+0.51
Рейтинг
3.53
Сила

Как защитить панель администратора

Блог им. wasq05
Вычитал тут один способ про защиту панели админстратора при помощи кодового слова. Данный метод основан на разрешении доступа к каталогу со скриптами или файлу на основе фрагмента, который содержится в поле User Agent браузера. Как это реализовать в LS? Какой файл отвечает за админку? В папку aceadminpanel я добавил в .htaccess 

SetEnvIfNoCase User-Agent .*code.* admins

<Files "\.(php)$">
	order allow,deny
	deny from all
	Allow from env=admins
</Files>


но защита не срабатывает. Хотелось бы защитить дополнительно админку, если меня или других администраторов взломают.

Как перенести данные (или функционал) из сайдбара в контент ?

Вопросы
Как перенести данные (или функционал) из сайдбара в контент?
т.е к примеру облако тегов выводится в сайдбаре, как это облако тегов выводить к примеру на странице топика или блога (контент)?

Плагин для блокировки и автоматического удаления спамеров/ботов "Total Антиспам"

Платные модули
4 фото
image
Представляю вашему вниманию плагин «Total Антиспам», который призван защитить ваш сайт от ботов и ручного спама, а также удалить с сайта уже действующих и неактивных ботов в автоматическом режиме.


Из возможностей плагина:
— JS защита форм регистрации, написания топика, комментария, личного сообщения.
— Установка и проверка капчи при написании топиков, комментариев, личных сообщений
— Возможность блокировки топиков/комментариев/личных сообщений/записей на стене, содержащих ссылки.
— Возможность установки вышеперечисленных ограничений по уровню рейтинга пользователя.
— Возможность проверки публикуемых комментариев и записей на стене по базе Akismet.
— Возможность запрещать размещение ссылок в профиле
— Проверка почты и IP по базе stopforumsapm.com при регистрации.
— Проверка почты и IP по базе stopforumsapm.com при написании топика/комментария/личного сообщения/записи на стене.
— Возможность автоматической отправки новых спамеров в базу stopforumsapm.com
— Периодическая проверка по расписанию всех пользователей по базе stopforumsapm.com
— Возможность автоматического удаления найденных спамеров по расписанию или в ручном режиме
— Удобная панель настройки без необходимости правки конфигов

Получить скидку
Сообщить о проблеме или ошибке

Адаптивные видео в шаблонах с Bootstrap (Решено)

Вопросы
В Bootstrap-е есть замечательная возможность сделать встраиваемые видео адаптивными. Для этого нужно для iframe (или object) видео присвоить класс embed-responsive-item, а затем обернуть в блок с классом embed-responsive embed-responsive-16by9 (source).
<div class="embed-responsive embed-responsive-16by9">
    <iframe class="embed-responsive-item" src="..."></iframe>
</div>

Естественно, это будет работать только на bootstrap-based скинах. Благо, таковых много, в основном благодаря vOFFka , за что ему огромное спасибо!

Задумался, как реализовать это в Livestreet:
Все работает, если подкорректировать замену тега video, добавив указанную выше конструкцию в Text.class.php.

Однако подобные изменения коснутся любого скина. У нас же фича скин-специфичная.

Вопрос:
Как реализовать подобную обертку, чтобы она работала только для определенного скина? М.б. js?

UPD: Решение при помощи js:
В файл template.js в шаблоне добавляем две строки:
$("iframe").addClass('embed-responsive-item');
$("iframe").wrap('<div class="embed-responsive embed-responsive-16by9"/>');

Вторая альфа версия LiveStreet 2.0

Блог разработки LiveStreet
Сообщаем о выходе второй альфа версии LiveStreet CMS. Версия стала существенно стабильнее прошлой, проделана большая работа по доработке.

Изменения относительно первой альфа версии:
  • Доработан механизм фронт-компонентов, поддержка наследования и переопределения
  • Доработка большого количества компонентов
  • Базовые компоненты перенесены во фреймворк
  • Удалены лишние экшены — ActionMy и ActionPersonalBlog
  • Универсальная каптча с возможностью смены типа (сейчас поддерживается стандартная и рекаптча)
  • Доработка инсталлятора
  • Поддержка Open Graph
  • Авторизация и регистрация перенесены в отдельный экшен ActionAuth
  • Изображения в топик теперь вставляются с относительными путями, а не полными
  • В опросах в топиках теперь можно голосовать гостям
  • Переработана система инвайтов, теперь можно приглашать на сайт по реферальной ссылке, даже если сайт не закрытый. Дополнительно админ может сам генерировать инвайты с расширенными настройками — количество приглашений, дата действия.
  • Поддержка настраиваемого ЧПУ для топиков (плагин NiceURL больше не нужен)
  • Модуль Notify перенесен во фреймворк
  • Возможность задавать свой шаблон для редактирования топиков разных типов
  • У топиков появилось новое поле date_publish, именно по нему происходит сортировка и фильтрация топиков. Для плагинов это дает возможность делать запланированные публикации на будущее.
  • Доработка ORM (в том числе поддержка json полей)
  • Обновлены различные используемые библиотеки до актуальных версий
  • Оптимизация скорости работы
  • Большое число мелких доработок и фиксов

Скачать Alfa 2 можно по той же ссылке — livestreetcms.com/download/get-alfa/
Дополнительно доступна ежедневная сборка — livestreetcms.ru/uploads/ls_last.zip
Просьба всех принять участие в тестировании версии, это поможет ускорить процесс поиска и фикса багов.

Демо версия — alfa.demo.livestreetcms.com

Индивидуальный дизайн блога

Вопросы
Собственно, можно ли реализовать отдельный дизайн для определённых блогов ?
Если да, то как?
Изначально у меня была идея написать условие на подгрузку нужных css и js файлов с помощью if, проверяя action блога, но позже обнаружилось, что у отдельных блогов action'ов нету.

Админ психанул robots.txt

Блог им. hollywood1
Да именно так. Создал сайт и только закинув его в Гугл вебмастер не ожидал такой быстрой индексации livestreet. B тут полезли в поиске /talk/, /my, /error/ и ещё много чего. Вот и решил кардинально по закрывать лишнее. Так же закрыл
Disallow:/discussed/
Disallow: /question/
Disallow: /link/
Disallow: /top/

Так же думаю не закрыть ли мне /blog. Так как кратное описание статей блогов это по сути дубли контента

Я прав или мне нужно попить успокоительное ))
User-agent: *
Disallow: /rss
Disallow: /search/topics/$
Disallow: /search/opensearch/$
Disallow: /cgi-bin
Disallow: /classes
Disallow: /config
Disallow: /registration/
Disallow: /login/
Disallow: /engine
Disallow: /include
Disallow: /logs
Disallow: /plugins
Disallow: /templates
Disallow: /feed/
Disallow: /admin
Disallow: /webstat
Disallow: /mainpreview/
Disallow: /stream
Disallow: /my/$
Disallow: /tag/$
Disallow: /page/$
Disallow: /topic/$
Disallow: /profile/$
Disallow: /people
Disallow: /subscribe/$
Disallow: /blogs
Disallow: /talk/
Disallow: /error/
Disallow: /subscribe/
Disallow: /settings/$
Disallow: /photoset/$
Disallow: /question/$
Disallow: /discussed/
Disallow: /message/$
Disallow: /question/
Disallow: /link/
Disallow: /top/

User-agent: Yandex
Disallow: /rss
Disallow: /search/topics/$
Disallow: /search/opensearch/$
Disallow: /cgi-bin
Disallow: /classes
Disallow: /config
Disallow: /registration/
Disallow: /login/
Disallow: /engine
Disallow: /include
Disallow: /logs
Disallow: /plugins
Disallow: /templates
Disallow: /feed/
Disallow: /admin
Disallow: /webstat
Disallow: /mainpreview/
Disallow: /stream
Disallow: /my/$
Disallow: /tag/$
Disallow: /page/$
Disallow: /topic/$
Disallow: /profile/$
Disallow: /people
Disallow: /subscribe/$
Disallow: /blogs
Disallow: /talk/
Disallow: /error/
Disallow: /subscribe/
Disallow: /settings/$
Disallow: /photoset/$
Disallow: /question/$
Disallow: /discussed/
Disallow: /message/$
Disallow: /question/
Disallow: /link/
Disallow: /top/
Sitemap: http:site.org/sitemap.xml
Host: site.org