[Очередной наш сайт]

но в ie 6

IE6 dead и не надо его воскрешать. IE7 скоро тоже покинет мир

[Вопрос по .htaccess]

Означает, или как альтернатива и другие символы/расширения. Вроде так.

Тогда бы это было так: ^w*.w{2,4}$

^ - начало строки | $ - конец строки

Что означает ^$ тоже не понимаю. Тайна

[Немогу найти данный код]

Правила форума Внимание !!!

Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку, или вы не хотите публиковать открытой ссылки на ваш сайт, то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь платной версией скрипта и обладаете лицензией на скрипт. Если вы пользуетесь демоверсией, то вам необходимо разместить сайт в сети интернет, и только потом обращаться за помощью. По находящимся на локальных компьютерах демоверсиям никакой помощи и поддержки на форуме не оказывается. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован.

[Некорректное отображение статической странницы DLE]

Откройте корневой файл .htaccess и найдите там строчку:

RewriteRule ^sitemap.xml$ uploads/sitemap.xml [L]

под ней пропишите такую строчку:

RewriteRule ^search\.html$ index.php?do=search [L][/code]

[Некорректное отображение статической странницы DLE]

А должно так:http://berisovet.ru/index.php?do=search

С чего Вы это взяли? Должно быть именно _http://berisovet.ru/search.html (с включенным ЧПУ) и _http://berisovet.ru/index.php?do=static&page=search (без поддержки ЧПУ)

[Права на файлы]

Это плохо. Потому как PHP интерпретатор у вас запускается в небезопасном режиме и может менять у вас любые файлы, даже те которые ему не положено. Например файлы скриптов.

Что-то я запутался. Зачем же тогда этот mpm-itk? В результате всё, что далее вызывается апачем (в т.ч. mod_php, mod_python и др.), работает уже от имени пользователя нашего виртуалхоста. Иначе Apache работал бы от пользователя (apache|www|nobody)

Если файл, например, engine.php имеет владельца zeos, группу zeos, chmod 644, а в конфиге виртуалхоста указано: AssignUserId zeos zeos, то Apache может делать с файлом всё, что хочет, как владелец файла.

Выходит, лучше писать как-то так: AssignUserId zeos1 zeos1. И тогда создаваемые файлы Apache-м будут иметь владельца и группу zeos1 (Apache сможет изменять и удалять файлы, принадлежащие пользователю zeos1, но не сможет изменять и удалять файлы, у которых пользователь zeos (без цифры 1) )

имхо

[Вопрос по .htaccess]

Затем что если имя файла будет test.php.tts не важно какое расширение в самом конце, если оно неизвестно серверу, то он запустит файл как PHP скрипт, что делает вашу строчку бесполезной. А файл music__dj.phPasha_track.avi не может быть загружен скриптом. Он отфильтрует имя на такое в котором не будет упоминания phP вообще.

Спасибо! Вспомнил зачем это Хотя на некоторых хостингах такой файл music__dj.phPasha_track.avi не сработает (как php файл). Как-то хостеры научились закрывать эту ошибку.

Тогда осталось понять, что означает ^$ и для чего это нужно

Затем что если имя файла будет test.php.tts не важно какое расширение в самом конце, если оно неизвестно серверу, то он запустит файл как PHP скрипт

Для этого мой хостер дал мне ссылку на вот эту страничку: http://php.net/manua...nix.apache2.php и сказал прочитать 8 пункт (именно тут написано решение этой проблемы)

[Как бороться с ботами]

Парсится страница регистрации в простенькую программу, а какой то безработный студент или школьник регет пользователей, а потом с этих пользователей пишут спам или рекламу.

Тогда можно попробовать прикрутить регистрацию по sms, как например, сделали в vk.com либо по инвайтам, как на habrahabr.ru (а если инвайтов нет, то надо написать интересную статью и после модерации давать право регистрироваться)

Прежде всего нужно добавить эти домены в список запрещённых емаил адресов, и постоянно пополнять этот список. Плюс к этому постоянно производить чистку пользователей по корявым почтовым адресам.

Это замкнутый цикл длиной во всю жизнь. Не выход так делать. имхо

Регистрируется пользователь с китайского IP- сразу в бан айпишник, почту и юзера.

Китайцы что не люди? Тоже не верный подход. Если на сайте много статей на английском, то Китайцы запросто могут заходить на сайт и читать статьи.

[Права на файлы]

Все работает.

В таком случае у Вас Apache работает от имени владельца файла, а значит можно ставить chmod 600

chmod 600 можно ставить только на те файлы, которые не нужно загружать через браузер. Если Вы, например, на картинку 123.jpg поставите права 600, то картинка не загрузится через браузер.

Если Вы ставите права 600 на все файлы в папках шаблона, то много файлов не загрузится (они у Вас в браузере возможно откроются лишь из-за того, что они уже загружены в кэш браузера)

Минимальные права я бы поставил 604 (владелец может прочитать файл и изменять его, а "другие" могут только прочитать. Все кто входит в группу не смогут прочитать файл и изменять. Но это уже перебор) Лучше всё же ставить права 644

Как определить с какими правами он работает, как их изменить и какие права лучше поставить?

Создайте файлик 123.php и пропишите в него такой код: <?php system(id); ?> после чего запустите его в браузере. Вам выведется что-то вроде:

uid=48(apache) gid=48(apache) groups=48(apache) context=unconfined_u:system_r:httpd_t:s0

Вместо apache будет Ваш логин, если Apache работает с правами владельца файла.

uid - user id - идентификатор пользователя

gid - group id - идентификатор группы

groups - какие группы входят в группу

А если он работает с правами владельца, то мне что ли бессмысленно менять права на файлы, например ставить права 444 для .htaccess?

Когда Вы ставите chmod 444 на .htaccess, то запрещаете даже владельцу изменять файл. Всем можно только читать.

Вот Вы написали, что при правах 600 шаблоны через админпанель не редактируются, но у меня все редактируется нормально.

Если Вы не хотите редактировать шаблоны через DLE, то ставьте права 400, если планируете редактировать через DLE то ставьте 600

[Вопрос по .htaccess]

<FilesMatch ".([Pp][Hh][Pp]|[Cc][Gg][ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll]).?">

Мне не совсем понятно зачем в этом регулярном выражении .([Pp][Hh][Pp]|[Cc][Gg][ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll]).? в конце стоит .?

Достаточно было бы написать так: .([Pp][Hh][Pp]|[Cc][Gg][ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])$

В имени файла file_name.php в конце точки не будет и не вижу смысла находить её в регулярном выражении.

имхо

Если файл будет называться music__dj.phPasha_track.avi , то регулярное выражение .([Pp][Hh][Pp]|[Cc][Gg][ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll]).? не пропустит этот файл. (доказательства: http://regexr.com?33cic )

Если бы регулярное выражение было .([Pp][Hh][Pp]|[Cc][Gg][ii]|[Pp][Ll]|[Ph][Hh][Tt][Mm][Ll])$, то файл бы открылся (доказательства: http://regexr.com?33cif)

Очень хотелось бы узнать, что означают символы "|^$" в конце строки:

| - или

^ - начало строки

$ - конец строки

А вот как понять, что такое ^$ тоже не совсем понимаю. Ведь файл без имени не может существовать

Подробнее: http://ru.wikipedia....ярные_выражения

И ничего если я первый участок кода заменю на просто: Deny from all

Зачем? Чем это станет лучше?

Прочитайте: http://book.majordomo.ru/page/39/

[Права на файлы]

В общем поставил я ДЛЕ демо и возник у меня вопрос - какие права ставить на файлы и папки?

Вы же сами и ответили:

При установке советует ставить права 777 для папки шаблонов и 666 для файлов в ней

Затем на файлы .tpl я меньшил права до 600 и разницы в работе сайта не вижу.

Зачем? Теперь попробуйте отредактировать файл в админке DLE в разделе Шаблоны сайта

Зачем тогда рекомендовать права 666?

Затем, что не у всех Apache работает с правами владельца (mpm-ITK)

Сейчас у меня на все файлы права 644 (кроме шаблонов - 600 и .htaccess - 444), папки - 755.

Зачем тогда ставить права на шаблоны 600?

[забыл пароль админа]

Вы вставили двойной md5?

Попробуйте воспользоваться ссылкой: _http://Ваш_домен/?do=lostpassword

[Создание web-формы в статической странице.]

Возможно

[глюки переезда]

У Вас почему то прям так и выводится:

<a href="{full-link}"><span class="ntitle">Возвращение Джона Фрума / The Return of John Frum (2010)</span></a>[/CODE]

Какая версия DLE? Вносили какие-то изменения в php файлы DLE?

[глюки переезда]

Вы его включили, но кроме формы авторизации ничего не видно. Вы хотите, чтобы Вам помогли?

[глюки переезда]

В шаблоне короткой новости замените:

[full-link]<span class="ntitle">{title}</span>[/full-link]

на

<a href="{full-link}"><span class="ntitle">{title}</span></a>[/code]

[Как бороться с ботами]

Во первых домен mailondandan.com не открывается

Для почтового сервера обязательно должен открываться сайт по домену? Нет не обязательно. Прописали для домена MX запись и пользуетесь. http://ru.wikipedia.org/wiki/Запись_MX

а во вторых вы бы зарегистрировали себе почту с логином "ooppn001" ?

Я - нет. Но кто-то другой мог

[Как бороться с ботами]

Единственный, видимый мне вариант, это отсеивать (удалять) спамеров по мылу. Вот к примеру такие адреса: ooppn001@mailondandan.com, waifai@mailondandan.com, anusriingrwuz@gmail.com и тд.

А что в этих адресах не так? Абсолютно нормальные е-мейл адреса.

И найти пользователей по @mailondandan.com или же *@mailondandan.com не получается

Через СУБД с собственноручно составленным запросом к базе данных.

[Стандартные инклюды и tpl файлы.]

Вы читали документацию к DLE ?

http://dle-news.ru/extras/online/newitem23.html

[Условие при регистрации]

Надо делать специальный скрипт

[Бесконечно крутится значок]

Правила форума Внимание !!!

Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку, или вы не хотите публиковать открытой ссылки на ваш сайт, то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь платной версией скрипта и обладаете лицензией на скрипт. Если вы пользуетесь демоверсией, то вам необходимо разместить сайт в сети интернет, и только потом обращаться за помощью. По находящимся на локальных компьютерах демоверсиям никакой помощи и поддержки на форуме не оказывается. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован.

[Rss и яндекс новости]

psychomonkey, Вы можете сделать так, как Вам хочется. Для этого в файле /engine/modules/show.short.php найдите строчку:

if( isset($view_template) AND $view_template == "rss" ) {[/CODE]

и ниже правьте код, так как Вам надо.

[Очередной наш сайт]

Поиск мне тоже в глаза бросился изначально. Может залить его полупрозрачным белым?

[Заливают вредоностный код]

Кроме eval Вам придётся еще много чего искать таким образом

[Заливают вредоностный код]

MSW, зачем в таком случае прописывать эту строчку в другие файлы? Можно прописать в один из файлов, которые Вы указали

И единственный eval для php, который есть в DLE это в файле /engine/inc/include/init.php (все остальные это для JS)