Вся активность

А зачем Вам знать версию DLE? Если это делается на JS и вообще пофиг какая CMS у Вас, не говоря уже о версии. В данном сообщении всё подробно описано, файлы можно скачать здесь если не хотите/не можете скопировать из сообщений. Стили и скрипт подключаете в файле Вашего шаблона main.tpl например между тегами head, например <head> <script type="text/javascript" src="jquery.ihavecookies.js"></script> <link href="example.css" rel="stylesheet"> </head> а данный js код <script type="text/javascript"> var options = { title: '

Лучше выносите в {include file="modules/cookie-consent.tpl"} а именно создайте каталог modules в вашей теме и в данном каталоге файл cookie-consent.tpl со следующим содержимым: <!-- Cookie Notice (notice-only) --> <div id="cookie-notice" class="cookie-notice" role="region" aria-label="Сообщение о cookies" hidden> <div class="cn-inner" role="dialog" aria-modal="true" aria-labelledby="cn-title" aria-describedby="cn-desc"> <div class="cn-text"> <h2 id="cn-title">Мы используем cookies</h2> <p id="cn-desc"> Используем т

сайт konoplev.net Есть ли готовое решение, как по-простому реализовать всплывающее уведомление об использовании куков, как сделано на многих сайтах? В этой теме - есть какое-то объяснение, но, честно, не понял, что куда вставлять. Больше ничего не нашёл.

100% одна из нескольких причин, в дополнение к выше указанным. А вы как хотели? Ради ваших личных ошибок кто то должен делать дополнительную работу? Вы ее оплачивали? Нет и это 100% факт, я знаю что говорю, потому что вижу ваши лицензии ))) Хотите чтобы делали? Без проблем, оплатите, будем делать работу эту работу другим, если вы это оплачиваете, то почему бы и нет. Или вы думали что 1500 рублей которые стоит разово техническая поддержка, покрывает стоимость бесконечного разгребания ваших личных ошибок? Нет конечно. И конечно мы автоматизируем большое количество процессов. Вопрос не в работе и

А, ну так бы и написали, что вам недосуг заниматься техподдержкой и таким образом вы просто облегчили себе работу.

Вы же увидели это сообщение, написав пожелание, другим путем его не увидеть. Ну не буду спорить, не делали и не делали. К сути это отношение все равно не имеет. Да да, там должен быть упавший сайт просто валяться и не подавать признаков жизни. Принято экспертное мнение и видение, но нет. Потому данный эксперт не занимается технической поддержкой других сайтов и не получает в поддержку сообщений: не работает админпанель, просто чистый лист, а сайт работает, ничего с сайтом не делал, помогите найти проблему. Поэтому его мнение по этой части совершенно не интересно.

Аргумент простой - все, что касается бэкенда не должно быть даже в виде информации в публичной части на фронтенде. Нет, я этого не делал. Не выдумывайте то, чего небыло.

Так и не занимайтесь абсурдом. Никто же не заставлял вас заниматься абсурдом и ставить на работающем сайте серверное ПО ниже минимального. DLE не поставить на сервер где минимальные требования не соблюдены. Это же вы на работающем и установленном сайте с DLE поменяли ПО на недопустимое. Абсурд? Конечно абсурд, так не занимайтесь подобным абсурдом и сообщений не будет. Повторю еще раз, не перекладывайте с больной головы на здоровую. Это вы сделали абсурд, а потом обвиняете DLE что он уведомляет о недопустимой абсурдности. Не делайте абсурда, не будет абсурдных уведомлений. Я не знаю чт

Не вижу смысла спорить. Предоставлять подобную информацию всем подряд - это абсурд. Это техническая информация и она не для всех.

Давайте без ваших абстракций. Конкретный пример как можно взломать или навредить безопасности в случаях когда выводится данное сообщение. Прямо конкретный пример взлома сайта или даже не нужно весь путь хотя бы его начало. Ставим старое ПО, видим уведомление. Дальше пишите мои шаги где и как после увиденного я могу начать приступать к взлому. Выше я написал уже для чего это. А ваши абстракции начиная от того что негоже уведомлять что администратор "балбес" до "это же небезопасно", не более чем абстрации, и банальные инсинуации. Приведите конкретный пример где и на какой странице это мо

Нет, не плевать. Дело как раз не в выдуманной вами "репутации" о которой никто кроме вас не говорит, а в безопасности, которую вы сами же и убиваете этим оповещением всем подряд. Если администратор не следит за своим сайтом и не заходит в админку, не знает, что за ПО стоит у него на сервере, это уже его проблемы. Но кричать об этом на каждом углу все подряд это перебор.

Вообще плевать, увидит это "левый" или не увидит. Главное чтобы администратор увидел, тот кто может управлять сайтом, и тот кто может исправить возникшую проблему. Вы например знаете какое огромное количество сайтов отключают в настройках скрипта поддержку авторизации на сайте? А это значит что даже администратор сайта, именно на сайте гость, а не администратор, всегда причем. Я вот знаю. Вы например знаете о том что много людей очень редко заходят в админпанель. Я знаю. Поэтому как раз таки я в отличии от вас думаю именно о безопасности, чтобы проблему могли максимально быстро увидеть и устра

Ну да, логично. Пусть какой-то левый чувак увидит это предупреждение на морде сайта раньше администратора в админпанели. Вот уж безопасность то... Граница на замке.

Да. Равно как он увидит это в любом случае раньше пока администратор будет "зевать" до того как пойдет в админпанель, чтобы увидеть что его сайт подвержен критичной угрозе. Или вы думаете все администраторы как вы каждые три минуты в админпанель заходят, некоторые там месяцами не бывают, а серверное ПО при этом "ковыряют" обновляют или меняют, потому что в соседней папке его другой скрипт не запустился. Если вы не знакомы с множеством кейсов как ведут себя пользователи, то не считайте что все делают как вы. Вы своими руками подвергли сайт такой угрозе, поэтому не нужно пытаться перелож

Значит движок проводит проверку сервер.ПО и выводит ,при нахождении проблем, эту информацию на сайте. Правильно? А разве это какая-то нерешаемая задача для вас,уважаемый @celsoft, сделать,при компиляции вывода ошибок, условие if ,чтобы показывать только для группы "администратор" ?

НУ молодцы, что тут скажешь. Своими руками привлекаете неблагоприятных личностей, оповещая их об уязвимости.

Потому что вы не читаете то что вам пишут выше. Потому что может быть ситуация когда будет невозможно определить гость или нет, потому что гость может видеть, а администратор видеть белый лист вместо сайта. Потому что админпанель, можно не увидеть в принципе. Почему? Потому что может произойти что угодно когда угодно и в каком угодно месте. Потому что нарушены минимальные требования. Что непонятного? Поэтому DLE не делает ничего для попыток понять кому показывать, кому нет, а если возможно вывести, то выводит, всегда, чтобы был хоть малейший шанс где то увидеть причину. Если вам до сих пор не

И поэтому надо как можно громче кричать на всех углах. что бы все знали ))) Ну тогда зачем это сообщение показывать ВСЕМ? Я вхожу как гость на сайт в режиме браузера "инкогнито" и вижу это сообщение. Если администратор в это время "ковыряет" сайт, будет достаточно уведомить его об этом в админке. Был и же нормальные предупреждения в панели о критических ошибках, ка сейчас это делается, если ошибки в плагинах С тем, что любой левый человек увидит, что на сервере возможно есть уязвимости, что может спровоцировать его на несанкционированные действия. Мы это

Это сообщение не возникает из ниоткуда и на пустом месте. В это время в любом случае сайт "ковыряет" его администратор, только в таком случае это сообщение может появится, и это сигнал к незамедлительным действиям. На "размышления" о том администратор это или нет, нет времени, потому как эти данные в любой момент можно будет даже и не получить, а все рухнуть с более критичными ошибками и последствиями. Это нарушение минимальных!!! требований, а не каких то вторичных и побочных. И сайт подлежит немедленному отключению от продакшена. Почитайте сообщение и не путайте теплое с мягким. Когд

Посетители сайта будут знать, что админ сайта типа, полный нуб ("дятел"), а сайт "дефектный")) Согласен. Техническая информация в публичном доступе - компрометирует владельца сайта и сам сайт. Уже не говоря про злоумышленников - которые могут воспользоваться информацией о неактуальной версии php для попытки взлома сайта....

Такие вещи посторонним знать не нужно, это не их забота и это не та информация, которую стоит распространять непонятно кому. И что сделает обычный пользователь, прочитав эту информацию? Устранит эту проблему? Вы еще напишите публично, что у админа пароль слабый, пусть все знают,

Затем что подобное недопустимо в принципе и ведет к сбоям, а DLE работает в режиме который не выполняет всех функций сайта. И это обязательно к незамедлительному устранению. А не ожидания "на потом" когда администратор зайдет в админпанель. Сайт в таком случае должен быть выключен незамедлительно для обычных посетилей, если не хотите чтобы видели другие пользователи. Минимальные требования на то и минимальные, что должны быть выполнены в обязательном порядке до начала работы с DLE. И это сообщение намного лучше чем ваши посетители будут видеть PHP ошибку вместо сайта.

Уберите сообщение с морды сайта о несоответствии версии php. "Версия PHP на сервере не соответствует минимально необходимой. Datalife Engine не сможет корректно работать на данной версии PHP. " Я понимаю, в панели управления для админа такое сообщение показывать, а на морде то, для всех посетителей, даже незарегистрированных и неавторизованных, зачем? Для чего знать гостям, что у меня версия php не соответствует минимальной?

Сделать настройки "Скрывать поле краткого описания при написании публикации" и "Скрывать поле полного описания при написании публикации" для каждой категории отдельно, как допполя.

Попробую ещё раз попросить. Реализуйте возможность переносить файлы в другие хранилища. Имею в виду не физически перенос файлов, а корректная замена путей к ним, чтобы оставалась возможность управления файлами.