как вариант, думал фильтровать некоторые ссылки (в тех же картинках) но это не решит проблему полностью… надо как-то уникально идентифицировать юзера на каждой странице, вопрос как?
PS
xsrf уязвимость позволяется делать все что угодно от имени юзера, в том числе и админа.
Scarnru
+27
Репутация
0
Рейтинг
В 1.9 есть xsrf уязвимость, в 1.10 она исправлена, но у меня нет возможности перейти на 1.10, поэтому для тех кто встречался и решил эту проблему, просьба подсказать как это сделать?
PS
посмотреть 1.10 не предлагать
PS
посмотреть 1.10 не предлагать
ап
Если форум forum.vfxf.ru, надо перенести все ветки, посты (в датами и временем), юзеров (с паролями, можно без аватаров) на Инстант 1.1.
Можно ли это сделать и сколько будет стоить?
Можно ли это сделать и сколько будет стоить?
а под 1.9 такое есть?
Добрый день
Есть сайт на 1.9, все работает, нужно сделать еще один "раздел" в котором будет возможность публиковать задачи и отвечать на них исполнителям, выбирать исполнителя писать ему отзывы, ставить оценки и т.д.
В общем, нужен функционал фриланс сайта.
Все подробности по e-mail "fm5 собака маил ру"
Есть сайт на 1.9, все работает, нужно сделать еще один "раздел" в котором будет возможность публиковать задачи и отвечать на них исполнителям, выбирать исполнителя писать ему отзывы, ставить оценки и т.д.
В общем, нужен функционал фриланс сайта.
Все подробности по e-mail "fm5 собака маил ру"
Ищу модуль который отслеживает учет изменений в файлах и высылает имена измененных файлы на по почту.
Нужно для быстрого отслеживания измененных файлов.
Может что подскажет, есть такой или нет, а если нет, то сколько будет стоить такое сделать?
Нужно для быстрого отслеживания измененных файлов.
Может что подскажет, есть такой или нет, а если нет, то сколько будет стоить такое сделать?
Смотрю webstat за это месяц и вижу обращения
....
/includes/codegen/cms_codegen.php 492 Viewed
/plugins/p_fckeditor/fckeditor/editor/fckeditor.html 248 Viewed
/plugins/p_fckeditor/fckeditor/fckstyles.xml 85 Viewed
/plugins/p_fckeditor/fckeditor/editor/dialog/fck_link.html 7 Viewed
Не радует эта картина… вопрос, как запретить доступ к системным файлам, но не поломать функционал?
PS версия 1.9
....
/includes/codegen/cms_codegen.php 492 Viewed
/plugins/p_fckeditor/fckeditor/editor/fckeditor.html 248 Viewed
/plugins/p_fckeditor/fckeditor/fckstyles.xml 85 Viewed
/plugins/p_fckeditor/fckeditor/editor/dialog/fck_link.html 7 Viewed
Не радует эта картина… вопрос, как запретить доступ к системным файлам, но не поломать функционал?
PS версия 1.9
К сожалению, из-за существенной доработки движка, нет возможно ставить патчи. Просто ОЧЕНЬ дорого получается их ставить.
А знать что любой первокурсник за 1 сек. определит CMS, посмотрит версию а начнет пробовать установлен патч или нет, мягко говоря не приятно.
Поэтому хочу скрыть CMS, но хоть 100 раз и обсуждалось, не могу найти.
Буду благодарен если ткнете в тему где это обсуждалось.
А знать что любой первокурсник за 1 сек. определит CMS, посмотрит версию а начнет пробовать установлен патч или нет, мягко говоря не приятно.
Поэтому хочу скрыть CMS, но хоть 100 раз и обсуждалось, не могу найти.
Буду благодарен если ткнете в тему где это обсуждалось.
Хочется затруднить определение CMS сайта, а в идеале вообще сделать его "черным ящиком". Сейчас на версии 1.9 очень легко определить CMS, стоит RDS bar, определяет CMS влет.
Может кто-то уже решал эту проблему, буду благодарен за любые советы.
PS в хедере generator уже убрал и имя шаблона поменял, не помогает.
Может кто-то уже решал эту проблему, буду благодарен за любые советы.
PS в хедере generator уже убрал и имя шаблона поменял, не помогает.
спасибо!
Смотрю гугл веб масте, и там пишет "У вас есть дубли страниц"
Точнее
/forum/thread12217-1.html
/forum/thread12217.html
Может кто подскажет, как с этим бороться? Почему приписывается "-1"?
Точнее
/forum/thread12217-1.html
/forum/thread12217.html
Может кто подскажет, как с этим бороться? Почему приписывается "-1"?
и будет у меня реклама от гугла, а не хочешь, плати гуглу… не это не вариант
неужели это не актуально, и поиск всех устраивает?
Добрый день.
Возникла задача выдавать юзеру при поиске поисковые подсказки(как яндексе, гугле и т.д.). Т.к. вещь однозначно нужная, но стандартной такой функции, возникла мысль использовать вот это ru.wikipedia.org/wiki/Sphinx_%28%D0%BF%D0%BE%D0%B8%D1%81%D0%BA%D0%BE%D0%B2%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0%29, т.к. им пользуется хабрхабр.
Вопрос, есть ли у кого опыт реализации поисковых подсказок? и использовал кто нибудь в проектах на Инстанте выше указанны сторонний "компонент"?
Возникла задача выдавать юзеру при поиске поисковые подсказки(как яндексе, гугле и т.д.). Т.к. вещь однозначно нужная, но стандартной такой функции, возникла мысль использовать вот это ru.wikipedia.org/wiki/Sphinx_%28%D0%BF%D0%BE%D0%B8%D1%81%D0%BA%D0%BE%D0%B2%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0%29, т.к. им пользуется хабрхабр.
Вопрос, есть ли у кого опыт реализации поисковых подсказок? и использовал кто нибудь в проектах на Инстанте выше указанны сторонний "компонент"?