И все же:
Что с редактором, почему вставленный код при предпросмотре выглядит нормально, а при публикации выстраивается в одну линию?

Сегодня утром захожу на сайт, вчера вечером предварительно вышел из личного кабинета администратора, и заметил что залогинен я под чужим логином! При этом паролей и логинов не вводил, просто сразу был залогинен. Ребята подскажите в чем баг, очень критичный вопрос, ведь глюк может и повториться, а проект уже прилично посещаемый пользователями?!!!



Конфигурация:

date = 2013-04-21 09:22:30

[versions]; Версии
php = 5.4.6-1ubuntu1.2; Версия PHP
smarty = Smarty-3.1.8; Версия Smarty
ls = 1.0.2; Версия LiveStreet
adminpanel = 2.0.382; Версия админпанели

[site]; Информация о сайте
skin = fortune; Текущий скин
client = Mozilla/5.0 (Windows NT 6.1; WOW64; rv:20.0) Gecko/20100101 Firefox/20.0; Веб-клиент

[plugins]; Активные плагины
aceadminpanel = v.2.0.382; aceAdminPanel
dpb = v.1.2; Отключение персональных блогов
editcomment = v.1.0.4; Edit comment
fortune = v.1.0; Fortune template
page = v.1.3.2; Static page
payment = v.1.1; Payment
purse = v.4.1.0; Purse Plugin
seo = v.0.3.0; SEO
simplesearch = v.2.0.0; Simple Search and Auto Completer
sitemap = v.0.4.0; Sitemap

Мм… Кто-нибудь может найти платные плагины в каталоге?..

З.Ы. Ну, а если уже до кучи — то и выделенный текст не вставляется при цитировании. ФФ 20

Не работает на этом сайте кнопка скролл вверх

если поставить в конфиге:

$config['module']['topic']['photoset']['count_photos_min'] = 0;

… то при попытке сохранить фотосет без загруженных фототграфий выдает:

Notice: Undefined offset: 0 in /home/delfi171/public_html/betshot.ru/classes/actions/ActionPhotoset.class.php on line 492

Fatal error: Call to a member function getId() on a non-object in /home/delfi171/public_html/betshot.ru/classes/actions/ActionPhotoset.class.php on line 494

p.s.: А почему пользователь обязан загружать фото? Не лучше при отсутствии загруженных фото просто не выводить блок с фотографиями в фотосете? как это допилить??

Сейчас на ЛС есть «замечательная» возможность — если подставить любой тег, которого не существует:

http://livestreet.ru/tag/any_value

То показывается страница без топиков с кодом 200. Таким образом, если случайно где-то засветить такую ссылку, то она станет вполне адекватно индексироваться поисковиками.

Примечание:

«засветить» в данном контексте означает, что был топик с тегом «мывкиывиывиы», его проиндексировали ПС, потом топик отредактировали, невнятный тег удалили, но в кеше ПС эта ссылка осталась и будет там висеть вечно достаточно долго.

Нужно в ActionTag.class.php если не найдено топиков по тегу, то возвращать 404 или 301 на главную чтобы поисковики не индексировали отсутствующий тег.

Здравствуйте, столкнулся с этим на «Стене» в шаблоне Inside. Возможно в других шаблонан така-же проблема
при ajaxSubmit вылазит ошибка что длинна текста 0 символов.
Решается так: stackoverflow.com/a/4874915 т.е. надо перед отправкой запроса принудительно сохранить в tinyMCE данные

Здравствуйте!

У меня происходит взлом сайта. Злоумышленники вставляют на моем сайте внешние ссылки, визуально закрытые, но открытые для индексации.

Хостинг сообщает, что взлом происходит через подозрительные файлы LiveStreet.

/home/yaotdikh/public_html/blog/templates/compiled/synio/0b1afa8c2514a92285582b642c4671c99138b1fa.file.page.tpl.php

File: /home/yaotdikh/public_html/blog/templates/compiled/simple/b0615a9655d4b446a1ca96d4d876bc8611b0adcf.file.topic.tpl.php
String:: c99

File: /home/yaotdikh/public_html/blog/templates/compiled/simple/929848b885f20d3bd4919adc7834880e8d2aed98.file.comment_paging.tpl.php
String:: c99

File: /home/yaotdikh/public_html/blog/templates/compiled/simple/17cb67555072beee834585db5a2468d7b96273c3.file.topic_vkcomments.tpl.php
String:: c99

File: /home/yaotdikh/public_html/blog/templates/compiled/simple/d7435d6c70197bfcc0d3d4aeee59b0922aac50a3.file.blog.tpl.php
String:: c99

File: /home/yaotdikh/public_html/blog/templates/compiled/simple/9b85fe0629e9b89d81d374834bcd9ceba12fe565.file.blog.tpl.php
String:: c99

Когда в конфиге меняешь параметры размера изображений, например я меняю 500 на 560 пикселей, то на самом сайте картинки не показываются, потому что прописан адрес картинки типа такого: тратата_500.jpg
а не тратата_560.jpg

С момента публикации моего топика найдено ещё 4 лазейки, позволяющие злоумышленнику узнать имя аккаунта на вашем сервере. Часть из них связана с неверным типов переменных, которые специально формируются заведомо ложными и вызывают ошибку, часть — в связи с приходом пхп 5.4, который имеет разные нововведения, но также отныне вызывает ошибку уровня e_notice при преобразовании массива в строку:

livestreetguide.com/livestreet_security/raskrytie-direktoriy-v-ls-chast-2.html
livestreetguide.com/livestreet_security/raskrytie-direktoriy-v-ls-chast-3.html
livestreetguide.com/livestreet_security/raskrytie-direktoriy-v-ls-chast-4.html
livestreetguide.com/livestreet_security/raskrytie-direktoriy-v-ls-chast-5.html

и заключительный топик, в котором есть файл со всеми фиксами для последней публичной версии ЛС 1.0.1

З.Ы. Когда я закончил 5 топик, я нашел ещё такие же проблемы, но напишу о них позже. Вы можете быть в курсе последних событий, касающихся безопасности ЛС, читая блог Безопасность LiveStreet CMS на сайте гида по лс.