2012-11-01 18:57:40

Triage CMS 6.1.a

Triage CMS

CMS - Это просто? - Нет!

Крути в ней все что хочешь без границ*

* Triage CMS обладает одним из самых гибких механизмов по настройке и управлению сайтом среди бесплатных систем.

После долгих раздумий было решено выложить новую версию Triage CMS в свободный доступ. В системе произошли значительные изменения. Увеличение минора в версии (6.0 -> 6.1) означает, что изменения коснулись структуры БД, а ревизия "a" - вовсе не значит, что это альфа-версия, но тем не менее еще и не релиз.

Более подробно об основных нововведениях, во первых это...


Корзина

Поскольку большинство пользователей предпочитает сначала сделать что-то, а только потом подумать и понять что это на самом деле не нужно, для основных объектов системы сделана возможность их отправки их в корзину (далее удаление). Ну и конечно сразу после удаления пользователь понимает, что удалил совсем не то что хотел, ради этого сделана возможность восстанавливать удаленные объекты из корзины.

Удалять теперь можно страницы, материалы, пользователей и т.д. При этом процедура удаления страницы сначала убирает с нее все материалы, перемещает на верхний уровень, делает невидимой, а только потом убирает в корзину, т.е. при восстановлении удаленной страницы она появится не в привычном месте, а на верхнем уровне, пустая и выключенная.

Процедура удаления материала также не проста, материал сначала убирается со всех страниц, выключается и помещается вне групп, и только потом в корзину. Аналогичная процедура происходит и с другими объектами, которые теперь можно выкинуть.

Во вторых...

Защита от вирусов

Очень хочется прокричать, что Triage CMS - это первая CMS система с защитой от вирусов. Необходимость действительно назрела в виду заражения многих сайтов вирусами, но что удивительно, вирус проникает на сайт не через неизвестные дыры, а виной всему уплывший пароль от ФТП. Разбор логов зараженных сайтов показал, что вирус заходит по фтп на сервер под учетными данными незадачливого хозяина, скачивает index.php и заменяет его другим. При этом вирус старается оставить сайт работоспособным, т.е. дописывает вредоносный код в конец файла. В результате пользователь открывает привычный сайт и получает вредоносный код без внешних изменений, так же это приводит к попаданию зараженного сайта в блеклисты поисковиков и пр.

Идея борьбы с такими вирусами оказалась очень простой и логичной. Поскольку index.php занимается только вызовом ядра системы, то в ядре введена проверка размера index.php и в случае если размер отличается от эталонного, то выдается сообщение о том, что сайт был неправомерно изменен и исполнение системы останавливается. Следовательно до вредоносного кода дело не доходит и пользователь защищен от вируса. Также это способ обратить внимание администрации сайта на ситуацию.

И еще один метод, не менее действенный: защита от записи index.php (и для большей надежности все остальных файлов CMS). Этот метод также показал себя очень действенным. Защитить файлы от записи теперь можно во время установки, если это позволяет сделать хостинг на котором работает система.

Остальные изменения системы менее значительны и затрагивают улучшения в интерфейсе, дополнение функционала и исправления проблем. Полный список изменений доступен на странице Triage CMS. Скачать систему можно там же.

Обновления плагинов

В репозитории плагинов обновились "Меню страницы" и "Путь", а также добавлен новый плагин "Генератор меню", который выводит дерево страниц нужной глубины с разметкой CSS-классами.

О планах на будущее

Давно хочется реализовать поддержку протокола OAuth для популярных сервисов (например вконтакте или твиттер), чтоб пользователи могли писать в блоге и еще где-то не как гости, а от своих учетных записей в социальных сетях. Но поскольку время пока не позволяет плотно заниматься системой и нет острой необходимости в этом функционале, то это пока остается лишь в планах.