные к коде.
 
Вряд ли по шаблону палится. Самый простой способ - хитрая стучалка, нужно анализировать через Wireshark так это или нет, но тут есть сложности, она может выполнять запрос только при определенном (редком) действии/событии. Чаще достаточно сделать (probing), выполнить ряд http-запросов к уникальным адресам, просто для примера: /design/okay_shop/preview.png, /backend/files/watermark/watermark.png (достаточно проверки на статус 200, это можно отловить через расширенное логирование запросов), да можно даже проверять cookies, у okay как минимум есть browsed_products... в общем вариантов определения движка много. Чтобы скрыть необходим комплексный подход. Можно написать скрипт, который автоматически изменит структуру папок, названия классов в css/шаблонах и даже переменные к коде.
ну вот я как раз заказывал программистам, скрипт чтобы меняли названия в классах css, нифига не выходит.. сильно хитрые там классы, чтобы все нормально переименовать... ломается дизайн
 
Есть сайт, дизайн полностью свой, т.е. из базовой темы осталась небольшая часть ЦСС и окай.жс
Все равно спалили (подозреваю хотят чтоб ссылку на их сайт разместили, но это не будет делаться). Есть подозрение что надо папку /backend/ закрыть хттакцеской. Или все таки стучалка?
За основу взята лайт версия, т.к. функционал полностью устраивает. И сделаны модификации самого движка, поэтому версия не обновляется. Базовый шаблон удален.
 
Последнее редактирование:
Привет, софорумчане!

Не желая ни в коей мере испортить Ваше настроение в отношении СКОРОСТИ OkayCMS...

Скажу только то, что знаю.

Каждую неделю. Ночью ваши сайты немного "приседают"
По 12-ти известным мне адресатам эл.почты ВЕСЬ Ваш Биизнес сливается хохлам...

Причём не важно купленный он по письке или нет...

Извините, что расстроил.

Что бы не кидать яйца в сторону сборной России, укажу тройку особо любознательных:

mihajkkjjkjkskep@gmail.com
info@okay-cms.com
mihas121212kep@gmail.com
 
я думаю надо менять дизайн главной страницы, да и вообще дизайн в том ключе, чтобы CSS менять, классы максимально переименовывать..я давал задание программисту, после 8 попыток не справился, разьезжается дизайн((( а так я тоже поменял в коде всё, убрал названия okay, переименовал js, а все равно через пару месяцев нашли и написали! причем пишут тестовую дату июня, а сайт реально месяца три стоит.. Так что тут два варианта- или стучалка ( что маловероятно- ибо тянет резину три месяца..либо сильно хитрая стучалка), либо все же что более вероятно по css вычисляют, а это возможно ( уже писал как- выше).
Мораль- надо поменять кардинально дизайн, чтобы был не хуже, но чтобы не было никаких пересечений..
Могут и без стучалок найти через поисковик по исходному тексту на сайте, нужно весь текст менять.
 
Привет, софорумчане!

Не желая ни в коей мере испортить Ваше настроение в отношении СКОРОСТИ OkayCMS...

Скажу только то, что знаю.

Каждую неделю. Ночью ваши сайты немного "приседают"
По 12-ти известным мне адресатам эл.почты ВЕСЬ Ваш Биизнес сливается хохлам...

Причём не важно купленный он по письке или нет...

Извините, что расстроил.

Что бы не кидать яйца в сторону сборной России, укажу тройку особо любознательных:

mihajkkjjkjkskep@gmail.com
info@okay-cms.com
mihas121212kep@gmail.com
Если можно поясните подробнее что вы имеете ввиду под ВЕСЬ Ваш Биизнес сливается хохлам...
а именно: какие данные сливаются, как вы это выяснили, как выяснили на какие мэйлы и тд, возможно есть подозрения где зашита пакость.
интерес не праздный- обкатывается сейчас нулл сборка(писал выше) с полностью аырезанной сигнатурой okay, убраны найденные стучалки и зачищены подозрительные моменты. Если вы еще что-то нашли- было бы неплохо дочистить.
 
Если можно поясните подробнее что вы имеете ввиду под ВЕСЬ Ваш Биизнес сливается хохлам...
а именно: какие данные сливаются, как вы это выяснили, как выяснили на какие мэйлы и тд, возможно есть подозрения где зашита пакость.
интерес не праздный- обкатывается сейчас нулл сборка(писал выше) с полностью аырезанной сигнатурой okay, убраны найденные стучалки и зачищены подозрительные моменты. Если вы еще что-то нашли- было бы неплохо дочистить.
Как можно объяснить, что на нуленые сайты в гугл вебмастер, в пункте ссылки с сайтов, сайт php5developer.com?
Наверно нуленые сайты привязаны к сервисам веб разработчиков, а не только к их сайтам.
 
Как можно объяснить, что на нуленые сайты в гугл вебмастер, в пункте ссылки с сайтов, сайт php5developer.com?
Наверно нуленые сайты привязаны к сервисам веб разработчиков, а не только к их сайтам.
внешние ссылки - это понятно, от этого вроде вычищена версия, привязка к сервисам- пока не нашел, брал уже нулленую версию и дочищал. Потому и спрашиваю - что именно там нашли, и где, возможно я эту стучалку уже убрал, опять же что именно сливает, как сливает, по какой причине автор поста пришел к таким соображениям. Хотелось бы больше конкретики, тк пока не понятно донулили или нет, звонков нет(но эт не показатель- народ пишет, что звонят и через пол года первый раз), сайт висит уже полтора месяца где-то, по логам- по трафику все нормально - по вебмастерам ничего криминального. Больше подробностей хотелось бы, может я где-то что-то упустил. Нулл скорее ради спортивного интереса пробую сделать, но если получиться - можно попробовать использовать- уж больно админка юзер френдли.
 
внешние ссылки - это понятно, от этого вроде вычищена версия, привязка к сервисам- пока не нашел, брал уже нулленую версию и дочищал. Потому и спрашиваю - что именно там нашли, и где, возможно я эту стучалку уже убрал, опять же что именно сливает, как сливает, по какой причине автор поста пришел к таким соображениям. Хотелось бы больше конкретики, тк пока не понятно донулили или нет, звонков нет(но эт не показатель- народ пишет, что звонят и через пол года первый раз), сайт висит уже полтора месяца где-то, по логам- по трафику все нормально - по вебмастерам ничего криминального. Больше подробностей хотелось бы, может я где-то что-то упустил. Нулл скорее ради спортивного интереса пробую сделать, но если получиться - можно попробовать использовать- уж больно админка юзер френдли.
по идее должно сливать почты клиентов (могут продавать базы) и сливать продажи (могут продавать аналитикам) остальное им не интересно, а через сервисы веб аналитики смотрят откуда получаете трафик.
 
Назад
Сверху