Инфо miniFAQ

Тема в разделе "DLE", создана пользователем Jerry, 10 янв 2008.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. Jerry

    Jerry тот самый Учиха

    Регистр.:
    16 апр 2006
    Сообщения:
    1.226
    Симпатии:
    490
    Формат таков: в первой моей месcаге будут ссылки вида "Использование php вставок в шаблоне" и ссылка на сообщение на форуме. Во втором сообщении будет распологатся список полезных сайтов в интернете для DLE.

    Что можете делать вы - тема будет всегда открыта, и именно вы будете делать её такой как вам удобно. Часто забываете как делать вставки? Нашли на форуме этот способ и теперь часто его ищите вновь? Фтопку! Опубликовали в этой ветке сообщение вида:
    Код:
    использование пхп вставок в шаблоне
    http://www.nulled.ws/showpost.php?p=232847&postcount=3
    и позже как я увижу ваще сообщение, я обязательно обновлю шапку темы.

    Поехали :D

    Редирект вида http://site1.ru/site2.ru/
    Использование php вставок в шаблоне
    Разделение переменной {date} на две переменные дня и месяца
    Отключение ЧПУ
    Нестандартное оформление title в ссылках (hint)
    Изменение шаблона в зависимости от модуля
    Изменение максимального обьёма загружаемого файла

    Статическая страница вместо главной
    Не открывается главная в локалке (без инета) ?
    Вас взял хостер за яйца за то что вы юзаете нулл? Попробуйте доказать свою правоту указывая эти факты
    Метатеги для новостей добавленных через сайт / RSS Grabber
    Запрет вывода новостей из определенной категориий на главной
    Снижение нагрузки на сервер
    Ссылка в поиск
    убирает ID в адресе новости
    убираем признаки дле в исходном коде
     
    Silver_Web, kodges, vergeles и 12 другим нравится это.
  2. Jerry

    Jerry тот самый Учиха

    Регистр.:
    16 апр 2006
    Сообщения:
    1.226
    Симпатии:
    490
    Ссылки на сайты для DLE:

    http://dle-news.ru - официальный сайт CMS
    4dle.ru - сайт никона, ресурс на котором публикуются бесплатные моды, шаблоны, хаки и исправления. Любят лицензию и не любят нас :D
    http://getdle.com/ - сайт коляна
     
    dragonstyle, Paligraff и akimov_aleks нравится это.
  3. YuGiN

    YuGiN

    Регистр.:
    17 апр 2007
    Сообщения:
    280
    Симпатии:
    81
    Jerry нравится это.
  4. kwin

    kwin

    Регистр.:
    22 авг 2007
    Сообщения:
    413
    Симпатии:
    167
  5. lexazloy

    lexazloy Писатель

    Регистр.:
    8 апр 2008
    Сообщения:
    7
    Симпатии:
    117
    Я не уверен, будет ли полезно, но если чего, удалите.

    [SIZE="-2"]И да: в фантазиях я маленький борец за справедливость в обтягивающем трико. Эдакий Супермен или Бэтмен, только симпатишнее и не такой голубой.[/SIZE]

    Если вы используете нул, то у вас могут возникнуть проблемы с хостером. Банально, кто-то возмёт и стукнет в сюппорт: сайт example.com, которому вы предоставляете хостинг, использует нуленую версию скрипта Datalife Engine, убейте его.

    Хостер обработает, подумает и вышлет вам претензию или, вероятнее всего, ультиматум. Презумция невиновности у хостера не работает, админ сломал. :)

    Что надо делать в таком случае? Отвечать... Или заставить отвечать хостера - отвечать за базар. :D

    Движок Datalife Engine (далее DLE) вырос из движка CuteNews (далее CN) идущего в те далёкие времена под лицензией GNU GPL (далее GPL). Вот от той версии и пошла вилка CN на MySQL - DLE. Я не отрицаю, было многое изменено и в итоге вилка стала полноценным отдельным движком (на момент написания, DLE дорос аж до версии 7.2) что и побудило автора DLE сменить лицензию. Оставим вопрос о том может ли вилка от программы под GPL стать отдельным движком, я этого не знаю на 100%. Но знаю что:
    GPL вирусная лицензия, использование одного куска кода под GPL в другом коде не под GPL означает, что весь код будет под GPL. Инклуды в том числе тоже код (для подключений есть отдельная лицензия LGPL).

    Вот, в принципе, единственный аргумент, который понадобится.

    У DLE несовместимая с GPL лицензия и в то же время в DLE используется код под GPL. Значит... лицензия DLE - GPL.

    Следовательно, никакой нуленой DLE вы не пользуетесь. Это всё п**дёшь и провакация стукача, который намялявил хостеру. (Намалявил, гы :).)

    Сам код.

    CuteNews

    PHP:
    ///////////////////////////////////////////////////////
    // Function:     formatsize
    // Description: Format the size of given file

    function formatsize($file_size){
        if(
    $file_size >= 1073741824)
            {
    $file_size round($file_size 1073741824 100) / 100 "Gb";}
        elseif(
    $file_size >= 1048576)
            {
    $file_size round($file_size 1048576 100) / 100 "Mb";}
        elseif(
    $file_size >= 1024)
            {
    $file_size round($file_size 1024 100) / 100 "Kb";}
        else{
    $file_size $file_size "b";}
    return 
    $file_size;
    }
    PHP:
    ///////////////////////////////////////////////////////
    // Class:     microTimer
    // Description: calculates the micro time

    class microTimer {
        function 
    start() {
            global 
    $starttime;
            
    $mtime microtime ();
            
    $mtime explode (' '$mtime);
            
    $mtime $mtime[1] + $mtime[0];
            
    $starttime $mtime;
        }
        function 
    stop() {
            global 
    $starttime;
            
    $mtime microtime ();
            
    $mtime explode (' '$mtime);
            
    $mtime $mtime[1] + $mtime[0];
            
    $endtime $mtime;
            
    $totaltime round (($endtime $starttime), 5);
            return 
    $totaltime;
        }
    }
    Datalife Engine

    PHP:
    ///////////////////////////////////////////////////////
    // Function:     formatsize
    // Description: Format the size of given file

    function formatsize($file_size){
        if(
    $file_size >= 1073741824)
            {
    $file_size round($file_size 1073741824 100) / 100 " Gb";}
        elseif(
    $file_size >= 1048576)
            {
    $file_size round($file_size 1048576 100) / 100 " Mb";}
        elseif(
    $file_size >= 1024)
            {
    $file_size round($file_size 1024 100) / 100 " Kb";}
        else{
    $file_size $file_size " b";}
    return 
    $file_size;
    }
    PHP:
    ///////////////////////////////////////////////////////
    // Class:     microTimer
    // Description: calculates the micro time

    class microTimer {
        function 
    start() {
            global 
    $starttime;
            
    $mtime microtime ();
            
    $mtime explode (' '$mtime);
            
    $mtime $mtime[1] + $mtime[0];
            
    $starttime $mtime;
        }
        function 
    stop() {
            global 
    $starttime;
            
    $mtime microtime ();
            
    $mtime explode (' '$mtime);
            
    $mtime $mtime[1] + $mtime[0];
            
    $endtime $mtime;
            
    $totaltime round (($endtime $starttime), 5);
            return 
    $totaltime;
        }
    }
     
    gasymov, dfanat, cheburdoser и 112 другим нравится это.
  6. method

    method

    Регистр.:
    8 июл 2007
    Сообщения:
    559
    Симпатии:
    134
    Пару тем, которые касались меня когда то:
    Метатеги, улучшение работы генератора метатегов.
    http://www.nulled.ws/showthread.php?t=70248

    permalink или адрес ссылки для полной новости

    http://www.nulled.ws/showthread.php?t=69843
    Пошагово об изменении плеера
    http://www.nulled.ws/showthread.php?t=68775
    Там же ссылка на обзор популярных плееров
    Ссылка на пример поискового запроса
    http://www.nulled.ws/showthread.php?t=71259
    Спрашивал на нуледе, в последсвии вылез в 2 хака:
    http://4dle.ru/hacks/1147156029-ssylka-na-poiskovyjj-zapros.html
    http://4dle.ru/hacks/1147156039-primer-poiskovogo-zaprosa-na-php-fed.html
     
    dragonstyle и Jerry нравится это.
  7. Хортица

    Хортица Прохожие

  8. -НиК-

    -НиК-

    Регистр.:
    12 фев 2007
    Сообщения:
    163
    Симпатии:
    130
    Источник 4dle.ru

    Защита файлов при помощи .htaccess урок №1

    В данной статеечке я расскажу как защитить ваши каталоги от "воровства" содержимого, будь то файлы или шаблоны.

    итак начнем
    откроем .htaccess в корне нашего сайта и в самом верху файла, напишем вот что:

    PHP:
    <FilesMatch "(\.(engine|.*sql|templates|tpl(\.php)?|xtmpl))$">
      
    Order allow,deny
    </FilesMatch>
    как видно из листинга данной опции, мы закрываем доступ в директории:
    engine
    templates

    и запрещаем просмотр файлов с расширениями:
    .sql
    .tpl
    .php
    .xtmpl

    таким образом мы обезопасили себя от воровства, шаблонов, скриптов и.т.п.
    а так же теперь мы можем не волноваться из за отсутствия .htaccess в директории с шаблоном и не ломать голову с защитой.

    Как альтернатива, можно также создать .htaccess в папке Temlates с содержимым:

    PHP:
    <Files "*.tpl">
    Deny from all
    </Files>

    Защита файлов при помощи .htaccess урок №2

    В текущем уроке, я попытаюсь рассказать как можно защитить себя от воровства трафика с вашего сайта, а именно "личерство"
    Я не претендую на авторство описанного тут способа, всё взято из открытых источников, и из helpA к apache.

    способ намбер ван:

    PHP:
    RewriteEngine On
    RewriteCond 
    %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^http://(www.)?domain.ru/ [nc]
    RewriteCond %{HTTP_REFERER} !^http://(www.)?google.com/ [nc] - открываем доступ к картинкам поисковику Google
    RewriteRule .*.(gif|jpg|png)$ http://domain.ru/leech.jpg [nc]
    Теперь попытаемся разобраться, что же делает данный способ

    При открытии какой либо странички на Вашем сайте, на ней присутствует множество картинок, будь то картинки оформления сайта (дизайн) или же картинки из новостей
    Так вот, данный участок "кода" проверяет, откуда сделан запрос, с Вашего сайта или нет, за это как раз отвечает участок кода:

    PHP:
    RewriteCond %{HTTP_REFERER} !^http://(www.)?domain.ru/ [nc]
    и если же запрос сделан с Вашего сайта, то картинку показываем, а если вдруг, Ваша картинка расположена на вашем сайте, а запрос пришёл с какого - то вася-пупкин.ру
    то перенаправим запрос оригинальной картинки на
    _http://domain.ru/leech.jpg
    и как результат "личер" увидит на своём сайте не картинку из нашей новости, а картинку которую мы подставляем вместо оригинальной, в данном случае это
    _http://domain.ru/leech.jpg


    способ номер два:

    PHP:
    RewriteEngine On
    RewriteCond 
    %{HTTP_REFERER} ^http://(www.)?личер.ru/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://(www.)?личер2.ru/ [NC]
    RewriteRule .(jpeg|gif|png)$ images/leech.jpg [R,L]
    Что происходит в данном случае, хотя я думаю некоторые уже начали и сами догадываться
    в данном случае мы запрещаем доступ к нашим картинкам, только определённым сайтам, а это сайты:
    _www.личер.ru и _www.личер2.ru
     
    kirBI, Pedr0, oneathome и 10 другим нравится это.
  9. bobkli

    bobkli Местный

    Регистр.:
    2 ноя 2007
    Сообщения:
    692
    Симпатии:
    116
    robots.txt для Datalife Engine

    Может кому будет интересно

    В этой записи я расскажу о том, как сделать правильный robots.txt для своего сайта на Даталайф.

    Откуда проблемы?
    Имея кучу сайтов на DLE, сталкиваешься с одинаковыми проблемами: к примеру, Яндекс проиндексировал печатные версии страниц (url вида print:…), конечно же, Сапа не видит их. А Яндексу они приятнее, так как всякого мусора на них меньше: только контент. Или же Яндекс индексирует ссылки вида ”my-dle-site/user/ya-spamer”, на которых куча внешних ссылок в профилях и никакого контента.
    Вообще, причины вспомнить о robots.txt могут быть разными, к примеру, в этом заветном файле можно передать Sitemap Google’у и Яндексу не заходя в панель вебмастера.

    Как сделать правильно?
    Почитав и интернете форумы и официальные мануалы поисковиков и сравнивая прочитанное, можно сказать, что люди часто не читают руководств и ошибаются, к примеру, в robots.txt нет директивы”Allow” есть только”Disallow”
    Для начала давайте выясним, чего мы хотим от нашего файла:
    Хорошая индексируемость нужных страниц ПС
    Отсутствие ненужных страниц в индексе ПС (всё равно вылетят из индекса)
    Задание заркала для Яндекса

    Если хотите разобраться, тогда давайте по порядку. Это запретит индексировать всем поисковым роботам страницы для печати:

    Уберём из индекса страницы без контента (они рано или поздно всё выпадут:(
    По вкусу, и в зависимости от уровня Вашей паранои можно добавить также
    Теперь любезно добавляем Sitemap для Поисковых систем. Вы наверняка прекрасно знаете, насколько он полезен для индексации Вашего сайта.
    Идём в админку -> другие разделы -> в самом низу заходим в «Google Sitemap». Оставляем все настройки по умолчанию и жмём «создать/обновить». Сверху должна появиться надпись вида «25.01.2009 10:37 файл индекса для Google Sitemap был создан и доступен по адресу: http://my-dle-site.ru/sitemap.xml». Теперь даём знать о нём поисковикам:

    Sitemap: http://my-dle-site.ru/sitemap.xml

    И добавляем основное зеркало для Яндекса, чтобы не было недоразумений с его стороны) Идём по адресу: http://yandex.ru/yandsearch?serverurl=my-dle-site.ru
    и смотрим, как проиндексирован Ваш сайт с www или без. Добавляем в robots.txt директиву вида:
    my-dle-site.ru, если сайт в индексе без www, и наоборот. Если сайт ещё не проиндексирован Яшей, то указывайте так, как Вам больше нравится видеть Ваш сайт.

    Вот и всё. Правильный robots.txt для ДЛЕ будет выглядеть примерно так:
    Потратив 5 минут на создание такого файла можно значительно облегчить себе/поисковикам жизнь/работу в дальнейшем.

    Автор не я
    www.dle.in.ua
     
    alies.boliev, vallmind, dragonstyle и 6 другим нравится это.
  10. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.377
    Все правильно, только есть пара моментов:
    файл autobackup.php не обязательный. и если он не используется вами (для бекапа по крону) то удаляем его, а если используется то его надо переименовать и тем более не показывать всем через робот. Почему? Потому что вот короткий способ слива БД сайта на ДЛЕ если в роботе указанн путь до автобекап-файла:
    1) заходим на этот файл через браузер и инициируем автобекап
    2) определяем часовой пояс на серваке (на ДЛЕ)
    3) вгоняем в чекер 404 ошибок пачку урлов вида
    сайт/backup/(подумаем над тем как называется БД)_дата_время +\- 5-10 минут.bz (либо .sql, либо tar.gz)
    4) немного удачи + немного логики = 99% того что мы имеем свежий бекап с целевого сайта.
    Ну и теперь думаем: а надо ли нам оно? По моему не нужно совершенно ;)
    Далее, файл admin.php. Защищать его через робот как минимум глупо. Не дай бог появиться сплоит под взлом админки или кто то скоммуниздит ваши куки админа... Считаем что сайт взломан. Что делать? А сделать можно то, что опять таки рекомендуют доки по ДЛЕ, тоесть
    1) переименовываем файл как угодно, хоть vsnsty5otbhvnosrtehmfg.php и в конфиге указываем что файл админки теперь называется так.
    2) идем в админку и в настройках выбираем расширенный способ авторизации.
    Он использует .htaccess и ДАЖЕ ЕСЛИ ВДРУГ какой то поисковый паук узнает этот адрес то он просто получит от сервака ошибку 3** и пойдет нафик и никогда больше не вернеться. Это намного эффективнее запрета в роботе, это намного безопеснее запрета в роботе и это ломается намного сложнее запрета в роботе.
    Ну а в остальном, +1 к материалу, очень хорошо все расписанно.

    П.С. 2Хортица:
    Сам смотри что с моим постом делать, просто реально комменты про автобекап это способ как сделать багу на сайте своими руками :) Я сам так сливал сайты, без роботов. А тут предлагают мне в роботе облегчить даже работу. Ну а про админку, это стандартная рекомендация вообще )
     
    nasden, askarbin, Webman и 5 другим нравится это.
Статус темы:
Закрыта.