-
Публикации
7 117 -
Зарегистрирован
-
Посещение
-
Дней в лидерах
198
Сообщения, опубликованные пользователем WWW.ZEOS.IN
-
-
Означает, или как альтернатива и другие символы/расширения. Вроде так.
Тогда бы это было так: ^w*.w{2,4}$
^ - начало строки | $ - конец строки
Что означает ^$ тоже не понимаю. Тайна
- 1
-
Правила форума Внимание !!!
Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку, или вы не хотите публиковать открытой ссылки на ваш сайт, то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь платной версией скрипта и обладаете лицензией на скрипт. Если вы пользуетесь демоверсией, то вам необходимо разместить сайт в сети интернет, и только потом обращаться за помощью. По находящимся на локальных компьютерах демоверсиям никакой помощи и поддержки на форуме не оказывается. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован.
- 1
-
Откройте корневой файл .htaccess и найдите там строчку:
RewriteRule ^sitemap.xml$ uploads/sitemap.xml [L]
под ней пропишите такую строчку:RewriteRule ^search\.html$ index.php?do=search [L][/code]
-
А должно так:http://berisovet.ru/index.php?do=search
С чего Вы это взяли? Должно быть именно _http://berisovet.ru/search.html (с включенным ЧПУ) и _http://berisovet.ru/index.php?do=static&page=search (без поддержки ЧПУ)
- 1
-
Это плохо. Потому как PHP интерпретатор у вас запускается в небезопасном режиме и может менять у вас любые файлы, даже те которые ему не положено. Например файлы скриптов.
Что-то я запутался. Зачем же тогда этот mpm-itk? В результате всё, что далее вызывается апачем (в т.ч. mod_php, mod_python и др.), работает уже от имени пользователя нашего виртуалхоста. Иначе Apache работал бы от пользователя (apache|www|nobody)
Если файл, например, engine.php имеет владельца zeos, группу zeos, chmod 644, а в конфиге виртуалхоста указано: AssignUserId zeos zeos, то Apache может делать с файлом всё, что хочет, как владелец файла.
Выходит, лучше писать как-то так: AssignUserId zeos1 zeos1. И тогда создаваемые файлы Apache-м будут иметь владельца и группу zeos1 (Apache сможет изменять и удалять файлы, принадлежащие пользователю zeos1, но не сможет изменять и удалять файлы, у которых пользователь zeos (без цифры 1) )
имхо
- 1
-
Затем что если имя файла будет test.php.tts не важно какое расширение в самом конце, если оно неизвестно серверу, то он запустит файл как PHP скрипт, что делает вашу строчку бесполезной. А файл music__dj.phPasha_track.avi не может быть загружен скриптом. Он отфильтрует имя на такое в котором не будет упоминания phP вообще.
Спасибо! Вспомнил зачем это Хотя на некоторых хостингах такой файл music__dj.phPasha_track.avi не сработает (как php файл). Как-то хостеры научились закрывать эту ошибку.
Тогда осталось понять, что означает ^$ и для чего это нужно
Затем что если имя файла будет test.php.tts не важно какое расширение в самом конце, если оно неизвестно серверу, то он запустит файл как PHP скриптДля этого мой хостер дал мне ссылку на вот эту страничку: http://php.net/manua...nix.apache2.php и сказал прочитать 8 пункт (именно тут написано решение этой проблемы)
- 1
-
Парсится страница регистрации в простенькую программу, а какой то безработный студент или школьник регет пользователей, а потом с этих пользователей пишут спам или рекламу.
Тогда можно попробовать прикрутить регистрацию по sms, как например, сделали в vk.com либо по инвайтам, как на habrahabr.ru (а если инвайтов нет, то надо написать интересную статью и после модерации давать право регистрироваться)
Прежде всего нужно добавить эти домены в список запрещённых емаил адресов, и постоянно пополнять этот список. Плюс к этому постоянно производить чистку пользователей по корявым почтовым адресам.Это замкнутый цикл длиной во всю жизнь. Не выход так делать. имхо
Регистрируется пользователь с китайского IP- сразу в бан айпишник, почту и юзера.Китайцы что не люди? Тоже не верный подход. Если на сайте много статей на английском, то Китайцы запросто могут заходить на сайт и читать статьи.
- 1
-
Все работает.
В таком случае у Вас Apache работает от имени владельца файла, а значит можно ставить chmod 600
chmod 600 можно ставить только на те файлы, которые не нужно загружать через браузер. Если Вы, например, на картинку 123.jpg поставите права 600, то картинка не загрузится через браузер.
Если Вы ставите права 600 на все файлы в папках шаблона, то много файлов не загрузится (они у Вас в браузере возможно откроются лишь из-за того, что они уже загружены в кэш браузера)
Минимальные права я бы поставил 604 (владелец может прочитать файл и изменять его, а "другие" могут только прочитать. Все кто входит в группу не смогут прочитать файл и изменять. Но это уже перебор) Лучше всё же ставить права 644
Как определить с какими правами он работает, как их изменить и какие права лучше поставить?Создайте файлик 123.php и пропишите в него такой код: <?php system(id); ?> после чего запустите его в браузере. Вам выведется что-то вроде:
uid=48(apache) gid=48(apache) groups=48(apache) context=unconfined_u:system_r:httpd_t:s0
Вместо apache будет Ваш логин, если Apache работает с правами владельца файла.
uid - user id - идентификатор пользователя
gid - group id - идентификатор группы
groups - какие группы входят в группу
А если он работает с правами владельца, то мне что ли бессмысленно менять права на файлы, например ставить права 444 для .htaccess?Когда Вы ставите chmod 444 на .htaccess, то запрещаете даже владельцу изменять файл. Всем можно только читать.
Вот Вы написали, что при правах 600 шаблоны через админпанель не редактируются, но у меня все редактируется нормально.Если Вы не хотите редактировать шаблоны через DLE, то ставьте права 400, если планируете редактировать через DLE то ставьте 600
- 1
-
<FilesMatch ".([Pp][Hh][Pp]|[Cc][Gg][ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll]).?">
Мне не совсем понятно зачем в этом регулярном выражении .([Pp][Hh][Pp]|[Cc][Gg][ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll]).? в конце стоит .?
Достаточно было бы написать так: .([Pp][Hh][Pp]|[Cc][Gg][ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])$
В имени файла file_name.php в конце точки не будет и не вижу смысла находить её в регулярном выражении.
имхо
Если файл будет называться music__dj.phPasha_track.avi , то регулярное выражение .([Pp][Hh][Pp]|[Cc][Gg][ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll]).? не пропустит этот файл. (доказательства: http://regexr.com?33cic )
Если бы регулярное выражение было .([Pp][Hh][Pp]|[Cc][Gg][ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])$, то файл бы открылся (доказательства: http://regexr.com?33cif)
Очень хотелось бы узнать, что означают символы "|^$" в конце строки:| - или
^ - начало строки
$ - конец строки
А вот как понять, что такое ^$ тоже не совсем понимаю. Ведь файл без имени не может существовать
Подробнее: http://ru.wikipedia....ярные_выражения
И ничего если я первый участок кода заменю на просто: Deny from allЗачем? Чем это станет лучше?
Прочитайте: http://book.majordomo.ru/page/39/
- 1
-
В общем поставил я ДЛЕ демо и возник у меня вопрос - какие права ставить на файлы и папки?
Вы же сами и ответили:
При установке советует ставить права 777 для папки шаблонов и 666 для файлов в нейЗатем на файлы .tpl я меньшил права до 600 и разницы в работе сайта не вижу.Зачем? Теперь попробуйте отредактировать файл в админке DLE в разделе Шаблоны сайта
Зачем тогда рекомендовать права 666?Затем, что не у всех Apache работает с правами владельца (mpm-ITK)
Сейчас у меня на все файлы права 644 (кроме шаблонов - 600 и .htaccess - 444), папки - 755.Зачем тогда ставить права на шаблоны 600?
- 1
-
Вы вставили двойной md5?
Попробуйте воспользоваться ссылкой: _http://Ваш_домен/?do=lostpassword
- 1
-
-
У Вас почему то прям так и выводится:
<a href="{full-link}"><span class="ntitle">Возвращение Джона Фрума / The Return of John Frum (2010)</span></a>[/CODE]
Какая версия DLE? Вносили какие-то изменения в php файлы DLE?
- 1
-
Вы его включили, но кроме формы авторизации ничего не видно. Вы хотите, чтобы Вам помогли?
- 1
-
В шаблоне короткой новости замените:
[full-link]<span class="ntitle">{title}</span>[/full-link]
на<a href="{full-link}"><span class="ntitle">{title}</span></a>[/code]
- 1
-
Во первых домен mailondandan.com не открывается
Для почтового сервера обязательно должен открываться сайт по домену? Нет не обязательно. Прописали для домена MX запись и пользуетесь. http://ru.wikipedia.org/wiki/Запись_MX
а во вторых вы бы зарегистрировали себе почту с логином "ooppn001" ?Я - нет. Но кто-то другой мог
-
Единственный, видимый мне вариант, это отсеивать (удалять) спамеров по мылу. Вот к примеру такие адреса: ooppn001@mailondandan.com, waifai@mailondandan.com, anusriingrwuz@gmail.com и тд.
А что в этих адресах не так? Абсолютно нормальные е-мейл адреса.
И найти пользователей по @mailondandan.com или же *@mailondandan.com не получаетсяЧерез СУБД с собственноручно составленным запросом к базе данных.
-
Вы читали документацию к DLE ?
http://dle-news.ru/extras/online/newitem23.html
- 2
-
Надо делать специальный скрипт
- 1
-
Правила форума Внимание !!!
Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку, или вы не хотите публиковать открытой ссылки на ваш сайт, то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь платной версией скрипта и обладаете лицензией на скрипт. Если вы пользуетесь демоверсией, то вам необходимо разместить сайт в сети интернет, и только потом обращаться за помощью. По находящимся на локальных компьютерах демоверсиям никакой помощи и поддержки на форуме не оказывается. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован.
- 1
-
psychomonkey, Вы можете сделать так, как Вам хочется. Для этого в файле /engine/modules/show.short.php найдите строчку:
if( isset($view_template) AND $view_template == "rss" ) {[/CODE]
и ниже правьте код, так как Вам надо.
- 1
-
Поиск мне тоже в глаза бросился изначально. Может залить его полупрозрачным белым?
- 2
-
Кроме eval Вам придётся еще много чего искать таким образом
- 1
-
MSW, зачем в таком случае прописывать эту строчку в другие файлы? Можно прописать в один из файлов, которые Вы указали
И единственный eval для php, который есть в DLE это в файле /engine/inc/include/init.php (все остальные это для JS)
- 2
Очередной наш сайт
в Оцениваем
Опубликовано: · Изменено пользователем ZEOS.IN
IE6 dead и не надо его воскрешать. IE7 скоро тоже покинет мир