celsoft

Ошибка говорит что MySQL сервер прервал соединение согласно лимитам установленным в его настройках. Нужно конфигурировать MySQL сервер и корректировать его лимиты на время соединения.

Привилегии тут никакой роли не играет. У вас MySQL сервер отклонил соединение с БД для этого пользователя. Это может быть только если неверный пароль указан либо пользователь не назначен данной базе данных.

Принято. Добавим автоматическое определение наиболее подходящего вывода в зависимости от размеров экрана

Неправильные выводы. Для поиска используется полнотекстовый индекс MySQL. Для того чтобы он был заполнен, необходимо иметь достаточное количество публикаций. По одному у вас слову не ищет, потому как нет публикаций, рекомендуется не менее 10 записей, чтобы MySQL сервер заполнил индекс словами. Поэтому по одному слову у вас не ищет, потому что индекс MySQL пока пустой. А по фрагменту не ищет потому что в индекс MySQL сервер помещает только слова целиком и ищет только по совпадениям целиком. Так работает полнотекстовые индекс MySQL, это не ограничение DLE и не особенность DLE.

да

Это раздел приема багов. Баг в чем? Ничего бесполезного в этом коде нет. Универсальный код, работающий с любой кодировкой не значит бесполезный. Сохранен он ради совместимости с кодом написанным под ранние версии, например для сторонних модулей чтобы они работали с минимальными изменениями при необходимости или вообще без изменений.

Корректно, это когда локаль полностью соответствует языку сайта. У вас он на русском, т.к. русский языковый пакет. Поэтому при корректной настройке была бы запятая Так что "корректно" понятие растяжимое, правильнее написать как меня устраивает. Это во первых. Во вторых вы не знаете где они возникают, поэтому не можете утверждать что у вас нет проблем. Проблемы далеко не всегда видимы и далеко не со всеми именами проявляются. Я не собираюсь вас ни в чем переубеждать, но возникающие вопросы нужно решать корректно, а не через "костыли", а корректным является написание кода, которое не зависит ни от чего, ни от локалей самого сервера, ни от того что прописано в DLE. И как это сделать я написал выше. А пользоваться советом или нет ваше право. Я бы тоже удовольствием отказался бы от локалей в DLE, но там к сожалению не получится, т.к. работа завязана на стандартные функции PHP, а они в свою очередь на локали и это другим способом не обойти.

Классное решение, а что вы будете делать если эта настройка будет прописана в настройках сервера? Ведь любую локаль можно прописать именно в настройках сервера. Может нужно писать более правильный и независимый код, и проводить корректные преобразования данных специально предусмотренными для этого средствами? Не думали об этом? Какими именно? Пожалуйста https://www.php.net/manual/ru/function.number-format.php

Приведите полный текст ошибки. Если DLE пишет что такая запись есть, значит она действительно уже есть. Потому как ошибки выдает непосредстенно сам MySQL сервер а DLE лишь транслирует их. Специально проверил запрос, на чистом дистрибутиве. Один раз он выполнился корректно и без ошибок, и лишь повторные выполнения отображали ошибку, что собственно верно потому как запись уже была в БД. Не зафиксировано таких проблем. Вы должны прописать корректно в действия удаление записей при отключении и при удалении плагина Ну и конечно же не стоит забывать читать документацию, в которой написано что при установке плагина выполняется два действия, а именно и установка и включение, и если запрос и там и там то будет дублирование запроса.

Нет. Для корректной работы с русским языком, по всем аспектам это и файловая система и ЧПУ и тексты и много много где. Некорректная локаль приводит к потере символов в строках. Прочитайте разные темы на форуме где пользователи не понимают почему вдруг из текста пропадает какая либо буква. Это из за локалей происходит. Локаль ставится согласно используемому языку в DLE. Кем принято? В русском языке принята именно запятая а не точка и арифметические операции производятся также корректно. В других языках принята точка. Это зависит от языка, поэтому устанавливается также в языковых файлах.

У этого тега есть параметры https://dle-news.ru/extras/online/index.html?startnews.html где можно перечислить ID нужной категории а также специальный параметр subcat ровно для таких целей как вам нужно

Неверно. В админпанели раньше было предупреждение о небезопасной конфигурации сервера и файлы имеют права на запись, что неправильно. Права на запись могут быть не только при 666 но и при других, в зависимости от конфигурации серверного ПО. И давалась универсальная рекомендация поставить 444 потому как это только чтение при любой конфигурации сервера. 644 это не обязательно наличие записи в файлы, там все напрямую зависит от настроек владельцев и групп файлов. Никаких постов не удаляли. Это не отдельный пост был, это уведомление в админпанели. Убрали его, потому что в этом нет никакого практического смысла. И в общем и целом на общий уровень безопасности мало влияет. А большинство хостингов чтобы иметь мало обращений по правам фигачит настройки так чтобы права на запись всегда были и пользователи пугаются постоянно.

Если я ставлю вопросительный знак в конце предложения, это что значит? Что я утверждаю или спрашиваю? Наверное что я спрашиваю. Вам не кажется это логичным? Я вас спросил являетесь ли вы автором, а не утверждал что то обратное. Если вы автор перевода, можете выложить его. Если нет, то нет.

Вы автор локализации? Чтобы что то выкладывать здесь нужно быть автором этого. В противном случае это банальное пиратство.

Я таких рекомендаций не давал. Атрибуты файла не гарант безопасности и какие они не важно для DLE. Атрибуты должны быть ровно такими какие есть по умолчанию, а права по умолчанию на правильно настроенном на безопасность хостинге уже в свою очередь не имеют прав на запись со стороны скриптов. Поэтому в инструкции по установке DLE есть только указание на то на какие папки и файлы нужно дать права на запись. Больше ничего менять не нужно.

Затем что вне версий выходят только патчи безопасности. И никаких изменений в этом вопросе на данный момент не планируется.

Я же вам сказал, я не даю готовых инструкций по использованию уязвимостей. Повторю еще раз, уязвимость не равно кража доступа, уязвимости бывают разные. Считаете что у вас все безопасно, ваше право, ваш выбор, и ваши действия. Я вас не отговариваю. Потом просто не приходите сюда с вопросами почему мой сайт взламывают что случилось и что делать и т.д. Это ваш сайт, ваши действия и ваш выбор. Я не буду с ним спорить и вас уговаривать. Как думаете почему? При том что бага в парсере нет. Обратите внимание на то что вы читаете https://developer.mozilla.org/ru/docs/Web/HTML/Element/figure и сравните с оригиналом https://www.w3schools.com/tags/tag_figure.asp и также на mozilla в оригинале https://developer.mozilla.org/en-US/docs/Web/HTML/Element/figure Видите разницу? Если нет, то это "кривой перевод на русский" и фраза "tag specifies self-contained content" не означает "представляет самостоятельный контент". Это группировка отдельных самодостаточных элементов. Элементы в FTML могут быть блочными или инлайновыми. Просто набор текста не является элементом, он станет являться таковым внутри блока или инлайна например внутри <div> <p> или <a> и т.д. Не верите мне, изучите примеры, данные в документации. Текст не зря дан в блоках, а не написан просто так. Тег figure группирует элементы. А у вас их нет в том как вы написали, поэтому парсер убирает. Бага здесь нет. И я вам выше ссылку на нормальную документацию, где нормальный перевод, но вам это не интересно, вам лишь бы поспорить. Если бы вы заключили thumb в div ничего бы не вырезалось, потому как все становится валидным, figure группирует div котором в свою очередь текст. Группируются элементы, а элемент верстки отсутвует у вас, он появится только после обработки thumb а может и не появится вообще потому как thumb может быть некорректен, поэтому он удаляет сразу текст как невалидный. Вы создали свою тему в разделе "Прием багов". Я вам лишь написал что багов в указаннных вопросах нет, ничего исправляться в данном вопросе не будет. А то что вы решили править под себя плагинами, так это ваш выбор и ваше право, которое никто не собирается оспаривать.

Я не даю готовых инструкций для злоумышленников. Если вы считаете что сделали все правильно, это ваш личный собственный выбор. Мое дело вас предупредить, а дальше вы уже делаете свой выбор. Я вас не отговариваю. А мета только для микроразметки используется? Нет. Это управляющий важной информацией код, влияющий на кодировку, на метатеги страницы, и т.д. И его использование просто в тексте новости небезопасно, поэтому его не не может быть, как того же JS. Опасность для сайта не только воровство вашего пароля, но понижение его ранжирования и изменение кодировки и влияние на отображение. А это все может делать тег <meta> Для подобных опасных тегов, при условии что только администратор ведет сайт и он берет на себя полную ответственность существует специальное доп. поле в типом "без фильтрации"

Да. Какой незакрытый класс? Все в коде который предназначен для показа уменьшенной копии с увеличением корректно закрыто и валидно. Поэтому вы вставляете некорректный код видимо. Более того редактор Froala Editor сам вставляет картинки именно в виде HTML может, а использовать BB теги или HTML для вставки картинок, указывается в настройках DLE в админпанели. Поэтому утверждать что Froala Editor не поддерживает вставку в виде HTML для уменьшенных картинок некорректно. Таких проблем в DLE нет. Потому что изучите HTML стандарты. В div может быть любой обычный текст, а в figure нет. Поэтому никакого бага тут нет. DLE проверяет валидность HTML кода, что является основой в безопасности скрипта и вашего сайта в целом. Решать нужно правильно и корректно, как вам и написали, а не делать дыру в безопасности сайта. Что вы и успешно сделали своей строчкой в плагине.

Это небольшая ошибка. Будет исправлена в следующей версии.

Какое это имеет отношение к правилам форума и вашему нарушению правил форума? Что наличие поля дает вам не читать и нарушать правила форума. Во первых мы не обязаны никого уведомлять. Во вторых ваш лично уведомили об этом, потому как подпись отображается во всех сообщениях, и вы написав эту тему и увидев что нет подписи были уведомлены, что подписей нет. Чем вас не устраивает данное уведомление? Не всегда, но когда вы нарушаете правила форума, то да, мы всегда правы, потому как выполнять правила это ваша обязанность. Независимо от того, нравятся они вам или нет.

Затем что правила нужно выполнять. Просто выполнять, а не спрашивать зачем. Вы единственный на форуме пользователь? Или предлагается по каждому сообщению каждого пользователя ходить и проверять его профили на форуме? Вопрос риторический, ответа не требует. Правила мы не обсуждаем. Это наши правила, и на нашем сайте, мы не приходим на ваш сайт и не навязываем свои правила на вашем сайте. На своем сайте вы уже сами вольны делать какие угодно правила. Мы не рекламная площадка вашего сайта. Указывать его нужно не всегда и не везде, а только если задается вопрос, в котором просите решить проблему. Что собственно и написано в правилах.

Спасибо за информацию. Исправим

Вам их написали самым первым ответом https://forum.dle-news.ru/topic/76084-обновление-скрипта-до-версии 131 ошибка-выполнения-операции/?do=findComment&comment=375897 приведение ссылки на сайт при создании вопроса на форуме это обязанность, при невозможности указания там же в правилах написано что делать.