C выхода первого релиза замечательной системы OXWALL прошло уже более 2-х лет. Движок крайне интересен и набирает обороты. Раз так, все больше разработчиков останавливают свой выбор на этой простой, удобной и быстроразвивающейся системе. Лично я сделал свой небольшой проект именно на OXWALL и, не жалею об этом.

Одна из главных проблем для веб-мастеров в современном интернете - это борьба со спамом. Имеете ли Вы небольшой проект, для себя, или развиваете сайт с бюджетом - если есть возможность регистрироваться и оставлять контент обязательно будет и спам. Поэтому я решил сделать небольшой обзор, как же эта проблема решается при использовании OXWALL.

Начну пожалуй со стандартных возможностей, которые предусмотрены функционалом самой системы. Их немного, но для начала их будет достаточно, чтобы защитить свое сообщество от спама.

Ранее мы создали запрос на исправление проблемы с русским языком в phpFox, которая существует с начала разработки phpFox. 

Сегодня стало известно, что проблема будет окончательно решена к phpFox 3.6.1 

Статус заявки, которую мы ранее размещали, значится в состояние Исправлено (This case has been marked as "Fixed"), версия 3.6.0. 

В понедельник мы планируем проверить данное исправление на работоспособность и было ли оно включено в последний релиз, вы можете проверить уже сейчас и сообщить в комментариях ниже, что вышло из нашей заявки.

 

Дополнительно:

Ревизия 6145 для 3.6.1 RC1
Чтобы исправить откройте файл /module/quiz/include/service/callback.class.php
В этом файле найдите функцию getSqlTitleField и измените ее так, чтобы это было как здесь:
http://pastebin.com/fanZk1bn 
После этого вам нужно "Изменить название" через AdminCP. 

Спасибо всем, кто поддержал заявку. 

С учетом распространенных среди разработчиков мифов и заблуждений о межсайтовом выполнении сценариев, нет ничего удивительного в том, что он и по сегодняшний день входит в число наиболее распространенных проблем безопасности веб-приложений.

Должен признаться, что чтение комментариев на Хабре к практически любым постам, описывающим очередную XSS на каком-либо популярном сервисе или сайте, способно повергнуть в уныние любого, кто так или иначе связан с безопасностью веб-приложений. С учетом распространенных среди разработчиков мифов и заблуждений о межсайтовом выполнении сценариев, нет ничего удивительного в том, что он и по сегодняшний день входит в число наиболее распространенных проблем безопасности веб-приложений: согласно данным отчета Positive Technologies за 2010-2011 годы, XSS были подвержены 40% проанализированных веб-приложений, а из отчета Firehost за второй квартал 2012 года следует, что XSS составила 27% от числа зарегистрированных хостером атак.

И поскольку, заминусовать этот пост можно и за один только его заголовок, то поспешу пояснить: межсайтовое выполнение сценариев действительно не является уязвимостью, но только потому, что оно является атакой. В чем разница, почему это важно, как со всем этим бороться и какие еще мифы и заблуждения распространены об XSS — читаем под катом.

SocEngine.Ru объявляет о начале поддержки ещё одной системы для построения социальной сети.

Discuz!X - Сравнительно новый интегрированный движок от компании Comsenz (разработчик Discuz!, UCenter, UCHome, ECShop, ECMall). Основное назначение движка - упрощение интеграции различных сервисов на одном сайте. По сути это технологически новое, программное решение, выполненное на PHP и MySQL для создания высокопроизводительного и многофункционального ресурса с элементами социальной сети. Грубо говоря - это симбиоз социальной сети и форума в одном флаконе.

На данный момент этому скрипту нет равных по функционалу и производительности.