[Переход с http на https]

Ясно. Спасибо. 

[Переход с http на https]

Ясно.

 

Можно ли что-то придумать на 10.1, чтобы не было алярмы браузеров от картинок в комментариях по http?

[Переход с http на https]

целый ряд функций отваливается с этим SSL: проблема с картинками и ссылками в комментариях. сильно ограничивает общение. очень жаль.

[Переход с http на https]

Спасибо всем форумчанам. Информация очень помогла. Однако, есть вопрос.

DLE 10.1 

Пользователи оставляют в комментариях ссылки и вставляют картинки с других ресурсов с http. Браузеры предупреждают, что страница небезопасна. Как с этим бороться?

 

Автозамена с http на https не поможет, т.к. в коде идёт замена с тэгами и ссылка не генерируется.

Насколько я понимаю, нужны ссылки вида  //site.ru. Как это сделать, где что исправить?

 

Заранее благодарю за помощь!

[Взлом сайта на DLE через VAuth 8. Бэкдор в модуле]

у меня персональный аттестат

Klemanso - ТРОЛЛЬ

офигеть, про рекламу модуля завели речь...

[Взлом сайта на DLE через VAuth 8. Бэкдор в модуле]

я ни в коем случае не пытался каким то образом оскорбить автора темы и за предупреждение ему, конечно же, спасибо

просто мне кажется исключительно важным прикрыть кошелек мошеннику, чтобы лишить его своей цели., а затем массово на форумах проинформировать.

поэтому завел об этом речь

на кошелёк я ему ещё напишу. можете так же поддержать эту тему на сёрче http://forum.searchengines.ru/showthread.php?t=779766 по всем форумам информировать не могу.

планирую продублировать тему в ЖЖ.

[Взлом сайта на DLE через VAuth 8. Бэкдор в модуле]

Народ, я вот не пойму, зачем вы ставите какие-то левые модули от неизвестных школьников, а потом здесь возмущаетесь? Адекватный вебмастер не будет ставить всякое г..вно на свой сайт. Сайт поломали из-за вашей же глупости, в следующий раз будете думать головой.

покажите свои проекты, что бы смогли оценит вашу адекватность и наличие головы. спасибо надо говорить, когда такие посты появляются и запоминать кидал, а не поливать говном пострадавших. между прочим, я не бьюсь в панике, а вполне разумно привожу доводы и факты, что в модуле бэкдор. что за люди пошли?..

кроме того, надо писать отзывы в тематических проектах, форумах вебмастерских, на серче и т.д.

само собой надо писать везде. написал на 2-х форумах: здесь и на сёрче. кто хочет распространить - линкуйте топики и делайте заметки на блогах. помогите друг другу.

[Взлом сайта на DLE через VAuth 8. Бэкдор в модуле]

он не то что кинул, он соучастник взлома о чём вы, народ? зачем вы между строк читаете, я вполне ясно изложил, что в скрипте бэкдор. кто устанавливает себе - осторожно. за вами тоже могут прийти.

не известно щас кого ломают.

[Взлом сайта на DLE через VAuth 8. Бэкдор в модуле]

в сообщении нет ни грамма удивления. "не читал, но осуждаю", да?

[Взлом сайта на DLE через VAuth 8. Бэкдор в модуле]

всем привет.

я админ сайта http://minaev.su/. вчера мой сайт был взломан, были удалены все новости и статьи. это продолжалось несколько раз, пока я пытался восстанавливать базу. на сайте стоял 1 сторонний модуль VAuth 8 - авторизация через социальные сети. на него и было обращено внимание.

анализ логов скрипта показал, что взломщики использовали эти 3 ip-адреса: 95.140.92.69, 88.201.187.14 и 94.25.228.74, использовал ники my_little_surprise и my_little_surprise2. Проследил откуда эти ip пришли на сайт, одна из этих страниц http://vk.com/im?sel=1679036 это диалог с разработчиком скрипта VAuth Александром Канунниковым, вот его страница http://vk.com/id1679036. Отсюда я делаю вывод, что автор скрипта знал о происходящем, по крайне мере, он знал о взломе и о том, кто это сделал. Скриншот лога:

Новость (на данный момент удалена) "Сегодня сайт Minaev.su подвергся хакерской атаке"

попутно я отпраляю хакеру сообщение в твиттер, вдруг отреагирует. успех. канунников ретвитит. он точно в курсе событий, следит за твиттером @Minaev_su и ему это нравится.

сегодня с утра в твиттере мы с ним вели не совсем конструктивную переписку, в основном всё склонялось к наездам друг на друга. данный диалог нужен был для того, чтобы понять, как Канунников реагирует на взлом сайта через его модуль. Он нисколько не раскаивался и находил всё происходящее забавным. соучастник или исполнитель взлома?

он всё время оперирует тем, что скрипт был украден это ложь. скрипт был куплен. о способах его использования было обговорено в процессе покупки:

бесспорный факт покупки: он говорит, что банит мой wmid, тем самым подтверждает, что деньги были переведены и скрипт не был украден:

ирония: о Боже, Саша расстроился от того, что я его оскорбил... да, это ничто по сравнению со взломом сайта и удалением контента. о каких угрозах идёт речь я так и не понял...

сразу после взлома он меняет условия продажи скрипта и давит на то, что скрипт установлен незаконно. это ложь. скрипт работал на заранее обговорённых условиях, за техподдержкой скрипта я никогда не обращался. все эти доводы я публиковал в его группе, но он всё удалил и заблокировал мой аккаунт.

выводы из всей этой истории:

1. автор - лжец и не соблюдает условий договора

2. автор - взломщик, который использует бэкдор в своём скрипте для доступа к БД сайтов.

3. к тому же он - клеветник, т.к. распространяет заведомо ложную информацию о своих клиентах, чтобы скрыть свои грехи.

последние 2 тянут на несколько статей УК РФ.

о том, что автор лжец красноречиво говорит его же заявление:

Как после всего происходящего можно писать о безопасности скрипта... Вы всё ещё верите, что его модуль безопасен? тогда он идёт к вам!

Вторая часть выступления

у кого стоит этот модуль - думайте сами, на вашем сайте бэкдор, который неизвестно когда может открыться и удалить весь ваш контент.

лирическое отступление

если, даже, учесть факт нарушения сайтом договора об использовании скрипта, то это не даёт права ломать сайт. на сайте лицензионная DLE, нет смысла подставлятся из-за копеечного модуля. предупреждения с отсылкой на новые условия хватает, чтобы проплатить эти самые "новые условия".

Александр Канунников повёл себя крайне непрофессионально и нечестно. Для чего автор модуля ввязался во взлом сайта? это такая подстава и очернение собственной репутации. С этим человеком я больше никогда не буду иметь дел и хотел бы вам посоветовать. Решайте сами.

Если кому-то какие-либо подробности и детали - пишите в личку или в твиттер.

PS Спасибо Целсофту за некоторые рекомендации в настройке безопасности.

[DataLife Engine v.7.2 Final Release]

как сделать чтобы ссылки на тэги были по-русски, а не ... tags/%F1%EA%F0...

а есть возможность изменять цвета в тэгах, так же как и размеры?

спасибо

[Появление ошибки после перезаливки файлов]

После перезаливки файлов скрипта в админке при редактировании новостей появляется такая вот ошибка:

Warning: Invalid argument supplied for foreach() in public_html/modding/engine/classes/parse.class.php on line 854

Как это лечится?

спасибо всем за расторопность, исправили сами