Второй скринкаст по разработке на фреймворке LS.

Представляю первый скринкаст для разработчиков по основам LiveStreet.
Первый выпуск содержит вводную часть по общей концепции фреймворка LS. Нацелен в первую очередь на начинающих разработчиков, которые только знакомятся с LS.

Это так сказать первый блин комом, строго не судите :) Принимаем вопросы и пожелания как по текущему скринкасты так и на следующие выпуски. Просмотр рекомендуется в HD качестве.

Когда я в прошлый раз спросил, как сделать блоки на статических страницах, меня почему-то заминусовали без ответа. Но я всё же решил докопаться до этого вопроса. А решение оказалось очень простым.
Читать решение

Новый Год не всегда приносит радостные эмоции и отличные подарки, иногда сюрпризы более мрачные.
В LiveStreet 0.5.1 в фото-сетах обнаружена XSS уязвимость.

Патч, исправляющий баг, здесь — github.com/livestreet/livestreet/commit/c5b8e20d0ec380c2f2222fa266261d22dc36f926
Либо можно просто повторно скачать архив с LS от сюда — livestreetcms.com/download/ (архив обновлен)

Настоятельно рекомендуем требуем выполнить обновление.

Здравствуйте!

Подскажите, пожалуйста, что нужно донастроить дополнительно, чтобы поиск заработал в связке Sphinx 0.9.9-release (r2117) + LiveStreet v0.5?
Настраивали по этой инструкции для версии 0.4, поиск не работает.

Заранее спасибо.

Подобные плагины уже были. Но я решил написать свой, потому что:
а) хотел в одном плагине совместить несколько функций и сделать его максимально гибким
б) нужно было отработать новый механизм настройки плагина через админку.

И вот, что получилось в итоге.
Читать дальше →

Здравствуйте!

Уведомляем вас о закрытии в LiveStreet 0.4.2 уязвимости XSS.
Уязвимость была обнаружена в сторонней библиотеке CSSTidy, используемой в LS.
Для исправления этой уязвимости вы можете скачать обновленный архив LiveStreet 0.4.2 — http://livestreetcms.com/download/
Либо просто вручную удалите у себя файл /engine/lib/external/CSSTidy-1.3/css_optimiser.php.

Мы настоятельно рекомендуем вам выполнить эти действия.
Спасибо за понимание.

UPDATE
Это приложение к первому письму, в котором мы, к сожалению, упустили еще один важный баг безопасности.
Для исправления этой уязвимости вы можете скачать обновленный архив LiveStreet 0.4.2 — http://livestreetcms.com/download/
Либо внесите изменения вручную:
1. Найдите в файле /engine/modules/text/Text.class.php 213 строчку: return array($sTextShort,$sTextNew,$sTextCut);
2. Замените её на строчку: return array($sTextShort,$sTextNew,$sTextCut? htmlspecialchars($sTextCut): null);
Изменения можно посмотреть в SVN.

Идет работа над шаблоном summ (это порт бесплатного шаблона summ(wordpress) для livestreet)

картинку прилагаю:


прошу немного помочь:

Читать дальше →

Как в редактор к кнопке «вставить ссылку» прикрутить команду _blank

Во первых скажу сразу — Я не программист. Просто у Меня пытливый ум, а сегодня выходной без дел был.

Началось всё с пингатора, который работл, но конфликтовал с niceurl. Благо нашолся мил-добр человек, который его отладил. Потом встал вопрос о создании rss канала для яндекса, о нём позже. И создания FOAF профайла. Он опять же полезен в пингаторе как для яндекса, так и для других поисковых систем.

Итак начнём про FOAF.

FOAF
Friend Of A Friend — онтология описания человека (грубо говоря), точнее личности. Короче, обычная анкета, которую вы заполняли на сайтах миллион раз. Содержит информацию об имени, дате рождения, работе, контактах, знакомствах.Он является отправной точкой в Социальном Графе. Давайте разберемся по-подробнее? Для большей понятливости, мы с вами его придумаем, заново, что б вы поняли всю логику и увидели, как тут все продумано и почему все так, а не эдак. К тому же это будет удобно людям, не читающим XML.

Читать дальше →