MSK
-
Публикации
1 381 -
Зарегистрирован
-
Посещение
-
Дней в лидерах
106
Сообщения, опубликованные пользователем MSK
-
-
Когда была сделана рассылка?
-
В 04.04.2017 в 13:45, celsoft сказал:
Был дополнен патч безопасности https://dle-news.ru/bags/v112/1715-nedostatochnaya-filtraciya-dannyh.html
Ну вот, опять...
Прошел МЕСЯЦ! после публикации патча, и теперь, в нем появляется дополнение. При этом, НЕТ никакой информации о том, что он изменился....
Кто в теме обсуждения на форуме - тот в курсе событий, остальные мало того, что НЕ ПОЛУЧАЮТ никаких уведомлений о появлении каких-либо патчей, так еще и остаются подвержены угрозам...
Я писал уже на эту тему - сделали патч - сделайте рассылку клиентам.
Почему такое отношение к нам?
- 1
-
Не совсем правильно, это не чистый js. Данные о наличии свободных мест берется из базы....
-
При сохранении статических страниц добавить проверку существования указанного вручную шаблона для страницы.
-
3 часа назад, SKYNET74 сказал:
Но это же можно и щас сделать легко...
Да прямо сейчас можно сделать все
Делал, делаю и уверен, что многие с напильником умеют работать...
-
Возможно повторюсь, но все же.
Добавить на статические страницы ссылки на редактирование. Сильно напрягает, при большом числе страниц, поиск их в админке....
- 2
-
в $social_tags['video'] = $media[1][0]; попадает прямая ссылка на видео.
Если это не ссылка на внешний источник, а файл, сохраненный на сайте, то вставляется прямая ссылка на него, например
[video=640x360,сайт/uploads/files/2017-03/1488555651_video.mp4]
и на выходе получается:
<meta property="og:video" content="сайт/uploads/files/2017-03/1488555651_video.mp4" />
а поскольку прямого доступа к загруженным файлам нет, то формируемое в ленте соцсетей превью не работает, т.к. нет доступа к файлу.Т.е. не имеет смысла отдавать в og:video локальные видео. Ну и аудио тоже.
-
Ну на самом деле подобный "финт" возможен на любой CMS, в которой есть внутренний редирект для ссылок.
Лечится это достаточно просто (ну пока новый не придумают) - проверка ссылки при генерации редиректа.Спасибо за инфу - о подобных вещах надо узнавать как можно скорее. Предупрежден - значит вооружен.
Я бы добавил еще, что подобным способом можно не только Админа создать, но и любые действия выполнить доступные авторизованному пользователю... Т.ч. это касается не только Админов.
Пока нет заплатки - лучше отключить в настройках групп
Автоматическая замена ссылок в тег [leech] Разрешить использование кликабельных ссылок
-
Забыл самое очевидное - ссылка должна быть в истории браузера.
Ну и текст грамотно составлен. Убедительно, для перехода по ссылке.
-
Да, оригинальный способ заставить админа создать админа
Посмотрите бекапы sql, возможно есть копия с перепиской.
-
На самом деле, давно пора подумать и о ревизиях новостей и о хранении, например, в localstorage данных при написании новости.
Это решает многие проблемы и упрощает авторам править тексты.
И решить проблему, когда при одновременной правке нескольких новостей, возврат идет на рефер последней открытой для ретактирования новости, а не той, откуда была открыта именно эта сохраняемая новость.
- 2
-
Причем тут существует/не существует новость?
Алгоритм такой:
Начинаем создавать новость.
Выбираем категории - становятся доступны допполя. Т.е. мы уже знаем какие галереи, если их несколько, могут быть в создаваемой новости.
Открываем загрузку картинок.
Грузим обычным образом картинки, там же чекбоксами выбираем нужные и в селекте выбираем из доступных допполей нужную галерею.
Сохраняем...
Детали можно доработать...
Смысл в том, что при создании новости мы знаем какие допполя она может иметь, а значит можем это использовать и в других интерфейсах...
-
Причем тут учить?
Это действиленьно не продуманная ситуация в двиге.
Почему нельзя, например, уже в загруженных картинках отметить нужные картинки и вставить как галерею (привязать к допполям галерей)?
- 2
-
DKIM тут не важен.
Чтобы обратным письмом отвечать автору, необходимо чтобы это уведомление пришло к вам с записью в заголовке
Reply-To: Автор_обращения <email@email.com>
Сделать это можно только допилив отправку писем в двиге...
-
В Friday, July 29, 2016 в 18:48, ПафНутиЙ сказал:
Главное предложение: Организовать "магазин"/список модулей либо на поддомене dle-news.ru, либо с официальной поддержкой со стороны dle-news.ru иначе далеко эта разработка не уйдёт. Идеальный вариант - внедрение в DLE для установки любого модуля из списка "не отходя от кассы".
Была ли реакция celsoft на это предложение?
- 1
-
В 27.12.2016 в 11:33, Gameer сказал:
А теперь посмотрите на этого разработчика:
Это конечно не красит этого персонажа, как, впрочем и автора с ником, похожим на ваш, на том же форуме
Но смысл моей реплики не касался персоналий, а был риторическим
-
Не совсем баг, но при добавлении комментария не появляется панель массовых действий с комментариями, но чекбокс есть .
Если страницу обновить - появляется даже при наличии всего 1 коммента.
Если выключена склейка комментариев, и написать несколько комментов подряд, то массовые действия будут недоступны без перезагрузки страницы.
- 1
-
51 минуту назад, Captain сказал:
Раз уж в v.11.2 появился тег {catmenu}, то нужно бы добавить возможность заполнения тега <title> для ссылок в управление категориями, он является одним из факторов выделения быстрых ссылок для Яндекса.
Должно быть примерно так:
<a href="/privet" title="Привет">Привет</a>
а не как сейчас:
<a href="/privet">Привет</a>
https://yandex.ru/support/webmaster/search-results/quick-links.xml
Тут нет информации о значимости title для ссылки, а говорится о теге title страницы
<title>Яндекс</title>
и текста самой ссылки.
-
-
Ай молодца!
В очередной раз celsoft дает подзаработать разработчикам
-
1 час назад, dimo4ka14 сказал:
С сегодняшнего дня в гугл картинки попадают только сайты с amp
Где об этом прочитали?
-
Popup окно вывода ошибок авторизации через соцсети сейчас выглядит не достаточно информативно.
Большое белое окно с двумя строчками текста достаточно мелкого шрифта вверху окна.
Нет возможности без правки кода использовать свои стили, например, чтобы центрировать текст, чтобы он был более заметен.
Еще такой момент.
Регистрация черех FB:
Подтверждение используемого на сайте логина
Уважаемый _2,
данный ваш логин был получен автоматически из вашей социальной сети. Однако вы можете задать себе другой логин, который будет использоваться на нашем сайте.Видим, что логин получен "_2" и он же предлагается для установки и вставляется в поле нового логина.
Нажимаем "Подтвердить логин" - окно перезагружается, появляется над кнопкой строка:
Недопустимая длина имени. Логин не может быть менее 3 символов и более 40 символов!
НО она совсем не выделяется в форме и не сразу заметно, что она вообще появилась.
Да и если есть минимально разрешенный формат логина, почему бы сразу не предложить логин отвечающий этому требованию?
- 1
-
В двиге имеется система вывода сообщений (msgbox).
Сообщения могут быть как минимум 2-х типов:
- информационные
- критические (ошибки)
Но они визуально ничем не отличаются. Одинаково выглядит и подтверждение о выполнении и ошибка.
Уже писали об этом ранее, напомню еще раз о необходимости добавления стилей для вывода сообщений разного типа.
- 1
-
12 минуты назад, celsoft сказал:
в яндексе ниже. Более того часть индексации вылетит вообще в яндексе, например тех. же картинок, потому как они будут располагаться не в тех атрибутах где должны.
Вы не правы.
1. Яндекс и не знает о таких страницах, т.к. он не обрабатывает <link rel="amphtml" href="ссылка на AMP страницу">, следовательно это никак не повлияет на ранжирование
2. Я уже упоминал ранее, что Яндекс уже включил поддержку статистики для AMP страниц, т.е. он (Яндекс) похоже не считает AMP "сомнительной вещью"
- 1
Font Awesome
в Прием багов
Опубликовано:
Коммент от 25 июня 2016 21:43 - практически слово в слово про шрифты...
https://dle-news.ru/pressrelease/1686-datalife-engine-v111-press-release.html#comment
Но, нет в теме "Что мы хотим..." - значит никому не надо