Вход • Регистрация

Всего найдено: 5692

  • 11 декабря 2011 г.
  • Цитата
    Здравствуйте.
    Вероятность того, что проект, без большого количества постоянных посетителей, сможет обеспечить количество платежей через нашу платежную систему достаточное для того чтобы сотрудничество было экономически обоснованным для обоих сторон, крайне мала. По этой причине мы можем подключать к системе Яндекс.Деньги только достаточно известные сайты, статистика посещаемости которых составляет от 500 уникальных посетителей (хостов) в день.
    Подключение Вашего проекта невозможно.
    Спасибо за запрос.
    С уважением,
    Надежда Смирнова
    Отдел электронной коммерции
    ООО "ПС Яндекс.Деньги"
    29.09.09

    В октябре 10-го года стало 300 посетителей требование.
    В октябре 11 уже убрали требование посещаемости.
    С нами договор подписан на прошлой неделе, сейчас идет тестирование интерфейсов.
  •
  • 11 октября 2010 г.
  • Да там просто двойная вложенность списков <ul><li>
    Обратите внимание, сделано так:

    Код
    <ul id="nav">

    <li class="first"></li>

    <li><a href>PUNKT MENU</a>
    <ul>
    <li><a href>podpunkt</a></li>
    <li><a href>podpunkt</a></li>
    </ul>
    </li>

    <li><a href>PUNKT MENU</a>
    <ul>
    <li><a href>podpunkt</a></li>
    <li><a href>podpunkt</a></li>
    </ul>
    </li>

    <li><a href>PUNKT MENU</a>
    </li>

    </ul>


    Для вывода такого меню надо делать такой шаблонный тег:

    Код
    <ul id="nav">
    <li class="first"></li>

    <insert name="show_menu"
    tag_start_1="[li]"
    tag_end_1="[ul]"
    separator_1="[/ul][/li]"

    tag_start_2="[li]"
    tag_end_2="[/li]"

    separator_2=""

    show_all_level="1"
    count_level="2">
    </ul></li>
    </ul>
  •
  • 29 октября 2010 г.
  • Все можно сделать стилями.
    Можно сделать так:
    Код

    <style>
    .menu a {
    стили
    }
    </style>
    <div class="menu">
    <a href=#>menu1</a>
    <a href=#>menu2</a>
    <a href=#>menu3</a>
    </div>


    А если надо для каждого отдельного пункта свой стиль, то так:
    Код

    <style>
    .menu1 a {
    стили
    }
    .menu2 a {
    стили
    }
    </style>
    <div class="menu1">
    <a href=#>menu1</a>
    </div>
    <div class="menu2">
    <a href=#>menu2</a>
    </div>

    И в теге пишете:
    Код
    <insert name="show_menu"
    tag_start_1="[li][div style=menuIncrement]"
    ...


    Или даже можно стили списков определить
    Код

    [li class=menuIncrement]


    Если используете Increment, то при выводе слово Increment будет заменяться на арифметическую прогрессию: 1 2 3 4...
    Т.е. будет выводить для первого меню
    li class=menu1
    для второго
    li class=menu2
    и т.д.

    А вообще, файл menu.php для того и выведен в отдельный файл, который автообновление не трогает. Специально для пользовательских правок.
  • 02 ноября 2010 г.
  • Какая версия стоит?
    Если 4.2, пишите в ТП, разберемся.

    Если 4.3, то погодите денек-другой, мы вводим систему доп.проверки домена. Если обратили внимание, в файле bdcfg.php есть пустая строка define("DIAFAN_CODE", "");
    Скоро она будет задействована. ;)
  •
  • 03 ноября 2010 г.
  • Цитата
    на рабочий хост

    Ах! Дык, конечно, тестовые лицензии не обновляются. :)
    Цитата
    инициализация корневой директории в новом конфиге отсутствует

    Убрали, как не обязательный параметр. Ее можно вычислить.
  • 15 октября 2011 г.
  • Господа!
    Где нам еще написать, чтобы был понятен принцип и вы больше не задавали аналогичных вопросов? Есть минорные версии: 4.3, 4.4, 4.5 и т.д. Они выходит раз в полгода! С достаточно сильными изменениями. Обновление между минорными версиями только ручное! Берете очередной пакет, в нем всегда есть update.txt - как обновиться. Если у вас 4.3 - то можно обновиться только вручную и только до 4.4! Поскольку 4.4 уже не актуальна, то ее можно запросить только в техподдержке. Если у вас 4.4, то надо скачать 4.5 и вручную обновиться, следуя инструкциям.

    Автообновление работает только в пределах текущей версии! Оно нужно, чтобы не вручную скачивать и не устанавливать текущие мелкие изменения и патчи, выходящие между версиями в сборках. Если у Вас 4.3, то автообновление работало только когда была актуальна 4.3! С выходом 4.4 автообновление для 4.3 перестало работать! Пока актуальна 4.4 - автообновление работает для 4.4, но как только вышла 4.5 - всё! Автообновление для 4.4 не актуально! Сейчас текущая версия 4.5! Только из 4.5 можно автообновится! Если у вас 4.5.0.0, то автообновление сделает последнюю версию, которая сейчас 4.5.0.4.
  •
  • 18 октября 2011 г.
  • А чем дальше, тем проще. Если апдейт с 4.2 на 4.3 сильно затрагивал структуру БД и вообще ЦМСки (например, переносил данные из десятка таблиц в пару десятков новых таблиц, создавал новые таблицы на основе файлов картинок, переносил и переименовывал сами картинки, активно работал с фтп), то с 4.4 на 4.5 апдейт просто добавляет к таблицам 4.4 там поле, сям поле, тут пару табличек новых. Так как у нас структура более-менее устоялась уже.
  •
  • 18 октября 2011 г.
  • Вообще, это правильно. Если цмс устраивает владельца по функциям, нечего ее трогать только для того, чтобы просто обновиться из принципа. У меня лично есть несколько проектов, один на 4.2, пара на 4.3, все работает, бОльшего от функционала не надо - и пусть себе работает! Чего заморачиваться, обновляться? Ради чего? :)

    Хотя у нас есть пользователи, которые исправно раз в три дня обновляются автообновлением и раз в полгода переустанавливают минорную версию, хотя сайт просто текстовый информационный и тянется с 4.2! Спрашиваем "зачем?", отвечают "все устраивало, но из принципа, чтобы самое последнее было!"
  • 13 декабря 2012 г.
  • А в чем проблема? Какой зловредный код? Какие именно файлы заражены?

    У нас сейчас один клиент бьется тоже с вирусами, заражаются все РНР файлы, все до единого на площадке. Вхерачивается в самый верх код
    Код
    eval(base64_decode("DQplcnJvcl9y.......

    Выясняем неделю уже. И пароли меняли, и код чистили... Пофиг, один день - снова все заражено. Выяснилось: на площадке несколько сайтов, один из сайтов на Джумле. И на этом сайте в /images/immage435.php и /images/sh.php сидел шелл, который злоумышленники и запускали. Шел заражал все сайты на площадке. Изначально шелл залили или через какую уязвимость в джумле или украв пароли от фтп. А потом уже дело техники... В общем, ищите шелл. И просите ТП хостинга логи доступов к зараженным файлам смотреть.
  •
  • 16 декабря 2012 г.
  • Техподдержка хостинга советует
    Цитата
    На расширения сайта ***.ru на Joomla обратил бы более пристальное внимание. Следует исключить все, что взято не с сайтов разработчиков и обновиться до последних версий.
    Я клиенту порекомендовал джумлу вообще снести с соседнего сайта. Пока тишина, уже несколько дней. Тьфу-тьфу
  • 25 декабря 2012 г.
  • А это, какбэ, хороший хостинг должен сам помогать бороть. На ISP, например, вот и вот сотрудник техподдержке даже в своем блоге писал на эту тему. Там одна команда из командной строки на хостинге по удалению этого кода.
  •
  • 30 января 2013 г.
  • Начиная с 5.2 мы будем скрывать пароли к базе и фтп, забитые в параметры сайта, зведочками. Потому как пароль в админку оставляют 123:123 или admin:admin, заходишь, а там все как на ладони...
  •
  • 02 декабря 2016 г.
  • Цитата
    нашел в админке 2 критические баги

    Цитата
    Произвольное выполнение кода!

    Отпишусь тут, чтобы народ не переживал, мне кое-что известно.
    Да, кое-что косячное есть. Но во-первых, оно действительно в админке, для авторизованного администратора. Например, в админке модуля "Баннеры" можно загрузить JPG с РНР-кодом внутри и он исполнится, т.к. баннеры мы не обрабатываем, а даем админу грузить исходники. То есть, можно загрузить шелл через РНР в JPG через баннеры. Страшно это или нет, решайте сами, но я считаю, что если кто-то упёр название папки администрирования, логин и пароль админа и залогинился, то шелл можно закачать и через "Файловый менеджер", и не валять дурака с загрузкой инфицированных JPG.
    Основной косяк был в том, что "Файловый менеджер" в нашей деме на нашем сервере отключен, т.е. шелл не загрузить. Но по схеме FLYNSTROOL-а это было можно сделать. Тут мы сами лохи: даем админский доступ к своему серверу.
    Эту дыру у себя мы закрыли, конечно, кое-какие выводы сделаем и в коробку DIAFAN.CMS, так что спасибо FLYNSTROOL-у, что сообщил.
    А всем пользователям DIAFAN.CMS мы как всегда рекомендуем делать сложные пароли, прятать папку админа и не записывать пин-код от банковской карты на ней же
Показывать по:
... 186 187 188 189 190

Новости

  • Окончание поддержки устаревших версий
  • 19 сентября
  • Мы внесли изменения в лицензию и объявляем, что прекращаем техническую консультационную поддержку сайтов на DIAFAN.CMS версий старше 7.0. А это все минорные версии платформы, предшествующие актуальной линейке, а именно: версии серии 4.x, 5.x, 6.x.
  • DIAFAN.CMS 7.3: обновлённое управление контентом с ИИ
  • 15 сентября
  • У нас отличные новости! Мы выпустили новую сборку DIAFAN.CMS 7.3, которая включает встроенные нейросети непосредственно в административной панели. Это значит, что создание контента для вашего сайта больше не будет проблемой — искусственный интеллект возьмет эту задачу на себя, избавляя вас от необходимости привлекать копирайтеров или тратить время на написание текстов самостоятельно.
  • Изменение тарифов Diafan.Cloud
  • 25 марта
  • Мы обновили систему тарифов, учитывая опыт работы с клиентами и современные рыночные условия. Новая тарифная сетка разработана специально для того, чтобы лучше отвечать вашим потребностям. Резкого повышения цен не произошло. Более того, некоторые тарифы даже стали выгоднее и доступнее. 
Все новости

Блоги

  • Обновление безопасности в DIAFAN.CMS 7.3
  • 10.09.2025

  • DIAFAN.CMS славится нагрузоустойчивостью и безопасностью, про инциденты со взломом сайта на нашей системе давненько не слышали, но недавно получили мы письмо от fstec.ru такого характера:

    Обнаружена уязвимость в CMS-системе DIAFAN, позволяющая нарушителю, действующему удалённо, красть сессионные куки через XSS-атаку.

Читать блоги

Форум

Перейти на форум