SN74
-
Публикации
72 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем SN74
-
-
2 часа назад, Gameer сказал:
Вы отвечаете за тот код который внутри слитых модулей? А потом претензии к разработчикам этих модулей, что они такие фиговые. Мне то все равно, пусть человек ставит на здоровья. Это его проблемы.
Ну если человек не совсем того, он должен проводить аналогию с теми же палёными окнами, правда бывает встречаются эксклюзивные экземпляры...
-
26 минут назад, redissx сказал:
Если речь не о полной, то в срс ставится одна картинка 1х1 пиксель, а в дата-срс оригинал. Поэтому грузить ничего не нужно и все быстро. Очевидно, что в ДЛЕ это не будет внедряться на уровне движка, тк в шаблоне за 3 минуты подключается и даже если в ДЛЕ бы было встроено, то реализация была бы ровно та же самая, что и в готовом плагине. То есть вообще никакого смысла в этом нет, как и в просьбах внедрить.
Тут скорее всего про тексты имелось ввиду, т.к. в шаблоне выводят обычно 1-2 картинки на новость, остальной массив графика как правило в тексте или в доп.поле галереи, а там уже всё плачевно с lazyload.
-
41 минуту назад, germanydletest сказал:
Ставите ограничения на число зарегистрированных пользователей (например 1) и всё, через админку можно будет создать пользователя не убирая ограничения, а зарегистрироваться через сайт уже не смогут
Совсем забыл что админка не подвержена этому ограничению, тоже конечно костыль, но хотя бы что то.
-
15 минут назад, prikindel сказал:
в смысле откроет? и что случится?
поясните свои опасения
если вы закроете запуск пхп файлов в engine, то перестанут работать некоторые скрипты, например те, что в папке ajax
и второе, в каждом файле в самом начале есть проверка
if (! defined ( 'DATALIFEENGINE' )) {
die ( "Hacking attempt!" );
}если файл не должен запускаться напрямую, значит он не запустится.
а если должен, значит его не надо закрывать
но я все равно хотел бы услышать про ваши опасенияБез толку что то объяснять таким, они лучше знают что надо всё закрыть, только потом приходят и ревут тут "Я что то сделал, и оно сломалось. Помагите..."
Таких в РКН на работу брать надо.
И пусть правила форума для начала выполнит, а то ни в одной его теме они не выполнены.-
1
-
-
1 час назад, germanydletest сказал:
это делается через шаблон
Костылём, путём парсинга JSом всех картинок, сменой src и добавлением атрибутов?
Не понятно что быстрее, этот парсинг на толстых страницах, или загрузка картинок... -
Переправить пол движка ещё придётся...
А если просто сменить адрес для ЧПУ, то в .htaccess. -
И зачем этот доступ закрывать?
Или закрывать потому что где то так написано? Как на заборе в д. Боброво... -
53 минуты назад, Gameer сказал:
Обращайтесь тем кто их слил. А потом не жалуйтесь что ваш сайт взломали.
Ну подумаешь слили, чего так реветь то?)
Вон DLE сливают тоннами, и разработчик уже привык...
Не хотите что бы сливали, делайте SaaS. -
5 часов назад, celsoft сказал:
просто в настройках скрипта отключить регистрацию
Насколько я помню, это отключит и возможность заходить на сайт под пользователем, а что если нам нужно делать пользователей через админку и что бы они ходили по сайту под собой? Но при этом не давать регистрироваться новым через сайт.
5 часов назад, celsoft сказал:Самой лучшей защитой, является уникальная для конкретного сайта защита, она может быть простой как три рубля, но главное чтобы она была уникальна, потому как то что будут адаптировать бота, под ваш сайт маловероятно, если вы не известный миллионам ресурс. DLE же это известный коробочный продукт, все алгоритмы по которым он работает моментально вписываются в боты, на следующий день после релиза, поэтому подобная ерунда, о которой вы пишите не действует и не может действовать, это пройденный еще лет 10 назад этап, когда нужно в DLE было вписывать, потом выкинули как неработающее средство и не защищающее средство, только усложняющее людям жизнь. Если использовать только коробочные средства защиты от ботов, то самый эффективный на сегодняшний день из них, это включение рекаптчи, и то не 100 процентный. Его ботам обойти крайне сложно, но есть сервисы, которые дают услуги по этому обходу, зачастую при помощи людей, их обходят.
Если не откуда взять хеш, то элементарно и нет регистрации бота.
Жаль что в шаблонизаторе DLE нет нормальной логики, тогда можно было бы делать очень интересные решения прямо в шаблоне, причём уникальные для каждого сайта.
Ну или элементарно шаблонными тегами ограничить регистрацию с 12 до 16 например, опять же имея в шаблоне {user_hash}.
Если взять в пример тот же "хвалёный" uCoz, там это можно сделать на шаблонной логике, и никакие боты не пролезут, проверенно, работает.
5 часов назад, celsoft сказал:Повторюсь еще раз. Опять пишите о том, чего не знаете. Все в DLE есть. Боты работают всегда одним способом. Читают страницу где должна быть форма при этом наличие самой формы им не нужно, и не интересует, берут нужные данные, ваши уникальные поля, их значения, и т.д. и потом отправляют эти данные на сервер, вместе с другими данными. Никакие формы в браузере они не заполняют и не пишут. Вы пишите свои предположения как нужно делать, не зная как это все обходится и как боты работают. Получить значения всех полей, с каким угодно именем и каким угодно значением, это ровно 5 строк кода, если вы не знаете как написать эти 5 строк кода, это не значит что это невозможно и нельзя сделать, и не значит что это хоть как то препятствует.
Я прекрасно знаю как работают боты.
Нет данных на странице (потому что они порезаны условиями или вообще удалены), нет и регистрации бота. -
Чувствуется скоро от вас будет тема с непонятными багами, и рассинхроном между файлами и БД.
В dbconfig.php лежат данные подключения к БД сайта, и ничего больше. -
5 часов назад, celsoft сказал:
Это заблуждение. Служебные данные не выводятся в шаблонах их выводит скрипт, и боты их также читают со страницы, независимо от того есть шаблон или нет. Ведь у регистрации есть и ввод каптчи обязательный, а шаблона нет. Это не мешает ботам загрузить отдельно каптчу распознать ее и отправить данные на сервер. Тоже самое про любой hidden элемент, все это элементарно считывается со страницы по паттернам, и отправляется на сервер. Никогда и нигде невозможно закрыть регистрацию только шаблонам, это технически бесполезно. Закрывается регистрация только в настройках, чтобы скрипт попросту отбрасывал и не принимал, присылаемые ему данные.
Если сделать переменную с уникальным хешем прямо в шаблоне, то при закрытии или пустом шаблоне, ботам не откуда будет получить данный хеш, а без него зарегистрироваться не получиться.
Уже все более менее нормальные проекты используют защиту от CSRF во всех формах, добавьте его и на страницу регистрации, только шаблонной переменной. -
1 час назад, celsoft сказал:
То что вы удалили что то из шаблона, не мешает ботам регистрироваться и напрямую отправлять данные на сервер. Боты страниц и форм на сайте не заполняют, это делают только люди. Регистрацию нужно отключать в настройках скрипта. Отключая либо поддержку регистрации и авторизации, либо устанавливая лимит на количество зарегистрированных, например 1. Т.к. админ есть в любом случае, то больше зарегистрироваться никто не сможет.
Ещё один повод ввести переменную с хешем в hidden на страницу регистрации, и можно будет спокойно закрывать регистрацию шаблоном.
1 час назад, artmuza сказал:Я, к сожалению, не разработчик, только контент-менеджер
Разработчик сгинул, вроде никаких сторонних модулей нету, скорей всего разрабы правили только основные шаблоны. Версия 9 с чем-то. Страницы регистрации просто нет (либо я не знаю, что она есть). Также просто удалены шаблоны /userinfo.tpl. Не понятно вообще, как можно зарегаться на моем сайте. Эта ерунда началась в феврале и судя по поиску гугла (ссылки в тексте темы) не у меня одного.
Если там 9 версия и разработчик сгинул, не факт что у вас есть все последние заплатки, стоит это проверить.
-
У DLE нельзя выключить чисто регистрацию, можно только выключить вообще всех пользователей на сайте.
Как запрещена регистрация? Просто в шаблоне?
Антивирусом сканировали уже DLE?
Сторонние модули?
Информации от вас пока что почти что 0. -
22 часа назад, celsoft сказал:
Вам и дали выбор. И того поиска и того быть не может. MySQL не подразумевает такой совместной работы.
Можно же делать хитрое объединение на php сделать, как вы делали с подсчётом новостей в категориях.
Или прямо ну совсем ничего сделать нельзя?
По подсветке текста можно же подумать? И сделать опционально например, просто выделять нужные слова div-ом с определённы классом. -
В 16.03.2018 в 10:17, celsoft сказал:
DLE рассчитан на то, чтобы не создавать не нужной и избыточной нагрузки на сервер.
Дак сделайте хороший поиск, и дайте возможность его тонкой настройки, и тем кому нужно будут пользоваться, тем кому не хватает ресурсов будут либо тюнить, либо не пользоваться.
Если вы реализуете "гуглояндесопоиск" из коробки, то просто будет ещё удобнее посетителям сайтов на DLE, сейчас поиск это очень слабое место, т.к. кардинально он не улучшался уже очень давно, нет даже опциональной подсветки поисковых слов в тексте.В 16.03.2018 в 10:17, celsoft сказал:Ваше сообщение было бы уместно, если бы не одно но. Битрикс использует обычный полнотекстовый поиск и никакой другой, точно такой же как и в DLE. Все ваши сообщения в данном вопросе от незнания доступных стеков технологий реализации.
Битрикс тут приплетался из-за его чрезмерной прожорливости, а не в контексте поиска.
-
Смотря на чём сделаны категории, но в целом тут нужно смотреть: https://dle-news.ru/extras/online/index.html?topiccats1.html
-
5 часов назад, YuriBtr сказал:
Смишно, да. Но варианты есть, например Yioop.
Только DLE расчитан на всякие школохостинги, что бы набить сервер под зявязку, и оно как то работало.
Это же не битрикс которому из коробки уже VPS среднюю минимум подавай, тут такой поиск сразу срежет часть аудитории, отсюда разработчик и не хочет внедрять его. -
20 часов назад, celsoft сказал:
Это "положит" большинство обычных тарифных хостингов, т.к. требует очень больших ресурсных затрат сервера.
Что именно положит?
Дак в том то и смысл, что бы можно было для разных групп разный поиск использовать, тогда допустим платники получат самый удобный и функциональный, гости самый просто или вообще без него, а пользователи что то среднее. -
Видимо написать модуль под ключ?
-
Вам нужно составлять полное и подробное ТЗ.
-
Есть модуль статистики от сандера, больше наверное ничего по этой теме и нет для свежих версий.
Можете написать немного кода и собирать статистику к себе на сервер, но это сугубо индивидуальное решение. -
5 часов назад, alex32 сказал:
Жесть. Иконку просто надо загрузить на сервер и в настройках категории указать ее в специально назначеном для этого поле.
Человек хочет в main.tpl вывести, а там нет этого тега же, т.к. его не добавили туда с описанием и названием категории.
-
3 часа назад, celsoft сказал:
Конечно причем не нами, а MySQL сервером. Нужно просто понимать что такое полнотекстовый поиск и принципы его работы. При полнотекстовом поиске MySQL создает специальные отдельные ключи из отдельных слов текста и ищет по словам. Индексируются слова целиком а не части слова. Поэтому по части слова у вас ничего не найдется. Преимуществом полнотекстового поиска является то, что нет необходимости соблюдать порядок слов. Например если задается фраза, то первое слово может находится в конце текста, а последнее в начале, и все будет найдено. А при простом поиске порядок важен.
Может пора подумать об умном поиске в DLE?
А то пока что два выбора, и то оба с костылями... Объединить бы их в какой то комбинированный и сделать третий тип.
И хотелось бы уже увидеть настройку типа поиска в настройках групп, а то администрации удобен такой то поиск, журналистам больше такой подходит, а пользователям вот такой, но выбора нет. -
2 часа назад, motorka сказал:
Для кого как, но по факту из коробки этими шаблонами я пользоваться не могу. Купил скрипт, теперь нужно еще искать верстальщика дабы он подправил несколько строк в css и сделал работающее меню.
Потому что уже в 100500 раз везде написано, что это ДЕМОНСТРАЦИОННЫЕ ШАБЛОНЫ, а никак не готовый сайт под ключ, но типичные хомячки думают что они покупают готовый сайт, а не голую CMS...
-
1
-
Как изменить адрес RSS
в DataLife Engine (Общие вопросы)
Опубликовано:
Простого варианта нет, разве что попробовать переименовать файл /engine/rss.php.