Спасибо всем, кто рискнул и поставил первый пре-релиз админки, сообщив мне обо всех проблемах и багах. Выложил версию, в которой много было исправлено.

И, наверное, самое главное исправление: у некоторых меню админки было видно в кастрированном виде — только один пункт и все. А пункты меню «Страницы», «Блоги», «Пользователя» были не видны. Сейчас должны быть видны у всех.

Читать дальше →

В связи с выходом официального кандидат-релиза ЛС 0.4, и по многочисленным просьбам товарищей и соратников, таки решил я выложить текущую девелоперскую версию админки для ЛС.

Я не зря выделил слово «девелоперскую», ибо это даже не альфа-версия, а, скорее, некая «пре-альфа», более-менее работающая версия, над которой я еще работаю. Поэтому в ней гарантированно есть N-ное количество багов. И сам функционал изрядно секвестирован. Но, тем не менее, данный плагин (ага-ага — это не просто модуль, а именно плагин, все строго в русле тенденций развития движка) может в некоторых случаях оказаться полезным админам сайтов на базе ЛС 0.4.

Правда, вышло так, что сам этот сайт не поспевает за развитием движка — плагины добавлять нельзя, только модули, и совместимость только с 0.3.1, с 0.4 нету :(

Текущая версия админки здесь:
sourceforge.net/projects/aceadminpanel/

SVN репозитарий:
aceadminpanel.svn.sourceforge.net/svnroot/aceadminpanel

UPD Обновление до версии 1.4-dev.17 (рев. 8)
UPD Обновление до версии 1.4-dev.37 (рев. 22)
UPD Обновление до версии 1.4-dev.44 (рев. 26)

Думал я, что уже не будет обновлений Админпанели для версии 0.3.1. Ан нет! Все же выложил очередную версию. Кроме некоторых внутренних изменений кода вот небольшой перечень функциональных доработок:

Во-первых, смог, наконец, воспроизвести ошибку «SQL Error: Duplicate entry...», которая иногда возникала при заходе забаненного пользователя (http://livestreet.ru/blog/2166.html#comment27459). И смог ее устранить.

Во-вторых, сделал простейшую проверку пароля админа на надежность. Просто проверяю, чтобы логин админа не совпадал с его паролем. Никаких принудительных действий, разумеется, модуль не предпринимает, а просто занудно об этом сообщает. Однако, если админ раздражительный пофигист, он может отключить эту проверку в меню Админпанель->Параметры.

И, наконец, закрыл одну уязвимость, которой могли воспользоваться вандалы.

Вот именно из-за этого последнего пункта обновление Админпанели настоятельно рекомендуется.

UPD Обновление до вер.1.2.126 (пофиксен баг, из-за которого не проходил апгрейд БД у тех, кто в первый раз ставил себе Админпанель).

Скачивать здесь: livestreet.ru/addons/34/

Исправлена критическая уязвимость в Админпанели.
Всем настоятельно рекомендую обновиться.

После модерации модуль будет доступен по старому адресу: livestreet.ru/addons/34/

Попытался установить последнюю версию модуля админпанели v.1.2.109 При наборе адреса

http://site.ru/update/modules/admin/install.php

выдало Ошибка: 404
К сожалению, такой страницы не существует. Вероятно, она была удалена с сервера, либо ее здесь никогда не было.
Вернуться назад, перейти на главную. Что такое может быть? Помогите разобраться пожалуйста. До этого все версии нормально обновлялись. Спасибо.

Доброго времени суток дамы и господа, хочу описать мою проблему и способ ее решения, чтобы он здесь был для будущих балбесов как я =)

итак, на версию движка 0.3.1 был поставлен модуль Админпанель вер.0.3 и при клике в меню на «Пользователи»
вылетала такая ошибка

Fatal error: Uncaught exception 'Exception' with message 'Не найден шаблон подключаемого блока: admin_admin' in /home/muspektr/vidnoe/classes/modules/sys_viewer/Viewer.class.php:283 Stack trace: #0 /home/muspektr/vidnoe/classes/modules/sys_viewer/Viewer.class.php(217): LsViewer->DefineTypeBlock('admin_admin') #1 /home/muspektr/vidnoe/classes/modules/sys_viewer/Viewer.class.php(240): LsViewer->AddBlock('right', 'admin_admin') #2 /home/muspektr/vidnoe/classes/engine/Engine.class.php(187): eval()'d code(1): LsViewer->AddBlocks('right', Array) #3 /home/muspektr/vidnoe/classes/engine/Engine.class.php(187): eval() #4 /home/muspektr/vidnoe/classes/engine/Action.class.php(268): Engine->_CallModule('Viewer_AddBlock...', Array) #5 [internal function]: Action->__call('Viewer_AddBlock...', Array) #6 /home/muspektr/vidnoe/classes/actions/ActionAdmin.class.php(1648): ActionAdmin->Viewer_AddBlocks('right', Array) #7 /home/muspektr/vidnoe/classes/actions/ActionAdmin.class.php(1099): ActionAdmin->EventUser in /home/muspektr/vidnoe/classes/modules/sys_viewer/Viewer.class.php on line 283

Надо заметить, что ошибка вылетала на шаблоне Live и Developer, а на дефолтном New все было норм.
Спасибо автору модуля Админпанель avadim за скорую помощь в решении проблемы.
Все просто — необходимо скопировать указанный в ошибке файл шаблона из рабочего шаблона в нужный.
В данном случае

Не найден шаблон подключаемого блока: admin_admin

, то есть необходимо скопировать файл block.admin_admin.tpl.

Ситуация повторилась на кнопке «Бан лист», также помогло копирование файла block.admin_ban.tpl из рабочего шаблона.

Всем хорошего вечера.

Не собирался выкладывать релиз в таком виде, но у людей возникли проблемы, которые, по идее, должен был решать бан по ip, но не решал. Как оказалось, бан ip-адреса вовсе не мешал регаться новым юзерам с этого ip (хотя потом и не пущал на сайт).

Поэтому пришлось в срочном порядке исправлять этот баг и выкладывать релиз, как есть. А есть в нем, помимо этого исправления, еще две новые фичи, а именно:

1) Настройки кеширования (в меню «Настройки»). Вообще-то, настраивать кеш можно было и через редактирование файла конфигурации. Но тут это более понятно. И плюс есть одна «волшебная» галочка — «Сбросить кеш». Возникает иногда в процессе работы такая необходимость, а простого инструмента не было.

2) Работа с инвайтами (в меню «Пользователи»): просмотр инвайтов (кто, когда и кого пригласил), генерация инвайтов (задаете, сколько нужно инвайтов и получаете список), рассылка инвайтов (задаете список адресов, и сгенерированные инвайты рассылаются по этому списку).

Поскольку выпуск релиза получился внеплановый, то не серчайте сильно, если баги какие-то попрут — не успел толком протестировать. Зато сотый релиз — юбилейный :)

Загрузка там же: livestreet.ru/addons/34/

Реквизиты те же: кошельки WebMoney Z178319650868 или R312496642374, счет Яндекс.Деньги 41001176375531

Изменения:
+ Работа с блогами: просмотр всех блогов (и коллективных, и персональных), удаление блогов. Раньше единого списка блогов не было, и удалять блоги можно было только через жо юзера, который их создал. Сейчас можно это сделать прямо из списка блогов.
+ В языковом модуле добавлено сохранение выбранного языка на любой промежуток времени. Несколько человек просило что-то подобное сделать. Чтоб не заниматься хаком профайла юзера, сделал это фичу через сохранение в куках. Подробнее здесь: livestreet.ru/blog/2347.html

UPD Обновил до 1.2.99, изменение одно: при удалении блога окно подтверждения выскакивает. А то верно было замечено — промахнулся с пьяну, ткнул не в тот блог, и…

В Админпанели была обнаружена уязвимость (спасибо юзеру skpropovednik). Версия с заплаткой 1.2.86 уже выложена здесь: livestreet.ru/addons/34/

Обновление крайне рекомендуется для всех.

ЗЫ Выкладываю сообщение сюда, потому что критичное обновление, а не просто очередной билд.

Данная уязвимость работает в модуле Админпанель 1.2, вкладка Пользователи -> Список.
Справа от списка пользователей предлагается отправить письмо (новое или выбрать из старых).
В старых javascript в темах сообщений никак не фильтруется.

Например

	<select name="talk_inbox_list" id="talk_inbox_list" onchange="AdminMessageSelect();">
		<option value="0">-- Новое письмо --</option>
		<option value="1">test <script>alert('1')</script></option>
	</select>