[Новая уязвимость или взлом через админку.]

Спасибо. Да, добавили только прямой, а не обратный, все верно.

[Новая уязвимость или взлом через админку.]

Спасибо. Тогда удивляет их неопытность, имея доступ в админку (пароль подобрали скорее всего) они бы хоть на локалхосте потренировались для начала ))

Сначала они мне вписали обычный (прямой) слеш в поле: Автоматическая разбивка длинных слов: (может по ошибке или проверяли незнаю)

Слеш тоже попал в файл конфига, но работы не нарушил.

А вот когда они еще и вышепреведнный код засунули, но уже в другое поле, то тут думаю из-за этого слеша уже и появилась ошибка при выполнении скрипта, которую я и заметил.

[Новая уязвимость или взлом через админку.]

Добрый день!

Вот такой момент недавно обнаружился на сайте.

DLE 10.

Если в админке в поле "Настройка системы" -> "Настройки комментариев" -> "Формат времени для комментариев:"

Вписать вот такое: uploads/videocontr.php .eval(base64_decode(JwdejJEJBrgreDEs..и так далее., по желанию..)

То это все попадает и пишеться в файл конфига и при правильно подобранном коде возможно может быть выполенено.

[Дыры в DLE 10.0]

Потому что на правильно сконфигурированном ПО не должно быть прав на запись со стороны скриптов на файлы в корне сайта, равно как и на папку корня сайта, соответственно через скрипты записать и изменить что либо в корне сайта нельзя.

Вопрос новичка: Это значит, что для правильной конфигурации нужно, чтобы владельцы файлов в корне сайта и например файлов в папке кеша были разными или Вы имели ввиду другое?

[шаблон в статической странице]

Может быть неверно укзано имя шаблона/папки ?

[[Разработчикам модов]]

В API есть создание юзера, его редактирование и авторизация. Но нет удаление пользователя. Будет ли это реализовано в дальнейшем?

Просто хотел использовать API для создания моста между DLE и другой CMS.

[DLE 9.7 - Примерно 20 запросов к MySQL при показе новости это норма?]

Вобщем проблема была в правах на запись файлов в папке cache/system

Чтобы не было проблем, как у меня ставьте на все файлы в этой папке парава 777

[DLE 9.7 - Примерно 20 запросов к MySQL при показе новости это норма?]

Вобщем почему-то всегда запускается файл engine/modules/cron.php

Он игенерит всю эту кучу запросов.

Если я специально правлю его, то все пучком, главная 2 запроса, страница с новостью 6 запросов.

А все начинается в файле init.php в этих строчках:

$cron_time = get_vars ( "cron" );

Line 63: if (date ( "Y-m-d", $cron_time ) != date ( "Y-m-d", $_TIME )) $cron = 2;

Line 63: if (date ( "Y-m-d", $cron_time ) != date ( "Y-m-d", $_TIME )) $cron = 2;

А именно тут: if (date ( "Y-m-d", $cron_time ) != date ( "Y-m-d", $_TIME )) $cron = 2;

Почему-то срабатывает условие IF и переменная $cron становиться равна 2

А когда она равна 2, то идет выполнение файла engine/modules/cron.php

Где и собрана эта куча запросов.

[DLE 9.7 - Примерно 20 запросов к MySQL при показе новости это норма?]

Слушай, а как мне такую фишку сделать "сервисные данные" ??? Хочу посмотреть сколько запросов к БД)))

Открой файл index.php и в самом замени: GzipOut(); на GzipOut(1);

Эти данные можно увидеть при просмотер исходног оокда страницы, т.к. они не показываются внешне.

[DLE 9.7 - Примерно 20 запросов к MySQL при показе новости это норма?]

И вот список все запросов к БД:

0,00209 ���. - [TRUNCATE TABLE dle_login_log]

0,001 ���. - [TRUNCATE TABLE dle_flood]

0,00087 ���. - [TRUNCATE TABLE dle_mail_log]

0,00033 ���. - [DELETE FROM dle_banned WHERE days != '0' AND date < '1353264869' AND users_id = '0']

0,0005 ���. - [SELECT news_id, action FROM dle_post_log WHERE expires <= '1353264869']

0,00034 ���. - [DELETE FROM dle_post_log WHERE expires <= '1353264869']

0,0004 ���. - [SELECT images FROM dle_images where date < '1353092069' AND news_id = '0']

0,00037 ���. - [DELETE FROM dle_images where date < '1353092069' AND news_id = '0']

0,00025 ���. - [SELECT id, onserver FROM dle_files WHERE date < '1353092069' AND news_id = '0']

0,00076 ���. - [DELETE FROM dle_files WHERE date < '1353092069' AND news_id = '0']

0,00064 ���. - [SELECT * FROM dle_banned]

0,00049 ���. - [SELECT * FROM dle_users WHERE user_id='1']

0,00119 ���. - [SELECT p.id, p.date, p.short_story, p.xfields, p.title, p.category, p.alt_name FROM dle_post p LEFT JOIN dle_post_extras e ON (p.id=e.news_id) WHERE p.approve=1 AND p.date >= '2012-11-18 22:54:29' - INTERVAL 1 MONTH AND p.date < '2012-11-18 22:54:29' ORDER BY rating DESC, comm_num DESC, news_read DESC, date DESC LIMIT 0,10]

0,00044 ���. - [SELECT p.id, p.autor, p.date, p.short_story, CHAR_LENGTH(p.full_story) as full_story, p.xfields, p.title, p.category, p.alt_name, p.comm_num, p.allow_comm, p.fixed, p.tags, e.news_read, e.allow_rate, e.rating, e.vote_num, e.votes, e.view_edit, e.editdate, e.editor, e.reason FROM dle_post p LEFT JOIN dle_post_extras e ON (p.id=e.news_id) WHERE approve=1 AND allow_main=1 ORDER BY fixed desc, date DESC LIMIT 0,10]

0,00019 ���. - [SELECT COUNT(*) as count FROM dle_post WHERE approve=1 AND allow_main=1]

0,00047 ���. - [SELECT SQL_CALC_FOUND_ROWS tag, COUNT(*) AS count FROM dle_tags GROUP BY tag ORDER BY count DESC LIMIT 0,40]

0,00047 ���. - [SELECT FOUND_ROWS() as count]

0,00084 ���. - [SELECT p.id, p.autor, p.date, p.short_story, CHAR_LENGTH(p.full_story) as full_story, p.xfields, p.title, p.category, p.alt_name, p.comm_num, p.allow_comm, p.fixed, p.tags, e.news_read, e.allow_rate, e.rating, e.vote_num, e.votes, e.view_edit, e.editdate, e.editor, e.reason FROM dle_post p LEFT JOIN dle_post_extras e ON (p.id=e.news_id) WHERE category IN ('10') AND approve=1 ORDER BY fixed DESC, date DESC LIMIT 0,5]

0,00036 ���. - [SELECT * FROM video_post WHERE approve = 1 ORDER BY id DESC LIMIT 3 ]

0,00023 ���. - [SELECT * FROM video_post WHERE approve = 1 AND cat = 1 ORDER BY id DESC LIMIT 3 ]

Последние два запроса это мои модули.

[DLE 9.7 - Примерно 20 запросов к MySQL при показе новости это норма?]

Привет всем!

Поставил DLE 9.7

Включил показ сервисных данных.

При показе полной новости выдет следующее:

Время выполнения скрипта 0,03291 секунд

Время затраченное на компиляцию шаблонов 0,00373 секунд

Время затраченное на выполнение MySQL запросов: 0,01198 секунд

Общее количество MySQL запросов 21

Затрачено оперативной памяти 4,57 MB

Включение и отключение общего кеша мало меняет ситуацию.

Как и отключение различных модулей в разделе: Оптимизация БД в админке сайта.

Неужели такое большое кол-во запросов норма для только что установленного сайта?

Просто у меня еть сайт на DLE 8.5

Там запросов не более 3-5 на страницу.

[Проблема с заглавной буквой Р (пропадает) кодировка utf-8]

Все. Разобрался, все дело было в кривом локальном сервере )

[Проблема с заглавной буквой Р (пропадает) кодировка utf-8]

Привет всем!

У меня такая проблема появилась.

Написал свой мод для админки, во всем придерживаюсь рекоммендаций DLE разработчиков.

Проблема вот в чем.

Мод использует встроенную функцию DLE: totranslit

Все буквы нормально транслителируються, кроме заглавной буквы Р, она попросту пропадет (

Данные передаються POST-ом, т.е. проблема явно не в кодировке или работе базы.

Помогите советом пожалуйста, буду очень признателен.