Перейти к публикации

celsoft

Главные администраторы
  • Публикации

    36 764
  • Зарегистрирован

  • Посещение

  • Дней в лидерах

    1 223

Все публикации пользователя celsoft

  1. celsoft

    .htaccess в шаблоне

    Необязательно что то копировать. Вы можете создать свой шаблон с какой угодно структурой. Автор спросил что делает содержимое этого файла, я ему ответил, что блокирует прямой доступ к файлам из браузера.
  2. celsoft

    .htaccess в шаблоне

    Можем. В разных версиях апача и разных установленных модулей для апача, управление доступом определяется по разному. Новый код это предусматривает. То есть работает на разных версиях и конфигурациях серверного ПО. Они и не должны открываться согласно этому коду. Этот код для того и существует, чтобы запрещать прямой доступ к файлам в этой папке. Если например посмотрите другие папки в шаблоне, там где расположены картинки например, то там совершенно другой код, который как раз таки разрешает доступ к файлам к папке с изображениями. И если в вашей папке с изображениями нет файла разреша
  3. Ищите других виновных в своих поступках? За свое "забыл, полетел и собаку" отвечаете только вы, а не кто то за вас. Вам его и предоставили, но это у вы забыли скачать, и у вас полетел диск и сьела собака ноут. Нужно разделять за что отвечаете лично вы, и за что другие, и не перекладывать свою личную ответственность на других. Другие не обязаны отвечать за ваши поступки. Если вы забыли, и не следили за собакой, в таком случае несите самостоятельно за это ответственность, в том числе и финансовую, продлевайте лицензию. Почему другие должны нести финансовую ответственность за вас, платить
  4. Согласен. Никто и не спорит. Вопрос то собственно в: "каких именно и что конкретно и как можно привести к совершенству". Этого же не было написано. Абстракция про сталинские времена, это как бы и не конструктив вовсе. Писать то нужно конструктивно, а не рассуждать ни о чем по своей сути. Из всего текста можно только выделить это все сделать на AJAX и пуши, но это глупость, которая только усугубит юзабилити и заставить большинство по итогу делать много лишних движений по меню и кликов. AJAX и пуши должны быть только там, где это уместно, а не везде подряд, и уж точно не по принципам "модно". Мо
  5. Allow Deny не будет работать на Апаче 2.4 и выше если не установлен модуль совместимости mod_access_compat для Апача
  6. Покажите свои работы не из сталинский времен. На это будет интересно посмотреть, если в качестве примера посмотреть ваш сайт, то бегущие строки стали признаком дурного тона еще в девяностых, или это снова вошло в моду? Выезжающий текст при прокрутке страницы? Так это тоже уже моветон, тем более не юзабельный для работы. Так .... даже не для сайта, а для одностраничной визитки только и подходит. Что для вас не сталинские времена? Что касается красоты, то это вообще вешь сугубо индивидуального вкуса, хотел бы я увидеть админпанель которая по вашему "Ух красота несусветная и ультрасовременная". П
  7. Технически получится, но только это "кривая" идея использовать для этого категории, потому как потребуется править все в шаблоне, а не в админпанели, как новости например.
  8. Это структура категорий, как вы категории создадите так и будет. Что будет категорией, а что родительской категорией и т.д. Поэтому что у вас в этой структуре является "название игры"? Если это категория, то такая структура может быть, если не категория, а например новость, то не может быть.
  9. Ошибка у вас потому что сам запрос к базе данных некорректный и не допустим для mysql 8.0. Но данных запросов нет в оригинальном DLE, этот запрос делает какой то ваш сторонний модуль или плагин. Поэтому вам нужно исправлять уже engine/modules/base/blockpro.php который делает этот запрос. Этот файл не имеет никакого отношения к оригинальному DLE.
  10. celsoft

    Личные сообщения

    Во первых с чего такая логика? А во вторых эта иконка используется, она используется для отображения что на сообщение было отвечено.
  11. Мы не правим шаблонов на заказ. Поэтому готового решения я вам предоставить не могу. Непосредственно в приведенном коде править нечего. Он полностью корректен. И вам в данном случае нужно полностью менять подход к выводу иконок, т.е. делать какие то свои иконки, подключать их иным образом, и по всему шаблону заменять иконки на свои, а этот код убирать совсем, а не править его.
  12. celsoft

    403 Forbidden

    Открываете логи ошибок сервера и смотрите в логах причину, по которой он заблокировал входящие данные и соответственно исправляете данные настройки. Если в логах ошибок нет, то обращаетесь в службу поддержки хостинга чтобы включили ведение и запись логов в фильтре входящих данных сервера.
  13. Можете переделать верстку шаблона и иконок, тут уже на ваше усмотрение. Ошибок в этом коде нет, поэтому как вам сверстать шаблон решать уже вам.
  14. В этом шаблоне такие имена это не теги и находятся они не в title, это имена классов у иконок. А еще есть svg файл с иконками. Так что открываете исходный код страницы, и смотрите где и что прописано у вас на странице, и если у вас на странице этого нет, а эти имена нигде не прописаны кроме как в классах CSS то налицо кривость вашего RDS плагина. Который это просто по непонятным причинам взял из файла svg картинок с иконками. И на будущее, создавать темы на форуме нужно с соблюдением правил форума: Чтобы не приходилось гадать что там у вас на сайте и что в его исходном коде стоит.
  15. Причем здесь PHP. Все находится в контенте вашего сайта. Ваш контент зависит от двух вещей: 1. того что вы напишите и 2. верстки вашего шаблона.
  16. Нет не слетят. При обновлении ваш шаблон не затрагивается и все изменения в шаблон вы вносите самостоятельно.
  17. celsoft

    152-ФЗ

    Вообще не требуется никакой ни поддержки движком не плагинов. Все оформление делается в шаблоне, и соответственно в шаблоне вам нужно делать все свои уведомления, всплывающие окна и прочее, можете использовать для этого JS, тот же jquery который встроен уже в DLE, даже подключать отдельно ничего не нужно будет. Документация по jquery UI чтобы например сделать окно например на сайте https://jqueryui.com/dialog/ тоже встроено все в DLE. Поэтому вам не для DLE что то нужно делать, а просто сверстать свой шаблон под нужные вам нужды.
  18. Вообщем как и обещал выше, у меня появилось все посмотреть и изучить. Как я и написал выше для заголовка и для метатега заголовка, DLE допускает написание только исключительно текста и обычных символов и никакого HTML. Все что пишется в виде сущностей является HTML кодом, который приводится к символам, а при выводе корректно если необходимо приводится к сущностям, обеспечивая полную безопасность. Никакого недостаточного экранирования как вы указали в заголовке нет. Избыточного тоже нет, потому что сущности один раз приводятся из сущностей в символы и все. Что собственно и должно быть, потому
  19. Вы не сможете это сделать, используя принцип: И более того, без обил, я не про вас вообще говорю, а говорю как о принципе. Это дилетантский подход в обеспечении безопасности. То что вы говорите это не общепринятный принцип. Общепринятый в безопасности принцип: "то что специально не разрешено, не должно быть вообще, и должно быть запрещено". Общепринятый принцип безопасности, это принцип "белых листов", а не "черных листов". Потому что черные листы и попытки отфильтровать при выводе, это самые узкие места в системах безопасности и именно такие принципы обходятся злоумышленниками при поп
  20. Вы противоречите сами себе, потому как в заголовке вы написали: "Пример &amp; / & / <b> / &quot; / &#039; / &copy;" во первых вы написали & а втеге <title> его экранировали, а суть моего вопроса была зачем?, во вторых &quot; это не просто текст это HTML код а не просто текст. Нет я не задавал этот вопрос. Я утверждал, что там нужно писать текст а не HTML код, а сущности относятся HTML коду. Я задал я вопрос: зачем экранировать обычный символ & в сущность в теге <title>. ..... </title> Не про это я пишу, и про возможность у
  21. Вы не привели. А если вы приводите в пример эту страницу как просто посмотрите на метатеги, так нужно понимать что этот текст используется не только в теге title во много мест на странице, например в og:title и og:descriptioт и в DLE он также идет во много вспомогательных, и посмотрите во что он там превратился в других метатегах например там уже why should I use &amp;amp;amp; а эти теги намного важнее чем в title прописать &amp; когда вы написали &. Для чего такую конвертацию проводить? Вы на это не ответили. В этом нет практической необходимости для тега. На странице что вы приве
  22. Я посмотрю, потому что если честно я на память не помню уже, очень старая функция DLE, и в ней очень давно не было никаких изменений. Но сразу задам вопрос. По вашему ссылки и содержание метатега это одно и тоже? В данной теме автора беспокоят ссылки в HTML документе и для ссылок действительно крайне важно писать &amp; вместо &. А какой тайный смысл писать это в описании? Для чего в описании писать &amp; вместо &? Какой то потребности в этом нет. Поэтому не совсем понятно в чем именно заключается проблема.
  23. 1. Я вам написал это вопрос безопасности. 2. Так и пишите просто & в коде он уже будет как &amp; писать это вручную не нужно
  24. Зачем вы пишите сущности? Все что требует экранировать будет экранировано, и никаких сущностей для этого писать не требуется. И писать &quot; нет никакого смысла. Заголовок должен быть написан текстом и нормальными символами, а не HTML кодом. HTML сущности являются ничем иным как HTML кодом. HTML код в этих тегах недопустим, никакой. И не будет допустим. В этом поле допустим и пишется только текст, без какого либо HTML. Тоже 100% нет, потому что при комбинации условий, это прямой путь к взлому сайта и возможность внедрения зловредного кода, а также повреждения верстки страницы.
  25. Вот так. Не нужно путать проверку по каким либо сервисам с проверкой по локальной базе данных. Разные сервисы используют разные данные. И данные могут разница. Поэтому не надейстесь что всегда будет 100% совпадение страны. Такой гарантии нет ни в какой базе. Есть платные базы, стоимостью порядка 700 долларов, на каждый сайт, они точнее и то без гарантий. Онлайн сервисы как правило пользуются платными подписками для своих сайтов. Но такие не входят в DLE и не будут входить.
×
×
  • Создать...