alexmurphy
-
Публикации
181 -
Зарегистрирован
-
Посещение
-
Дней в лидерах
8
Сообщения, опубликованные пользователем alexmurphy
-
-
a http://www.my_site.ru/index.php?do=register - "просмотр HTML кода" - не ?!
К чему эта ссылка и html если проверка осуществляется на стороне сервера?
В общем уже разобрался, если вдруг кто-то столкнется:
был добавлен английский язык, проблема заключалась в отсутствии элемента в языковом файле website.lng, который не был указан по невнимательности, в итоге проверка не проводилась даже при вклюенном "Вопрос - Ответ"
'reg_err_25' => "error",
-
Какие файлы отвечают за проверку "Вопрос - Ответ" при регистрации кроме register.php?
-
Посмотрел в phpMyAdmin - поля rating нет
Зато в файле engine/modules/topnews.php есть
ORDER BY rating DESC
$db->query( "SELECT p.id, p.date, p.short_story, p.xfields, p.title, p.category, p.alt_name FROM " . PREFIX . "_post p LEFT JOIN " . PREFIX . "_post_extras e ON (p.id=e.news_id) WHERE p.approve=1 AND p.date >= '$this_month' - INTERVAL 1 MONTH AND p.date < '$this_month' ORDER BY rating DESC, comm_num DESC, news_read DESC, date DESC LIMIT 0,10" );
Еще вопрос, для того чтобы обновиться с 9.6 на 9.8, нужно в начале обновляться на 9.7 или сразу можно на 9.8?
-
Версия dle 9.6
Пару раз сама собой возникала mysql ошибка, когда был залогинен под админом. Для незалогиненных юзеров ошибка не выводилась. При этом админка работала нормально. При разлогинивании из админки и логине в фронтэнд сайта ошибка больше не выводилась.
ранее кто-то уже сталкивался
http://forum.searche....php?p=10463222
в моем случае сервер выдал mysql error! и запрос
SELECT p.id, p.date, p.short_story, p.xfields, p.title, p.category, p.alt_name FROM dle_post p LEFT JOIN dle_post_extras e ON (p.id=e.news_id) WHERE p.approve=1 AND p.date >= '2013-04-01 07:37:07' - INTERVAL 1 MONTH AND p.date < '2013-04-01 07:37:07' ORDER BY rating DESC, comm_num DESC, news_read DESC, date DESC LIMIT 0,10
-
Народ, я вот не пойму, зачем вы ставите какие-то левые модули от неизвестных школьников, а потом здесь возмущаетесь? Адекватный вебмастер не будет ставить всякое г..вно на свой сайт. Сайт поломали из-за вашей же глупости, в следующий раз будете думать головой.
- 1
-
Имхо, бесполезная фича, лучше использовать like социальных сетей, хотябы переходы будут.
-
Много букв...зачем ставить модули неизвестно кого и потом удивляться что сайт взломали?
- 1
-
Доброго времени суток, пару вопросов:
1) Каким образом можно вывести количество новостей категории?
2) Каким образом можно реализовать следующее? Необходимо вывести автору ссылку на новость, которую создал автор, при условии если эта новость была помещена администратором в определенную категорию. Допустим есть 3 автора, у каждого по 2 новости, администратор перенес по одной новости каждого автора в определенную категорию. После этого каждому автору где-нибудь в предполагаемом блоке выводится ссылка на его одну новость.
Я так полагаю надо использовать что-то типа {custom author="admin" id="10"}, только значение "admin" должно менятся на логин автора, который в данный момент находится залогиненным на сайте.
Возможно ли такое? Или что-то близкое к этому.
-
Создаете табличку по аналогии с рейтингом и проверяете по ip или логину для зарегистрированных просмотрена или нет новость.
Если просмотрена, то не пишем +1, т.е. в итоге лишних запросов нет, иначе +2 запроса получается - select и insert.
Либо api stopforumspam используем, уже обсуждалось.
- 1
-
Чем [leech] не устраивает?
-
Или чпу напиши или html в конце убери.
-
И без дополнительных полей можно обойтись.
-
WebMoney Donate Sidebar для dle
-
Лучше удали модуль переходов, в нем дыр больше чем блох у бездомной собаки...
-
Кстати, какие-то ограничения на колличество отправленных жалоб имеются? Сейчас вроде нельзя больше 3х орфографических жалоб отправить, каким образом можно увеличить?
-
Каким образом можно разрешить гостю отправлять жалобу [complaint]текст[/complaint]. Ctrl+enter гость может отправить, а вот [complaint]текст[/complaint] - нет.
-
Незарегистрированный пользователь может отправить жалобу/уведомление с помощью ctrl+enter. Отправленное уведомление попадает в админ-панель в раздел "Список жалоб". Каким-то образом можно сделать, чтобы при этом так же происходила отправка ЛС автору новости?
Это нужно, допустим, в том случае, если у автора нет доступа к админ панели, но его необходимо уведомить об ошибке/жалобе и т. д. в его новости.
-
Что скажет celsoft ? проблемы только на DLE сайтах, везде только об этом и пишут, где это самая дырочка или дыры ?
Если после установки последнего патча не было взломов, в чем тогда вопрос?
-
Не помогают вышеописанные действия.
Заливают каждые 3 дня. Сегодня 12 число и снова залили только что. Все патчи применены.
Пароли меняли уже к чему только можно.
Может после взлома где-то руткит оставили?
- 1
-
у меня также юзер есть wnet с мылом superwnet@ya.ru
Если учесть что юзер wnet с мылом superwnet@ya.ru создавался на взломанных сайтах, можно предположить, что заливка шела все таки связана с регистрацией и наличием юзера в движке бд dle. Если бы уязвимость не была связана с dle, а, например была в серверном по, то и юзера не надо было бы создавать. Так как юзер создан, логично предположить что есть дыра в самом движке.
- 3
-
Вопрос тем, у кого обнаружен шел. У вас случайные пользователи могут загружать файлы на сервер?
А с чего у вы предположили, что может быть из-за этого? Есть мнение где там может быть дырка?
Хочу проследить закономерность.
-
Вопрос тем, у кого обнаружен шел. У вас случайные пользователи могут загружать файлы на сервер?
-
Почитать документацию
http://dle-news.ru/extras/online/index.html?newitem23.html
-
А чего ему не остаться если ссылка не поменялась?
jquery.js подгружается или нет?
в DataLife Engine (Общие вопросы)
Опубликовано:
Смотри на что ругается firebug при выполнении твоих скриптов.