Добрый день уважаемые посетители,

сегодня хочется продолжить написание полезных советов по работе с DataLife Engine. Как известно это очень мощный и гибкий инструмент по созданию собственного портала. С каждым днем его возможности расширяются, но не всегда некоторым пользователям понятно как использовать ту или иную возможность. Одним из нововведений версии 5.1 является полная поддержка ведения сайта на нескольких языках. Но так как DataLife Engine это не шаблонный движок один на всех, а гибкий конструктор для создания сайта, то строчки "Английский писать тута" вы не найдете. И целью данной статьи является рассказать вам как создать сайт на которым будет поддерживаться написание статей на нескольких языках ....

Добрый день уважаемые посетители,

как вы наверное знаете последние версии DataLife Engine поддерживают включение навигации по страницам при помощи технологии AJAX. Но многие отказываются от этой возможности по причине того что страница не обновляется и резко падают показания счетчиков и число хостов совпадает с числом хитов, также теряется статиcтика по посещениям страниц. Это связано с тем что все счетчики использую для вывода javascript кода функцию document.write которая несовместима с технологией AJAX т.к. выводит информацию в текущую позицию документа, а при использовании AJAX документ уже в браузере. На самом деле использование счетчиков возможно, но тут необходимы небольшие знания javascript чтобы сделать счетчики совместимыми с технологией AJAX, в данной статье я постараюсь объяснить вам как это можно сделать ....

Не зря люди говорят что "Все гениальное просто, но не все простое гениально". Хотелось бы представить вам новую возможность безопасности ядра скрипта от проведения XSS атак и MySQL инъекций. Более 90% различного рода атак и сканирований происходит путем манипуляции строкой браузера и передачей зловредного кода методом GET. На данный момент безопасность сводилась к тщательной фильтрации входящих данных, и переменные очищались от возможного зловредного кода. Это дает безопасность самого скрипта, но если установлен сторонний модуль, то безопасность сайта зависит уже от того побеспокоился ли об этом автор или нет. Да и не всегда удается качественно очистить входящий код, некоторые переменные могут быть забыты. После недолго размышления над этим пришла довольно простая мысль достаточно проверить строку URL браузера на наличие 3 символов чтобы полностью исключить возможность XSS и MySQL инъекций, а также исключить сканирование скрипта на наличие уязвимых переменных. Данная возможность будет включена в новую версию скрипта 5.2. Но данная версия еще находится на стадии разработки, поэтому я предлагаю вам воспользоваться этой возможностью уже сейчас.

Уважаемые посетители

Сегодня был обновлен дистрибутив версии 5.1. Изменения коснулись языкового пакета для английского языка, папка /language/English/. Перевод на английский был заменен на более качественный. Если вы используете на своем сайте английский то можете обновить свой дистрибутив, если нет, то этого делать необязательно. Других изменений в дистрибутив не вносилось.

С уважением,

Проблема: Недостаточная фильтрация переменной $_SERVER['QUERY_STRING']

Ошибка в версии: Все версии

Степень опасности: Низкая