Имхо, сайдбар не нужен в мобильной версии, в ней вообще на мой взгляд нужно только самое важное для чтения.
На счет него кстати, если надо чтобы был сверху (не меняя верстку), как-то на одном из проектов применял перенос сайдбара JS-ом, т.е. снимаем размер окна, и если оно меньше 480 переносим в нужное место. Как-то так (без ресайза):
var width = $(window).width();
if (width < 480) {
$('#sidebar').appendTo( $('#sidebar-mob') );
}
Понятно что на его основе можно сделать что угодно и магазин и каталог… и сайт-визитку.
Раз так, то так это как раз не отменяет нужность шаблона. Человек захотел личный блог, а уже готов для этого шаблон, не надо вырезать что-то, тратить время.
Тоже делал подобный шаблон в каталог, правда он в последствии немного разрося, изначально даже фотосет не хотел добавлять, убрал все чем не пользуюсь на LS. И знаете, довольно много реально рабочих сайтов на нем сейчас с разным уровнем кастомизации. Уверен будут и блоги на шаблоне автора.
Доброго времени. Этот сайт? У вас apache стоит? Просто смотрю по заголовкам передается nginx/1.7.6, а в нем нет такого понятия .htaccess, там реврайты по другому делаются. Или он у вас как фронтенд, а апач бекенд?
Уверены что на дефолном шаблоне работает авторизация? Поставьте в конфиге developer например.
Если апач, то верните стандартный htaccess, и на всякий случай почистить кеш, а лучше на время его вообще отключить, как и слияние css и js, чтобы легче проверять было.
Ошибка ваша никак с шаблоном не связана. Встречал подобное, решилось тем, что прописал в конфиге домен без www, а если к сайту обращались с www делать редирект на без.
Хорошо, если владелец файлов root, то как работать с этими файлами и каталогами пользователю? Не это ли работа из под root или добавление в группу совместную? При чем на всех сайтах.
Подключаясь по тому же sftp/ftp, вы получите кукиш с маслом при попытки что-то отредактировать или залить.
При взломе, даже если каким то образом он получит доступ к самому юзеру, в целом серверу ничего не будет.
Чем опасна работа из под root, и так очевидно, писать нет смысла. По FTP/SFTP и подавно, даже только потому, что пароли хранятся в открытом виде, а в первом случае еще и передаются в открытом виде, и как минимум большая часть на винде. Вопрос времени в общем.
На счет тормозов не скажу, однако можно как-то так.
Вариант 1 (простой)
— Файлы не только этого плагина, но и движка, должны принадлежать пользователю под которым работаем из FTP/SFTP, т.е. admin:admin (юзер: группа) (не root).
— Файлы/каталоги в которые идет запись с сайта можно сделать www-data:www-data (юзер: группа). Например (что-то мог пропустить, в админке вроде пишет в tmp, точно не знаю):
— Права. По правам момент спорный, есть варианты, однако никаких 777 быть не должно. На каталоги можно поставить 755 или даже 744 в данном случае.
Вариант 2 (посложнее)
— Как и первый в основном
— Чтобы юзер мог писать в любой каталог, который принадлежит www-data. Нужно добавить юзера admin в группу www-data.
— Права в этом случае должны быть 774.
Далее.
— Каждый сайт, что есть на сервере, должен принадлежать своему пользователю, а не работать от одного. site1 = user1, site2 = user2, etc.
— Юзеры не должны иметь доступа в SSH консоль (на всякий случай).
— Так же у каждого юзера должна быть своя база данных (привилегии), а не работать под root юзером.
P.S. Это самые простые меры, без углубления. Для большинства проектов этого за глаза. Мы же не хостинг делаем. Если есть панелька управлением сервером, то проще, если нет, немного муторно настраивать, за-то раз настроил и забыл, платить лицензию не надо.
Имхо, сайдбар не нужен в мобильной версии, в ней вообще на мой взгляд нужно только самое важное для чтения.
На счет него кстати, если надо чтобы был сверху (не меняя верстку), как-то на одном из проектов применял перенос сайдбара JS-ом, т.е. снимаем размер окна, и если оно меньше 480 переносим в нужное место. Как-то так (без ресайза):
Вот. Или вас просто не понимаю.
Раз так, то так это как раз не отменяет нужность шаблона. Человек захотел личный блог, а уже готов для этого шаблон, не надо вырезать что-то, тратить время.
Тоже делал подобный шаблон в каталог, правда он в последствии немного разрося, изначально даже фотосет не хотел добавлять, убрал все чем не пользуюсь на LS. И знаете, довольно много реально рабочих сайтов на нем сейчас с разным уровнем кастомизации. Уверен будут и блоги на шаблоне автора.
Уверены что на дефолном шаблоне работает авторизация? Поставьте в конфиге developer например.
Если апач, то верните стандартный htaccess, и на всякий случай почистить кеш, а лучше на время его вообще отключить, как и слияние css и js, чтобы легче проверять было.
Ошибка ваша никак с шаблоном не связана. Встречал подобное, решилось тем, что прописал в конфиге домен без www, а если к сайту обращались с www делать редирект на без.
P.S. Большая часть проектов на LS, и есть личный блог админа :)
{if ($oUserCurrent and $oUserCurrent->getId() == $oUserProfile->getId()) || ($oUserCurrent and $oUserCurrent->isAdministrator())}
…
{/if}
Подключаясь по тому же sftp/ftp, вы получите кукиш с маслом при попытки что-то отредактировать или залить.
При взломе, даже если каким то образом он получит доступ к самому юзеру, в целом серверу ничего не будет.
Чем опасна работа из под root, и так очевидно, писать нет смысла. По FTP/SFTP и подавно, даже только потому, что пароли хранятся в открытом виде, а в первом случае еще и передаются в открытом виде, и как минимум большая часть на винде. Вопрос времени в общем.
На этом предлагаю закончить, тема легко гуглится.
Это на те что пишутся с сайта. /uploads и т.д.
Вариант 1 (простой)
— Файлы не только этого плагина, но и движка, должны принадлежать пользователю под которым работаем из FTP/SFTP, т.е. admin:admin (юзер: группа) (не root).
— Файлы/каталоги в которые идет запись с сайта можно сделать www-data:www-data (юзер: группа). Например (что-то мог пропустить, в админке вроде пишет в tmp, точно не знаю):
— Права. По правам момент спорный, есть варианты, однако никаких 777 быть не должно. На каталоги можно поставить 755 или даже 744 в данном случае.
Вариант 2 (посложнее)
— Как и первый в основном
— Чтобы юзер мог писать в любой каталог, который принадлежит www-data. Нужно добавить юзера admin в группу www-data.
— Права в этом случае должны быть 774.
Далее.
— Каждый сайт, что есть на сервере, должен принадлежать своему пользователю, а не работать от одного. site1 = user1, site2 = user2, etc.
— Юзеры не должны иметь доступа в SSH консоль (на всякий случай).
— Так же у каждого юзера должна быть своя база данных (привилегии), а не работать под root юзером.
P.S. Это самые простые меры, без углубления. Для большинства проектов этого за глаза. Мы же не хостинг делаем. Если есть панелька управлением сервером, то проще, если нет, немного муторно настраивать, за-то раз настроил и забыл, платить лицензию не надо.