Простая cms на php: Простой движок CMS на PHP

Art cms, php и html, простая cms и описание модулей, которые может поддерживать art cms. Новые возможности управления сайтом при помощи art cms — Модули




Одно из основных преимуществ нашей системы — простота. Ничего лишнего, в том числе и в имеющихся модулях. Каждый модуль имеет отдельный шаблон, позволяющий настроить внешний вид модуля индивидуально для Вашего сайта. Модуль — универсальный объект, который может быть привязан к конкретной странице (например, модуль «Карта сайта»), присутствовать в шаблоне на всех страницах (например, модуль «Новости», ведь краткие версии новостей являются элементом дизайна и присутствуют на всех страницах), либо обеспечивать дополнительный функционал для панели администратора.

Модуль новостей

Позволяет добавлять на сайт новости и редактировать их. При этом в шаблон встраивается короткая версия новости (например — дата, заголовок, короткий текст), а основная страница новостей содержит полную версию новости (внешний вид страницы новостей также настраивается при помощи шаблонов). Настройка модуля позволяет задавать время хранения новостей (т.е. время, через которое новость считается устаревшей и не отображается). Поддерживается RSS-экспорт новостей и разделяемые новости для каждого языка (в случае мультиязычного сайта). Работа с этим, а также со всеми остальными модулями подробно описана в Руководстве пользователя ART CMS.

Модуль «файловый архив»

Модуль позволяет осуществлять из панели администратора закачку файлов на сервер, получать прямые ссылки на файлы, упорядочивать файлы по имени или размеру и удалять их. Поддерживается работа с Unicode-именами файлов и транслитерация русских имен файлов. Этот модуль решает большинство проблем пользователей по закачке на сайт прайс-листов, архивов, мультимедиа и любых других файлов.

Модуль «обратная связь»

Позволяет организовать отправку сообщений со страницы Вашего сайта, приходящих на указанную в настройках электронную почту. Данный способ позволяет защититься от СПАМа, поскольку адрес электронной почты нигде не публикуется, а также позволяет связаться с Вами людям, не имеющим в данный момент доступа к электронной почте.

Модуль «поиск по сайту»

Позволяет встроить в шаблон сайта поисковую форму, при помощи которой будет происходить полнотекстовый поиск информации по страницам Вашего сайта.

Модуль «карта сайта»

Автоматически формирует карту сайта из всех страниц, используя название каждой страницы для ссылки на нее.

Все эти модули уже включены в установочный комплект ART CMS.

Если в данном списке не нашлось нужного Вам модуля — вы можете обратиться к создателям ART CMS (либо к сторонним разработчикам) для его написания — процесс создания и работы модулей хорошо документирован. Кроме того, вопросы, связанные с другими модулями, рассматриваются в разделе «Ответы».

Аналоги ‘Bludit’, найдено похожих приложений: 28

Bludit

Bludit

 
9

Бесплатное ПО

Открытый код

Категории:
Социальные сети и коммуникация
Разработка
Предпринимательство

Платформы:
Linux

Ссылки:

Официальный сайт

Github

Twitter

Facebook

Особенности:
php
blogging
поддержка markdown
self-hosted
cms
php-cms
расширяемый с помощью плагинов/расширений
api плагинов
open-source-cms
flat file cms
ведение блога
поддержка wysiwyg


Bludit — это веб-приложение для создания собственного веб-сайта или блога за
считанные секунды. Оно полностью бесплатное и с открытым исходным кодом.
Bludit использует файлы в формате JSON для хранения контента, вам не нужно
устанавливать или настраивать базу данных. Вам нужен только веб-сервер с
поддержкой PHP.

Аналоги (28):

  • WordPress

    WordPress — это программное обеспечение с открытым исходным кодом, которое вы можете использовать для создания красивого веб-сайта, блога или приложения.

     
    1394

    Бесплатное ПО

    Открытый код

    Web
    Linux
    Windows
    Mac
    iOS
    Android

    настраиваемость
    create-blog
    php
    blog-publishing
    поддержка тем
    self-hosted
    ведение блога
    управление множеством сайтов
    плагины
    cloudron
    vps хостинг
    интеграция с социальными сетями
    интеграция с google plus
    самостоятельное развертывание
    ifttt интеграция
    выделенный сервер хостинг
    blogging
    cms
    hostable
    адаптированный вид статьи
    интеграция с facebook
    community-support

    Подробнее

  • Grav

    Современная плоская CMS с открытым исходным кодом

     
    82

    Бесплатное ПО

    Открытый код

    Web

    content-management
    markdown
    twig шаблонизатор
    двухфакторная аутентификация
    twig
    php
    blog-publishing
    blogging
    база данных не требуется
    self-hosted
    поддержка markdown
    cms
    расширяемый с помощью плагинов/расширений
    ведение блога
    blogging-platform
    flat file cms

    Подробнее

  • GetSimple CMS

    GetSimple — это облегченная система управления контентом на основе XML.

     
    17

    Бесплатное ПО

    Открытый код

    Mac
    Linux
    Windows

    self-hosted
    cms
    flat file cms
    интеграция с active directory

    Подробнее

  • CodeTactic CMS

    CodeTactic CMS — это пользовательская система управления контентом, основанная на PHP.

     
    14

    Платное ПО

    Web

    настраиваемость
    android-apps
    интеграция с социальными сетями
    web-design
    crm-system
    ведущее поколение
    website-creator
    web-cms
    php
    self-hosted
    cms
    hostable
    seattle

    Подробнее

  • b2evolution

    CMS для полнофункционального сайта с несколькими блогами, форумами, информационными бюллетенями, для вашего сообщества пользователей и …

     
    10

    Бесплатное ПО

    Открытый код

    Linux
    Web
    Windows
    Mac

    php
    self-hosted
    cms
    web-server
    ведение блога
    publishing

    Подробнее

  • BaferCMS

    Самый быстрый и простой способ редактировать контент «на месте», при этом просматривая сайт.

     
    8

    Бесплатное ПО

    Web

    cms
    редактирование изображений
    css-editor
    image-editing
    онлайн доступ
    поддержка wysiwyg

    Подробнее

  • Monstra CMS

    Быстрая и небольшая система управления контентом с плоскими файлами, написанная на PHP!

     
    7

    Бесплатное ПО

    Открытый код

    Web

    content-management
    gplv3
    php
    xml
    self-hosted
    cms
    Не поддерживается
    flat file cms

    Подробнее

  • Nibbleblog

    Nibbleblog — это мощный движок для создания блогов, все что вам нужно — это PHP для работы.

     
    6

    Бесплатное ПО

    Открытый код

    self-hosted
    cms
    без рекламы
    php
    flat file cms

    Подробнее

  • Pulse CMS

    Pulse CMS — это самый простой способ создания и развертывания адаптивного сайта с управляемым контентом.

     
    6

    Платное ПО

    Web

    self-hosted
    адаптивный дизайн
    cms
    content-management
    flat file cms
    web-content-management

    Подробнее

  • Pico CMS

    Глупо простая и молниеносно быстрая CMS с плоскими файлами.

     
    5

    Бесплатное ПО

    Открытый код

    Mac
    Linux
    Windows

    self-hosted
    cms
    php-application
    github
    flat file cms

    Подробнее

  • Chyrp Lite

    Активный форк Chyrp, сверхлегкого движка блогов, написанного на PHP.

     
    4

    Бесплатное ПО

    Открытый код

    Mac
    Linux
    Windows

    tumblelog
    content-management
    website-creator
    php
    self-hosted
    mysql
    cms
    ведение блога
    tumblr
    не требует установки

    Подробнее

  • Vapid

    Преднамеренно простая CMS

     
    4

    Бесплатное ПО

    Открытый код

    Web

    self-hosted
    cms
    content-management
    open-source-cms
    flat file cms

    Подробнее

  • WonderCMS

    WonderCMS — это самая маленькая плоская файловая CMS с технологией редактирования на месте.

     
    4

    Бесплатное ПО

    Linux
    Web
    Windows
    Mac

    cms
    flat file cms

    Подробнее

  • Flatpress

    FlatPress — это многоязычный расширяемый движок блогов с открытым исходным кодом, который . ..

     
    3

    Бесплатное ПО

    Открытый код

    Linux
    Web
    Windows
    Mac

    cms
    flat file cms
    blogging-engine

    Подробнее

  • HTMLy

    HTMLy — это платформа для ведения блогов без баз данных с открытым исходным кодом, которая отдает предпочтение простоте и скорости (Flat-File …

     
    3

    Бесплатное ПО

    Открытый код

    self-hosted
    cms
    flat file cms

    Подробнее

  • PhileCMS

    Файловая CMS на базе Markdown и Twig.

     
    3

    Бесплатное ПО

    Открытый код

    Mac
    Linux
    Windows

    self-hosted
    cms
    php-application
    php
    flat file cms

    Подробнее

  • Backdrop CMS

    Бесплатная CMS с открытым исходным кодом для малого и среднего бизнеса и некоммерческих организаций.

     
    2

    Бесплатное ПО

    Открытый код

    Web

    настраиваемость
    content-management
    website-creator
    экспорт/импорт данных
    php
    self-hosted
    несколько языков
    ведение блога
    web-development

    Подробнее

  • Flextype

    Система управления содержимым плоских файлов в PHP

     
    2

    Бесплатное ПО

    Открытый код

    self-hosted
    cms
    content-management
    ведение блога
    php
    flat file cms

    Подробнее

  • Gila CMS

    Система управления контентом и программное обеспечение блога. Легкий, быстрый и простой в установке.

     
    2

    Бесплатное ПО

    Открытый код

    Web

    self-hosted
    cms
    менеджер пакетов
    смена темы
    ведение блога
    роли пользователя
    blogging

    Подробнее

  • gpEasy

    gp | Easy CMS — это полная и простая в использовании система управления контентом.

     
    2

    Бесплатное ПО

    Linux
    Web
    Windows
    Mac

    cms
    flat file cms

    Подробнее

  • razorCMS

    razorCMS — это файловая CMS, все данные в razorCMS хранятся в виде простых файлов и используют «базу данных» …

     
    2

    Бесплатное ПО

    Открытый код

    Mac
    Linux
    Windows

    self-hosted
    cms
    xml
    flat file cms

    Подробнее

  • Zimplit CMS

    Самая простая система управления контентом с открытым исходным кодом для небольших веб-сайтов и мини-сайтов.

     
    2

    Бесплатное ПО

    Открытый код

    Linux
    Web
    Windows
    Mac

    cms
    flat file cms

    Подробнее

  • Design Cavern

    Мы создаем профессиональные веб-сайты, создаем профессиональные социальные сети, оптимизируем ваш Google . ..

     
    1

    Платное ПО

    Web
    Windows

    seo-managers
    logo-design
    web-design
    website-creator
    wordpress
    seo-cms
    google-search-engine
    self-hosted
    web-hosting
    seo-keyword

    Подробнее

  • feindura

    Feindura — это система управления контентом с открытым исходным кодом для веб-дизайнеров, которая идеально подходит для …

     
    1

    Бесплатное ПО

    Открытый код

    Linux
    Web
    Windows
    Mac

    cms
    flat file cms

    Подробнее

  • Landing CMS

    Простая CMS для целевых страниц. Потрясающий, быстрый и простой движок для вас Landing Page!

     
    1

    Бесплатное ПО

    Открытый код

    php5
    php7.1
    php
    framework
    self-hosted
    cms
    javascript
    поддержка bootstrap
    php7
    Не поддерживается
    flat file cms
    landing-pages

    Подробнее

  • BackBee CMS

    Система управления контентом с открытым исходным кодом

     
    0

    Бесплатное ПО

    Открытый код

    Web

    content-management
    website-creator
    php
    self-hosted
    cms
    ведение блога
    flat file cms

    Подробнее

  • Fansoro

    Fansoro — это современная система управления контентом с открытым исходным кодом.

     
    0

    Бесплатное ПО

    self-hosted
    markdown
    flatfile
    open-source-cms
    малый размер
    flat file cms

    Подробнее

  • Sphido

    Ракетная, легкая, плоская файловая CMS для PHP.

     
    0

    Бесплатное ПО

    Открытый код

    self-hosted
    cms
    php-application
    flat file cms

    Подробнее

Simplephpscripts Simple CMS 2.1 — «Многократная» SQL-инъекция

 # Название эксплойта: Simplephpscripts Simple CMS 2.1 — «Множественная» SQL-инъекция
# Дата: 2021-10-19
# Автор эксплойта: Лаборатория уязвимостей
# Домашняя страница поставщика: https://simplephpscripts.com/simple-cms-php
# Версия: 2.1
# Протестировано на: Linux

Заголовок документа:
===============
Simplephpscripts Simple CMS v2.1 - SQL-инъекция


Ссылки (Источник):
=====================
https://www.vulnerability-lab.com/get_content.php?id=2303


Дата выхода:
==============
2021-10-19Идентификатор лаборатории уязвимостей (VL-ID):
=====================================
2303


Общая система оценки уязвимостей:
=====================================
7. 1


Класс уязвимости:
=====================
SQL-инъекция


Текущая расчетная цена:
========================
500€ - 1.000€


Введение продукта и услуги:
================================
Систему можно было использовать только на уже существующих веб-сайтах для управления разделами и содержимым их страниц.
Просто вставьте одну строку кода в раздел веб-страницы и начните управлять им через админку.
Очень простая установка - мастер установки в один шаг. Возможность включения содержимого в разделы веб-страницы
через php include, javascript или iframe embed. Любая языковая поддержка. WYSIWYG (текстовый) редактор для стилей и
форматировать содержимое разделов. Подходит для веб-дизайнеров, которые работают с Mobirise, Xara и другими веб-конструкторами.

(Копия домашней страницы: https://simplephpscripts.com/simple-cms-php)


Резюме консультативной информации:
===============================
Основная исследовательская группа Лаборатории уязвимостей обнаружила веб-уязвимость, связанную с удаленной sql-инъекцией, в веб-приложении Simplephpscripts Simple CMS v2. 1.


Затронутые продукты:
=====================
Simplephpscripts
Продукт: Simple CMS v2.1 - Система управления контентом (веб-приложение)


Хронология раскрытия уязвимости:
===================================
2021-09-03: Уведомление и координация исследователя (исследователь безопасности)
04.09.2021: уведомление поставщика (отдел безопасности)
2021-**-**: Ответ/отзыв поставщика (отдел безопасности)
2021-**-**: Исправление/исправление поставщика (команда разработчиков услуг)
2021-**-**: Благодарности за безопасность (отдел безопасности)
19.10.2021: Публичное раскрытие информации (Лаборатория уязвимостей)


Статус обнаружения:
=================
Опубликовано


Техника эксплуатации:
=======================
Дистанционный пульт


Уровень опасности:
===============
Высокий


Тип аутентификации:
=====================
Ограниченная аутентификация (права модератора)


Взаимодействие с пользователем:
=================
Нет взаимодействия с пользователем


Тип раскрытия:
================
Независимое исследование безопасности


Технические детали и описание:
=================================
В официальном веб-приложении Creative Zone обнаружена уязвимость удаленной sql-инъекции. 
Уязвимость позволяет удаленным злоумышленникам внедрять или выполнять собственные SQL-команды для компрометации СУБД.
или файловая система приложения.

Веб-уязвимость sql-injection находится в функциях newUser и editUser модуля users в
файл `admin.php`. Удаленные злоумышленники с привилегированным доступом к панели могут добавлять пользователей. Если учетная запись пользователя
уже существует, как, например, учетная запись администратора, каждое добавление того же имени или значений электронной почты приводит к нефильтрованному
исключение mysql. Исключение не фильтруется и не очищается. Таким образом, позволяет привилегированным злоумышленникам внедрять и выполнять
собственные команды sql в уязвимой системе управления базами данных для компрометации. Метод запроса для инъекции - post и
вектор атаки непостоянен.

Эксплуатация уязвимости внедрения sql требует взаимодействия с пользователем и привилегированной учетной записи пользователя веб-приложения.
Успешная эксплуатация удаленной инъекции sql приводит к компрометации системы управления базой данных, веб-сервера и веб-приложения. 

Метод(ы) запроса:
[+] ПОСТ

Уязвимые модули:
[+] новый пользователь
[+] редактировать пользователя

Уязвимые файлы:
[+] admin.php?act=пользователи

Уязвимые входные данные:
[+] Имя
[+] Имя пользователя
[+] Пароль

Уязвимые параметры:
[+] имя
[+] имя пользователя
[+] пароль

Затронутые модули:
[+] Пользователи (act=users) (Бэкенд)


Доказательство концепции (PoC):
=======================
Веб-уязвимость удаленной sql-инъекции может быть использована удаленными злоумышленниками с привилегированной учетной записью и без взаимодействия с пользователем.
Чтобы продемонстрировать безопасность или воспроизвести уязвимость внедрения SQL, следуйте предоставленной информации и шагам ниже, чтобы продолжить.


PoC: пример
act=addUser&name=[ДОБАВИТЬ СУЩЕСТВУЮЩЕЕ ЗНАЧЕНИЕ ПО УМОЛЧАНИЮ!][email protected]&username=[ДОБАВИТЬ СУЩЕСТВУЮЩЕЕ ЗНАЧЕНИЕ ПО УМОЛЧАНИЮ!]&password=[ДОБАВИТЬ СУЩЕСТВУЮЩЕЕ ЗНАЧЕНИЕ ПО УМОЛЧАНИЮ!]&submit=Добавить пользователя


PoC: Эксплуатация
act=addUser&name=[ДОБАВИТЬ СУЩЕСТВУЮЩЕЕ ЗНАЧЕНИЕ ПО УМОЛЧАНИЮ]-[SQL-INJECTION!]'[email protected] de&username=[ДОБАВИТЬ СУЩЕСТВУЮЩЕЕ ЗНАЧЕНИЕ ПО УМОЛЧАНИЮ]-[SQL-INJECTION!]'&password=a-1'&submit=Добавить пользователя


--- Журналы сеансов PoC (POST) ---
https://simple-cms.localhost:8000/simplecms/admin.php
Хост: простой-cms.localhost:8000
Принять: текст/html, приложение/xhtml+xml, приложение/xml; q=0,9,изображение/веб-страница,*/*;q=0,8
Реферер: https://simple-cms.localhost:8000/simplecms/admin.php?act=newUser
Content-Type: application/x-www-form-urlencoded
Длина контента: 132
Происхождение: https://simple-cms.localhost:8000
Соединение: Keep-alive
Куки: PHPSESSID=9smae9mm1m1misttrp1a2e1p23
act=addUser&name=[ДОБАВИТЬ СУЩЕСТВУЮЩЕЕ ЗНАЧЕНИЕ ПО УМОЛЧАНИЮ]-[ВНЕДРЕНИЕ SQL!]'[email protected]&username=[ДОБАВИТЬ СУЩЕСТВУЮЩЕЕ ЗНАЧЕНИЕ ПО УМОЛЧАНИЮ]-[ВНЕДРЕНИЕ SQL!]'&password=[ДОБАВИТЬ СУЩЕСТВУЮЩЕЕ ЗНАЧЕНИЕ ПО УМОЛЧАНИЮ]-[ SQL-INJECTION!]'&submit=Добавить пользователя
-
ПОСТ: HTTP/2.0 200 ОК
сервер: Апач
длина содержимого: 1224
тип содержимого: текст/html; кодировка = UTF-8


--- Журналы исключений ошибок SQL ---
Ошибка: SELECT * FROM cms2_users WHERE username='a%20-1'
Ошибка: у вас есть ошибка в синтаксисе SQL; проверьте руководство, соответствующее вашей версии сервера MariaDB, на предмет правильного синтаксиса для использования рядом с «% 20-1» в строке 1. 


Решение - Исправление и исправление:
=======================
1. Запретить отображение sql-ошибок во фронтэнде и бэкенде. Отключите, чтобы повторно отобразить неработающий или вредоносный запрос на стороне клиента.
2. Используйте подготовленный оператор для защиты sql-запроса запроса почтового метода.
3. Ограничьте параметры сообщения, запретив использование специальных символов с одинарными или двойными кавычками.
4. Настройте фильтр или класс проверки, чтобы отклонить сломанные или измененные запросы sql.


Кредиты и авторы:
==================
Лаборатория уязвимостей [Исследовательская группа] — https://www.vulnerability-lab.com/show.php?user=Vulnerability-Lab


Отказ от ответственности и информация:
==========================
Информация, представленная в этом бюллетене, предоставляется без каких-либо гарантий. Лаборатория уязвимостей отказывается от всех гарантий,
явные или подразумеваемые, включая гарантии товарного состояния и пригодности для конкретной цели. Лаборатория уязвимостей
или его поставщики не несут ответственности в любом случае ущерба, включая прямую, косвенную, случайную, последующую потерю коммерческой прибыли
или особых убытков, даже если Vulnerability-Lab или ее поставщики были уведомлены о возможности таких убытков.  Некоторые штаты делают
не допускает исключения или ограничения ответственности за косвенные или случайные убытки, поэтому вышеуказанное ограничение может не применяться.
Мы не одобряем и не призываем никого нарушать какие-либо лицензии, политики, искажать веб-сайты, взламывать базы данных или торговать украденными данными.

Домены: www.vulnerability-lab.com www.vuln-lab.com www.vulnerability-db.com
Сервисы: magazine.vulnerability-lab.com paste.vulnerability-db.com infosec.vulnerability-db.com
Социальные сети: twitter.com/vuln_lab facebook.com/VulnerabilityLab youtube.com/user/vulnerability0lab
Каналы: уязвимость-lab.com/rss/rss.php уязвимость-lab.com/rss/rss_upcoming.php уязвимость-lab.com/rss/rss_news.php
Программы: уязвимость-lab.com/submit.php уязвимость-lab.com/register.php уязвимость-lab.com/list-of-bug-bounty-programs.php

Для любой измененной копии или воспроизведения, включая частичное использование, этого файла требуется разрешение от Лаборатории уязвимостей.
Разрешается распространять это предупреждение в неизмененном виде в электронном виде.  Все остальные права, включая использование других
media, зарезервированы исследовательской группой Vulnerability-Lab или ее поставщиками. Все изображения, тексты, рекомендации, исходный код, видео и другие
информация на этом веб-сайте является торговой маркой группы уязвимых лабораторий и конкретных авторов или менеджеров. Для записи, перечисления, изменения, использования или
отредактируйте наш контакт с материалами ([email protected] или [email protected]), чтобы получить разрешение на запрос.

Copyright © 2021 | Лаборатория уязвимостей - [Evolution Security GmbH]™



--
ЛАБОРАТОРИЯ УЯЗВИМОСТЕЙ (ЛАБОРАТОРИЯ УЯЗВИМОСТЕЙ)
ИССЛЕДОВАНИЯ, BUG BOUNTY И ОТВЕТСТВЕННОЕ РАСКРЫТИЕ
ЛЮДВИГ-ЭРХАРД ШТРАС 4
34131 КАССЕЛЬ - ГЕССЕН
ГЕРМАНИЯ (DE)
             

Универсальная CMS с плоскими файлами для простых веб-сайтов и блогов

Saaze — это комплексная CMS с плоскими файлами для простых веб-сайтов и блогов.

Начать

Почему Саазе?

WordPress — отличная CMS, но она может раздуться и стать кошмаром для обслуживания простых сайтов.
Конструкторы статических сайтов работают быстро, но обычно имеют крутую кривую обучения и требуют большого количества инструментов.
чтобы заставить их работать. Создание личного сайта должно быть до глупости простым. Вот почему Саазе
разные.

Легко запустить

PHP используется 80% всех веб-сайтов в Интернете. Итак, все, что вам нужно для запуска Sazze, — это PHP (и
Композитор).

Легко разместить

Обслуживайте свой сайт с любым веб-сервером PHP. Или построить «статический»
версия вашего сайта во время развертывания.

Легко редактировать

Редактируйте свой контент, используя простые файлы Markdown + немного метаданных Yaml. Работает отлично
с Гит.

Легко тема

Вам не нужно изучать другой язык шаблонов. Blade похож на PHP… но лучше.

Быстро и безопасно

Отсутствие базы данных означает меньше проблем с обслуживанием, лучшую безопасность и большую скорость загрузки.

Простой для понимания

Sazze намеренно имеет до глупости простую архитектуру. Все представляет собой набор
записи.

Все включено

Saaze поставляется с готовыми инструментами CLI для обслуживания и создания вашего сайта.