Нил™

Нил™

наши в городе :-Х
+509
Репутация
6853
Рейтинг
#1 sendNoticeEmail и спам 29 ноября 2021 в 11:37

как у SMTP сервис mail ru . 

Не понял эту часть. Письма отсылаются с сервера с обратным адресом на mail.ru? Если так, думаю, это тоже весомый фактор для попадания письма в спам. Лучше если домен в адресе отправителя связан с сервером откуда отправляется письмо. 

#2 sendNoticeEmail и спам 27 ноября 2021 в 21:38

как вообще тогда рассылают массовые рассылки подписавшимся людям?

Нил™

Возможно и по частям. Всё дело в почтовом клиенте, который используется на сайте. В его настройках безопасности и тп. Вполне вероятно, что он большой пакет принимает за спам. Хотя конечно и от структуры письма и адреса отправителя зависит.

Lora

Даже наверняка — по частям, но по частям, не означает -  строго по одному). Сто писем не такой уж большой пакет. И кстати проф спамеры тоже могут быть в курсе про объемы пакетов и слать письма по одному), бессмысленно ставить в основу спамзащиты именно это. 

Если сработала защита сервера, письма в принципе не должны уходить с него, иначе какой смысл в этой защите, если они таки ушли — пропустила, но настучала в Gmail: «вот это письмо положите в папку спам, пожалуйста»?) Хотя не исключаю, что какой то модуль анализирует и отправляет тревожные сигналы в какую-то базу антиспам/антивирус.

#3 sendNoticeEmail и спам 27 ноября 2021 в 13:37

А как вообще тогда рассылают массовые рассылки подписавшимся людям? Обязательно по одному письму?))

Сравнивайте данные по письму, которое угодило в спам с другими: адрес, сертификат и т.п.

Вопросы к содержанию письма. 

Возможно получатели действительно пометили ваш адрес или эту рассылку как спам 

И вот по совокупности факторов. 

#4 Редирект на главную с ip6 28 октября 2021 в 00:21

 Lora, спасибо)

Посмотрел подробнее всё что может быть связано с этим моментом в системе. Пришёл к выводу, что нормальной заменой будет так:

 

   private function checkSpoofingSession() {
        // первый раз зашли
      if(!isset($_SESSION['user_net'])) {
            $_SESSION['user_net'] =  md5($_SERVER['REMOTE_ADDR']);
            return true;
        }
        return mb_strstr(md5($_SERVER['REMOTE_ADDR']), $_SESSION['user_net']);
    }

 

вместо этого

private function checkSpoofingSession() {
// первый раз зашли
if(!isset($_SESSION['user_net'])) {
$octets = explode('.', $_SERVER['REMOTE_ADDR']);
$_SESSION['user_net'] = rtrim($_SERVER['REMOTE_ADDR'], end($octets));
return true;
}
return mb_strstr($_SERVER['REMOTE_ADDR'], $_SESSION['user_net']);
}

Посмотрю ещё. Может где то обнаружится нарушение связи)

 

Кстати, раз речь зашла про ip6 в таблице cms_users, cms_banlist и в других местах где сохраняем ip стоит увеличит длину поля ip. Сейчас там предел 15, у себя увеличил до 45.

------------------

И кстати, на этом сайте теперь плохо работает цитирование, можно либо ответить с полным цитированием, либо никак. Кнопка цитирования, (кавычки слева перед буквой B) просто вставляет оформленное поле, но раньше можно было выделить фрагмент для ответа и цитировать именно его, сейчас это так не работает.

 

#8 Сайты на InstantCMS2.x 20 октября 2021 в 22:01

Вот подборка instantcms.su/catalog 👈

Авас

К сожалению, там половина сайтов не работает уже, некоторые домены отвечают, но там явно не те сайты, которые описаны в каталоге и даже на других CMS((

Пожалуй, рисану свой бложег. Он на первой ветке и с некоторыми передалками, но в принципе, это Инстант) unila.ru/

И этот сайт про QR коды — тоже qrcode-info.ru/

#1 Редирект на главную с ip6 15 октября 2021 в 11:02

Для тех, кто работает с первой веткой. Стоит проверить работу сайта при доступе к нему с ip6 типа 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d

С некоторых пор стал сталкиваться с тем, что при попытке перемещаться по сайту, все время происходит редирект на главную страницу. Потом проблема исчезает также неожиданно как и появилась.

Пока получается, что дело в этой функции  в user.class.php

  

  1. private function checkSpoofingSession() {
  2.  
  3. // первый раз зашли
  4. if(!isset($_SESSION['user_net'])) {
  5. $octets = explode('.', $_SERVER['REMOTE_ADDR']);
  6. $_SESSION['user_net'] = rtrim($_SERVER['REMOTE_ADDR'], end($octets));
  7. return true;
  8. }
  9.  
  10. return mb_strstr($_SERVER['REMOTE_ADDR'], $_SESSION['user_net']);
  11.  
  12. }

здесь  $octets = explode('.', $_SERVER['REMOTE_ADDR']); рассматривается ip адрес в формате ip4 а далее 

с этой функцией связан редирект

  1. public function update() {
  2.  
  3. // привязка ip адреса к сессии
  4. if(!$this->checkSpoofingSession()){
  5. $this->logout();
  6. cmsCore::redirectBack();
  7. }

Когда я захожу через мобильный МТС там адреса ip6 и вроде как получается вышеупомянутые функции меня отфильтровывают.

 

Столкнулся с этим на 1.10.6, на всякий случай проверил в 1.10.7 не исправлено.

Пока просто закомментировал строки с редиректом

$this->logout();
cmsCore::redirectBack();

если кто-то может подсказать оптимальный вариант замены кода чтобы при проверке учитывать и формат ip6, just do it

#10 скрыть товары по прямой ссылке instantshop 19 сентября 2021 в 19:04

Если выйти из аккаунта админа тоже доступен?)

Можно в шаблоне отвечающем за вывод товара обернуть всё в

 

{if $item.published}

то, что есть сейчас

{else}

«Этот товар временно недоступен»

{/if}

Не знаю, какой там флаг отвечает за сокрытие товара, возможэно published выставляется в ноль, возможно есть дополнительный hidden выставляется в 1 тогда как то так

{if $item.hidden}

«Этот товар временно недоступен»

{else}

то, что есть сейчас

{/if}

#11 [ЕСТЬ РЕШЕНИЕ] Биллинг. Прием на ЮMoney только с одного сайта? 11 сентября 2021 в 23:00

Вроде работает.

Нифигаccе о-го-гошеньки

Видимо, таким образом, вопрос решён. Но хочу дополнить свою мысль про один 1 аккаунт юм на 2 сайта.

Можно в настройках ЮМ указать свой обработчик superobrabotchik.php

В нём разбирать полученные параметры платежа и, в зависимости от параметра, из которого мы можем понять, в адрес какого сайта платёж, уже из этого скрипта дёргать обработчик биллинга на нужном нам сайте, передавая параметры ему для завершения платежа. Таким образом, не имеет значения, находятся ли два сайта на одном сервере.

#12 [ЕСТЬ РЕШЕНИЕ] Биллинг. Прием на ЮMoney только с одного сайта? 11 сентября 2021 в 22:43

Во времена ЯД нельзя было нажатием кнопки создать второй аккаунт, можно было создать новый аккаунт обычный способом и скопировать в него идентификацию с другого идентифицированного аккаунта. Не знаю, работает ли это сейчас, но если работает, то вам нужно создать новый акк юмани и потом в разделе идентификация искать опцию «скопировать идентификацию».

 

По поводу приема Юм на разных сайтах, если оба сайта на одном сервере, нет проблем с одного обработчика вносить изменения в бд обоих сайтов. Чтобы понять в адрес какого именно сайта поступила оплата, при отправке запроса на отправку можно использовать маркер, либо отправлять его как один из параметров в Юм, который он вернет на обработчик после оплаты, либо хранить где то в бд рядом с созданным токеном на оплату. 

Конечно, компонент биллинг не предусматривает подобных, придется дорабатывать 

#13 Ищу исполнителя - Перенос сайта с instantcms 1.10.6 на вордпресс 8 сентября 2021 в 10:21

Мне думается что скоро все потянутся к каким то другим движкам

orgh

Автору темы все-таки порекомендовал бы перенести сайт на 2ку. 

Melon

Автору темы порекомендовал бы поменять шаблон на сайте на тот, который ему нравится и отключить лишние компоненты и модули в админке, они кушать не просят. Больше ничего не менять.

 

#14 Тип контента по умолчанию - профиль пользователя 13 июля 2021 в 12:22

Где то уже поднималась подобная тема. В данный момент реализация URL профилей без users невозможна по причине того что типы контента будут конфликтовать с именами профилей.

И да, реализовать соц. сеть можно и с users. Ну это так, к слову. 😀

SpideR

Ну так можно просто запретить регистрировать юзернейм совпадающие с урл типов контента и занять то что может использоваться в будущем. 

 

 

 

Добавлено спустя 5 минут

Очень нужно чтоб url профилей пользователей имели вид site.ru/250, а не как сейчас site.ru/users/250

Когда целью стоит создание именно соц-сети, то это важно. Адреса страниц, в современных соц сетях:

facebook.com/oleg
instagram.com/oleg
vk.com/oleg
ok.ru/oleg

Нигде нет ни одного лишнего символа, там где он не нужен. Я к сожалению не смог реализовать проект соц сети, именно по этой причине.

Капитан

В первой ветке это можно было бы решить изменить настройки в класс конфиг или задав правила переадресации в custom_rewrite.php наверняка в двойке тоже есть что-то подобное. Но там же ещё нужно будет менять вид ссылок в шаблонах и в каких то местах где имеются ссылки на профили. Вряд-ли кто кто выкатить вам тут пошаговую инструкцию) ищите исполнителя. Но как потом быть с обновлениями системы тоже вопрос 

#15 Биллинг и яндекс деньги 14 июня 2021 в 17:45
DeeMon, мне показалось, что возникли непонятки, доходят ли уведомления от юмани до биллинга или нет. Я предложил простой способ проверить доставку уведомлений до хоста и сократить список возможных причин проблемы.
Направить уведомление на скрипт, который если его дёрнуть, отправит письмо на почту. Я например дублирую себе такие уведомления в телеграм на бота.

Что за скрипт?

DeeMon

Примерно такой

  1. <?php
  2. $to = "somebody@example.com"; //получатель
  3. $subject = "My subject";
  4. $txt = "Hello world!";
  5. $headers = "From: webmaster@example.com"; //отправитель
  6.  
  7. mail($to,$subject,$txt,$headers);
  8. ?>
  9.  
в файл который указан в настройках юмани для уведомлений.

Если письмо пришло — уведомления проходят, кириллический домен и т.п не причем, на стороне юмани настроено все верно, ищем проблему в компоненте, если письмо не приходит проблема ДО биллинга
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.