LiveStreet CMS

Ради интереса попробовал скачать SiteMap из каталога — никаких проблем.
Что-то не так у вас, а не в каталоге.

Размер баз данных какой(всех на сервере)? пиковая нагрузка какая(количество одновременных соеденений к серверу на пике)? InnoDB или нет? Какой именно MySQL: версия? Oracle/Percona/Maria? на сервере только DB или нет? Если нет какие приложения еще стоят из тех что используют DB — что-то кроме LS?

Нет такого понятия как «оптимальный my.cnf» под сервер. Конфигурируется под особенности БД и приложения, в первую очередь.

Конечно ошибка. В SQL-запросе:

UNIX_TIMESTAMP(t_fast.topic_date_add) as topic_date_add

а в описании атрибутов:

sql_attr_timestamp=topic_data_add

Описание атрибута исправьте topic_datе_add должно быть.

Конфигурационный файл sphinx покажи. Скорее всего там где-то ошибка.

prokopov , дай плиз линк на сайт какой-нить где плагин уже работает. посмотреть хочу. мысль одна есть :)

www.google.de/search?client=opera&q=Xrumer+%D0%B4%D0%BB%D1%8F+%D0%BB%D0%B0%D0%B9%D1%84%D1%81%D1%82%D1%80%D0%B8%D1%82&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest#channel=suggest&q=Xrumer+%D0%B4%D0%BB%D1%8F+Livestreet

:)

Да я-то понял.

Бот «в дефолтной» упаковке — не поймёт. Так что от «нюбо-спамеров» это поможет. Потому что «нюбо-спамеры» не осилят писать спец обработчик для бота. И это уже не плохо.

Продолжаем :)

Проверка на порт 443 — это совсем НЕ ВЕРНО в случае X-Forwarded-Proto :)

На самом деле вообще не верно в общем случае.

Зачем?

Что стоит купить это плагин за 100 рублей и изучить принцип?
Что стоит просто просмотреть на параметры HTTP-реквеста которые браузер посылает серверу при постинге?
Что стоит посомотреть пристально на код javascript котрый осуществляет манипуляции??

Не думайте что для ботоводов представляет хоть какаю-то проблему понять на основе какой идеи работает этот плагин.

С другой стороны, почему я, как клиент, должен верить автору на солво что это вообще работает?

Так что описание того что делает плагин и почему это помогает конечно должно быть. Чего не было. И чего из автора пришлось вытягивать клещами.

А насколько эта защита вообще эффективна я пока ещё не решил :) раздумываю :)

Ну наконец-то прояснили. Т.е. вы добавляете новое поле в DOM страницы скриптом. OK — в исходнике страницы этого будет не видно — это профит, теперь понятно.

Задействован. И работает. Я протестил :)

Ни в чём. В том то и дело. Более того — умный бот вообще не будет закладываться на какие-то поля: нужные поля — меняй, не нужные -оставляй как есть. Всё. и хоть «угенеритесь» этими полями.

Сценарий описанный выше господином prokopov к CSRF отношения, конечно, не имеет — там нет факта попытки «взлома» чужой сессии.

Поэтому я и не понимаю всю эту тему.

Допустят. там уже полно хлама с моей точки зрения :)

Ну если вы сURL хотите к этому относить с тем же успехом можете любой браузер относить или любую библиотеку для работы с HTTP. Но не суть.

Я не понимаю почему от той же проблемы не помогает security_ls_key — который уже есть.

Защищает сайт от автоматической публикации постов.

Как?
Давайте разбираться.
Если я правильно понял — плагин в POST запрос создания заметки добавляет поле с каким-то уникальным для каждого запроса хешем, который проверяется на стороне сервера. Но это защита CSRF чистой воды, которая по словам PSNet (а он хоть и злой, но всё же серьёзный LS-эксперт, которому можно верить) уже есть в движке.

Здесь что-то не понятно.

и хотя технически — это одно и тоже что и защита от CSRF, но она и без вашего плагина есть в лс, значит вам следует рассказать что улучшает именно ваше решение.

А я не знал что защита от CSRF уже есть. :) Но тогда действительно, возвращаемся к началу. Так что же делает плагин? что улучшает?

P.S. PSNet , а эта стандартная, вшитая в LS CSRF-защита не выключена, по умолчанию, часом?

фи. :)

Неужто нету свободных аналогов?

да да, я понял уже.

Ах, не знал. $99 за сайд. Забить. Не стоит того.

А что мешало CKFinder положить в папку плагина и прописать относительные пути к нему?