Недавно, после того как у меня обострилась паранойя после добавление на свой сайт платёжной системы я всерьез заинтересовался проблемами безопасности. Одна из распространенных проблем в безопасности — это кража кук, с помощью всяческих XSS уязвимостей, которые (XSS уязвимости) присуствовали даже в старых релизах LS.
Читать дальше →

Захотелось немного ускорить время генерации страниц. С помощью отладчика обнаружил что много времени съедает функция ExistsHeadFileByName в engine/modules/viewer/Viewer.class.php. Сделал чтобы она возвращала постоянно false. Короче говоря вот так:

protected function ExistsHeadFileByName($sType,$aParams) {
	// if (isset($aParams['name'])) {
		/**
		 * Проверяем на дубликат по имени
		 */
		// foreach($this->aFilesParams[$sType] as $aParamsFile) {
			// if (isset($aParamsFile['name']) and strtolower($aParams['name'])==strtolower($aParamsFile['name'])) {
				// return true;
			// }
		// }
	// }
	return false;
}

Результат: до модификации среднее время генерации страницы 0.276 сек. после 0.199 сек. Прирост около 30%

Привет друзья!

Стукнуло мне в голову сделать файловый менеджер для своего сайта. Раньше пользовался редактором tinymce, под него у меня был хороший файловый менеджер (тот что от конторы tinymce), но вот я перешел на редактор markitup, и он как то легче и быстрее, короче от tinymce было решено отказаться. Попытки скрестить markitup и файловый менеджер tinymce не увенчались успехом, не хватило документации по tinymce, да и как-то через попу получилось бы всё. (Кому нужен файловый менеджер для tinymce стучите в личку)



Читать дальше →

На выходных досмотрелся что движок не удаляет загруженные на сервер оригиналы картинок в фотосетах, аватарках пользователя и аватарках блогов. Учитывая что по умолчанию для фотосета выставлено 6Мб на картинку и 30 картинок для загрузки это будет 6 х 30 = 180Мб на один фотосет это конечно ничто для хостинга в 3Тб, но для 2Гб хостинга это всего 11 фотосетов, ужос!!!
Попробовал поставить плагин пылесос, думал он поможет, но увы там этого не реализовано.
Пришлось лезть в исходники. Вобщем вот что получилось (для LS 0.5.1) (Для лентяев скачать готовое):

Читать дальше →

Хочу поделиться гаджетом который только вчера ночью дописал под свой сайт на livestreet, потом смекнул что он подойдет для всех сайтов на этом движке. Сразу скажу за основу взял win7_feeds, и очень сильно переделан.

Скачать гаджет можно отсюда (230 кБ), он уже настроен на сайт livestreet.ru и находится в рабочем состоянии.
Инструкция по переделыванию приведена далее.

Внешний вид:

Читать дальше →

Сегодня столкнулся с проблемой, на сайт невозможно было написать с мобильных устройств т.к. используется редактор tinymce.

В общем подумал и решил так: распарсить $_SERVER['HTTP_USER_AGENT'] и если по ту сторону провода компьютер то подсовываю tinymce, ну а если нет то стандартный редактор который нормально работает со всем подряд.

Вот код который надо вставить в config.local
Читать дальше →

Использую в ливстрите 0.5.1 редактор tinymce т.к. уже давно с ним работаю. И заметил что плагин загрузки изображений lsimage некорректно работает с мазиллой (после вставки изображения продолжает идти запрос). В общем выяснилось что есть ошибка в ajax загрузчике форм juqery.form.js. Встроена 2.92 версия вроде бы, а самая последняя сейчас 3.02. Думал просто заменю и всё, но не тут то было, там кое-что изменилось, и пришлось весь день по кусочкам искать информацию в гугле.
В итоге перепаял плагин на плагин с прогрессбаром, правда прогрессбар наотрез отказался работать в опере и иё, но там появляется просто надпись что загрузка началась.

Нормально работает в лисе, хроме и сафари, больше нигде не испытывал.

Вот скрин.


Читать дальше →