Я всё маюсь с прикручиванием Wiki для своего ресурса.
Сегодня ORT ответил мне, что новая, профиксенная Wiki выйдет только с версией LS 0.4. Сейчас же, на 0.3.1 переход в раздел Wiki доступен только с главной странички сайта, иначе:
Hacking attempt!
Так вот, помниться в этой теме активно обсуждались альтернативные DokuWIKI Вики-системы. Вопрос:
кто-нибудь пользуется какой-нибудь Wiki и знает ли, как их вообще в LS интегрировать?
Заранее благодарен…
45 комментариев
Скорее всего где-то не проходит проверка http_refferer, но где?! Прошелся по исходникам DokuWiki и LS 0.3.1 — нигде не нашел строчку «Hacking attempt!» Дайте ссылку на модуль wiki для LS, может там что-то есть :)
P.S. похожую строчку я когда-то видел в DLE, он у вас случайно не установлен? :)
Хм… Почитал, спасибо, НО! Т. к. мне трудно судить о возможных последствиях «игрищ» с отключением этой штуки, то, прошу Вас, уважаемые эксперты в области ПХП, дайте совет — стоит ли, в итоге, отрубать эту штуку или побояться и не делать этого?!.. ereality, а Вы уверены, что ничего не будет?
Возможно только одно: проведении XSS атаки, а если точнее, то пользователя вашего сайта, могут заставить отправить данные (скажем сабмитнуть форму с подставленными значениями полей с ДРУГОГО сайта)
Хех… Это я просто выпендрился со знанием инглиша и написал исходя из смысла… А так у меня тоже без t, так что, очевидно, в правильном файле правил!
Вот тут это происходит avtoturistu.ru/wiki/doku.php
Только в файле classes/modules/sys_security/Security.class.php — искал поиском текста TotalCommaner'ом… Меняю там на False параметр, пытаюсь зайтить в вики «из неоткуда» и… Hacking attemp. Всё равно, почему-то, проверка реферала отрабатывает!
Упс, всё же кой-чего не совсем комильфо, а именно: ежели переходить теперь по ссылке, например: avtoturistu.ru/wiki/doku.php — то всё ок, НО… Поисковик, почему-то, «спотыкается» на том же Hacking attemp — вот (на данный момент 9 рез-т): nova.rambler.ru/srch?query=+&sort=0&filter=http://avtoturistu.ru Почему же так? :-(
А так работает, спасибо ещё раз… Конечно, будучи непросвящённым в программировании, я дывлюся результатом, но вот не ждать ли каких плохих последствий?!
представляете, после того, как перевёл сайт на ВПС, теперь, после добавления чего-либо в вики, в адресной строке браузера вижу avtoturistu.ru:8080/wiki/doku.php/avtoputeshestvie_afrika (почему-то на апаче сидит вики) и Hacking attempt!
Ежели ручками подтираю ":8080", то изменение сохраняется и всё ок. Не подскажете, как бы сделать так, чтоб по «Сохранить» редирект шёл не на :8080, а на обычный адрес (напр. avtoturistu.ru/wiki/doku.php/avtoputeshestvie_afrika)
Блииин, какая-то ерунда с работой с картинками в DokuWIKI. Значит, загружаю картинку, она ложиться в папку ...wiki/data/media/, но при сохранении страницы не отображаетс. Если перейти по нажатию кнопки «Добавить картинки и другие файлы» в библиотеку закачанных изображений, то картинка также не отображается:
Если нажимаю на «Лупу!, то вместо открытия картинки в браузере получаю следующую строку, которая является картинкой. Ort, если ты ещё вики не забросил оконательно, может подскажешь, в чём дело? Спасибо…
Задам ещё один вопрос (хотя предыдущий по-прежнему актуален).
Почему-то, если юзер переходит в Wiki с главной (вот таким решением это сделано), то он оказывается там неавторизованным. Надо снова жать «Войти», после чего снова редирект на главную, и вот уже после вторичного перехода с главной в Wiki, юзер оказывается авторизованным. Можно как-то побороть? Заранее премного благодарен!
И ещё один (третим будет) вопрос: что есть «привязка» (адаптирование) wiki к ЛС? Это измененный программный код в т.ч. и в файлах папочки ...\wiki\lib\tpl\livestreet\?
Т.е. скачать с докувики.орг другой template и просто в конфиге выбратье его нельзя? Со своими скудными навыками попробовал сие на денвере, но безуспешно.
Коли уж «пошла такая пьянка», не могли бы Вы подсказать, почему загруженные в медиатеку dokuWIKI картинки не желают отображаться? На картинке чуть выше видно, что они успешно загружаются в менеджер, но не отображаются, а только:
Названия файлам давал как русскими, так и латинскими буквами.
Момент достаточно принципиальный, т. к. сейчас во всю занимаюсь наполнением вики…
Спасибо!
45 комментариев
P.S. похожую строчку я когда-то видел в DLE, он у вас случайно не установлен? :)
А что такое DLE? По всей видимости, он у меня не установлен…
Файл:
classes/modules/sys_security/Security.class.php
отключить проверку http_refferer
Заменить на:
надо определить HTTP_REFERAL внутри файла авторизации wiki
ereality, а Вы уверены, что ничего не будет?
А в модуле Hacking attemp! (нет t)
Возможно это проверка происходит где-то еще, у меня в других модулях ничего подобного нет. Попробуйте поискать строку по всем исходникам проекта
Вот тут это происходит
Так точно должно работать :)
А Вы не сумеете разобраться в том, как он посоветовал?! ))
представляете, после того, как перевёл сайт на ВПС, теперь, после добавления чего-либо в вики, в адресной строке браузера вижу
Ежели ручками подтираю ":8080", то изменение сохраняется и всё ок. Не подскажете, как бы сделать так, чтоб по «Сохранить» редирект шёл не на :8080, а на обычный адрес (напр.
Заранее огромное спасибо!
Если нажимаю на «Лупу!, то вместо открытия картинки в браузере получаю
ereality, Вы мой спаситель в части WIKI, отзовитесь)
Почему-то, если юзер переходит в Wiki с главной (вот
Т.е. скачать с докувики.орг другой template и просто в конфиге выбратье его нельзя? Со своими скудными навыками попробовал сие на денвере, но безуспешно.
Названия файлам давал как русскими, так и латинскими буквами.
Момент достаточно принципиальный, т. к. сейчас во всю занимаюсь наполнением вики…
Спасибо!
Помогите, пожалуйста.