edka
-
Публикации
13 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем edka
-
-
Спасибо. Тогда удивляет их неопытность, имея доступ в админку (пароль подобрали скорее всего) они бы хоть на локалхосте потренировались для начала ))
Сначала они мне вписали обычный (прямой) слеш в поле: Автоматическая разбивка длинных слов: (может по ошибке или проверяли незнаю)
Слеш тоже попал в файл конфига, но работы не нарушил.
А вот когда они еще и вышепреведнный код засунули, но уже в другое поле, то тут думаю из-за этого слеша уже и появилась ошибка при выполнении скрипта, которую я и заметил.
-
Добрый день!
Вот такой момент недавно обнаружился на сайте.
DLE 10.
Если в админке в поле "Настройка системы" -> "Настройки комментариев" -> "Формат времени для комментариев:"
Вписать вот такое: uploads/videocontr.php .eval(base64_decode(JwdejJEJBrgreDEs..и так далее., по желанию..)
То это все попадает и пишеться в файл конфига и при правильно подобранном коде возможно может быть выполенено.
-
Потому что на правильно сконфигурированном ПО не должно быть прав на запись со стороны скриптов на файлы в корне сайта, равно как и на папку корня сайта, соответственно через скрипты записать и изменить что либо в корне сайта нельзя.
Вопрос новичка: Это значит, что для правильной конфигурации нужно, чтобы владельцы файлов в корне сайта и например файлов в папке кеша были разными или Вы имели ввиду другое?
-
Может быть неверно укзано имя шаблона/папки ?
-
В API есть создание юзера, его редактирование и авторизация. Но нет удаление пользователя. Будет ли это реализовано в дальнейшем?
Просто хотел использовать API для создания моста между DLE и другой CMS.
-
Вобщем проблема была в правах на запись файлов в папке cache/system
Чтобы не было проблем, как у меня ставьте на все файлы в этой папке парава 777
-
Вобщем почему-то всегда запускается файл engine/modules/cron.php
Он игенерит всю эту кучу запросов.
Если я специально правлю его, то все пучком, главная 2 запроса, страница с новостью 6 запросов.
А все начинается в файле init.php в этих строчках:
$cron_time = get_vars ( "cron" );
Line 63: if (date ( "Y-m-d", $cron_time ) != date ( "Y-m-d", $_TIME )) $cron = 2;
Line 63: if (date ( "Y-m-d", $cron_time ) != date ( "Y-m-d", $_TIME )) $cron = 2;
А именно тут: if (date ( "Y-m-d", $cron_time ) != date ( "Y-m-d", $_TIME )) $cron = 2;
Почему-то срабатывает условие IF и переменная $cron становиться равна 2
А когда она равна 2, то идет выполнение файла engine/modules/cron.php
Где и собрана эта куча запросов.
-
Слушай, а как мне такую фишку сделать "сервисные данные" ??? Хочу посмотреть сколько запросов к БД)))
Открой файл index.php и в самом замени: GzipOut(); на GzipOut(1);
Эти данные можно увидеть при просмотер исходног оокда страницы, т.к. они не показываются внешне.
-
И вот список все запросов к БД:
0,00209 ���. - [TRUNCATE TABLE dle_login_log] 0,001 ���. - [TRUNCATE TABLE dle_flood] 0,00087 ���. - [TRUNCATE TABLE dle_mail_log] 0,00033 ���. - [DELETE FROM dle_banned WHERE days != '0' AND date < '1353264869' AND users_id = '0'] 0,0005 ���. - [SELECT news_id, action FROM dle_post_log WHERE expires <= '1353264869'] 0,00034 ���. - [DELETE FROM dle_post_log WHERE expires <= '1353264869'] 0,0004 ���. - [SELECT images FROM dle_images where date < '1353092069' AND news_id = '0'] 0,00037 ���. - [DELETE FROM dle_images where date < '1353092069' AND news_id = '0'] 0,00025 ���. - [SELECT id, onserver FROM dle_files WHERE date < '1353092069' AND news_id = '0'] 0,00076 ���. - [DELETE FROM dle_files WHERE date < '1353092069' AND news_id = '0'] 0,00064 ���. - [SELECT * FROM dle_banned] 0,00049 ���. - [SELECT * FROM dle_users WHERE user_id='1'] 0,00119 ���. - [SELECT p.id, p.date, p.short_story, p.xfields, p.title, p.category, p.alt_name FROM dle_post p LEFT JOIN dle_post_extras e ON (p.id=e.news_id) WHERE p.approve=1 AND p.date >= '2012-11-18 22:54:29' - INTERVAL 1 MONTH AND p.date < '2012-11-18 22:54:29' ORDER BY rating DESC, comm_num DESC, news_read DESC, date DESC LIMIT 0,10] 0,00044 ���. - [SELECT p.id, p.autor, p.date, p.short_story, CHAR_LENGTH(p.full_story) as full_story, p.xfields, p.title, p.category, p.alt_name, p.comm_num, p.allow_comm, p.fixed, p.tags, e.news_read, e.allow_rate, e.rating, e.vote_num, e.votes, e.view_edit, e.editdate, e.editor, e.reason FROM dle_post p LEFT JOIN dle_post_extras e ON (p.id=e.news_id) WHERE approve=1 AND allow_main=1 ORDER BY fixed desc, date DESC LIMIT 0,10] 0,00019 ���. - [SELECT COUNT(*) as count FROM dle_post WHERE approve=1 AND allow_main=1] 0,00047 ���. - [SELECT SQL_CALC_FOUND_ROWS tag, COUNT(*) AS count FROM dle_tags GROUP BY tag ORDER BY count DESC LIMIT 0,40] 0,00047 ���. - [SELECT FOUND_ROWS() as count] 0,00084 ���. - [SELECT p.id, p.autor, p.date, p.short_story, CHAR_LENGTH(p.full_story) as full_story, p.xfields, p.title, p.category, p.alt_name, p.comm_num, p.allow_comm, p.fixed, p.tags, e.news_read, e.allow_rate, e.rating, e.vote_num, e.votes, e.view_edit, e.editdate, e.editor, e.reason FROM dle_post p LEFT JOIN dle_post_extras e ON (p.id=e.news_id) WHERE category IN ('10') AND approve=1 ORDER BY fixed DESC, date DESC LIMIT 0,5] 0,00036 ���. - [SELECT * FROM video_post WHERE approve = 1 ORDER BY id DESC LIMIT 3 ] 0,00023 ���. - [SELECT * FROM video_post WHERE approve = 1 AND cat = 1 ORDER BY id DESC LIMIT 3 ]
Последние два запроса это мои модули.
-
Привет всем!
Поставил DLE 9.7
Включил показ сервисных данных.
При показе полной новости выдет следующее:
Время выполнения скрипта 0,03291 секунд Время затраченное на компиляцию шаблонов 0,00373 секунд Время затраченное на выполнение MySQL запросов: 0,01198 секунд Общее количество MySQL запросов 21 Затрачено оперативной памяти 4,57 MB
Включение и отключение общего кеша мало меняет ситуацию.
Как и отключение различных модулей в разделе: Оптимизация БД в админке сайта.
Неужели такое большое кол-во запросов норма для только что установленного сайта?
Просто у меня еть сайт на DLE 8.5
Там запросов не более 3-5 на страницу.
-
Все. Разобрался, все дело было в кривом локальном сервере )
-
Привет всем!
У меня такая проблема появилась.
Написал свой мод для админки, во всем придерживаюсь рекоммендаций DLE разработчиков.
Проблема вот в чем.
Мод использует встроенную функцию DLE: totranslit
Все буквы нормально транслителируються, кроме заглавной буквы Р, она попросту пропадет (
Данные передаються POST-ом, т.е. проблема явно не в кодировке или работе базы.
Помогите советом пожалуйста, буду очень признателен.
Новая уязвимость или взлом через админку.
в Прием багов
Опубликовано:
Спасибо. Да, добавили только прямой, а не обратный, все верно.