Next Generation CMS :: Форум поддержки
Вы не зашли.
- Темы: Активные | Без ответов
Объявление
#526 Re: "У меня не работает..." » не работает блокировка по сеть/маска » 2012-05-20 01:06:19
condor, проверил у себя - всё корректно работать должно.
Покажи что у тебя лежит в таблице ng_ipban, может там что-то не так?
#527 Re: Релизы версий » Версия 0.9.3 Release » 2012-05-19 23:25:20
legenda, проверь наличие файла engine/conf/perm.default.php
#528 Re: "А как сделать..." » Кто будет "ломать" ваши сайты, и зачем? » 2012-05-18 08:35:29
Кроме всего прочего есть ещё как минимум 2 причины ломать сайты, которые автору могут вообще ни копейки не приносить:
1. Самоутверждение взломщика (домашнюю страничку Васи Пупкина сломать обычно проще, чем серьёзный сайт)
2. (полу)автоматическое распространение вирусов
Вот устраивать DDoS на (предположительно) никому ненужный сайт скорее всего действительно не будут.
Но и тут вопрос ресурсов - есть способы, позволяющие практически бесплатно (и безопасно для нападающего) "завалить трафиком" небольшие сайты.
#529 Re: Флейм » Сайты на NG CMS » 2012-05-18 02:06:50
cmsTester, обычно ссылки на "интересные" файлы находятся через различные уязвимости, позволяющие просматривать содержимое каталогов.
У меня было предположение, что ты нашел какую-то дырку в форуме (или где-то ещё на сайте)/смог поломать пароль по ssh/... и благодаря этому смог просмотреть содержимое всех каталогов на сайте ngcms.ru, потом найти файл с интересным названием и скачать его.
#530 Re: Флейм » Сайты на NG CMS » 2012-05-18 01:37:10
В общем, я нашел только http://ngcms.ru/services/resolver2.php
Молодец 
Так что, я не понимаю, о чём ты
Я надеялся услышать что-то более интересное...
#531 Re: Флейм » Сайты на NG CMS » 2012-05-18 01:01:28
cmsTester, ключевое слово моего поста - "почти угадал"
p.s. А если копнёшь чуть поглубже, то в каталоге /services/ обнаружишь один безумно интересный скрипт (не имеющий отношения к NG),.. сколько времени понадобится на поиски?
#532 Re: Вопросы функционирования системы в целом » К вопросу безопасности » 2012-05-18 00:49:14
(2) Если в настройках безопасности выбрано не использовать cookies для авторизации, то в этом случае Changeset [994] продолжает быть актуальным или уже нет?
Продолжает быть полезен.
#533 Re: Вопросы функционирования системы в целом » К вопросу безопасности » 2012-05-18 00:16:53
Ага, понятно. Спасиба! Можно выдохнуть
Не до такой степени я допиливаю дефолтную версию системы, чтобы лесть в такие дебри, как разработка плагинов.Однако, неужели не найдётся человека, который бы ответил на другие два вопроса в моём посте за номером #18 ?
Ау! Пролейте свет, господа! Вы же всё знаете!
Всё намного проще - тебе нужно было не заменять файлы, а применить патч (т.е. выполнить указанные замены).
В SVN уже лежит более новый код, для его использования нужно вообще весь двиг обновлять.
#534 Re: Флейм » Сайты на NG CMS » 2012-05-18 00:09:28
cmsTester, почти угадал
Есть 2 замечательных сайта (да и не только они) - Yandex.ru и Google.ru, они позволяют узнать МНОГО полезного
#535 Re: "А как сделать..." » в админке у журналиста убрать чужие новости » 2012-05-17 21:59:52
kalinka, вариант обновиться до SVN версии не подходит?
#536 Re: Вопросы функционирования системы в целом » К вопросу безопасности » 2012-05-17 19:01:47
cmsTester, зависит от того как ты смотришь на систему.
Если как пользователь, то ответ - да, защищена.
Если как разработчик плагинов, то ответ - нет, при разработке ты сам должен заботиться безопасностью и пользоваться указанными выше функциями.
#537 Re: "У меня не работает..." » Call to undefined function ctype_alpha » 2012-05-17 01:03:29
Функция ctype_alpha() используется в шаблонизаторе TWIG.
Данная функция появилась в PHP с версии 4.0.4 и судя по сайту php.net не была объявлена как "устаревшая".
Так что все вопросы к хостеру.
#538 Re: Вопросы функционирования системы в целом » К вопросу безопасности » 2012-05-17 00:59:43
cmsTester, SQL-инъекция возможна только в случае, когда входные данные не проверяются и напрямую попадают в SQL запрос.
В NG для этого используется либо функция db_squote() (лежит в functions.inc.php), либо встроенная функция intval() (для цифровых значений).
#539 Re: Вопросы функционирования системы в целом » Changeset [994] » 2012-05-14 18:44:06
cmsTester, есть
При желании можешь накатить только этот changeset - он затрагивает всего пару файлов и единственное что делает - выставляет фраг "httpOnly" для авторизационных кук. Тем самым предотвращает доступ JavaScript'а к этой cookie (и не позволяет её украсть в случае обнаружения какой-либо уязвимости).
#540 Re: Обсуждение шаблонной системы » Вывод текста в разных категориях » 2012-05-11 17:46:49
Поле "Информация" (в настройках категории) подходит?
Оно работает в шаблоне news.table.tpl
#541 Re: "А как сделать..." » Имя фотографии в профиле пользователя » 2012-05-09 11:37:13
vl, вообще можешь в файле engine/plugins/uprofile/uprofile.php заменить строку ~338:
$up = $fmanage->file_upload(array('type' => 'photo', 'http_var' => 'newphoto', 'replace' => 1, 'manualfile' => $currentUser['id'].'.'.strtolower($_FILES['newphoto']['name'])));на
$up = $fmanage->file_upload(array('type' => 'photo', 'http_var' => 'newphoto', 'replace' => 1, 'manualfile' => $currentUser['name']));должно заработать как нужно
#542 Re: "А как сделать..." » Имя фотографии в профиле пользователя » 2012-05-09 02:20:05
vl, ну имя может быть и "неправильным".
А, может, в качестве имени просто использовать ID пользователя? Такой вариант подойдёт?
#543 Re: Вопросы функционирования системы в целом » Активация учетной записи администратором » 2012-05-09 01:35:06
Karatik, такая функция не предусмотрена.
Но у админа есть возможность самостоятельного создания пользователей.
А зачем такая функция нужна? Сделать её несложно, вопрос только в необходимости
#544 Re: "А как сделать..." » как получить ид новости в результате поиска? » 2012-05-09 01:33:02
t3s, это поле заполняется при показе конкретной новости.
Для результата просмотра категории (и для результатов поиска) оно недоступно.
Опиши задачу более детально (в чём цель?), подскажу где можно взять данные.
#546 Re: Новый функционал » Отсрочка публикации RSS-ленты » 2012-05-08 21:45:47
t3s, вообще идея с отсрочкой интересная (и в какой-то мере имеет право на жизнь).
Но, естественно, не на 3 суток, а на 1-2 часа.
При этом сразу же при добавлении новости в обязательном порядке нужно уведомлять поисковики о появлении нового контента (пинговать их).
#547 Re: "А как сделать..." » Как создать свою новую переменную в шаблоне? » 2012-05-06 12:59:42
Orb*, расширил возможности функции isCategory(), теперь она может выдавать данные о текущей категории.
Обновление лежит в SVN.
+ К TWIG функции isCategory() добавлены модификаторы, позволяющие получать данные о текущей категории.
isCategory() - возвращает true в случае, если пользователь находится в какой-либо категории
isCategory(':id') - возвращает ID категории
isCategory(':alt') - возвращает альт. имя категории
isCategory(':name') - возвращает название категории
isCategory(':icon') - возвращает true если категории назначена иконка
isCategory(':icon.url') - URL иконки
isCategory(':icon.url.width') - ширина катринки
isCategory(':icon.url.height) - высота картинки
isCategory(':icon.preview') - возвращает true если у иконки категории есть превьюшка
isCategory(':icon.preview.url') - URL превьюшки иконки
isCategory(':icon.preview.url.width') - ширина превьюшки катринки
isCategory(':icon.preview.url.height) - высота превьюшки картинкиОно?
#548 Re: Запросы плагинов » xfields :: Дополнительные поля » 2012-05-06 11:52:42
Karatik, а у тебя в базе excel'я ещё и доп. поля лежат где-то?
Вообще запросами "влоб" - точно не сможешь, поедут счётчики (хотя их можно потом "восстановлением" привести в порядок). Да и я не очень понимаю как ты текст из ячеек excel'евской таблицы будешь импортировать.
Но на самом деле варианты массового импорта новостей есть, возможно потребуется дописать небольшой скрипт (который и будет всё делать).
Опиши полностью задачу, желательно - с примером исходного файла. Тогда посмотрим
#549 Re: "А как сделать..." » Хак сколько скачал пользователь с сайта в мегабайтах » 2012-05-06 02:56:28
magliona, проблема в том, что NGCMS отдаёт файлы напрямую (точнее - это делает WEB сервер), не "пропуская" их через какой-либо внешний обработчик (как это делает DLE).
Хотя лично я не считаю это проблемой - использование подобных скриптов может существенно увеличить нагрузку на WEB сервер.
p.s. Хотя в связке с NGINX такой функционал можно сделать практически не нагружая при этом PHP,... а заодно можно даже разным пользователям давать разную скорость на скачивание контента
#550 Re: "А как сделать..." » Как создать свою новую переменную в шаблоне? » 2012-05-05 21:17:34
Orb*, в SVN версии есть решение - воспользоваться шаблонизатором TWIG, он доступен в штатном шаблонизаторе при использовании блока [TWIG]..[/TWIG]:
[TWIG]{% if isCategory('red, blue') %}ЭТО БУДЕТ ВЫВОДИТЬСЯ ТОЛЬКО В КАТЕГОРИЯХ с альт. именем "red" или "blue"{% endif %}[/TWIG]Такой вариант подходит?