Улучшаем Instant своими силами |
|
| Автор блога: | Виктор |
|
+3
Виктор → 7 марта 2010
|
|
Кто-то давно знает, кто-то узнал недавно, а кто-то узнает только сейчас про дыру в админке.
Речь идёт о файле /wysiwyg/editor/filemanager/connectors/php/upload.php. Ранее рекомендованное действие для устранения дыры было простое удаление файла. Не секрет, что после этого в админке пропадала возможность закачивать файлы, например, при создании/редактировании статьи. Предлагаю рецепт, который позволит устранить дыру и при этом оставляет возможность закачки файлов в админке. Рецепт очень прост - нужно изменить имя файла на своё уникальное имя. Можно, конечно, просто добавить циферку к имени, но это плохо. Нападающий сможет подобрать имя файла. Лучше всего полностью сменить имя на другое, в крайнем случае добавьте не менее 4-5 символов и не только цифр. Итак, изменили имя этого файла на другое (напоминаю меняем имя файла /wysiwyg/editor/filemanager/connectors/php/upload.php)
10 комментариев
модификация, модернизация системы, защита, админка
|
|
+11
Виктор → 23 ноября 2009
|
|
Многие (надеюсь все
 ) видели в настройках сайта пункт "Сбор статистики" и, как я понял из сообщений на форуме, некоторые админы не включают этот пункт. Я не призываю всех включать этот пункт, ибо понимаю причины по которым э этот пункт остается выключенным - просто, в том виде в котором выдается статистика сайта, почерпнуть что-нибудь чего нельзя почерпнуть с помощью внешней статистики не удастся.Но статистика ведущаяся движком все же отличается. Например, движок учитывает страницы даже, если пользователь не догрузит страницу до конца остановив загрузку страницы. А теперь скажите мне, какой внешний север статистики ответит на такие вопросы: -какие страницы смотрели сегодня поисковые роботы -сколько и когда смотрели роботы конкретную страницу -откуда прищел робот для чтения страницы (Гугл и Рамблер показывают такую информацию). Я ни в одной статистике такого не видел. А во встроенной статистике это есть, нужно только достать. Я у себя добавил несколько таких разрезов из статистики в админке в "Просмотр статистики" плюс в разделе "Статьи" сделал ссылку на просмотр истории просмотров статей роботами. Скрины выложу завтра. Если кому эта тема интересна, пишите. 23-11-2009.Добавляю скрины и попутно поясняю изображение. Блоки 1,2 я оставил неизменёнными. Блок 3 - я убрал сокращение имени бота для того чтобы видеть реальное имя. Из поясняющих надписей в блоке 3, я надеюсь, вы поймете почему. Блок 4 и 5 - новые разрезы из статистики собираемой движком. Пояснения, думаю, излишни. Замечу только, что все названия ботов в этих блоках я сделал ссылками для возможности посмотреть, что же собственно, и когда смотрели боты. Вот скрин страницы (блок 5, ссылка 3);  Продолжу описание и скрины созданного... Переходим в компоненту "Статьи".  как видите, появились новые значки в правой части таблицы. Не стал оригинальничать по поводу иконки и выбрал первую более-менее подходящую по смыслу. Если есть желание изменить, то смотреть в сторону содержимого папки /admin/images/action/. После клика по "лупе" (статистика ботов) появится такая вот страничка:  В верху страницы выводил для себя формируемый в БД запрос (для отладки), если кто-то считает что запрос некорректен или можно улучшить... Кстати, обратите внимание с какими адресами забирали поисковики один и тот же материал с сайта  Текущая версия архива с изменёнными файлами находится здесь: http://sverdlovsk.net.ua/users/files/download38.html - файлы для версии 1.5.2. Для других версий движка работоспособность не проверялась!!! Планирую еще чуть-чуть нарастить функционал: -вывод информации по занимаемому статистикой объему всего и по месяцам -удаление предыдущих месяцев для уменьшения занимаемого объема из админки |
|
+13
Виктор → 2 сентября 2009
|
|
Не знаю как вас, а меня напрягает отсутствие возможности отсортировать список статей в обратном порядке добавления в админке, т.е. чтобы последние статьи находились в начале списка (под руками). Бывает, создал статью, сохранил и тут вспомнил что-то еще подправить/добавить и начинается... Последнее время, правда, приноровился вводить текущую дату в фильтр, но этот способ страдает одним минусом - если я после того, как сохраню статью (или сразу, даже не трогая ничего) попытаюсь перейти в другой раздел админки, то получаю сообщение об ошибке (общий смысл, что нет такого значения фильтра или что-то в этом роде). Приходится возвращаться, нажимать "Все" и уже после этого переходить в нужный раздел админки.
Данное усовершенствование делает сортировку по умолчанию для статей "В обратном порядке добавления статей" (новые вверху). При этом совершенно все равно какими датами вы оформляли эти статьи. Все что нужно сделать, так это: 1. Зайти на сайт 2. Перейти в папку /admin/applets/ 3. Открыть на редактирование файл content.php 4. Найти строку cpListTable( - она там одна. У меня это номер 125. Она выглядит следующим образом: Код PHP: 5. Превратить ее в строку:
cpListTable('cms_content', $fields, $actions, 'is_arhive=0');
Код PHP: 6. Сохранить и закачать на сервер заменив старый файл.
cpListTable('cms_content', $fields, $actions, 'is_arhive=0', 'id DESC');
Все, пользуйтесь. Все описанное пригодится Вам, если у Вас стоит версия 1.2. |
|
+1
Виктор → 2 сентября 2009
|
|
Не знаю, может я первый кто столкнулся с такой ситуацией .
 Кратко суть в том, что в админке для статей можно выбрать срок до какой даты материал будет показываться на сайте. Так вот модуль вывода этих самых последних материалов просто игнорирует значение данного поля. Замена стандартного файла /modules/mod_latest/module.php на вложенный в этот архив поможет исправить ситуацию. Только что глянул на 1.5 тоже самое - обработка не предусмотрена. Выложу уже завтра. Кому не нужно - НЕ КАЧАТЬ!!! шутка |
