Недавно, после того как у меня обострилась паранойя после добавление на свой сайт платёжной системы я всерьез заинтересовался проблемами безопасности. Одна из распространенных проблем в безопасности — это кража кук, с помощью всяческих XSS уязвимостей, которые (XSS уязвимости) присуствовали даже в старых релизах LS.
Читать дальше →

Добрый день. На сайте всегда есть кнопка — добавить топик.
Если пользователь авторизован — при нажатии на кнопку, его перекидывает на страницу добавления топика. Иначе, появляется окно авторизации/регистрации.
Нужно сделать так, что бы, в дальнейшем, при успешной регистрации/авторизации пользователя перенаправляло на topic/add
Как сделать?

{if $oUserCurrent}
    	<div class="add_box">	
		<a href="{router page='topic'}add/" class="green_button">Add topic</a>
        </div>
       {else}
<div class="add_box">
      <a href="{router page='login'}" id="sign_in_link" class="js-login-form-show green_button">Add topic</a>
       </div>
	{/if}

я онлайн а у меня показывает что я покинул сайт 9 минут назад, помогите исправить ошибку

В config.php по умолчанию включены опции

$config['module']['ls']['send_general'] = true;	// Отправка на сервер LS общей информации о сайте (домен, версия LS и плагинов)
$config['module']['ls']['use_counter'] = true;	// Использование счетчика GA

Иными словами, система без моего ведома по умолчанию отправляет информацию на сервер разработчиков и показывает им статистику посещаемости, структуру сайта и проч.

Мягко говоря, я считаю это неправильным.

Вы либо при инсталляции спрашивайте, согласен ли я на такой шпионаж, либо не включайте эти опции по умолчанию.

UPD: А вот кстати список всех сайтов, «зараженных» этим гуглосчетчиком: sameid.net/analytics/28922093/ 1573 сайта.

Здравствуйте уважаемые знатоки. перечитал весь сайт по тегам «скорость и livestreet»
Но ситуация вынудила меня поднять эту тему снова.
На пустом сервере с включенным мемкешем и всяческими оптимизациями движка найденными на просторах этого сайта загрузка 1-й страницы занимает 0.5-0.6сек и выглядит следующим образом:

Читать дальше →

Здравствуйте, дорогие друзья! Как мы все знаем, совсем скоро будет замечательный праздник — новый Год. Обычно на сайтах что-то происходит перед наступлением этого праздника. Или логотип делают зимний, гирлянду присобачат на шапку… Но также очень интересным будет пустить на сайте настоящий снег!


Дальше интереснее!

Всем привет!

Хочу представить Вам свой второй плагин «Антиспам». У меня на livestreet есть пару сайтов и постоянный спам заставил написать это плагин. В настоящий момент плагин имеет уже вторую версию и в нем были исправлены некоторые недочеты. Цену на плагин назначил чисто символическую (100 рублей). Основными мотивами создания платного плагина стали желание понять на сколько этот плагин востребован и чтобы при необходимости можно было отвлечься от повседневной работы и улучшить его.

Плагин можно приобрести в каталоге.

Всем привет.
Скорость работы сайта упала до терпимого предела.

Параметры загрузки главной страницы

Внутренней:

Дайте совет по дальнейшим действиям.
— Мне сразу иди в раздел «работа» или есть способы оптимизации, которые я смогу применить сам?
… Помню плагины какие-то были, по ускорению работы.

— Что бы делали вы, если бы у вас процесс полной генерации страницы доходил до 11 сек?

p.s. отключать плагины по одному и смотреть какой тормозит бессмысленно, т.к. их я всё равно оптимизировать не смогу.

Здравствуйте!
Сейчас у меня стоит плагин Avtoconnect для автоматического подключения пользователей ко всем блогам. Персональный блоги отключены путем комментирования строки {$aLang.topic_create_blog_personal}
Нужно как-то разрешить админу вести свой персональный блог, но чтобы в общем списке блогов его не было. Как это сделать?
Спасибо!

Пролог

Наброски по данной статье лежали ещё с конца зимы и все никак не было времени на её написание, поэтому решил опубликовать её почти «как есть» т.е. с сухими выжимками фактов, без расписанных деталей. Это поможет остальным членам сообщества совершенствовать свои шаблоны.

Читать дальше →