CMS DataLife Engine - Система управления сайтами

holistic

местные
  • Публикации

    84
  • Зарегистрирован

  • Посещение

О holistic

  • Звание
    Активист
  • День рождения 08.03.1985

Информация

  • Пол
    Мужчина
  • Город
    Санкт-Петербург

Посетители профиля

389 просмотров профиля
  1. Что за глупость через .htaccess такое решать? Просто замените в БД все http картинок на https
  2. Короче говоря, принудительно в новой версии ДЛЕ, эти неразрывные пробелы не будут ни в каком виде ПРИНУДИТЕЛЬНО расставляться? Только по воле редактора, только нажав на какую-то кнопку?
  3. Боюсь спросить разработчика, по поводу: * 31. Добавлена типографская обработка текста для визуальных редакторов TinyMCE и Froala, а также произведены общие улучшения правил типографской обработки текстов. Скажите, вы часом, снова не ввели принудительную расстановку символов неразрывных пробелов (   ) в тексте новости (на уровне кода)? Снова не будет того ужаса, который был несколько лет назад, с реальным "весом" текста в связи с абсолютно ненужными сущностями в итоговом тексте, когда каждый такой пробел добавляет еще по 6 байтов?! Скажите пожалуйста, что такого не будет
  4. Это правда! Вылез модулеписец беплатный, но уже жаждет шифровать. Доверия нету..
  5. От же ж госпади! Кто бы знал о такой скрытой проблеме! Установили на сервер Локаль, всё исправилось. Немыслимая ловушка конечно. Спасибо!
  6. Что это за языковая локаль для кодировки?
  7. В этом файле точно ничего не изменялось. Более того, смотрите какая беда оказывается есть: - Пытаюсь загрузить кирпичныйпляж.jpg, получаю: Загрузка файла: кирпичныйпляж.jpg завершилось ошибкой. Выбранное имя файла небезопасно или недопустимо к загрузке. Окей, только неясно - с чего это вдруг? Впишем тире: кирпичный-пляж.jpg Прошло успешно. Но в папку кладет именно так: ../1489844936_-plyazh.jpg Однако, если название файла латиницей: kirpichniy-plyazh.jpg то скрипт ничего не обрезает: ../1489845903_kirpichniy-plyazh.jpg Как же решить уже 2 этих проблемы?
  8. Какие именно файлы за это отвечают?
  9. Почему же тогда при загрузке картинок для новости всё на тех же условиях - проблемы обрезки нет? Она только для коментов...
  10. Странная ситуация. Для комментария пользователь загружает (на сервер) картинку, например такой файл: собаки-манипулируют-людьми.jpg Но ссылка на это фото формируется скриптом так: .../1489351573_-manipuliruyut-lyudmi.jpg Т.е. почему-то закономерно всегда обрезается часть названия файла до тире. Разработчик может это исправить?
  11. Это настраивается для Nginx (по крайней мере у меня так работает) в настроечном файле (*.conf) для конкретного домена. ##### ЭТА ЧАСТЬ server только для: HTTPS-протокола сайта server { server_name site.ru www.site.ru; add_header Strict-Transport-Security "max-age=31536000" always; add_header Public-Key-Pins 'pin-sha256="СВОИ РАСЧЕТНЫЕ ДАННЫЕ"; pin-sha256="СВОИ РАСЧЕТНЫЕ ДАННЫЕ"; max-age=31536000' always; add_header X-Frame-Options "SAMEORIGIN" always; add_header X-Content-Type-Options "nosniff" always; add_header X-XSS-Protection "1; mode=block" always; }
  12. Вопросы в 11.2: 24. Добавлена возможность подписываться на комментарии к публикациям... Пользователь подписался, ушел-пришел, и снова для него висит возможность "Подписаться". Это нормально? И как он должен узнать, что УЖЕ подписывался на данную новость? Должно быть уведомление рядом с этой ссылкой, что "Вы уже подписаны...", не нажимая на эту ссылку. 27. Для шаблона E-mail сообщения, которое отправляется при уведомлении о новом персональном сообщении на сайте, добавлена поддержка нового тега {%url%}, который выводит ссылку на просмотр данного персонального сообщения на сайте. Тем самым получатель письма может сразу по ссылке перейти на просмотр нужного ему сообщения. Вопрос: почему же такое же не сделано для нужного и ожидаемого уведомления с конкретной ссылкой на этот комментарий (сразу перейти) на ответ на комментарий?
  13. Как вы настроили это?
  14. Нужно получить зону A+. SSL-сертификат - это еще не всё, чтобы быть в безопасной зоне. Еще нужно дополнительно настроить сервер и его заголовки при этом, и прочее: OCSP stapling, HSTS, HPKP... Здесь Security Report, также нужно получить инфо о том, что нужно корректить: https://securityheaders.io Какие Headers выдает ваш сервер с сертификатом. Должна быть получена A-зона (зеленая). Headers (должны быть включены на сервере - зелеными станут): Strict-Transport-Security Public-Key-Pins X-Frame-Options X-Content-Type-Options X-XSS-Protection
  15. живут... всё отлично... вау... и в какой же рейтинг (зону) попадает ваш сайт, а ну-ка: https://globalsign.ssllabs.com/analyze.html ?