Вход • Регистрация

Расшифруйте пожалуйста, что порекомендовал Диафан

  • 02 ноября 2017 г.
  • Здравствуйте.
    Написал в техпотдержку письмо с таким текстом:
    В новых версиях браузера Мозила автоматически включается защита от отслеживания, что приводит к некорректному отображению сайта. При отключении отслеживания, страницы показываются нормально. Так как по умолчанию у Всех пользователей защита включена это приводит к уходу пользователей с сайта (тех кто пользуется мозилой и никто из них не будет разбираться почему так происходит. Как сделать, что-бы страницы показывались нормально без отключения защиты от отслеживания.

    Получил такой ответ:
    Если идет блокировка загрузки скриптов с удаленных ресурсов, то определите загрузку данных скриптов с хоста, на котором находится сам сайт, предварительно скачав такие скрипты.

    Буду очень благодарен если расшифруете и расскажите более подробно что и как надо сделать.

    Заранее спасибо.
    • 02 ноября 2017 г.
    • Это вот про это: https://user.diafan.ru/wishlist/show3028/

      И в частности про:

      Цитата
      Виталий (DIAFAN.CMS)
      23 октября, понедельник
      Поменять что ли яндекс на гугл в коробке, правда что ли
      .

      А техподдержка, как это сейчас стало, с набором желающих :) выдала Вам ответ не сильно вдумываясь в проблему.
      • 02 ноября 2017 г. , редакция: 02 ноября 2017 г.
      • Цитата
        А техподдержка, как это сейчас стало, с набором желающих :) выдала Вам ответ не сильно вдумываясь в проблему.
        Тех.поддержка не "это сейчас стало", а такая всегда и была. Как повезёт. У меня запросов по существу, не относящихся к лицензиям, 12. Из них 4 ответа более ребусные, чем этот. И все от "старой" поддержки.

        Вы потрудитесь вчитаться в ответ. Что значит "не сильно вдумываясь"? Ответ дан абсолютно верный и вполне рабочий. Только изложен языком, не вполне доступным "простому смертному".

        Андрей (AND), Firefox блокирует скрипты с Яндекса. С Google не блокирует. Не иначе как санкции, т.к. Google отслеживает почище Яндекса.

        В файле /themes/functions/show_js.php смотрите список скриптов:
        Код
        <!--[if lt IE 9]><script src="//yandex.st/jquery/1.10.2/jquery.min.js"></script><![endif]-->
        <!--[if gte IE 9]><!-->
        <script type="text/javascript" src="//yandex.st/jquery/2.0.3/jquery.min.js" charset="UTF-8"><</script><!--<![endif]-->

        <script type="text/javascript" src="//yandex.st/jquery/form/3.14/jquery.form.min.js" charset="UTF-8"></script>
        <script type="text/javascript" src="//yandex.st/jquery-ui/1.10.3/jquery-ui.min.js" charset="UTF-8"></script>
        <script type="text/javascript" src="'.BASE_PATH.Custom::path('js/timepicker.js').'" charset="UTF-8"></script>
        <script type="text/javascript" src="'.BASE_PATH.Custom::path('js/jquery.scrollTo.min.js').'" charset="UTF-8"></script>
        <script type="text/javascript" src="'.BASE_PATH.Custom::path('js/jquery.maskedinput.js').'" charset="UTF-8"></script>
        <script type="text/javascript" src="'.BASE_PATH.Custom::path('js/jquery.touchSwipe.min.js').'" charset="UTF-8"></script>
        <script src="'.BASE_PATH.File::compress('js/extsrc.js', 'js').'"></script>';
        И либо меняете скрипты с Яндекса на Google (список библиотек), либо скачиваете библиотеки себе в папку сайта /js и указываете относительные пути к ним:
        Код
        <script type="text/javascript" src="'.BASE_PATH.Custom::path('js/jquery.min.js').' "></script>



        • 02 ноября 2017 г.
        • Вот Вы пристали к стране! Человек пишет:
          Цитата
          Мозила автоматически включается защита от отслеживания, что приводит к некорректному отображению сайта."

          И это уже примерно месяц на версии 56.0.2 в частности. Всё :) начиная с этой версии сайты на Диафан я открываю только в Chrome, потому как Firefox "срезает" обращения к Яндексу, есть подозрение что "по-умолчанию". Вы раскатываете какие-то умные дискуссии.
          • 02 ноября 2017 г. , редакция: 02 ноября 2017 г.
          • Нет там ничего по-умолчанию. Это всё заморочки с режимом инкогнито.



            В адресной строке иконка щита должна быть, тогда режим отслеживания работает.



            По-умолчанию иконки нет. У меня по крайней мере на двух 56-ых версиях нет.
            • 02 ноября 2017 г.
            • А у меня сегодня вот очередной случай когда выяснятся что в Firefox "сайт работает как то странно". Естественно руками этот человек ничего не включал.
              • 02 ноября 2017 г.
              • Ну прецедент в любом случае есть (по ссылке, что вы дали выше). Так что, возможно, что режим включается при каких-то обстоятельствах или при какой-то конфигурации или мобильная версия (мои на ПК). Ну в общем, в любом случае делать что-то надо.

                Был же очень похожий по симптомам случай, когда корзина в Chrome отваливалась. Тоже сначала был плагин для экономии траффика, потом стал в виде режима для мобильных. Потом стал по-умолчанию включённым режимом.

                Тут симптомы аналогичные.
              • 03 ноября 2017 г.
              • Никакие инкогниты и прочие настройки в части безопастность никогда не трогал, всё по дефолту. Никаких траблов всё работает как часики Версия FF 56. Обновления прилетают устанавливаются. Никакого дискомфорта.
                Так что на FF ненадо наговаривать что по дефолту с ним что-то не так. Единственное с некоторыми шрифтами могут быть какие-то противоречия незначительные. Остальное всё отлично работает. А вот если там что то покрутить то может случиться беда. Ну тут уж как говориться, кто накрутил - тот знает что делает.
        • 03 ноября 2017 г.
        • Ну, понятно, то был как раз ответ от Павла в ТП

          Зря оставили ТП безликой, вот сейчас задал вопрос, а кто ответит, хрен поймешь. В данном случае без разницы, т.к. надо поменять домен лицензии.
          А если мне надо дать доступ к хостингу? Как я пойму кому его даю????????????????????????????????????

          ААААААААААААААААААААААааа?????????????????
          • 03 ноября 2017 г.
          • Вот такие вот дела, Валерий Викторович (Sherrlok), теперь для получения помощи Вам придётся раздавать свои учётные данные, по факт, конкурентам. Забавно, не так ли?
          • 03 ноября 2017 г.
          • А какая разница, кому Вы будете доступы давать? Местным партнерам(из поддержки) или тем кого Диафан со стороны наберет? И там и там конечно есть риск, но из двух зол как по мне первое меньше. К тому же ТП - это поддержка, а не слизывание чего-то труда.
            Цитата
            А если мне надо дать доступ к хостингу? Как я пойму кому его даю????????????????????????????????????

            ААААААААААААААААААААААааа?????????????????

            А как Вы раньше это понимали?
          • 03 ноября 2017 г. , редакция: 03 ноября 2017 г.
          • Цитата
            Как я пойму кому его даю??????????????
            Ну, наверное, уголовникам, которые всё украдут. Вам клавиатуру почистить надо, клавиши залипают
            • 03 ноября 2017 г.
            • Детсадовское "верю на честное слово" как раз у Вас, уважаемый, Павел Батькович!
              • 03 ноября 2017 г.
              • Ну ладно, Валерий Викторович, поверю вам на слово, так и быть. Передайте погремушку, пожалуйста. Сильно вас вишлист обидел, как я погляжу. До сих пор ворчите.
          • 03 ноября 2017 г. , редакция: 03 ноября 2017 г.
          • Цитата
            Ну, понятно, то был как раз ответ от Павла в ТП
            Валерий Викторович, вы же прекрасно знаете как я отвечаю на форуме и понятно, что отвечал не я. А прокомментировал я потому, что у коллективной учётки Онлайн Софт опять ЧСВ через край плеснуло. Видимо ЧСВ коллективное, как и учётка. Поэтому периодически расплёскивается.
            Цитата
            Забавно, не так ли?
            Ну вот, опять.

          • 03 ноября 2017 г.
          • Валерий Викторович (Sherrlok), а у Вас есть претензия к ответу ТП?
            • 03 ноября 2017 г.
            • Ну нет, пока. Очень даже шустро ответили, что домены лиц. изменяются с 10 до 17.
              По смыслу можно догадаться. что ответил кто-то из числа партнеров, а не пост. ТП диафана (хотя уже наверно нет разницы, кто есть кто, если взяли на работу, пусть работают).

              Если я раньше, чтобы проблемы решить быстрее (а не в течении 24 часов как бывало), сразу же ТП диафана давал доступ и на хостинг, и на сервер.

              Теперь про "дать доступ", по всей видимости, можно забыть, т.к. не факт, что партнеры в диафан, которые являются фактически моими конкурентами (дружба дружбой, но ...), упустят шанс напакостить, втихую.

              • 03 ноября 2017 г.
              • Все, кто сейчас помогает в ТП, заключали с компанией оф.соглашения со всеми юридическими обременениями. А у вас какое-то детсадовское представление о происходящем: "Коля обиделся на Ваню и плюнул ему в чай перед обедом".
                Цитата
                Теперь про "дать доступ", по всей видимости, можно забыть, т.к. не факт, что партнеры в диафан, которые являются фактически моими конкурентами (дружба дружбой, но ...), упустят шанс напакостить, втихую.
                Валерий Викторович, есть ёмкое выражение на сей счёт: "По себе людей не судят" (с).
              • 03 ноября 2017 г.
              • Валерий Викторович, не переживайте. Все, кто помогает в ТП - партнеры не того уровня, чтобы допускали мысли о "напакостить".
              • 03 ноября 2017 г. , редакция: 03 ноября 2017 г.
              • Валерий Викторович переживает, что как раз того и они допустят не мысли, а действия. Их же набирали по известным критериям - "иметь зуб" на Валерия Викторовича и при первой возможности сделать ему бяку, желательно помасштабнее. Сидим вот, ждём данные для доступа. А он всё про лицензии да про лицензии.
              • 03 ноября 2017 г. , редакция: 03 ноября 2017 г.
              • Ну насмешили, так насмешили
              • 04 ноября 2017 г.
              • Хватит уже хохмить, хохмачи.
                Люди бывают разные и не всегда судишь по себе. Иногда получаешь пинок от кого-то и начинаешь задумываться, что не все такие хорошие, как тебе казалось вчера.

                Если вам на жизненном пути встречались только хорошие люди, то очень рада за вас, значит вам повезло.
              • 04 ноября 2017 г. , редакция: 04 ноября 2017 г.
              • Цитата
                Иногда получаешь пинок от кого-то и начинаешь задумываться, что не все такие хорошие. Если вам на жизненном пути встречались только хорошие люди, то очень рада за вас, значит вам повезло.
                Александра, так вообще никому не везёт. Не в то время и не в том месте живём.

                Однако, Валерий Викторович утверждает, что "партнёры Диафана напакостят мне втихую". Давайте-ка разберём это. "Напакостить" на сайте, используя учётные данные, полученные незаконным путём или законным, но с незаконными целями - это умысел, т.е. статья УК. Тут либо порча чужого интеллектуального труда, либо его хищение. Ну, во-первых, надо не иметь совести и быть преступником. Хорошо. Допустим, такой человек есть и Диафан набрал таких себе в ТП. Едем дальше.

                Чтобы что-то похитить, надо знать - что именно и быть уверенным в том, что тебе нужно именно это. Многие продукты и сайты, которые снаружи выглядят как конфетка, внутри вполне могут оказаться кодом, который употребляют в сочетаниях со словами "спгетти" и "говно". Т.е. по картинке планировать преступление не будешь. Беглого взгляда на чужой код тут тоже совершенно недостаточно. А если мы сейчас говорим о вещах, с которыми обращаются в ТП и дают доступ, то тут проще и быстрее самому написать, чем копаться в чужом. Не тот уровень.

                Большую часть из требуемого функционала для сайтов проще один раз купить на аддонсах (получить законный доступ), разобрать, переписать под себя и использовать без вреда для здоровья. Стоимость дополнений в аддонсах в среднем ~1000 рублей. При таком раскладе торчать в ТП совершенно невыгодно.

                Остаётся порча, вандализм, саботаж. На сервере ведётся логирование и доступа и действий. Также ведётся логирование обработки обращений. Т.е. в случае чего легко определить - кто, что и когда сделал. А это само по себе - статья УК. Плюс доп.ответственность перед компанией Диафан по репутационному и прочему вреду.

                Можно конечно сказать, что они вот сейчас посмотрят просто так, подождут пару дней и потом залезут и всё потрут. Только для этого существует гостевой доступ, который создаётся и даётся сторонним людям на короткий промежуток времени под конкретные задачи. Это про БД, админку и FTP. По хостингу надо всё решать с хостером, там свой доступ и своя ТП. На то она там и сидит. И ей, кстати, деньги за это платятся. Перед любыми непрозрачными действиями делается бэкап (на хостинге), а после работ пароль на учётках меняется. Если не делать этих прописных вещей (отдельные гостевые учётки для неустановленных лиц), то это не детсад уже, это ясли и "сам виноват".

                Вот и выходит, что либо Валерий Викторович этого всего не делает (если нет - самое время начать) и тут самое время ему сказать: "Чего это я, действительно, бегу делать!". И "прошу простить" вдогонку. Либо он утверждает, что мы и Диафан беспринципные уголовники, которые настолько глупые, что не в состоянии осознать уровень ответственности за подобные действия, в том числе и по УК. Поскольку если Диафан не разрулит ситуацию и не использует логи и прочее, то это уже сговор двух и более лиц.

                Осталось выяснить - у кого умысел. Вот я вижу умысел у Валерия Викторовича из-за обиды на невыполненные предложения в вишлисте. Скатился до уровня залётных личностей, хающих периодически Диафан & Co на этом форуме. Стыдно, немолодой человек! (с)

                P.S.: Конечно, при желании получить прямой доступ в админ панель просто - достаточно иметь доступ к БД, а админский аккаунт от CMS вообще не изолированный. Поэтому сначала делается бэкап, затем меняются пароли на гостевых учётках, затем даётся гостевой доступ. Чтобы при откате на бэкап все пароли сменились.
    • 02 ноября 2017 г. , редакция: 02 ноября 2017 г.
    • Уточните о какой именно блокировки идет речь? Если Ваш сайт размещен на сервер, который физически входит в сегмент Украины, то там возможна блокировка ресурсов, загружаемых с yandex. Тогда в файлах /themes/functions/show_js.php и /adm/includes/theme.php находим и меняем ровно то, что сказал
      Цитата

      В файлах /themes/functions/show_js.php и /adm/includes/theme.php
      Цитата
      Находим и меняем
      //yandex.st/jquery/1.10.2/jquery.min.js
      //yandex.st/jquery/2.0.3/jquery.min.js
      //yandex.st/jquery/form/3.14/jquery.form.min.js
      //yandex.st/jquery-ui/1.10.3/jquery-ui.min.js
      //yandex.st/jquery/cookie/1.0/jquery.cookie.min.js

      на
      //ajax.googleapis.com/ajax/libs/jquery/1.12.4/jquery.min.js
      //ajax.googleapis.com/ajax/libs/jquery/2.2.4/jquery.min.js
      //cdnjs.cloudflare.com/ajax/libs/jquery.form/4.2.1/jquery.form.min.js
      //ajax.googleapis.com/ajax/libs/jqueryui/1.12.1/jquery-ui.min.js
      //cdn.jsdelivr.net/jquery.cookie/1.4.1/jquery.cookie.min.js
      </div>
      </div>

      Если же речь идет о иной блокировке, например, если в браузере включен режим инкогнито (защита от слежения), то тут немного сложнее. Во-первых, надо определить какие именно скрипты блокируются. Чаще всего это удаленно загружаемые скрипты. Но различные браузеры по разному реализовывают такой режим, поэтому список блокируемых скриптов может быть тоже разным. Во-вторых, как вариант решения, заблокированные скрипты, которые грузятся удаленно, можно скачать просто перейдя по их ссылкам, когда браузер не в режиме инкогнито. И затем положить скаченные скрипты в директорию с файлами сайта. Затем остается лишь исправить пути загрузки скриптов на самом сайте. То есть изменить адрес с удаленной загрузки на адрес того места на хосте, где Вы положили их.

      Если же предложенные вариант не исправил ситуацию - браузер все равно блокирует такие скрипты, тогда надо либо корректировать такие скрипты, либо ставить условие на событие. То есть, если определяем, что включен режим блокировки, то переходим к альтернативному решению.
    • 02 ноября 2017 г.
    • Андрей, ваш хостинг и Вы сами с Украины?
      Если что, пишите, только вчера делал подобную манипуляцию, договоримся.
    • 03 ноября 2017 г.
    • Давайте сюда ссылку, куда ткнуть, проверю - разехалось или всё хорошо.
  • 02 ноября 2017 г. , редакция: 02 ноября 2017 г.
  • Всем доброго времени суток .
    Сам я из России. Почему Вы решили что я с Украины непонятно. Ну да ладно. Сайт на хостинге Мастерхоста. Сайту уже больше полугода но только сейчас начал замечать проблемы с Мозилой. Режим Инкогнито не включался. На второй картинке показана неправильная работа сайта при вклюнной работе от отслеживания, на первой картинке правильная работа при отключонной защите. Сайт milinto.ru
    • 02 ноября 2017 г.
    • Про Украину подумали потому что там на законодательном уровне запретили Яндекс и ряд других сервисов и сейчас они блокируются. Соответственно, блокируется всё, что с них подключается. И поэтому много аналогичных обращений, с этим связанных.

      Режим отслеживания ранее был экспериментальным и был доступен сначала только на версиях Mozilla for Developers для разработчиков, а теперь уже и на версиях для пользователей. Поэтому данная проблема появилась сравнительно недавно.
    • 02 ноября 2017 г. , редакция: 02 ноября 2017 г.
    • Перейдите по данным ссылкам и скопируйте полученные файлы себе на хостинг, где лежит сайт, в папку js.
      http://yandex.st/jquery/2.0.3/jquery.min.js
      http://yandex.st/jquery/form/3.14/jquery.form.min.js
      http://yandex.st/jquery-ui/1.10.3/jquery-ui.min.js
      https://mc.yandex.ru/metrika/watch.js
      Далее в файле show_js.php измените адрес загрузки скриптов с удаленных адресов на адрес хостинга:
      //milinto.ru/js/jquery.min.js
      //milinto.ru/js/jquery.form.min.js
      //milinto.ru/js/jquery-ui.min.js
      //milinto.ru/js/watch.js
      Далее сбросьте кэш сайта. После этого посмотрите результат.
      • 02 ноября 2017 г. , редакция: 02 ноября 2017 г.
      • Виталий подскажите пожалуйста (я не очень большой специалист) в квадратных скобках что-то надо прописать.
        • 02 ноября 2017 г. , редакция: 02 ноября 2017 г.
        • Вы про эти квадратные скобки?
          Цитата
          [/url]

          Если да, то это мая поспешность. Я скорректировал свое предыдущее сообщение:
          Цитата
          //milinto.ru/js/jquery.min.js
          //milinto.ru/js/jquery.form.min.js
          //milinto.ru/js/jquery-ui.min.js
          //milinto.ru/js/watch.js
          • 03 ноября 2017 г. , редакция: 03 ноября 2017 г.
          • В приватном окне скрипты все равно не работают.
            В обычном режиме все нормально.
            • 03 ноября 2017 г.
            • Открыл Ваш сайт: все верно, Вы код так и не изменили. На странице по прежнему удаленная загрузка, а не с локального хоста.
              • 03 ноября 2017 г. , редакция: 03 ноября 2017 г.
              • Все исправил.
                Заработало.
                Спасибо большое
            • 03 ноября 2017 г.
            • Цитата
              Почему не изменилось ничего непонятно тогда

              Потому, что изменения, скорее всего, вносите в дефолтный файл, который перекрывается таким же файлом из кастомной темы. То есть внесите изменения в тот же файл, но в кастомной теме. И сбросьте кэш сайта.
              • 03 ноября 2017 г.
              • Все работает. Еще раз спасибо.
                Только у меня вопрос. Зачем в яндекс метрике файл watch.js менять?
            • 03 ноября 2017 г.
            • Цитата
              Только у меня вопрос. Зачем в яндекс метрике файл watch.js менять?

              Андрей (AND), а вот это Онлайн Софт (Onmaster) пояснит, он то "вдумывается в проблему" :)))
              • 03 ноября 2017 г.
              • Кстати, там есть ещё одна хитрость: сам файл "watch.js" - тоже надо подправить.
      • 12 ноября 2017 г.
      • Сегодня обновлял CMS все измененные файлы удалились. Пришлось добавить все обратно вручную.
        • 12 ноября 2017 г.
        • Если не ошибаюсь, то измененные файлы не удаляются, а перемещаются в новую тему сайта. Так как на местах оригинальных файлов должны быть только оригинальные.
          • 12 ноября 2017 г.
          • Неспорю. Но после обновления появилась выше указанная ошибка (неправильное отображение картинок). Решил перепроверить измененные файлы и не обнаружил их. Пришлось дозалить.
            • 12 ноября 2017 г.
            • Все зависит от контекста. Необходимо видеть ошибку. Возможно это и не ошибка. Возможно устаревшие ссылки или ссылки, которые были жестко определены, в кастомной теме уже явились ошибочными. В слепую сложно ответить. Но, если разобрались самостоятельно, то мой респект Вам. Так держать. Ни чего сложного нет.
  • 02 ноября 2017 г.
  • Виталий (DIAFAN.CMS), ну серьёзно, перепишите уже в коробке использование скриптов с Google, вы же там вроде хотели как-то интернационально развиваться?
    • 02 ноября 2017 г. , редакция: 02 ноября 2017 г.
    • А если завтра Google начнёт блокироваться? Эта проблема несколько глубже, чем вы о ней думаете. Тут если и переписывать, то напрямую на изготовителя - CDN Jquery.com
      • 02 ноября 2017 г.
      • Или файлики закинуть в папку "js", и сделать две версии "show_js.php" и "show_loc_js.php", к примеру.
        • 03 ноября 2017 г.
        • Кстати, интересный вариант.
          Поменять тогда будет проще простого. Исправил одну строчку - и получил локальное подключение.
          • 03 ноября 2017 г.
          • Александра, я думаю, что это можно сделать тегом,
            Код

            <insert name="show_js">

            или, например,
            Код

            <insert name="show_loc_js">
            • 03 ноября 2017 г.
            • Так я поняла, поэтому и говорю про одну строчку.
              • 03 ноября 2017 г.
              • Кстати, только что сделал на тестовом сайте, с Украинским хостингом, всё отлично работает, выводиться через шаблонный тег <insert name="show_loc_js">

Новости

  • 18 июня
  • В сборке большое обновление demo-шаблона, дополнительная защита от спама, улучшение YML-импорта и еще много важного и интересного.
  • 24 апреля
  • В новой сборке совершили революцию в структурировании кастомизированной информации в шаблонах, добавили авторегистрацию пользователей, усовершенствовали защиту от спама, актуализировали накопительную скидку, а также улучшили производительность и стабильность работы системы.
  • 12 января
  • После выхода сборки 7.1 мы выпустили уже три патча, в каждом из которых улучшаем административную часть сайта. Сборка DIAFAN.CMS 7.1.3 уже доступна к установке.