-
Публикации
854 -
Зарегистрирован
-
Посещение
-
Дней в лидерах
62
Сообщения, опубликованные пользователем webair
-
-
17.11.2023 в 07:02, Хоббит сказал:
Ваш php
А вы топите за Python находясь на сайте DLE?)
Не усложняйте, не прочитав ТЗ, вдруг там нет ни бана по ip, защиты от ботов, от парсеров и Cloudflare.
- 1
-
53 минуты назад, celsoft сказал:
Нет. Потому как это не баг. Это просто вы воспринимаете эту галочку как малозначащую опцию, которую можно менять туда сюда, а на самом деле эта опция принципиально меняет поведение всего поля и всех данных поля и даже физическое местоположение файлов. А в новой версии с поддержкой системы хранилищ даже и разные сервера может содержать.
Почему для этой функции нет конвертера в перестроении публикации?
Либо, если это слишком сложно, то хотя бы после создания не давать редактировать параметры доп поля, которые нельзя менять ни в коем случае.
59 минут назад, crafic сказал:в бд если не публичный то храниться как [attachment=123] , если публ то /uploads/public_files/name.zip .только скрипт конвертер делать. больше никак
Не всё так просто.
-
Заметил несколько странных вещей.
Используется внешнее S3 хранилище. DLE 16.0
1. В _files хранится информация о файлах, которые в новостях уже давно заменены новыми файлами. Зачем их хранить? Очень путает, когда смотришь в бд информацию о файлах, надо лезть в _post, искать новость и разбирать xfields и проверять используется файл или нет. Можно ли удалять неиспользуемые записи и файлы с S3 хранилища?
2. В настройках доп поля при смене приватности файла, если зайти в редактирование новости и даже ничего не трогая в доп поле нажать сохранить, то доп поле становится пустым. Нет никакой конвертации из приватного в не приватный и обратно, это еще ладно. Но удалять в новости информацию о доп поле, это точно баг.
Критичным сейчас является пункт 2. Как это решить безболезненно? Или в 16.1 или в 17.0 это может быть уже исправлено?
Может быть функция перестроения публикаций могла бы помочь?
Но вдруг там нет функции конвертирования приватности файла, тогда во всех новостях поля обнулятся. Пробовать страшно )
-
@celsoft Раз уж такая тема возникла, будут ли промежуточные обновления DLE, которые будут включать только обновление библиотек? Чтобы самим не возиться с composer. Зачастую ведь в библиотеках выпускают обновления касающиеся безопасности и прочие улучшения.
-
38 минут назад, celsoft сказал:
Никак. Никто ваш сайт не клонирует. Это одна строчка на языке программирования все обращения к домену адресовать на другой домен и с другого домена уже с вашего получать данные и отдавать в браузер. Все что доступно, может быть прочитано. Ваш сайт доступен, значит, ему можно посылать запросы а он на них будет отвечать. Это интернет и так он работает. А называется это все фишинг.
Если ваши права нарушают, значит только в правоохранительные органы нужно обращаться. Смотрите логи сервера в этот момент когда вы посещаете другой домен, с какого IP поступают запросы и с заявлением в полицию. Так правильно нужно делать.
Я проверил, там не ретрансляция, а именно скопировали файлы и используется одна и та же база. Так как я добавил тестовый комментарий на сайте-клоне и он появился на сайте оригинале.
Вам нужно срочно поменять данные к бд и ftp и к хостингу и администраторские аккаунты. Поменять url админ панели. Разрешить доступ к базе данных только локально или по IP вашего сайта. Проверить все php файлы сайта, сравнить с дистрибутивом DLE вашей версии и с помощью программы Araxis Merge или WinMerge
-
@GoldSoft Столкнулся с вашими модулями на клиентском сайте. После обновления DLE и повышения версии php, перестали ваши модули работать. А именно, нет прямого доступа к engine/modules/ваши модули/ajax.php судя по всему, из-за того что Apache 2.2 сменился на Apache 2.4 и ваши htaccess правила перестали работать.
Но это всё не важно. Меня очень удивил ваш подход к тому, что вы разрешаете обращаться извне к php в engine/modules/. Если вы не в курсе, в DLE принято обращаться к engine/ajax/ и желательно через контроллер.
Приведите ваши модули к общепринятым нормам DLE, пожалуйста.
-
DLE 16.0
Где то используется переменная dle_root, и это правильно
imageUploadURL: dle_root + 'engine/ajax/controller.php?mod=upload',
А где то забыли про dle_root
url: "engine/ajax/controller.php?mod=upload",
Из-за чего возникает ошибка загрузки файла, если DLE не в корневой директории или страница добавления новости имеет URL отличный от дефолтного.
В addnews.php уже исправил, но не могу найти где вот это:
new plupload.Uploader({
связано со всеми доп полями для загрузки файлов.
UPD: Временное решение...
-
18.04.2023 в 11:16, celsoft сказал:
У всех так. И всегда так было во всех версиях DLE без исключения. Это относится к вопросам безопасности скрипта и сайта в целом.
Разве недостаточно, чтобы расширение не было *.php ?
-
1 час назад, celsoft сказал:
И в чем баг? Что означает символ # в URL адресах? Правильно это начало якоря а не просто символ. Якоря доступны только клиентской части, т.е. браузеру, и недоступны никогда серверной части, т.е. скриптам PHP. Таковы стандарты URL. Строка которую вы передаете в include проходит разбор строго по стандартам URL, соответственно клиентская часть не будет присутствовать в скриптах. И для того чтобы передавать # как символ в серверную часть, параметры URL нужно корректно кодировать, а не просто передавать в чистом виде.
Здесь нет никакого бага со стороны DLE, просто вы некорректно передаете параметры, не соответствующие стандартам URL. А требование следовать стандартам URL обязательно.
А передача параметров в {include} разве сделана через http запрос? Я думал, это подключение файла аналогичное php include.
Ну допустим http, почему тогда не urlencode?
param=urlencode([xfvalue_X])
Хорошо, я сделал по другому что надо было.
Моё дело сообщить :)
-
Представим, что есть поле testfield, содержащее значение "AnyText#123"
{include file="engine/modules/test.php?myxfield=[xfvalue_testfield]&myxfield2=blabla"}
Как думаете, что передастся в test.php в переменной $myxfield ?
AnyText
А # и то что после него удаляются. Возможно такое не только с #, не знаю.
Версия 15.0, может в новых версиях пофикшено, не знаю.
-
Проверяется
$_SERVER['HTTP_ACCEPT'] на предмет поддержки браузером пользователя форматов webp/avif и выдача оригинального файла в случае отсутствия поддержки?
Как это у вас реализовано? $_SERVER['HTTP_ACCEPT'] или htaccess?
-
Откройте для себя Araxis Merge или WinMerge.
Легкое быстрое сравнение дистрибутива и вашего сайта.
-
01.07.2022 в 19:08, kamensk сказал:
Я когда еще в прошлом году тестировал яндекс-сауд - тоже обратил внимание на такую проблему. Причем на хостинг проблем нет - только внешний яндекс.
Еще ваши клиенты будут жаловаться на плохую индексацию))
Тогда надо сделать, чтобы загружалось сначала на хостинг в папку uploads, а потом уже на яндекс клауд, после чего удалялось с хостинга. Как именно сейчас работает, не знаю, не изучал код...
-
29.06.2022 в 13:42, radrigo сказал:
Кстати, у меня сейчас на сайте используется библиотека bootstrap.
Очень много разных примеров https://getbootstrap.com/docs/4.0/components/modal/#live-demo
-
2 часа назад, celsoft сказал:
Код который загружает, одинаков, что в первой что во второй попытке. Значит либо интернет соединение не стабильное все таки, как вы считаете, либо какие либо лимиты сервера срабатывают. Смотрите логи ошибок сервера, какие ошибки возникают в момент неудачной попытки, по ним уже можно предпринимать какие либо меры.
На чистом стандартном дистрибутиве такая проблема не подтверждается. Это уже видимо что то по причине у вас каких то собственных модификаций.
1. Проблема возникает у меня и у других пользователей сайта. Будем изучать почему не получается с первой попытки загрузить
2. невнимательно смотрели, всё ок, спасибо
-
Успешно интегрировали. Но столкнулись с некоторыми проблемами:
1. При загрузке файлов файлов больше 50-100 мб файл не загружается с первой попытки, только с второй. (интернет соединение стабильное). Хорошо бы отладить это, узнать какая ошибка возникает.
2. Есть несколько полей загрузки файла. Если загрузить файлы с одинаковым названием, то второй перезаписывает первый. Хотя, в dle в папке uploads же они хранятся в уникальным префиксом.
Прошу предоставить решение проблем, чтобы заказчик сайта был доволен.
-
Здравствуйте. В последних версиях появилась возможность вставлять галерею изображений в тело новости или еще нет?
Сейчас стоит выбор CMS, заказчику очень важна функция, чтобы прямо между абзацами можно было вставлять.
-
5 часов назад, MSK сказал:
тут дело не в том, что не указан именно этот параметр, а в том, что тип передаваемого значения не соответствует требуемому.
Да, я про это и написал, что вместо 0 или MEMCACHE_COMPRESSED передано null )
-
Версия DataLife Engine: 15.0
Версия PHP: 7.2.34
Возникает ошибка
Fatal error: Uncaught TypeError: Argument 3 passed to MemcachePool::set() must be of the type integer, null given in /engine/classes/memcache.class.php:166
из-за того, что третий параметр указан null. Я понимаю, почему там не указано MEMCACHE_COMPRESSED - оно может не работать на некоторых серверах и в принципе особо не нужно, так как DLE не генерирует большой объем кеша, к тому же увеличивая время на компрессию и декомпрессию.
В engine/classes/memcache.class.php:166
$this->server->set( $key, $value, null, $this->max_age );
заменить на
$this->server->set( $key, $value, 0, $this->max_age );
- 1
-
Было бы очень не плохо в 15.0 или хотя бы в 15.1 сделать, чтобы загружаемые jpg/png при конвертации в webp не удалялись (да, это можно элементарно сделать плагином, но лучше если будет в дистрибутиве).
Это нужно, чтобы если браузер пользователя сайта не поддерживает webp, отдавать ему jpg
<IfModule mod_rewrite.c> RewriteEngine On # serves a .webp image instead of jpg/png RewriteCond %{HTTP_ACCEPT} image/webp RewriteCond %{REQUEST_FILENAME} ^(.+)\.(jpe?g|png)$ RewriteCond %1\.webp -f RewriteRule ^(.+)\.(jpe?g|png)$ $1.webp [T=image/webp,E=accept:1] </IfModule> <IfModule mod_headers.c> Header append Vary Accept env=REDIRECT_accept </IfModule> AddType image/webp .webp
- 1
-
4 часа назад, Just.Player сказал:
Переделать на что?
Игнорировать проверку расширения файла чтобы пропускались параметры) и не обрабатывать изображение, а просто скачать файл из вк и всё.
-
@Just.Player переделайте загрузку для изображений с домена userapi.com
-
2 часа назад, ZzzBep сказал:
Сейчас есть возможность выгрузить в XML CSV , не проверял но вроде как можно.
Лучше всего всё таки сразу из mysql.
Возникнут трудности - обращайтесь.
-
5 часов назад, Vlad256f сказал:
Привет, напишите мне в личку делал для проектов https://football24.ru/tv-programma.html , https://football24.ru/online/
Скорее всего, ему нужно для ставок (выявление вилок и прочее). Там нужна максимально быстрая система, которая каждую секунду мониторит всё. Это не просто.
Но если только список матчей, то не сложно, да )
Нужен парсер на DLE 17
в Запросы на создание модификаций
Опубликовано:
На сколько я узнал у автора, там данные надо получать по API. Всё что вы написали, не нужно. Говорю же, не бегите впереди паровоза :)