-6.74
Рейтинг
0.07
Сила
zonetix
Эндрю
Как совсем отключить кэширование шаблонов?
Приветствую!
Подскажите как отключить кэширование темплейтов в LS?
Приходится по 2 раза рефрешить страницу, после правок шаблонов .tpl, прежде чем результат будет виден.
В config.php вроде отключено:
$config['sys']['cache']['use'] = false;
Но не работает, причем такое поведение в разных браузерах происходит, нужно рефрешить несколько раз.
Если скомпиленные шаблоны удалить вручную — результат виден сразу.
Подскажите как отключить кэширование темплейтов в LS?
Приходится по 2 раза рефрешить страницу, после правок шаблонов .tpl, прежде чем результат будет виден.
В config.php вроде отключено:
$config['sys']['cache']['use'] = false;
Но не работает, причем такое поведение в разных браузерах происходит, нужно рефрешить несколько раз.
Если скомпиленные шаблоны удалить вручную — результат виден сразу.
Что сделать с AceAdminPanel для того, чтобы она отключалась в мобильном шаблоне
Поскольку адаптация плагинов к мобильному шаблону, вернее их отключение, вызывает большие проблемы у очень многих (в том числе и у меня), публикую способ отключения админки, за что отдельное спасибо rsmike , объяснил, подсказал.
Читать дальше →
Читать дальше →
Ошибка при загрузке фотографии юзера (не аватарки)
Добрый день!
Собираю сайтик и столкнулся с такой проблемой: в профиле юзера при попытке загрузить фотографию выскакивает ошибка «Не удалось загрузить аватар». Причем маленькая аватарка загружается без проблем.
Кто-нибудь сталкивался? В чем может быть проблема?
Сайт стоит на VDS, open_basedir none, chmod 777 вроде бы на всех каталогах нужных есть.
Собираю сайтик и столкнулся с такой проблемой: в профиле юзера при попытке загрузить фотографию выскакивает ошибка «Не удалось загрузить аватар». Причем маленькая аватарка загружается без проблем.
Кто-нибудь сталкивался? В чем может быть проблема?
Сайт стоит на VDS, open_basedir none, chmod 777 вроде бы на всех каталогах нужных есть.
Релиз мобильного шаблона
Рады сообщить о выходе релиза мобильной версии для LiveStreet!
За время тестирования мы внесли ряд правок/фиксов и изменили основной принцип — теперь мобильная версия не отключает плагины, все плагины активны. Здесь стоит относиться к мобильной версии как к обычному шаблону, для которого в ряде случаев придется адаптировать другие плагины.
Поэтому если вы используете на сайте другие плагины и хотите их адаптировать к мобильному шаблону, то у вас есть два варианта:
- Создать адаптацию под мобильный шаблон в каталоге /templates/skin/mobile/ необходимого плагина, по аналогии с адаптацией под любой другой шаблон.
- Отключить функционал необходимого плагина в мобильном шаблоне.
Читать дальше →
Помогите реализовать категории для плагина "вопросы и ответы"
Вот здесь делал по инструкции livestreet.ru/blog/7816.html#comment114385, но ничего не получилось, прочитал первый комментарий и понял, что мне все это не нужно. Мне достаточно сделать как автор первого комметария,
Плюсы:
Плюсы:
- Не нужен дополнительный плагин, глядишь быстрее сайт работать без него будет
- Теги и блок «категории не будут дублировать друг друга»
- Простое решение всегда лучше сложного
История одной пятницы... в картинках
Всё началось с того, что захотелось найти XXE (XML eXternal Entity).
Атака заключается в том, что парсер небезопасно разрешает XML-сущности(entity) определённые клиентом. Данную уязвимость можно использовать как для XSS, чтения базы данных(SQL-inject), обхода аутентификации, чтения произвольных фаилов в системе(/etc/passwwd) или запрос внешнего ресурса по URI (протоколы ftp http https, функциями php и другими).
Пояснение:
символ (плюс) + в urlencode = %2B
символ (слеш) / в urlencode = %2F
символ (обратный слеш) \ в urlencode = %5C
Глаза пали на RSS. Открываем то, что генерирует XML:
Читать дальше →
Атака заключается в том, что парсер небезопасно разрешает XML-сущности(entity) определённые клиентом. Данную уязвимость можно использовать как для XSS, чтения базы данных(SQL-inject), обхода аутентификации, чтения произвольных фаилов в системе(/etc/passwwd) или запрос внешнего ресурса по URI (протоколы ftp http https, функциями php и другими).
Пояснение:
символ (плюс) + в urlencode = %2B
символ (слеш) / в urlencode = %2F
символ (обратный слеш) \ в urlencode = %5C
Глаза пали на RSS. Открываем то, что генерирует XML:
Читать дальше →
Отключить уведомления о дружбе и баг с удалением сообщений
Установлена LS 1.0.1 — пользователи просят отключить talk-сообщения которые нужно писать при отправке в друзья. И эти же пользователи просят отключить прихордящие к ним сообщения.
Действительно, ко мне приходят пачками такие сообщения, 10 штук в день.
ну, я, недолго думая, выделяю все в инбоксе и жму удалть. Что-то думает, грузит… И выпадает ошибка. Причем, сообщений в инбоксе не много, около 20 было (до этого удалял поштучно).
Сайт размещен на Дедике в Хетцнере, а вовсе не нищебродский хостинг.
Потому 2 вопроса:
1. Как всетаки отключить уведомления о дружбах?
2. Что делать с вылетающей ошибкой?
UPD. По п.2. временно решил добавлением в .htaccess следующей строкой
Но это, имхо, неправильно, чтобы сообщения удалялись так долго. Я же не фото 18-ти мегапиксельные с камеры сливаю.
Действительно, ко мне приходят пачками такие сообщения, 10 штук в день.
ну, я, недолго думая, выделяю все в инбоксе и жму удалть. Что-то думает, грузит… И выпадает ошибка. Причем, сообщений в инбоксе не много, около 20 было (до этого удалял поштучно).
Fatal error: Maximum execution time of 30 seconds exceeded in /home/pacific/data/www/-mysite.ru-/engine/lib/external/DklabCache/Zend/Cache/Backend/File.php on line 537
Сайт размещен на Дедике в Хетцнере, а вовсе не нищебродский хостинг.
Потому 2 вопроса:
1. Как всетаки отключить уведомления о дружбах?
2. Что делать с вылетающей ошибкой?
UPD. По п.2. временно решил добавлением в .htaccess следующей строкой
php_value max_execution_time 60
Но это, имхо, неправильно, чтобы сообщения удалялись так долго. Я же не фото 18-ти мегапиксельные с камеры сливаю.
Город пользователя в people [ РЕШЕНО ]
Как вывести город пользователя на страницу людей, да так, чтобы при нажатии на город происходила фильтрация пользователей?
Решение в комментах
Решение в комментах
Релиз LiveStreet 1.0.2
Сообщаем о выпуске промежуточной версии LiveStreet 1.0.2.
Основная причина — закрытие пассивной XSS (спасибо HiMiC ). Также были исправлены другие незначительные моменты по безопасности.
Полный список изменений относительно версии 1.0.1 доступен здесь — github.com/livestreet/livestreet/commit/479e97bea183b8ab863d45b8150fe6549b42f8ce
В новую версию вошли практически все изменения ядра из девел версии на текущий момент, что повысит, в частности, скорость работы сайта. Шаблоны не изменялись, поэтому должна быть полная 100% совместимость с текущими шаблонами и плагинами.
При обновлении с 1.0.1 достаточно перезаписать файлы из нового архива, каталог /templates/skin/ можно не перезаписывать.
Скачать можно здесь — livestreetcms.ru/download/
UPD
Список изменений:
Основная причина — закрытие пассивной XSS (спасибо HiMiC ). Также были исправлены другие незначительные моменты по безопасности.
Полный список изменений относительно версии 1.0.1 доступен здесь — github.com/livestreet/livestreet/commit/479e97bea183b8ab863d45b8150fe6549b42f8ce
В новую версию вошли практически все изменения ядра из девел версии на текущий момент, что повысит, в частности, скорость работы сайта. Шаблоны не изменялись, поэтому должна быть полная 100% совместимость с текущими шаблонами и плагинами.
При обновлении с 1.0.1 достаточно перезаписать файлы из нового архива, каталог /templates/skin/ можно не перезаписывать.
Скачать можно здесь — livestreetcms.ru/download/
UPD
Список изменений:
- фикс бага смены емайла, если у пользователя не было старого
- если класс модуля не существует, то теперь выбрасывается эксепшен
- доступ к какум только через http
- фикс генератора плагинов из консоли
- в конфиг вынесены настройки допустимого логина пользователя
- фикс отображения адреса сайта плагина в списке плагинов
- вынос в конфиг максимального размера текста топика для ссылок и опросов
- возможность отключить обязательность проверки каптчи
- фикс удаления комментариев
- фикс раскрытия путей на сервере — замена функции getRequest на getRequestStr для строковых параметров
- закрытие прямого доступа к plugin.xml, закрытие некоторых каталогов через htaccess
- список допустимых протоколов для ссылок в парсере jevix
- в классе LS методы заменены на статические
- в сущности топика добавлены новые вспомогательные методы: getUrlEdit, getIsAllowDelete, getIsAllowEdit, getIsAllowAction
- новая опция в конфиге $config['smarty']['compile_check'] для отключения проверки шаблонов перед компиляцией
- фикс бага с передачей сессии в каптчу
- фикс предпросмотра у топика-ссылки и опроса
- фикс установки уровня php ошибок в Viewer
- теперь, если файл шаблона плагина не найден, будет попытка его найти в каталоге шаблона плагина /default/, это позволит не дублировать файлы шаблонов для разных скинов
- фикс утечки памяти при обработке конфига
- для топика устанавливается canonical url
- фикс экранирования полей в ORM
- для ORM связи many-many добавлен новый метод clear() для удаления всех текущих связей
- возможность в определении ORM связи has-many указывать дополнительный фильтр (4-й параметр)
- поддержка группировки в условиях ORM запроса
- фикс XSS в пагинации
- в определении таблицы в ORM учитывается имя плагина, например, prefix_pluginname_user_invite
- теперь при запуски из консоли функция func_getIp вернет 127.0.0.1
- в jevix в обработку тегов TR_TAG_CALLBACK_FULL дополнительно передается содержание между тегов
в ls.ajax в хук дополнительно передаются параметры callback и more- оптимизация выборки инбоксов
- фикс бага подписки на комменты к топику из закрытого блога
- фикс удаления файлов изображения фото-сетов при удалении топика