Новости

6 ноября 2013, 17:15

Важный момент, теперь установка скрипта входит в цену! Наши программисты установят скрипт на Ваш хостинг бесплатно!

5 ноября 2013, 15:56

С сегодняшнего дня доступен форум проекта. На нем Вы сможете задать любые вопросы касающиеся HS, или попросить помощь. Вам всегда будут рады ответить или помочь наши модераторы.

1 ноября 2013, 21:00

С сегодняшнего дня все права на CMS H-SCRIPT принадлежат веб-студии ArtWeb (artweb.cc). Сумма сделки составила 20 000 дол.
Вместе с этим, я согласился возглавить отдел разработки в ArtWeb, и продолжить работу над H-SCRIPT уже в штате студии. Теперь все лицензии/дополнительные работы по этому скрипту будут идти только через студию.
Как это отразится на продукте? Над проектом теперь буду работать не я один, а целый штат сотрудников: клиент-менеджер, два программиста, дизайнер, верстальщик и промоутер.
Считаю что это качественный шаг вперед, который позволит закрепиться на рынке, и в скором будущем стать одним из лидеров!

9 октября 2013, 14:44

Уважаемые админы!
Включайте опции безопасности в настройках аккаунта админа (../admin/account/user/addinfo?id=1):
- Контроль смены IP-адреса = Х.Х.Х.Х
- Привязывать сессию к IP-адресу = да
- Запретить параллельные сессии = да
- Автовыход через N минут (0 - по умолчанию) = 5
Это исключит возможность украсть вашу сессию

24 сентября 2013, 17:51

По многочисленным просьбам в админку добавлена расширенная статистика

21 сентября 2013, 21:05

Добавлено отображение многоуровневой реф.структуры
Теперь можно менять плат.реквизиты пользователей из админки

16 сентября 2013, 20:21

ВНИМАНИЕ! Участились случаи взлома мерчанта PerfectMoney методом подбора "Альтернативной кодовой фразы".
Если она "простая", то злоумышленик ее вычисляет и "подписывает" ей фейковую транзакцию.
Скрипт зачисляет на баланс злоумышленику указанную им сумму.
Делайте кодовые фразы не менее 16 СиМВолОв/цифр в длину.

13 сентября 2013, 07:58

Добавлен комплект шаблонов на английском

22 августа 2013, 19:39

Один пытливый ковырятель кода (спасибо ему за это) сообщил о найденной им уязвимости:
Если послать пользователю (или админу) сообщение со специальным образом оформленным js-скриптом, то при открытии этого сообщения он (скрипт) выполнится.
1. Уязвимость срабатывала только при открытии из ЛК.
2. Злоумышленник мог получить cookie пользователя, и если у пользователя не включена привязка по IP, то злоумышленник мог попасть в ЛК пользователя (а в случае с админом и в Панель управления).
Для закрытия уязвимости обновите файл ..module/message/show.php
Если у Вас отключены "Личные сообщения" (или установлен режим "только поддержка"), то вам ничего не грозило и не грозит.

15 августа 2013, 06:13

По многочисленным просьбам: теперь отвечать на письма из формы поддержки можно прямо из почты.
Обновление пользовательской переменной в базе "Последний раз был на сайте" теперь не чаще чем раз в минуту (снижение нагрузки на сервер БД).