-
DONATE to NULLED!
Форуму и его команде можно помочь, мотивировать модераторов разделов. Помогите модератору этого раздела killoff лично.
Информация DLE 4.5 Вышел!
- Автор темы SOCRAT
- Дата начала
- Статус
K
Kluivert
Прохожие
Следующая версия 5.0, четвертую ветка закрывается, в 5 много интересного добавили, мне больше нравитсяCosmo написал(а):
K
Kluivert
Прохожие
Поживём увидим, null будет это точно, но дело будет во времениSOCRAT написал(а):
B
bigkaka
Прохожие
Народ, я одного не могу понять..нахера вам етот ДЛЕ когда есть бесплатный wordpress, к которому в сто раз больше хаков, аддонов, итп..
DataLife Engine v.5.0 Press Release
В версии 5.0 были подготовлены и реализованы следующие изменения:
1. В админпанели существенно расширены возможности для добавления новости, для удобства все параметры были разделены на вкладки.
2. Добавлена возможность добавления в новости опросов, пользователи могут выбирать как один из вариантов, так и сразу несколько вариантов ответа.
3. В настройки групп пользователей добавлена возможность разрешения или запрета на участие в опросах, которые добавляются в новости.
4. В настройки групп пользователей добавлена возможность разрешения или запрета публикации новости на главной странице, если разрешена публикация новостей без модерации.
5. Добавлена возможность автоматического удаления новости после определенной указанной даты. Дата удаления указывается дополнительно при добавлении или редактировании новости.
6. Добавлена возможность установки персональных прав для каждой новости. Например вы можете закрыть доступ или запретить комментарии для определенной группы посетителей только для данной новости, в остальных новостях будут действовать настройки групп по умолчанию.
7. Подсветка слов при поиске, для русских букв независит теперь от регистра.
8. Модифицирован фильтр нежелательных слов, и больше не зависит от регистра русских букв.
9. Изменен показ блока лучших статей на сайте, теперь в рейтинге участвуют только новости за текущий месяц, тем самым исключается постоянное нахождение в списке устаревших статей.
10. Добавлена возможность временной приостановки отдельных голосований на сайте, а также возможность их обратного включения.
11. Добавлен модуль управления рекламными материалами на сайте. Имеется возможность размещения баннера в любом месте на сайте, а также между новостями. Присутствует также возможность создания несквозных баннеров, только на главной странице. Имеется также возможность установки определенного баннера только для определенной категории.
12. В настройки скрипта добавлена возможность отключения модуля управления рекламой.
13. Добавлен новый модуль оптимизации и очистки базы данных, который позволит вам за несколько шагов удалить устаревшые новости или комментарии, произведет очистку логов, пересчет статистики пользователей, а также общую оптимизацию таблиц.
14. Существенно расширено присутсвие AJAX в пользовательской части: Переход по страницам на следующие новости, переход на нужную категорию, показ новостей из календаря, показ профиля пользователя, показ полной новости, все это используется без перезагрузки страницы. При этом вся поисковая оптимизация сохраняется.
Данное новшество имеет свои плюсы и минусы.
Плюсы: заметное снижение нагрузки и траффика, в связи с тем что обрабатывается только нужный шаблон, а не вся страница, задействуются только необходимые для данного участка страницы запросы к базе данных, обновление происходит гораздо быстрее, т.к. не загружается вся страница.
Минусы: так как заменяется только часть страницы, то если вы откручиваете баннеры на других участках, то они не будут перегружены и например на счетчике, вы получите заметное снижение хитов, т.к. он не перегружается. Вы можете использовать в своих шаблонах JavaScript, за исключением одной функции document.write. Эта функция пишет текст только когда документ еще не загружен.
Вообщем если ваш сайт не представляет собой новогоднюю елку из одной рекламы то это нововведение для вас. В связи с тем что данное новшество нельзя назвать однозначно полезным его можно отключить в настройках скрипта, по умолчанию оно также отключено.
15. Заменен модуль CAPTCHA на более сложный, затрудняющий обход защиты от спам роботов.
16. В модуль поиска по сайту добавлен также поиск по статическим страницам.
17. Изменена система выставления рейтинга для новостей (убрано выпадающий список, теперь достаточно кликнуть по нужной звездочке).
18. Для более удобного восприятия список дополнительных разделов в админпанели разбит на категории и упорядочен.
19. В связи с покупкой нового шаманского бубна, просмотр полной новости требует на один MySQL запрос меньше.
20. Исправлена ошибка, при которой пользователю были доступны комментарии из закрытых разделах, при просмотре последних комментариев на сайте.
21. Убран JavaScript перехватывающий при комментировании нажатия комбинации кнопок Ctrl +
22. Исправлена ошибка при которой после удаления комментариев в админпанели, не очищался кеш данных.
23. Улучшен метод формирования URL в BBCODES, добавлено автоматическое определение внутренних и внешних ссылок, если вы ставите ссылку на собственный сайт, то переход по ссылке будет в этом же окне, если ссылка на другой сайт, то будет открыто новое окно.
24. Множественные небольшие изменения в скрипте, повышающие общую отказоустойчивость системы.
_http://dle-news.ru/2006/09/28/datalife_engine_v50_press_release.html все картинки можно увидеть тут
Добавлено через 4 минуты
В версии 5.0 были подготовлены и реализованы следующие изменения:
Для просмотра ссылки Войди или Зарегистрируйся
1. В админпанели существенно расширены возможности для добавления новости, для удобства все параметры были разделены на вкладки.
Для просмотра ссылки Войди или Зарегистрируйся
2. Добавлена возможность добавления в новости опросов, пользователи могут выбирать как один из вариантов, так и сразу несколько вариантов ответа.
3. В настройки групп пользователей добавлена возможность разрешения или запрета на участие в опросах, которые добавляются в новости.
4. В настройки групп пользователей добавлена возможность разрешения или запрета публикации новости на главной странице, если разрешена публикация новостей без модерации.
5. Добавлена возможность автоматического удаления новости после определенной указанной даты. Дата удаления указывается дополнительно при добавлении или редактировании новости.
6. Добавлена возможность установки персональных прав для каждой новости. Например вы можете закрыть доступ или запретить комментарии для определенной группы посетителей только для данной новости, в остальных новостях будут действовать настройки групп по умолчанию.
7. Подсветка слов при поиске, для русских букв независит теперь от регистра.
8. Модифицирован фильтр нежелательных слов, и больше не зависит от регистра русских букв.
9. Изменен показ блока лучших статей на сайте, теперь в рейтинге участвуют только новости за текущий месяц, тем самым исключается постоянное нахождение в списке устаревших статей.
10. Добавлена возможность временной приостановки отдельных голосований на сайте, а также возможность их обратного включения.
11. Добавлен модуль управления рекламными материалами на сайте. Имеется возможность размещения баннера в любом месте на сайте, а также между новостями. Присутствует также возможность создания несквозных баннеров, только на главной странице. Имеется также возможность установки определенного баннера только для определенной категории.
12. В настройки скрипта добавлена возможность отключения модуля управления рекламой.
Для просмотра ссылки Войди или Зарегистрируйся
13. Добавлен новый модуль оптимизации и очистки базы данных, который позволит вам за несколько шагов удалить устаревшые новости или комментарии, произведет очистку логов, пересчет статистики пользователей, а также общую оптимизацию таблиц.
14. Существенно расширено присутсвие AJAX в пользовательской части: Переход по страницам на следующие новости, переход на нужную категорию, показ новостей из календаря, показ профиля пользователя, показ полной новости, все это используется без перезагрузки страницы. При этом вся поисковая оптимизация сохраняется.
Данное новшество имеет свои плюсы и минусы.
Плюсы: заметное снижение нагрузки и траффика, в связи с тем что обрабатывается только нужный шаблон, а не вся страница, задействуются только необходимые для данного участка страницы запросы к базе данных, обновление происходит гораздо быстрее, т.к. не загружается вся страница.
Минусы: так как заменяется только часть страницы, то если вы откручиваете баннеры на других участках, то они не будут перегружены и например на счетчике, вы получите заметное снижение хитов, т.к. он не перегружается. Вы можете использовать в своих шаблонах JavaScript, за исключением одной функции document.write. Эта функция пишет текст только когда документ еще не загружен.
Вообщем если ваш сайт не представляет собой новогоднюю елку из одной рекламы то это нововведение для вас. В связи с тем что данное новшество нельзя назвать однозначно полезным его можно отключить в настройках скрипта, по умолчанию оно также отключено.
15. Заменен модуль CAPTCHA на более сложный, затрудняющий обход защиты от спам роботов.
16. В модуль поиска по сайту добавлен также поиск по статическим страницам.
17. Изменена система выставления рейтинга для новостей (убрано выпадающий список, теперь достаточно кликнуть по нужной звездочке).
Для просмотра ссылки Войди или Зарегистрируйся
18. Для более удобного восприятия список дополнительных разделов в админпанели разбит на категории и упорядочен.
19. В связи с покупкой нового шаманского бубна, просмотр полной новости требует на один MySQL запрос меньше.
20. Исправлена ошибка, при которой пользователю были доступны комментарии из закрытых разделах, при просмотре последних комментариев на сайте.
21. Убран JavaScript перехватывающий при комментировании нажатия комбинации кнопок Ctrl +
22. Исправлена ошибка при которой после удаления комментариев в админпанели, не очищался кеш данных.
23. Улучшен метод формирования URL в BBCODES, добавлено автоматическое определение внутренних и внешних ссылок, если вы ставите ссылку на собственный сайт, то переход по ссылке будет в этом же окне, если ссылка на другой сайт, то будет открыто новое окно.
24. Множественные небольшие изменения в скрипте, повышающие общую отказоустойчивость системы.
_http://dle-news.ru/2006/09/28/datalife_engine_v50_press_release.html все картинки можно увидеть тут
Добавлено через 4 минуты
SOCRAT написал(а):
_http://slil.ru/23181916
Самодостаточные XSS АТАКИ.
Исправление ручное, а то там файлик кривой.
-------------------
находим:
-------------------
if ( ((strpos(strtolower($attrSubSet[1]), 'expression') !== false) && (strtolower($attrSubSet[0]) == 'style')) ||
(strpos(strtolower($attrSubSet[1]), 'javascript:') !== false) ||
(strpos(strtolower($attrSubSet[1]), 'behaviour:') !== false) ||
(strpos(strtolower($attrSubSet[1]), 'vbscript:') !== false) ||
(strpos(strtolower($attrSubSet[1]), 'mocha:') !== false) ||
(strpos(strtolower($attrSubSet[1]), 'livescript:') !== false)
) continue;
-------------------
Заменяем на:
-------------------
if (((strpos(strtolower($attrSubSet[1]), 'expression') !== false) &&
(strtolower($attrSubSet[0]) == 'style')) ||
(strpos(strtolower($attrSubSet[1]), 'javascript:') !== false) ||
(strpos(strtolower($attrSubSet[1]), 'behaviour:') !== false) ||
(strpos(strtolower($attrSubSet[1]), 'vbscript:') !== false) ||
(strpos(strtolower($attrSubSet[1]), 'mocha:') !== false) ||
(strpos(strtolower($attrSubSet[1]), 'data:') !== false AND
strtolower($attrSubSet[0]) == "href") ||
(strpos(strtolower($attrSubSet[1]), 'livescript:') !== false))
continue;
-------------------
Далее находим:
-------------------
$url['show'] = preg_replace( "/javascript:/i", "javascript: ", $url['show'] );
-------------------
Добавить после
-------------------
$url['html'] = preg_replace( "/data:/i", "", $url['html'] );
-------------------
Готово
-------------------
Добавлено через 6 минут
Фикс невидмого символа: Так называемый мягких перенос. Начали флудить пустыми сообщениями, и обходить фильтры.
Фикс:
-------------------
находим:
-------------------
$source = preg_replace($find,$replace,$source);
-------------------
Перерд этим добавляем:
-------------------
$source = str_replace("\xAD","",$source);
-------------------
p.s.: Файл /engine/inc/parse.class.php
Исправление ручное, а то там файлик кривой.
-------------------
находим:
-------------------
if ( ((strpos(strtolower($attrSubSet[1]), 'expression') !== false) && (strtolower($attrSubSet[0]) == 'style')) ||
(strpos(strtolower($attrSubSet[1]), 'javascript:') !== false) ||
(strpos(strtolower($attrSubSet[1]), 'behaviour:') !== false) ||
(strpos(strtolower($attrSubSet[1]), 'vbscript:') !== false) ||
(strpos(strtolower($attrSubSet[1]), 'mocha:') !== false) ||
(strpos(strtolower($attrSubSet[1]), 'livescript:') !== false)
) continue;
-------------------
Заменяем на:
-------------------
if (((strpos(strtolower($attrSubSet[1]), 'expression') !== false) &&
(strtolower($attrSubSet[0]) == 'style')) ||
(strpos(strtolower($attrSubSet[1]), 'javascript:') !== false) ||
(strpos(strtolower($attrSubSet[1]), 'behaviour:') !== false) ||
(strpos(strtolower($attrSubSet[1]), 'vbscript:') !== false) ||
(strpos(strtolower($attrSubSet[1]), 'mocha:') !== false) ||
(strpos(strtolower($attrSubSet[1]), 'data:') !== false AND
strtolower($attrSubSet[0]) == "href") ||
(strpos(strtolower($attrSubSet[1]), 'livescript:') !== false))
continue;
-------------------
Далее находим:
-------------------
$url['show'] = preg_replace( "/javascript:/i", "javascript: ", $url['show'] );
-------------------
Добавить после
-------------------
$url['html'] = preg_replace( "/data:/i", "", $url['html'] );
-------------------
Готово
-------------------
Добавлено через 6 минут
Фикс невидмого символа: Так называемый мягких перенос. Начали флудить пустыми сообщениями, и обходить фильтры.
Фикс:
-------------------
находим:
-------------------
$source = preg_replace($find,$replace,$source);
-------------------
Перерд этим добавляем:
-------------------
$source = str_replace("\xAD","",$source);
-------------------
p.s.: Файл /engine/inc/parse.class.php
Выложил пропатченный тут : Для просмотра ссылки Войди или Зарегистрируйся
- Статус