/ / DataLife Engine v.13.1 Final Release
октябрь 01 2018

DataLife Engine v.13.1 Final Release

DataLife Engine v.13.1 Final Release

Были подготовлены и реализованы следующие изменения:

1. Добавлена возможность автоматического обновления скрипта в админпанели в пределах одной версии скрипта, в случаях, когда выходят, например, исправления найденных уязвимостей или других багов. В случаях, если в пределах одной версии вносятся изменения в дистрибутив, например, при выходе исправлений уязвимостей, или других выявленных проблем со скриптом, в админпанели возможно будет обновить скрипт, в рамках данной текущей версии скрипта.

2. Добавлена возможность автоматического обновления плагинов на сайте. Для этого в плагине задается URL для получения информации о наличии новой версии. По данному URL сайт разработчика плагина должен отдавать массив в JSON формате, который должен содержать информацию о актуальной версии плагина, а также ссылку на загрузку актуальной версии плагина. Например, по данному URL должно возвращаться значение {"version":"2.0","url":"https://dle-news.ru/test/test.zip"}. После чего, при проверке обновлений, администратор сайта сможет узнать о наличии новых версий плагина и обновить плагины в админпанели в один клик.

3. Для системы управления плагинами, добавлена возможность указывать количество замен, которые нужно провести, по каждому критерию поиска в файле. Например, вам нужно найти и заменить какой-либо код в файле, который встречается в этом файле несколько раз, вы можете указать сколько раз необходимо заменить данный код. Для замены всех вхождений этого кода, вы можете оставить данный параметр пустым, тем самым замена будет произведена везде, где встречается указанный вами код.

4. Для системы управления плагинами, добавлена возможность автоматического удаления загруженных вместе с плагином в архиве дополнительных файлов, в случае если плагин удаляется с сайта. Для этого в параметры плагина добавляется возможность выбора, удалять дополнительные файлы или нет. Тем самым вы можете самостоятельно решать, необходимо ли зачищать сервер от дополнительных файлов в случае его удаления с сайта, или же их необходимо оставить.

5. Для системы управления плагинами, добавлена возможность использовать в именах папок, находящихся в ZIP архивах, тег {THEME}. При загрузке архива через систему плагинов, данный тег будет заменен на имя используемого шаблона. Например, разместив в архиве файл /templates/{THEME}/test.tpl, ваш файл шаблона будет помещен в используемый на сайте шаблон. Тем самым, при использовании сложных плагинов, которые содержат в себе примеры файлов шаблонов, они могут сразу загружаться в нужную папку, содержащую используемый пользователем шаблон.

6. Для системы управления плагинами, добавлена возможность использовать в действии "Поиск и замена" в строке замены управляющие символы функции preg_replace, такие как \\1 и т.д., что снимает ограничения на поиск и замену некоторых кодов в DLE.

7. Для дополнительных полей, имеющих тип "Изображение" и "Галерея изображений", добавлена возможность назначать каждому изображению в отдельности, свое персональное описание, которое также используется в качестве HTML атрибута alt, при выводе данных дополнительных полей на сайте.

8. Для дополнительных полей, имеющих тип "Галерея изображений", добавлена возможность изменять порядок сортировки загруженных картинок, просто переместив их мышью. После загрузки изображений вы можете поменять местами изображения по вашему желанию. Также загруженные изображения могут быть перенесены в другие дополнительные поля.

9. Для публикаций и комментариев добавлен новый тип рейтинга "Нравится и Не нравится", который ведет отдельный учет как количества лайков, так и количества дизлайков. Для этого для шаблонов вывода публикаций и комментариев добавлены новые теги: {likes} - который выводит количество лайков, {dislikes} - который выводит количество дизлайков, а также тег [rating-type-4] текст [/rating-type-4] - который выводит текст, заключенный в теге, в случае если в настройках включен данный тип рейтинга.

10. В настройки профилей пользователей в админпанели, добавлена возможность устанавливать список категорий, в которые данному конкретному пользователю разрешено добавление публикаций. Это позволит, например, журналистам, вести личные рубрики, в которые другие журналисты (или часть из них) не имеют права публикации. Или наоборот — исключить журналиста из конкретной категории новостей, если он, например, в ней некомпетентен.

11. В настройки профилей пользователей в админпанели, добавлена возможность устанавливать список доверительных категорий, в которые данному конкретному пользователю разрешено добавление публикаций без модерации. Такая персонализация позволит значительно более гибко разграничивать права, не создавая при этом кучу групп пользователей, в том числе и групп под каждого конкретного журналиста.

12. Для расширенного поиска публикаций в админпанели, в разделе редактирования публикаций, добавлена возможность выбирать где необходимо произвести поиск. Вы можете произвести поиск по всему контенту, можете отдельно по заголовкам, краткому описанию, полному описанию и дополнительным полям. Также существенно улучшены алгоритмы поиска, для более корректного нахождения публикаций.

13. Для расширенного поиска публикаций в админпанели, в разделе редактирования публикаций, добавлена возможность поиска одновременно по нескольким категориям на выбор.

14. Для облака тегов добавлена возможность использования символов "&" и "#", что позволяет, например, использовать в облаке имена различных брендов, например, "H&M" и т.д.

15. В настройки скрипта в админпанели, добавлена возможность разрешения для администрации сайта авторизоваться на сайте при помощи социальных сетей. При включении данной настройки, пользователи, находящиеся в группе администраторы, также могут авторизоваться на сайте при помощи своих аккаунтов в социальных сетях.

16. В админпанели, в разделе редактирования комментариев, добавлена возможность поиска комментариев по тексту. В данном разделе вы можете произвести поиск необходимых вам для редактирования комментариев, по каким-либо ключевым словам. Тем самым редактирование комментариев становится более удобным.

17. В админпанели, в разделе управления перекрестными ссылками, добавлена возможность для массовых действий над ссылками, устанавливать замену "Только в статических страницах", а также "В статических страницах, новостях и комментариях".

18. Для предосмотра баннеров в разделе управления рекламой в админпанели, добавлено подключение стилей вашего шаблона из файла preview.css. Тем самым вы можете видеть более правильное оформление вашего рекламного кода, в случае если он использует классы из вашего шаблона.

19. Для шаблона вывода кратких новостей (shortstory.tpl) добавлено использование тегов [not-news] текст [/not-news], которые выводят заключенный текст в них, в случае если публикации по данным критериям отсутствуют. Тем самым вы можете переназначить стандартное системное сообщение об отсутствии публикаций в каком-либо отдельном разделе сайта, сделав его уникальным, например, для каждого раздела сайта. Также данные теги можно использовать и в шаблонах, которые используются при пользовательском выводе публикаций с помощью тега {custom ...}

20. Для шаблона E-Mail сообщения, которое отправляется при восстановлении забытого пароля, добавлено использование новых тегов: {%losturl%}, который выводит только URL ссылки на сброс и генерацию нового пароля, а также {%ipurl%}, который выводит только URL ссылки на сброс блокировки по IP. Тем самым вы можете отдельно задавать нужное вам оформление в письме данных ссылок, например, в виде кнопок. А также вы можете, например, отказаться от вывода ссылки на снятие блокировки по IP, если не используете эту возможность на своем сайте.

21. Улучшена система удаления категорий в админпанели. В случае если удаляемая категория, содержит в себе подкатегории, которые также подлежат удалению, то все действия для публикаций, которые содержат удаляемую категорию, будут автоматически распространены и на публикации, которые содержат также и удаляемые подкатегории. И к данным публикациям в подкатегориях, будут применены те же действия.

22. Для модуля "Фильтр по: IP, Логину или E-Mail" добавлена возможность добавления блокируемых адресов или логинов, или e-mail сразу целыми списками, а не по одному. Что существенно ускоряет процесс добавления, если у вас уже есть готовый список из того что необходимо заблокировать.

23. Для модуля "Фильтр по: IP, Логину или E-Mail" добавлена возможность редактирования уже существующих правил. Вы можете выбрать и отредактировать любое правило, без необходимости его удаления и повторного добавления.

24. Для модуля "Фильтр по: IP, Логину или E-Mail" добавлена возможность выбора одновременно нескольких или всех добавленных правил, и массовой разблокировки данных правил в один клик.

25. Для модуля "Фильтр по: IP, Логину или E-Mail" добавлена поддержка использования IPv6 адресов, которые можно указать для блокировки доступа на сайт. Также добавлена возможность указания IPv6 подсетей для блокировки.

26. Добавлена возможность указания IPv6 адресов в профиле пользователя, с которых разрешена авторизация для пользователя. Также вы можете указать не только отдельный адрес, но и IPv6 подсеть.

27. Для модуля пользовательской сортировки публикаций на сайте, выводимых тегом {sort} добавлена возможность выставления сортировки для каждой конкретной категории, а не для всех категорий одновременно.

28. Для ссылок, публикуемых в публикациях, добавлена возможность использования в них блочных элементов, таких как "p", "div" и т.д. Что позволяет DataLife Еngine более точно и правильнее соответствовать стандартам HTML5.

29. Добавлена возможность добавления новых пользователей в панели управления DataLife Engine, при работе с панелью с использованием смартфонов.

30. Внесены изменения в работу древовидных комментариев. В случае если достигнута максимальная вложенность для ответов на комментарии, то в случае ответа на комментарий, данные ответы остаются в ветке обсуждения на максимальной вложенности. Ранее при достижении максимальной вложенности, ответить на комментарий было нельзя. Теперь возможность ответа остается в любом случае.

31. Для дополнительных полей, имеющих тип "Перекрестные ссылки", добавлена возможность использования в значениях символа двойных кавычек, и символа амперсанда.

32. В случае если для шаблона E-Mail сообщения, которое отправляется при восстановлении забытого пароля, установлено использование HTML формата для данного письма, то ссылки, которые генерирует тег {%lostlink%} в этом шаблоне, будут формироваться уже в виде готового HTML кода, а не просто текстовые ссылки.

33. В настройки скрипта добавлена возможность установки сортировки публикаций по умолчанию, по количеству комментариев. Тоже самое было добавлено и для настройки критериев сортировки при просмотре каталога.

34. Для настроек категорий добавлена возможность в критериях сортировки публикаций, добавить по умолчанию критерий сортировки публикаций по количеству комментариев.

35. Внесены изменения в работу дополнительных полей, в случае если поле имеет ограничения на добавление по группам пользователей. Если значение дополнительного поля было добавлено пользователем, имеющим на это право, а в последствии публикация редактируется пользователем, у которого нет прав на заполнение этого поля, то значение данного поля больше не очищается, а остается таким, каким его заполнил ранее пользователь, имеющий на это право.

36. Лимит на количество символов метатега Description для категорий увеличен до 300 символов. Максимальная длина соответствует теперь максимальной длине, установленной поисковой системой Google, для вывода данной информации в результатах поиска.

37. Улучшен поиск похожих новостей на сайте. Показ похожих новостей стал более релевантным по сортировки найденных публикаций.

38. Улучшена поддержка IPv6 адресов посетителей сайта. В некоторых определенных случаях полный адрес мог не помещаться в базу данных. Теперь длина полей зарезервирована согласно спецификации RFC 4291.

39. Улучшено формирование метатега og:description протокола Open Graph при просмотре полных новостей. Формирование происходит более корректно при использовании в качестве основного контента дополнительных полей для публикаций.

40. Улучшена работа системы безопасности DataLife Engine, с целью более корректной проверки данных на поддоменах, на некоторых хостингах, имеющий структуру поддоменов, в виде подпапок основного домена.

41. Добавлена поддержка протокола tel: для ссылок публикуемых на сайте при помощи BB тегов.

42. Обновлены визуальные редакторы TinyMCE и Froala до актуальных версий. Исправлен ряд выявленных ошибок в данных редакторах.

43. Исправлена проблема, с использованием в дополнительных полях профиля пользователей, полей с типом "Список", в которых использовались значения с использованием символа "|".

44. Исправлена проблема, при которой в разделе управления плагинами, если изменялось действие над файлом в меню, некоторые символы могли некорректно изменяться в указанных в полях значениях.

45. Исправлена проблема, при которой нельзя было использовать теги [lееch] для внутренних страниц сайта, и разрешалось использование только для внешних сайтов.

46. Исправлена проблема, при которой нельзя было приступить к обновлению сайта на новую версию, в случае если сайт был в кодировке отличной от UTF-8 при этом логин или пароль администратора содержал в себе буквы, написанные на кириллице.

47. Исправлена проблема, при которой не появлялось всплывающее окно о поступлении новых персональных сообщений, если пользователь самостоятельно вышел из своего аккаунта на сайте, а после чего опять вошел в него спустя какое-то время.

48. Исправлена проблема, при которой не работало редактирование комментариев в панели управления скриптом, в случае если в настройках скрипта был включен TinyMCE редактор.

49. Исправлена проблема, при которой не отображалось количество дней, в течении которых можно добавлять комментарии к публикации, если такие лимиты были установлены в настройках скрипта в админпанели.

50. Исправлена проблема, при которой дополнительное поле, имеющее тип "Загружаемый файл", не отображалось на сайте в виде ссылки на скачивание файла, а выводилось простым тегом.

51. Исправлены обнаруженные и заявленные ранее небольшие ошибки в скрипте.

Ссылки для скачивания скрипта для клиентов:
Внимание! Просмотр данной информации доступен только пользователям имеющим лицензию на скрипт. Если вы уже приобретали скрипт, то вам необходимо зайти на сайт под своим клиентским аккаунтом.

Если вы еще не являетесь нашим клиентом, то вы можете приобрести скрипт на нашем сайте.

Обсудить релиз вы можете на нашем форуме

Комментарии

Lexxs

Lexxs

14 января 2019 07:27 Клиенты
1
Всё-таки что то нужно делать для защиты авторизации от переборщиков.
Я уже предлагал встроить капчу для входа, хотя бы даже в виде плагина или опции, для включения по желанию.
Не понимаю, почему вы не хотите реализовать такую защиту в движке.
Все ваши отговорки как то неубедительны ни разу.
Слишком активно взялись за подбор на двух сайтах, и притом со сменой ip на каждый запрос,
остановить даже нечем.
Вот только часть логов
https://joxi.ru/J2bjWR5TXKL7M2.png
celsoft

celsoft

14 января 2019 12:04 Администраторы
0
Цитата: papeion2
По сравнению с 12 версией админка в 13,1 тормознутая: очень долго приходится ждать, пока откроется другая страница в ней, или осуществится какое-нибудь сохранение.

Это исключено, потому как она даже физически весит меньше. Поэтому грузится по этой причине медленнее не может. Обновление, не более чем совпадение, а причина точно другая.

Цитата: Lexxs
Всё-таки что то нужно делать для защиты авторизации от переборщиков.
Я уже предлагал встроить капчу для входа, хотя бы даже в виде плагина или опции, для включения по желанию.
Не понимаю, почему вы не хотите реализовать такую защиту в движке.
Все ваши отговорки как то неубедительны ни разу.
Слишком активно взялись за подбор на двух сайтах, и притом со сменой ip на каждый запрос,
остановить даже нечем.
Вот только часть логов
https://joxi.ru/J2bjWR5TXKL7M2.png

Даже по вашему логу видно, что на это уйдут миллиарды лет. Потому как на подбор требуются сотни триллионов операций, у вас столько IP не будет никогда. А ваши 20 операций в логе что вы привели, за шесть часов просто смешны в данном случае. Все необходимые и достаточные меры защиты в DLE есть. Он блокирует IP после указанного количества попыток в настройках. И никакие каптчи не нужны, лишние, и не имеют никакой практической пользы, кроме неудобства для обычных людей. Данная проблема в данном случае надумана. И ни один пароль к DLE еще не был подобран перебором. Если это конечно не пароль из разряда: 1234 и т.д.
Lexxs

Lexxs

14 января 2019 14:56 Клиенты
2
Цитата: celsoft
А ваши 20 операций в логе что вы привели, за шесть часов просто смешны в данном случае

Я привёл только часть, там на несколько страниц.

Цитата: celsoft
кроме неудобства для обычных людей

Можно подключать капчу после пары неудачных авторизаций, как это сделано на ВСЕХ крупных порталах, включая яндекс, гугл и другие, которые реально заботятся о безопасности пользователя.

Цитата: celsoft
И никакие каптчи не нужны, лишние, и не имеют никакой практической пользы

Очень даже имеют.
Тут даже желание отобьёт заниматься механическим перебором, так как через программы и скрипты очень не удобно, и даже не возможно автоматом пройти Рекапчу.

Цитата: celsoft
И ни один пароль к DLE еще не был подобран перебором. Если это конечно не пароль из разряда: 1234 и т.д

Пароль конечно же сложный, но не на столько, чтоб самому забыть.
Подбор паролей на этом сайте идёт уже несколько лет, кто знает, когда таки сработает.
Да и вообще очень НЕ приятно, что так запросто, перебирают-подбирают пароли, а ты сделать ничего не можешь, только смотреть целые полотенца логов.
celsoft

celsoft

14 января 2019 17:15 Администраторы
0
Цитата: Lexxs
Я привёл только часть, там на несколько страниц.

Какая разница сколько у вас там страниц, если по одной видно, что интервал 20 попыток за 6 часов. С таким интервалом перебора, капчу и вручную вводить можно. Это смешно просто. Как у вас с математикой? Вот можете почитать для получения представления, сколько нужно сделать попыток, чтобы провести перебор https://ru.wikipedia.org/wiki/Полный_перебор

Цитата: Lexxs
Можно подключать капчу после пары неудачных авторизаций, как это сделано на ВСЕХ крупных порталах, включая яндекс, гугл и другие, которые реально заботятся о безопасности пользователя.

Ничего подобного, на сайтах понимающих что защита от перебора строится на другом, нет, а то что на каких то сайтах "страдают ерундой", не аргумент. Я вам привожу математические аргументы, а вы что в ответ? Если вы хотите дискутировать по этому поводу, то будьте конструктивны и без абстракции. Пароль в теории можно и с первого раза угадать, даже если он 100 символов. Есть такая теоретическая возможность? Есть. Реальна ли она? Реальна. Каптча как вас спасет от этого, которая будет показываться после второго или третьего раза, да даже после первого. И да, нет на яндексе никакого ввода каптчи. Откуда вы это взяли, сам специально сейчас раз 40 неправильно ввел пароль, для интереса, и ничего не показалось.

Цитата: Lexxs
Да и вообще очень НЕ приятно, что так запросто, перебирают-подбирают пароли, а ты сделать ничего не можешь

Где запросто его подобрали? Его никто не подобрал. А логи вам показывают что есть попытки, они вам будут показывать попытки, даже когда IP был в бане, и попытался ввести правильный пароль.

Цитата: Lexxs
а ты сделать ничего не можешь

Включите двух факторную авторизацию. В чем сложность? Такая возможность в DLE есть. Если у вас есть страхи по этому поводу. И это уж точно надежней всяких капч.
Lexxs

Lexxs

14 января 2019 19:03 Клиенты
1
Цитата: celsoft
С таким интервалом перебора, капчу и вручную вводить можно

Только человека на это действие надолго не хватит.
Цитата: celsoft
Вот можете почитать для получения представления, сколько нужно сделать попыток, чтобы провести перебор

Это лишь теоретическое представление, которое не всегда может быть в точности соблюдено.
И на замки гарантируют до миллиона вариантов, а вскрывают за несколько минут.
Всё дело лишь в способе подхода к проблеме и алгоритмах.
Цитата: celsoft
Как у вас с математикой?

Нормально. Но ещё лучше дела с реальностью.
Цитата: celsoft
то будьте конструктивны и без абстракции

Никакой абстракции, только факты, в отличии от ваших аргументов по теории математики и теории вероятности.
Цитата: celsoft
Каптча как вас спасет от этого, которая будет показываться после второго или третьего раза

Я уже писал, что это сильно замедлит и усложнит действие программ и скриптов по перебору,
я сам занимался безопасностью и в курсе, насколько это затруднительно, особенно когда не капча, а РЕкапча, о которой и веду речь.
Цитата: celsoft
И да, нет на яндексе никакого ввода каптчи

Странно, но у меня была. Хотя не суть. В любой соцсети есть, проверка на ботов, а это очень важно.
Цитата: celsoft
Где запросто его подобрали? Его никто не подобрал.

Там написано о попытке подбора. Если не защитить от ботов, то и до реального подбора не далеко.
Цитата: celsoft
Включите двух факторную авторизацию. В чем сложность?

Самая убогая и не нужная функция. Вот она то действительно усложняет лишний раз на каждый вход, да ещё и добровольно, в отличии от простой защиты от ботов, в виде рекапчи, которая никак не усложнит правильным пользователям вход.
Особенно, если она будет подключатся только после неправильной авторизации.
Человек запросто пройдёт, а боту сложнее и намного.
Цитата: celsoft
И это уж точно надежней всяких капч.

У вас очень ошибочное представление.

Вы вообще в курсе, что уже обошли вашу блокировку одной ошибочной авторизации, которая сейчас и установлена на сайте ?
И запросы делают не с сайта, а иммитируют форму логина и пароля и делают запрос напрямую, к скрипту авторизации.
Да что вам объяснять, вы сейчас опять со своей математикой и представлениями прошлого века начнёте "аргументировать".
Мало просто забанить IP, нужно полностью закрыть возможность обработки логина и пароля, до проверки на ботов, после чего опять можно открыть доступ.
Для человека не проблема, а для бота полный тупик. Ещё не слышал и не читал нигде, что боты научились распознавать рекапчу.
celsoft

celsoft

14 января 2019 19:47 Администраторы
1
Цитата: Lexxs
Нормально. Но ещё лучше дела с реальностью.

Прекрасно. А теперь смотрим ваше же сообщение:
Цитата: Lexxs
Подбор паролей на этом сайте идёт уже несколько лет

Итак в чем заключается ваша реальность и ваши аргументы? В том что за несколько лет никто не смог подобрать, но все равно нужно обязательно делать то что вы написали?

Цитата: Lexxs
Я уже писал, что это сильно замедлит и усложнит действие программ и скриптов по перебору,
я сам занимался безопасностью и в курсе, насколько это затруднительно, особенно когда не капча, а РЕкапча, о которой и веду речь.

Это к сожалению не соответствует действительности. Так как ваши знания в области безопасности в данном случае у вас неверны. Боты рапознают в том числе и рекаптчу, это не не является неуязвимым инструментом для ботов. И скорость автоматического подбора рекаптчи больше чем ваши 20 попыток за 6 часов. И как следствие только это делает ваше предложение бессмысленным для вашего конкретного сайта.

Цитата: Lexxs
Для человека не проблема, а для бота полный тупик. Ещё не слышал и не читал нигде, что боты научились распознавать рекапчу.

Не хочу вас расстраивать, но ваши данные неверны. Распознание рекапчи возможно и в автоматическом режиме, и такие решения есть и работают. Причем это вечная борьба, одни придумывают алгоритмы обхода, а другие как им препятствовать. Сначала обходят гугл, потом гугл меняет алгоритмы и опять придумывают новые способы обхода гугла. И это продолжается бесконечно. И будет продолжаться.

Цитата: Lexxs
Если не защитить от ботов, то и до реального подбора не далеко.

Что за утверждение которое не соответствует действительности. Отсутствие капчи не равно отсутстие защиты от перебора. Это для вас только капча это защита от перебора, и ничего другого. Но это не так.

Цитата: Lexxs
Вы вообще в курсе, что уже обошли вашу блокировку одной ошибочной авторизации, которая сейчас и установлена на сайте ?
И запросы делают не с сайта, а иммитируют форму логина и пароля и делают запрос напрямую, к скрипту авторизации.

Вы даже не представляете о чем вы пишите, и даже не знаете как работает DLE и вообще веб технологии. Причем здесь формы браузера? Какая имитация? Никакой имитации даже в принципе не нужно, просто посылаются данные на сервер. Какой скрипт авторизации? Нет такого такого отдельного скрипта в DLE. Это часть DLE, которая едина и проверяет и блокирует. Ее обойти нельзя, и нельзя вызвать отдельные ее части smiley. Я очень вас прошу, ну не придумывайте вещей, о которых вы имеете только поверхностное представление. Придумали какую то имитацию, какой то отдельный скрипт авторизации, таких вещей вообще нет и работает все по другому. Вы это делаете уже который раз, и который раз вам приходится на это указывать. Вы поверхностно где то прочитали пару фраз, додумали и придумали свое и выдаете за какие то реальные факты. Пожалуйста давайте не будем тратить на это время. Вы даже описание настройки не прочитали, в которой четко написано: После превышения данного лимита, для IP пользователя будет установлена автоматическая блокировка на указанное в настройках количество минут. Поняли о чем суть? Нет? Поясню, что блокировка наступает только если превысить лимит, а значит лимита в одну попытку быть не может в принципе. Если поставить 1, то блокировка наступит когда дважды будет допущена ошибка. Поняли суть? Один неверный ввод не превышение лимита, превышением лимита будет два неверных ввода. И что там обошли в DLE smirk ?
Lexxs

Lexxs

15 января 2019 08:20 Клиенты
0
Цитата: celsoft
Придумали какую то имитацию, какой то отдельный скрипт авторизации

Просто лишь не совсем верно выразил свою мысль, стараясь обойтись минимумом слов, а так всё верно.
Цитата: celsoft
Поняли о чем суть?

Всё прекрасно понял и уже давно.
Только блокировка только по IP уже как бы не очень актуальна, по крайней мере в данном случае, когда ip меняются.
Ведь с одного ip заблокировался доступ, а с другого ведь доступно же ?
И пока происходят запросы с разных ip, время блокировки первого проходит и можно начинать сначала.
Просто лишь хотелось дополнительной защиты, для усложнения взлома.
Нет конечно ничего идеального, поэтому лучше комплекс мер из всех возможных.

Впрочем, уже понятно, вы просто ярый противник ввода капчи и любые, даже самые разумные доводы будут вами исковерканы и отвергнуты, так что конечно, нет смысла дальше вести обсуждение этой темы.
Для вас - это абсурд, для меня - это дополнительная защита.
Ну чтож, разойдёмся на этом.
Будем играть в лоторею со взломщиками и беспомощно наблюдать за их безнаказанными действиями.
И каждый будет надеяться, что повезёт именно ему.
celsoft

celsoft

15 января 2019 11:41 Администраторы
1
Цитата: Lexxs
Ведь с одного ip заблокировался доступ, а с другого ведь доступно же ?
И пока происходят запросы с разных ip, время блокировки первого проходит и можно начинать сначала.

Совершенно верно. Только я вам повторю еще раз, это чистая математика, и вам понадобятся сотни тысяч и даже миллионы IP адресов, для того чтобы такой перебор был эффективен, в противном случае сотни миллиардов лет потребуется. Более того ваш сервер должен будет выдерживать десятки миллионов запросов в секунду, чтобы также перебор состоялся хоть в какое либо приемлемое время. Что невозможно для вашего сайта даже в теории.

Цитата: Lexxs
Для вас - это абсурд, для меня - это дополнительная защита.

Это не дополнительная защита. Вы просто хотите себя успокоить чем то бесполезным и пустым. Это ваше конечно право и ваше желание, но нам делать какую либо работу, которая не имеет никакой практической ценности, не за чем. Вот и все. Все достаточно просто.
redflamegroup

redflamegroup

19 января 2019 23:49 Клиенты
0
privet vsem.... u menia vozniklo problemi...ne znaiu mojet iz za menia no ya delal vseo cac nado i vseo cac abicino...caroce ya ustanavil script activiroval litzenziiu... i postaiana menea vibrasivaet iz accounta... ya poftorna zalil vse faili...i sozdal novuiu bazza danih...no vseo ravno vibrasivaet iz accountaaaaa
celsoft

celsoft

20 января 2019 09:12 Администраторы
0
Цитата: redflamegroup
privet vsem.... u menia vozniklo problemi...ne znaiu mojet iz za menia no ya delal vseo cac nado i vseo cac abicino...caroce ya ustanavil script activiroval litzenziiu... i postaiana menea vibrasivaet iz accounta... ya poftorna zalil vse faili...i sozdal novuiu bazza danih...no vseo ravno vibrasivaet iz accountaaaaa

Что то с сервером у вас не так. Что именно угадать нельзя. Нужно смотреть визуально проблему. Обратитесь в тех. подддержку https://dle-news.ru/index.php?do=feedback предоставив доступ по FTP и к админпанели DLE.
Lexxs

Lexxs

25 января 2019 08:27 Клиенты
0
У меня сайт сейчас работает по двум протоколам, http и https, но проиндексирован пока только в http в поисковиках.
Хочу перевести полностью всё на https протокол, включив в админпанели соответствующий пункт.
Вопрос вот в чём :
Включение https в админке будет просто перенаправлять со старых http адресов, или это будет с 301 редиректом ?
Lexxs

Lexxs

29 января 2019 10:16 Клиенты
0
Так как, будет редирект 301 с http на https после переключения сайта ?
Дмитрий6

Дмитрий6

29 января 2019 10:21 Клиенты
1
Для тега который выводит комментарии в любом месте сайта { customcomments } в будущем планируете сделать [available=showfull]idexclude="{news-id}"[/available] или нет?
celsoft

celsoft

29 января 2019 12:34 Администраторы
0
Цитата: Lexxs
Включение https в админке будет просто перенаправлять со старых http адресов, или это будет с 301 редиректом ?

Конечно будет 301 редирект. DLE не делает никаких перенаправлений без отправки правильных кодов ответа.

Цитата: Дмитрий6
Для тега который выводит комментарии в любом месте сайта customcomments в будущем планируете сделать [available=showfull]idexclude="news-id"[/available] или нет?

В ближайшем будущем не планируется.
Lexxs

Lexxs

1 февраля 2019 12:51 Клиенты
0
http://joxi.ru/vAWj9JYT1wZ1q2.png

А это что за бред ? Как пользователю войти в панель админки для восстановления пароля, если он не может туда войти ?

На сайте изменил способ авторизации с логина на емейл, некоторые начали восстанавливать пароли и сбили свои, запутались. Но те, у кого простой доступ посетителя разобрались и вошли, восстановление паролей прошло просто.
А у кого был доступ к админке, у тех возникли проблемы, описанные в скриншоте.
celsoft

celsoft

1 февраля 2019 12:55 Администраторы
0
Цитата: Lexxs
А это что за бред ? Как пользователю войти в панель админки для восстановления пароля, если он не может туда войти ?

Заходите в браузере на страницу авторизации в админпанели и смотрите внимательно на страницу, и видите на ней помимо ввода данных для авторизации, ссылку на восстановление забытого пароля. Авторизовываться же не только на сайте можно, но и на странице входа в админпанель.
Lexxs

Lexxs

1 февраля 2019 16:32 Клиенты
0
Цитата: celsoft
Авторизовываться же не только на сайте можно, но и на странице входа в админпанель.

Ну да, можно, если только помнить ссылку на панель, которая естественно изменена и отличается от стандартной,
а вход в админку всегда осуществлялся по ссылке в шаблоне, после авторизации на сайте,
которая не авторизованному и простому пользователю естественно не видна.

Что то патовая ситуация в таком случае.
Да и излишняя какая то надуманная защита.
Какая разница, если пользователь имеет доступ к админке, почему ему нельзя запросить восстановление обычным способом ?
radrigo

radrigo

5 февраля 2019 15:12 Клиенты
1
Что там с пресс-релизом следующей версии? Вроде как время уже подошло. Не терпится узнать что подготовили.
odgrad

odgrad

5 апреля 2019 09:04 Клиенты
0
В этой версии турбостраница выводит текст новости одной строкой, без абзацев.

Для исправления достаточно вставить один символ в show.short.php

$tpl->copy_template = preg_replace( "#\<\!\[CDATA\[(.*?)\{full\-story\}(.*?)\]\]\>#is", "<![CDATA[\\1 ".preg_quote_replacement($row['full_story'])." \\2]]>", $tpl->copy_template );

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Календарь
«    Июнь 2019    »
ПнВтСрЧтПтСбВс
 12
3456789
10111213141516
17181920212223
24252627282930
Опрос на сайте
Совершаете ли вы покупки в интернет?

Популярные новости
Архив новостей
Май 2019 (3)
Апрель 2019 (1)
Март 2019 (3)
Февраль 2019 (2)
Январь 2019 (2)
Декабрь 2018 (1)