Мы будем Вам признательны, если Вы поддержите проект Open SLAED и используя Ваши возможности, разместите наш пресс-релиз на страницах своих сайтов, проектов, форумов, блогов. Текст пресс-релиза, возможно, видоизменить под Ваш формат, не искажая смысл. Пресс-релиз можно взять на данной странице.
1. Войдите в панель управления системой, отдел: Панель администратора >> База данных
2. В окне запросов в базу данных Вы можете произвести свой запрос.
Обратите внимание на то, что использование стандартного префикса не обязательно, за место его Вы можете использовать {pref}. В этом случае переменная {pref} будет автоматически заменена Вашим префиксом.
В качестве примера, рассмотрим запрос, который удалит всех зарегистрированных пользователей, не посещавших проект, начиная с: 2007-10-05 18:15:00.
Для регистрации нового пользователя необходимо заполнить регистрационную форму. После заполнения регистрационной формы на ваш почтовый адрес будет выслано специальное сообщение с вашими регистрационными данными и специальной ссылкой для активации вашего аккаунта. Вам необходимо в течение 24 часов после получения письма посетить специальную страницу по указанной ссылке. Активация необходима для проверки вашего почтового ящика. Если вы в течение 24 часов не подтвердили свою регистрацию, она признаётся недействительной, и все данные удаляются. С этого момента любой другой пользователь может зарегистрироваться под освободившемся именем.
Если вы заходите на наш сайт со своего домашнего компьютера, то в этом нет никакой необходимости. Наоборот, каждый раз, когда вы будете обращаться к страницам нашего сайта, система автоматически опознает вас. Другое дело если вы входите на сайт с «чужого» компьютера, например, в Интернет-кафе, то вам обязательно нужно сделать выход в конце работы. Будьте внимательны! Посторонние люди могут получить полный доступ ко всем вашим данным и смогут выступать от вашего имени. Я рекомендую в таких случаях просто удалять “Cookies” в конце работы, используя функцию браузера.
Открыть файл config/config_blocker.php и удалить в нем строку с Вашим IP адресом. Если сайт установлен на локальном сервере, скорее всего это IP: 127.0.0.1
Cookies - это текстовый файл очень маленького размера, записанный на жесткий диск вашего компьютера сервером веб-страницы. Фактически этот файл служит вашим идентификатором. Его нельзя выполнить как программу, и он не может быть источником вирусов. Этот файл однозначно определяет вашу систему и может быть прочитан только тем сервером, которым он был записан. Cookies предназначены для того, чтобы сообщить серверу, что вы вернулись на данную веб-страницу.
Модуль Личные сообщения v1.3
Позволит вашим пользователем отправлять друг другу личные сообщения, добавлять к сообщениям файлы. Пользователи могут послать администрации сайта жалобу, как на пользователя, так и просто какое-нибудь замечание. У администратора есть возможность ставить предупреждения пользователям. Или вообще запретить пользователю посылать и читать личные сообщения. Выставлять допустимое количество предупреждений от 1 до 10 если пользователь получит лимит предупреждений, то у него отключится возможность писать сообщения, кроме жалобы чтобы он мог связаться с администратором. Если у пользователя будет перебор сообщений, он не сможет отвечать, пока не почистит свои папки.
Новое
1. Ну, наверное, самое приятное это что теперь можно. Добавлять к сообщениям файла в формате zip
2. Добавлена кнопка жалоба. (Можно жаловаться как на пользователя, так и просто на жизнь или еще чего)
3. Появилась система предупреждений. От 0 до 10 .(получил определенное количество предупреждений, можешь забыть про написание сообщений, или вообще запретят пользоваться данным модулем)
4. Добавлена администрация. В которой администратор может читать жалобы и применять наказания или поощрения к данным пользователям, запрещать разрешать пользователям писать личные сообщения, а также настройка самого модуля, включать выключать смайлики и редактор BB
5. Массовая рассылка Л.С доступна только администраторам. (Правда не знаю, как она сработает на большое количество пользователей)
6. Графический индикатор состоит теперь из 50 картинок с меньшим шагом заполнения папок
7. В редактор добелен код BR для переноса строки вниз.
8. Ну и так еще по мелочи исправлены мелкие ошибки.
Новая установка или обновление версии 1.2
Скриншоты на форуме: http://www.slaed.net/forum/index.php?showtopic=4291
Гиперссылка в Flash-Gismeteo.ru с логотипом Gismeteo.ru.20 городов (Москва, Санкт-Петербург, Воронеж, Владивосток, Хабаровск, Берлин, Тель-Авив, Иерусалим, Хайфа, Эйлат, Вашингтон, Киев, Донецк, Одесса, Ялта, Нью-Йорк, Сан-Франциско, Тбилиси, Сухуми) Подробнее по каждому городу на неделю можно посмотреть кликнув по ссылке.
Если захотите изменить количество или установить другие города пройдите по ссылке http://informer.gismeteo.ru/?37260
Посмотреть можно http://www.vidos.ru
Модуль Upload предназначен для загрузки графических элементов с компьютера пользователя в директорию Вашего сайта. Вы можете дать возможность загрузки графики Вашим администраторам или пользователям проекта. Для этого войдите в панель администратора, отдел модулей, и активируйте данный модуль на Ваше усмотрение.
При отборе сайтов в ответ на запрос гугль отфильтровывает множество сайтов, формально подходящих под условия запроса, но по тем или иным причинам вызывающие сомнения и подозрения. Вот об этих сомнениях и подозрениях и поговорим. Называются они фильтрами. У гугля их много. Нет никаких доказательств истинности этого списка, то есть пресс-релизы Google объявляют только о том, что фильтры существуют, а сам список основывается скорее на идеях, теориях и предположениях, построенных исходя из опыта оптимизации поисковых систем.
Песочница
Обычно применяется к новым сайтам, появившимся в течении последнего года. Благодаря этому фильтру страницы не попадают в результаты поиска по высококонкурентным фразам, хотя по редким фразам сайт может присутствовать в выдаче. Гугль использует систему называемую "степень доверия", в основе которой авторитетность сайтов, ссылающихся на ваш новый сайт. Для того, чтобы поскорее выбраться из песочницы необходимо заиметь побольше таких авторитетных ссылок. Это нелегко, а иногда и практически невозможно. Тогда можно попробовать расширить контент сайта, чтобы взять не качеством а количеством на редких фразах.
-30
Этот фильтр применяется гуглем к сайтам, которые используют черные методы, такие как дорвеи и редиректы при помощи javascript. Когда гугль обнаруживает такое на вашем сайте, то ваш сайт понижается на 30 позиций. Чтобы обойти этот фильтр, как правило, достаточно убрать редирект.
Bombing
Применяется к сайтам, которые имеют большое количество входящих ссылок с одним и тем же текстом. Гугль справедливо полагает, что это неестественно, что везде текст ссылки один и тот же. Если гугль уже применил этот фильтр, то наверное лучше всего будет написать запрос на повторное включение сайта. Если вы опасаетесь, что этот фильтр вот-вот будет применен к вашему сайту, то можно попросить людей изменить ссылки на вас или купить несколько ссылок с разнообразным текстом.
Дублирующийся контент
Фильтр применяется к сайтам, которые используют заимствованный контент, который уже публиковался на других сайтах. В случае применения этого фильтра к сайту, сайт обесценивается и если он не имеет достаточное количество весомых входящих ссылок, то ваш сайт попадает в "опущенные результаты", которые выдаются пользователю только если он нажмет на одноименную ссылку на последней странице. Главные действия по преодолению этого фильтра должны быть направлены на удаление дублирующегося контента. Напишите письма тем, кто воспользовался вашим контентом, с требованием убрать ваш контент, напишите их хостерам, пожалуйтесь гуглю в конце концов.
Дополнительные результаты
Гугль может проиндексировать ваши страницы и поместить их в под-индекс. Страницы помещенные туда не считаются гуглем достойными, но они используются в случаях, когда у гугля недостаточно хороших страниц для запроса. Чтобы избежать этого фильтра обычно достаточно нескольких входящих ссылок.
Возраст домена
Этот фильтр тесно связан с "песочницей". В его основе лежит предположение, что более старые домены имеют больше доверия, чем только что появившиеся. Повлиять тут на что либо трудно, поправить ситуацию могут ссылки с авторитетных сайтов. Можно еще перекупать старые домены.
Опущенные результаты
Страницы вашего сайта могут попадать в опущенные результаты поиска и будут показаны только если пользователь долистает до последней страницы и нажмет одноименную ссылку, что крайне маловероятно, т.е. фактически ваши страницы выпадают из поиска. Причины попадания туда - недостаток входящих ссылок, дублирующийся контент, дублирующиеся заголовки страниц и метатеги, а также слабая внутренняя перелинковка страниц. Чтобы исправить ситуацию измените метатеги и заголовки страниц, исправьте дублирующийся контент и добавьте внешних ссылок.
Степень доверия
Подобно PR(PageRank) степень доверия (Google Trust Rank) имеет множество влияющих факторов. Из известных факторов можно отметить возраст сайта, количество авторитетных входящих ссылок, количество исходящих ссылок, качество внутренней перелинковки. Все сайты проходят через этот фильтр и если ваш Trust Rank низкий, то это неативно повляет на ваши позиции в результатах поиска. Как новый так и старый сайт могут иметь одинаково высокий или низкий Trust Rank. Для того чтобы его повысить оптимизируйте остальные известные факторы, влияющие на степень доверия.
links.htm
Этот фильтр наказывает сайты, которые были замечены во взаимном обмене ссылками. Обмен ссылками - эта старый способ повысить позицию в гугле, который не поощряется гуглем. Вместо использования links попробуйте назвать страницу по-другому, например coolsites. Взаимный обмен ссылками теперь не так эффективен как когда-то, возможно стоит и вообще отказаться от этой практики.
Ссылочные фермы
Ссылочные фермы - это сайты (или страницы), которые содержат огромное количество ссылок, как правило совершенно различной тематики, перелинкованные между собой беспорядочно. Участие в подобной ферме может сильно понизить позиции сайта или вообще сайт может быть забанен. Способ борьбы с этим явлением только один - не участвовать в таких махинациях.
Социтирование
Этот фильтр анализирует структуру внешних ссылок на ваш сайт. Если рядом со ссылками на ваш сайт находятся ссылки на порно и онлайновые казино, то гугль посчитает, что ваш сайт тоже связан с порно и казино. Это может повредить действительной теме сайта и он будет понижен по релевантным этой теме фразам. Для того чтобы этого не произошло нужно тщательно проверять места, где вы покупаете ссылки.
Много ссылок сразу
Этот фильтр блокирует сайт когда у него слишком быстро растет число внешних ссылок. Это может привести к полному бану сайта всеми поисковиками. Чтобы этого не произошло следует осторожно покупать ссылки и не использовать ссылочный спам.
Много страниц сразу
Суть фильтра в том, что нормальный сайт не может разрастаться слишком быстро и если у какого-то сайта число страниц увеличивается крайне быстро, то это скорее всего искусственно сгенерированный контент не достойный внимания поисковика. Некоторые считают что 5000 страниц в месяц - это предел, однако многие полагают, что эта цифра может зависеть от различных факторов. Результатом работы этого фильтра может быть помещение страницы в "опущенные результаты", а иногда в особо тяжелых случая к полному бану сайта. Если ваш сайт берет контент из открытых источников или динамически формарует страницы следите за тем, чтобы число новых страниц не превышало 5000 в месяц чтобы не попасть под действие этого фильтра. В зависимости от того насколько большой и известный у вас сайт эта цифра может варьироваться, но в любом случае стоит помнить об этом фильтре и не увлекаться созданием новых урлов.
Битые ссылки
Битые внутренние ссылки приводят к тому что поисковый бот не может получить содержимое страницы, и соответственно закешировать ее и поместить в индекс. Если ваша главная страница не имеет ссылок со всех других страниц вашего сайта это может плохо сказаться на результатах поиска и на общих показателях качества вашего сайта наподобие PR. Это не только плохо с точки зрения SEO и с точки зрения дизайна сайта. Это также плохо для ваших посетителей, что может привести к снижению трафика и плохим позициям в поисковиках. Убедитесь, что у вашего сайта правильный нижний колонтитул, что карта сайта содержит все ваши страницы и проверьте свой сайт на наличие битых ссылок.
Время загрузки
Этот фильтр очень прост. Если поисковый бот гугля не дождется страницы в течение определенного времени, он ее попросту пропустит. Это приведет к тому, что страница не будет кеширована и не попадет в индекс. Такие страницы никогда не попадут в результаты поиска Google. Поэтому убедитесь, что ваши страницы не слишком огромные и грузятся достаточно быстро.
Чрезмерная оптимизация
Под действие этого фильтра могут попасть сайты напичканные ключевыми фразами, со слишком высокой плотностью ключевиков, со слишком близким расположением ключевых слов, с перегруженными мета-тегами. Рекомендация лишь одна - не переборщите с оптимизацией своего сайта.
Дата: 14.07.2008 Модуль: Новости Категория: Интернет Разместил: A. Hapanovich
Вы решили заявить о себе в интернете. Вы знаете, о чем будет Ваш сайт. Но уверены ли Вы том, что Ваш сайт будет пользоваться успехом? Сможет ли Ваш веб-проект окупить хотя бы затраты на его построение и содержание. Для того чтобы Ваш сайт приносил прибыль, Ваша работа должна состоять из следующих этапов. Что самое главное при создании сайта? Нет не дизайн, самое главное это сделать так чтобы на сайт приходили люди, а еще главнее, чтобы они возвращались. Как повысить посещаемость и сделать ваш сайт привлекательным для людей вы узнаете в этой статье...
Сделайте сайт максимально удобным для посетителей. Не перенасыщайте страницы информацией, однако и не заставляйте людей кликать множество раз, чтобы добраться до того, что им нужно. Навигация по сайту должна быть удобной. Используйте поисковые формы каталогов и поисковых систем, с помощью которых можно бедет посетителям дополнительно поискать информацию.
Самый существенный момент. Чтобы посетители приходили к Вам, они должны быть уверены, что в следующий раз найдут для себя что-то новое. Поэтому необходимо постоянное обновление страниц. Не обязательно ежедневно - раз в неделю или в две, как у Вас получится. Выделяйте добавленные ссылки или разделы: new! Придумывайте оригинальные новости. Можно немного пофилосовствовать по мере способностей. Новости желательно вынести на основную страницу.
Обратите внимание на дизайн. Дизайн должен сочетать в себе эстетитечское удовлетворение, удобство поиска информации, минимум времени на загрузку страниц. Не перенасыщайте страничку рисунками и баннерами. Если Вы обмениваетесь баннерами с другими сайтами, постарайтесь загрузить их на свой сервер, чтобы они всегда были видны в виде рисунка, а не в виде пустого пятна.
Если есть возможность, постарайтесь не использовать на страничке фреймы, это облегчит Вам жизнь при индексировании вашего сайта в поисковых системах. Если Вы используете таблицы, для построения навигации старайтесь задавать ширину в пикселях, а не в процентах. Иначе у машин с разным рарешением экрана страничка будет выглядеть по разному. Никогда не ориентируйте свою страничку на определенный броузер. От этого вы можете потерять до половины своих посетителей в день. Постарайтесь найти компромис.
Постарайтесь сделать свой сайт привлекательным. Как? Наиболее полно охватите полюбившуюся Вам тему, сделайте ссылки на сайты, которые предоставляют аналогичную информацию.
Устройте конференцию по Вашей теме. Пусть сразу посетителей будет немного, но Вы сами должны обязательно давать ответы на задаваемые вопросы. Организуйте конкурсы, желательно с призами. Например в качестве приза можно поместить на страничке баннер победителя или написать обзор его сайта в новостях.
Предлагайте бесплатные услуги. Убедитесь, что предлагаемая бесплатная услуга тесно связана с вашей продукцией, чтобы воспользовавшиеся ею посетители сайта с большой долей вероятности могли стать вашими партнерами или клиентами. Предоставьте посетителям множество возможностей перехода и ссылок на страницы сайта, посвященные предлагаемой продукции и условиям работы с клиентами.
Дата: 18.06.2007 Модуль: Новости Категория: Интернет Разместил: Иванов
В связи с участившимися вопросами на форуме проекта связанными с безопасностью системы считаю необходимым прояснить ситуацию и разъяснить нашим пользователям основные нюансы. Как уже писалось в анонсе версии SLAED CMS 2.1 Lite и 2 Pro, система отличается от своих предшественников повышенной безопасностью панели администратора. Даже в случае получения Cookies администратора, то есть его "Хеша" пароля и логина в зашифровонном виде, злоумышленник не сможет войти в панель администрации. На это есть ряд причин с которыми можно ознакомится при подробном просмотре.
Дополнительная защита администратора
Сохраняется последний сеанс администратора, его IP адрес в базе данных системы. Если он не совпадает, что произойдёт в случае украденных Cookies, то система потребует авторезироваться заново. Это значит что злоумышленник, не зная пароля и логина в расшифровонном виде, не сможет войти и получить доступ в панель управления.
Метод шифрования паролей, который используется в системе, является одним из самым безопасных и оптимальных на сегодняшний день. Метод называется MD 5 и является алгоритмом, который не имеет возможности расшифровки и предназначит для зашифровки информации в одну сторону без возможности её расшифровки.
Дополнительная защита пользователя
То же самое как на примере с администратором, происходит с зарегистрированными пользователями системы. За исключением того, что для пользователей можно отключить принуждение повторной авторизации в случае смены IP адреса, со дня последней авторизации пользователя в системе. Данные настройки можно изменит в отделе пользователей панели управления системой.
Ко всему этому, в системе существует возможность смены названия Cookies администраторов и пользователей, которая исключает возможность определения их принадлежности при посещения вами или вашими пользователями сайтов, где установлены скрипты-шпионы.
Общая информация о защите системы
Если вы внимательно читали рекомендации по безопасности, то сменили название файла администратора, а это значит, не зная его названия, злоумышленник даже не сможет попытаться войти в панель администрации.
Если вы внимательно читали рекомендации по безопасности, то установили доступ в систему безопасности только по определённому IP адресу, что исключает доступ злоумышленника. Узнать IP адрес администратора, а тем более подделать его почти не реально.
Если вы внимательно читали рекомендации по безопасности, то установили дополнительные пароль и логин в панель администратора системы которые защищают вас и ваш проект на серверном уровне. Этот метод паролирования директорий является одним из самых оптимальных на данный момент.
Ну и наконец, сама система безопасности защищает ваш сайт от любого рода SQL инъекций, XSS инъекций, загрузки файлов, проникновение через Cookies которые могут быть выполнены со стороны злоумышленника.
Начиная с версии 2 Pro и 2.1 Lite система исключает возможность использования HTML кода на стороне клиента и таким образом исключает все возможные попытки интеграции и внедрения нежелательного кода, инъекций, шпионов в систему.
В системе учтены все возможные и известные на сегодняшний день виды возможных атак, и приняты меры по их предотвращению.
Боле подробную информацию по упомянутым Выше темам можно получить по указанным ниже ссылкам.
Представляем Вашему вниманию новую версию системы SLAED CMS 2 Lite. Версия 2 Lite является продолжением бесплатной ветки SLAED CMS Free, зарекомендовавшей себя стабильностью работы и удобством управления. Система в очередной раз улучшила и расширила свои функции. Удалению подвергся встроенный и использовавшийся ранее форум PHPBB. Благодаря этому система значительно уменьшилась в размере. С основными изменениями, произошедшими в системе, Вы можете ознакомиться при подробном просмотре.
Одно из основных новшеств данной версии это полное отсутствие встроенного форума PHPBB, его компонентов и модулей. Учитывая, что на многих проектах используется данный или другие форумы, мы предоставили возможность общей регистрации пользователей с форумами: phpBB 2.0.*, Invision Power Board 2.1.*, vBulletin 3.5.*.
В основной пакет модулей вошли
Панель администратора: Авторы, Копия базы, Блоки и баннеры, Комментарии, Группы, Каналы RSS, Сообщения, Модули, Рассылка, Оптимизация базы, Безопасность, Конфигурации, Пользователи
Системные модули: Вопросы и ответы, Файлы, Новости, Контент, Темы, Опросы, Обратная связь, Добавить новость, Топ пользователи, Актуальные темы, RSS Информер, Рекомендовать, HTML Контент, Отдел пользователя.
Таким образом, система снизилась в размерах и в распакованном виде занимает менее 2 MB.
Общие изменения (ядро)
- Код ядра подвергся дополнительной оптимизации, в результате которой был достигнут общий прирост производительности до 10%.
- Произведены корректировки кода в ядре системы. Тем самым уменьшен размер кода функций системы.
- Частично переписана функция определения пользователя. Удалена функция определения пользователя через Cookies по средствам: cookiedecode($user);
- Установлена система анализа и вывода на экран всех входящих переменных в систему. Анализатор даёт возможность более глубокого анализа переменных при написание своих модулей, скриптов, функций. Данная функция рассчитана на опытных пользователей. При необходимости вы можете её активировать в конфигурациях системы.
- Добавлена функция показа даты и кодировки страниц, на тот случай если сервер не отражает кодировку и дату обновления страниц сайта. Как правило, это необходимо для корректной индексацией некоторым поисковым системам.
- Добавлена возможность преобразование ссылок в ЧПУ, в стандартном пакете мы предлагаем Вам мини вариант. Это решение связано с тем, что полный вариант ЧПУ производит нагрузку на сервер и может отразиться на скорости работы системы. При желании вы с лёгкостью можете его расширить и преобразовывать все ссылки системы. Возможность включения ЧПУ предоставляется в панели администратора.
- Добавлен отдел редактирования персональных данных и функций системы для зарегистрированных пользователей Вашего проекта.
- Переписана логика и принцип установки и использования системы в мультиязычном режиме.
- Частично изменён принцип проверки администратора в модулях системы.
- В функции комментариев системы добавлена возможность использования и добавления HTML тегов без знания таковых, нажатием на соответствующую кнопку. Также добавлена функция транслита русского и латинского алфавита.
Новые возможности администрирования
- Изменена функция установки времени для модуля сообщений на главной странице сайта. Теперь вы можете устанавливать неограниченное количество дней работы сообщения.
- В панели администратора модуля файлов установлена сортировка ново поступивших файлов и жалоб на недоступные файлы от посетителей, в порядке поступления.
- Установлена система записи в лог-файл статических ошибок. При возникновении которых посетитель переводится на главную страницу сайта, а в журнал системы записывается информация об ошибке с указанием даты и места её возникновения.
- В панели администратора системы добавлена функция определения активности модулей в панели администратора. Если модуль деактивирован, то он не будет отображаться в главной панели или блоках панели администратора.
- Переписан отдел управления блоками в панели администратора системы.
Безопасность
- Добавлена возможность смены названия Cookies для заблокированных посетителей.
- Откорректирована система безопасности, в случае атаки производится полная чистка Cookies нападающего.
- В отделе безопасности панели администрации системы добавлена функция автоматической чистки лог файлов, если их размер превышает 1 мегабайт.
- Для исключения определения почтового адреса администратора спамерскими роботами, переписан модуль обратной связи.
Модули и изменения в них
- HTML Редактор перенесён в директорию модулей системы, что даёт возможность включения и использования редактора, как модуля, в полном режиме.
- Изменено центральное оформление текста при подробном просмотре в модулях файлов. Теперь текст облегает изображение, чего не было раньше.
Графическая часть
- Изменена структура тем оформления системы, основной файл управления темами теперь используется для всех тем.
- Переписаны все темы оформления для нового принципа работы.
- Удалены все старые цветовые переменные, которые использовались в системе до этого периода. Сейчас всё оформление цветов производится в файле стилей системы, что даёт возможность уникального оформления всей системы.
- Приобретена коммерческая лицензия на использования графических элементов IconExperience для системы.
- Произведена глобальная замена всех графических элементов системы.
Исправленное/откорректированное
- Откорректирован автоматический инсталлятор системы, исправлены ошибки которые всплывали на некоторых хостингах.
- Откорректирована функция отражения статьи при подробном просмотре, в том случае если она является запрограммированной на более поздний срок. Раньше был возможен её просмотр, распечатка и отправка другу.
- В панели администратора системы откорректирован размер окон для заполнения, в случае если активирован HTML Редактор.
- В панели администратора системы отключён HTML Редактор, там, где его использование не имеет необходимости.
- Добавлена возможность отключения HTML Редактора для отделов панели администратора, где это не имеет необходимости.
- Откорректирована система блокирования посетителей. В старом варианте были возможны случаи блокировки на всех сайтах системы, если Вас заблокированы на одном из сайтов.
- Откорректирована пользовательская часть модуля «Вопросы и ответы».
- Откорректирована главная страница панели администратора системы, в старом варианте существовала проблема с доступом на управления новостями дополнительных администраторов, если они имели доступ только на отдел новостей.
- Откорректирован вывод подкатегорий на главной странице модуля Pages.
- Переписан принцип работы и обработки каналов RSS, исправлены неточности прежней версии, доработаны некоторые функции. В том числе обработка HTML кода.
- Исправлена ошибка проверки существования файла при загрузке в модуль Files из панели администратора системы.
Особое внимание хочу уделить тем, кто использует встроенный форум в версии 1.6 Free и ниже. После обновления системы, мы не гарантируем 100% работу SLAED CMS 2 Lite с встроенным и использовавшимся ранее форумом PHPBB.
В серии статей "Ten Security Checks for PHP" кратко рассматриваются 10 наиболее часто совершаемых PHP программистами ошибок, приводящих к проблемам с безопасностью скриптов.
Избегайте использования переменных сформированных на основании данных пользователя в функции включения файла (include, require) или доступа к файлу (readfile, fopen, file). Например: include($lib_dir . "functions.inc"); include($page); переменные $lib_dir и $page перед этим нужно проверить либо на предмет наличия запрещенных символов, либо сопоставить с заранее определенным массивом допустимых значений.
if (!(eregi("^[a-z_./]*$", $page) && !eregi("..", $page))) {
die("Invalid request");
}
Необходимо экранировать опасные символы ( и ') в переменных участвующих в SQL запросах. Например, злоумышленник может передать переменную вида "password=a%27+OR+1%3Di%271" которая будет использована в SQL запросе как "Password='a' or 1='1'". Решение: включить magic_quotes_gpc в php.ini или экранировать переменные самостоятельно через addslashes();
Никогда не нужно доверять глобальным переменным, при включенном в php.ini режиме register_globals злоумышленник может подменить значение глобальной переменной. Используйте ассоциативные массивы $HTTP_GET_VARS и $HTTP_POST_VARS с выключенным register_globals и в начале скрипта явно инициализируйте все глобальные переменные.
Определяйте местонахождение закаченного файла только через is_uploaded_file() или используя move_uploaded_file(), но не доверяйте глобальной переменной с путем к закаченному файлу, значение которой злоумышленник может подменить.
Используйте функции htmlspecialchars(), htmlentities() для экранирования HTML тэгов присутствующих в данных полученных от пользователя.
Защищайте библиотеки функций от просмотра их исходных текстов пользователем (расширения .inc, .class). Решение: снабжайте библиотеки расширением .php, помещайте в закрытую директорию или настройте хэндлер для парсинга расширения файлов с вашими библиотеками.
Помещайте файлы данных вне дерева файловой системы доступной через web (уровнем ниже htdocs, или "document root") или защищайте директории через .htaccess.
mod_php запускайте в режиме safe_mode.
Проверяйте наличие запрещенных символов в переменные используемых в функциях eval, preg_replace, exec, passthru, system, popen, ``.
При использовании не mod_php, а CGI варианта php.cgi не забывайте, что через php.cgi можно получить доступ к любому файлу в директориях защищенных через .htaccess, так как доступ в этом случае ограничен только для прямых запросов, но не для запросов через CGI скрипт php.cgi.
В этом разделе собраны веб-дизайнерские правила хорошего тона (бонтон), следуя которым вы приобретете славу хорошего и культурного дизайнера, а возможно и больше. Дополнительно к этому собраны примеры веб-дизайнеского "безобразия", то есть того, что следует избегать в создании веб-сайтов.
Всегда соблюдайте основное правило веб-дизайна: посетитель вашего сайта всегда должен чувствовать, что его любят.
Ссылки следует ставить на ключевое слово или словосочетание. Например. "Подробное описание работы данного устройства смотрите в статье Кулибина."
Золотое правило бонтона: "Никогда не вмешивайся в родной интерфейс браузера". Посетитель любит свой браузер и не терпит любых изменений в его привычной работе и в его внешнем виде.
Всевозможные дополнительные функции и эффекты, как, собственно, и любую информацию, можно лишь предлагать посетителю, но не в коем случае не навязывать. Например, можно предложить посмотреть видеоклипп, загрузить модуль, включить виртуальную машину и так далее, но не делать этого автоматически.
Если вы решили, что вашему сайту нужна фоновая музыка, то следует предложить посетителю включить ее, но ни в коем случае не запускать сразу так, чтобы потом он, ошарашенный вашим музыкальным вкусом, лихорадочно не искал выключатель, присутствие которого, кстати, на сайтах с музыкой просто обязательно.
Бонтоном является конструировать тексты для чтения шириной, такой же как в печатных книгах, то есть 10-14 см, обрамленного полями. Кстати, ныне модный "резиновый" дизайн страницы, отличающийся тем, что содержание сайта может растягиваться пропорционально размерам окна, - не самое лучшее решение для оформления текстов. Имеет смысл подпирать размер строк, ограничив тем самым чрезмерное растягивание текста.
Очень хорошо, если вы дадите возможность посетителю самостоятельно изменять размер шрифта, которым написаны все тексты.
Соблюдайте правило десяти секунд. Любая страница должна открываться не дольше этого времени, особенно первая. Если объем страницы велик, то любым способом дайте знать посетителю, что придется некоторое время подождать загрузки выбранной информации. Можете, например, рядом со ссылкой указать размер файла.
Публикуйте только вычитанные тексты. Ссылки на чужие источники, или цитаты, должны быть обязательно проверены. Выдерживайте единый стиль изложения. Лучше, если тексты готовят специально обученные люди - редакторы и корректоры.
Вы должны точно знать происхождение публикуемой информации (текстов, картинок, музыки и т. д.), которая обязательна должна быть легальной. То есть вы сами являетесь ее автором, или у вас есть разрешение на ее публикацию, лучше письменное или е-mail. Очень редко бывает, когда кто-либо отказывает в использовании (даже совершенно бесплатно) своего материала на других сайтах. Уважайте Закон и не только об авторском праве.
На первой странице обязательно должна присутствовать информация, из которой с первых слов или изображений было ясно о чем этот сайт.
Соблюдайте правило трех щелчков - в любое место сайта можно добраться не более чем за три щелчка по мышке.
Для информационных сайтов, как ни странно это звучит, но необходима стереотипная навигация. Посетители должны с первых секунд догадаться, как управлять вашим сайтом.
Хорошим тоном является маскировка или защита от сканирования роботами публикуемых чужих адресов электронной почты. Публикация этих адресов в любом случае должна быть только с согласия их владельцев. И вообще, максимально щепетильно относитесь к доверяемой вам персональной информации.
Для тех, кому больше нравится исходить от противного, рассчитан раздел "моветон", в котором рассказывается о том, чего следует избегать при создании и поддержании сайтов.
В этом разделе собраны примеры веб-дизайнеского "безобразия", то есть того, что следует избегать в создании веб-сайтов. Ни в коем случае не поступайте так, как тут написано.
Итак, вот чего следует избегать в ваших веб-дизайнерских разработках.
Использовать дурные ссылки. Пример: "Подробное описание работы данного устройства смотрите здесь." Совсем кощунственны надписи: кликни здесь, дави сюда. Представьте, вы распечатаете текст с такими мовессылками и даете прочесть его человеку, который понимает все буквально. Он долго смотрит "здесь", никаких подробностей не видит. Потом в недоумении начнет в полный голос кликать их. Но так как они, естественно, не откликаются, начнет сдавливать этот злосчастный текст, словно героя партизана, в слесарных тисках, добиваясь столь нужных подробностей.
Другая картинка. Представьте, вы зашли в туалет и видите на дне унитаза надпись –"писать сюда".
Изменять текст в статусной строке браузера и, тем более, использовать всевозможные бегущие строки и другие эффекты в ней. Подобные эффекты неуместны также в поле заглавия.
Автоматически открывать дополнительные окна.
Автоматически изменять размеры текущего окна.
Изменять цвет и вид полос прокрутки в браузере. Исключение - полосы прокрутки во внутренних фреймах.
Автоматически раскрывать окно браузера во весь экран, то есть полностью лишать посетителя родного интерфейса.
Запускать на сайте фоновую музыку.
Верх неприличия заставлять посетителя ждать более десяти секунд загрузки страницы, тем более первой с какой-либо мощной заставкой и без возможности пропустить этот "шедевр".
Очень бестактно выглядит надпись наподобие "подождите, идет загрузка" без отображения статуса происходящего. Тем более, если это не флэш ролик, а просто маскирующая страница. Сколько ждать? Загружается ли вообще что-то?
К ущемлению прав человека можно прировнять надписи наподобие следующих: "Для просмотра использовать Internet Explorer 5", "Извините, в Netscape страница недоступна", "Используйте разрешение 1024х768" и тому подобных.
Конечно - грамматические ошибки. Это уже само собой разумеющееся - жи, ши пиши с и. Еще, публикация, например, непроверенных цитат может поставить вас не только в неловкое положение.
Публикация на своем сайте текстов, картинок и любого другого материала, который был скопирован с других сайтов в Интернете – великолепный способ нарваться на неприятности. Выход прост – просите разрешения.
Изображать в качестве кнопки выбора языка сайта флаг государства, в котором якобы на нем разговаривают. У языка есть свое конкретное название и вовсе не стоит отождествлять его с названием государства, тем более, что в каждом из них присутствует определенная доля не разговаривающих на нем. Те же Соединенные Штаты, например. И, даже далеко ходить не нужно, – Латвия, в которой говорящий по-русски вовсе не обязательно является гражданином России или считает себя причастным к ней. Вообще национальный вопрос лучше обходить подальше. Побочный аспект – почти всегда флаги не подходят под стиль любого конкретного сайта.
Пошло и вульгарно размещать на своих сайтах надписи наподобие следующих: "Добро пожаловать на страницу Брандупея Запухшего", "Вы попали на страницу фирмы "Самтакой"", "Это сайт про баранов". Как будто наших умственных способностей не хватает сообразить, что мы загрузили в браузер. Скорее они подскажут нам, что мы забрели на сайт для тугодумов или доморощенных коммивояжеров. Представьте такие надписи: "В этом пакете молоко", "Вы попали в магазин", "Этот ящик – троллейбус", "В этой книге буквы".
Разделение навигационной панели и информационной части по разным фреймам это то же самое, что прийти в оперу в засаленной робе. Для палеозойской эры это еще было оправдано, но сейчас на дворе другие стереотипы. В пользу бесфреймовой конструкции страницы есть много доводов, начиная с того, что это некрасиво и заканчивая тем, что такие сайты очень неудобно находить с помощью поисковых машин, а если они и обнаруживаются, то в браузере открывается только один проиндексированный фрейм, и становится вообще непонятно, где находишься и что это за сайт без единой ссылки. Ушлые бороздильщики Интернета, конечно, расшифруют, но не все же такие "умные".
Совсем неуместно использовать жаргон там, где его могут не понять. А использование арго вообще является признаком умственного отставания.
Отвратительное впечатление оставляет использование клипартов. Особо это касается анимированных декоративных элементов. Сколько сайтов можно увидеть с горящими факелами и свечками, развевающимися флагами, вращающимися скелетами, почтовыми ящиками американского образца и так далее. А если еще и каждая кнопка навигации вращается, то это будет уже не сайт, а средство для тренировки психической устойчивости.
Дурным тоном является использование смайликов - это вот таких сочетаний знаков - :) :( - в текстах сайта. Кстати, еще более вопиющим является использование их в печатных изданиях. Смайлики приемлемы лишь в чатах, форумах и частной переписке, но даже в этих случаях, если вы претендуете на статус интеллектуала, следует писать так, чтобы эмоции были понятны без искусственных приемов.
Хотите поставить свою фирму в ряд несолидных, тогда напишите: "предоставляем полный спектр услуг". Эта фраза вообще – полный... спекрт.
Не показывайте посетителям сайта неготовые разделы или страницы. Это выглядит просто ужасно.
Публикация на сайте чужих е-mail адресов без разрешения их владельцев, и тем более в незащищенном от сканирования виде – хороший повод навлечь на себя гнев недовольных. А неосторожное обращение с конфиденциальной персональной информацией в некоторых странах чревато даже уголовной ответственностью.
Для разных людей термин "веб-стандарты" означает разные вещи. Для некоторых это просто "страницы без таблиц", для других - "правильный код". Однако веб-стандарты это нечто намного большее. Сайт, простроенный по веб-стандартам, это сайт, который придерживается стандартов (HTML, XHTML, XML, CSS, XSLT, DOM, MathML, SVG и т.д.) и лучших отработанных решений (валидный код, доступный код, семантически правильный код).
Указан ли у страниц правильный Doctype?
Doctype (сокращенно от 'document type declaration' - "декларация типа документа") сообщает валидатору, какая версия (X)HTML используется в вашей странице. Декларация должна присутствовать в начале каждой веб-страницы. Doctype - ключевой компонент страницы, претендующей на соответствие стандартам: ваша разметка и CSS не пройдут валидацию, если в вашем документе отсутствует Doctype.
Указан ли у страниц кодировка (charset)?
Если пользовательский агент (например браузер) не может самостоятельно определить кодировку вашей веб-страницы, пользователи увидят на экране нечитаемый текст. Эта информация в особенности важна для тех, кто создает и поддерживает многоязычные веб-сайты. Но вообще объявление кодировки очень важно для тех, кто создает страницы в XHTML/HTML и CSS.
Валиден ли (X)HTML код страниц сайта?
Валидный код браузер выведет быстрее, чем невалидный. Валидный код браузер выведет лучше, чем невалидный. Все больше и больше браузеры подчиняются стандартам, и потому все более важным является валидный и стандартный HTML-код.
Валидны ли CSS-таблицы сайта?
Не забывайте убедиться, что ваш HTML-код и CSS-страницы не содержат ошибок, так как ошибки приведут к искаженному отображению документа на экране.
Использует ли сайт какие-либо CSS-хаки?
В сущности каждый сам решает, какие хаки ему использовать. Это зависит от того, насколько хорошо вы знакомы со всеми вариантами, и от того, какой дизайн вы хотите создать.
Используются ли на сайте какие-либо лишние и ненужные классы (class) и идентификаторы (id)?
Я заметил, что разработчики, осваивая новые приемы и технологии, часто создают замечательные CSS-таблицы, и при этом - плохой XHTML-код. В особенности часто в XHTML-коде встречаются ненужные и лишние "div" и "id". Из-за этого HTML-код теряет стройность, а CSS-файлы становятся запутанными.
Хорошо ли структурирован код страниц?
Семантически правильная разметка подразумевает использование html-элементов по их прямому назначению. Хорошо структурированный HTML-документ хорошо воспринимается всем спектром пользовательских программ (браузерами без поддержки стилевых таблиц, текстовыми броузерами, наладонниками, поисковыми роботами и т.д.)
Есть ли на сайте "сломанные" ссылки?
"Сломанные" ссылки разочаровывают пользователей и потенциально отвращают от вашего сайта ваших клиентов. "Сломанные" ссылки могут также сказаться на том, как поисковые роботы будут индексировать ваш сайт.
Как у сайта со скоростью загрузки страниц и с их размерами?
Не заставляйте меня ждать... Вот какую мысль подразумевают пользователи при проведении всех исследований. Даже пользователи с широким каналом устают от медленной загрузки.
Выдает ли браузер какие-либо ошибки JavaScript при работе со страницей?
Internet Explorer для Windows позволяет включить отладчик, который будет выскакивать на экран всякий раз, когда на странице будет обнаружена ошибка в JavaScript. Эта опция находится в меню "Internet Options" на закладке "Advanced". Уберите галочку с пункта "Disable script debugging".
Используется ли на сайте CSS для всех аспектов оформления страницы?
Используйте стилевые таблицы для управления компоновкой страницы и ее внешним видом.
Перенесены ли вся декоративная графика в CSS, или она все еще встречается в (X)HTML-коде?
Ваша цель, как веб-разработчика, состоит в том, чтобы убрать из html-кода вашей страницы все оформительские элементы. Благодаря чему код станет чище и семантически правильнее.
Используется ли атрибут "alt" во всех значимых изображениях?
Каждый нетекстовый элемент сопровождайте текстовым описанием.
Используется ли на сайте для шрифта относительные единицы измерения вместо фиксированных?
В коде и в стилевых таблицах используйте относительные, а не абсолютные единицы для указания размеров элементов.
Ломается ли каким-либо образом компоновка страницы при увеличении размера шрифта?
Проведите простой тест. Откройте свой веб-сайт в любом браузере, где есть функция изменения размера шрифта. Теперь увеличьте размер шрифта. Еще раз увеличьте. И еще раз... Посмотрите на свой веб-сайт. По-прежнему ли компоновка страницы осталась неизменной? При разработке сайта не рассчитывайте, что у посетителя в браузере размер шрифта совпадает с вашим.
Используются ли на сайте доступные формы?
Формы на веб-страницах не самая простая вещь для людей с физическими недостатками. Одно дело - навигация по странице с текстовым материалом, и совсем другое - переход по полям формы и ввод информации в нее.
Используются ли на сайте доступные таблицы?
Что касается таблиц. Не забудьте указать заголовки для столбцов и рядов... Для таблиц, где имеются два и более логических уровней рядов и столбцов, воспользуйтесь вспомогательными элементами языка html, чтобы связать логически ячейки данных с ячейками заголовков.
Достаточно ли контрастны и ярки цвета на страницах сайта?
Убедитесь, что разница между цветом фона и цветом текста достаточно контрастна, чтобы не вызывать затруднений при чтении у людей с пониженным восприятием цвета.
Используется ли только цвет для выделения критической информации?
Убедитесь, что вся важная информация, выделенная цветом, также выделена при отсутствии цвета, например с помощью контекста или элементами логической разметки.
Используется ли задержка в выпадающих меню (для пользователей с медленной моторикой)?
У людей с медленной моторикой могут возникнуть трудности при работе с меню, которые для них будут работать слишком быстро.
Все ли ссылки содержат достаточно описательный текст (для слепых пользователей)?
Ссылки должны быть достаточно понятными, чтобы они имели смысл при чтении вне контекста - либо при простом чтении или при чтении в виде списка.
Достаточно ли хорошо сайт работает и в современных и в старых браузерах?
Прежде чем начинать верстать страницы с использованием CSS, определитесь, какие браузеры вы собираетесь поддерживать и до какой степени.
Можно ли работать с материалами сайта при отключенном CSS?
На ваш сайт могут зайти люди, у которых браузер не поддерживает CSS или поддержка CSS отключена. Если ваши страницы правильно структурированы, у таких посетителей не возникнет никаких проблем при работе с ними.
Можно ли работать с материалами сайта при отключенных изображениях?
Некоторые пользователи просматривают веб-сайты не загружая графические элементы страниц. Так поступают в особенности те, у которых подключение к Интернету слишком медленное. Ваши страницы не должны вызывать затруднений в работе у таких посетителей.
Работает ли сайт в текстовых броузерах, таких как Lynx?
Текстовый браузер это как бы комбинация отключенных графики и CSS. Текстовые браузеры полагаются целиком на структуру документа при создании изображения на экране.
Хорошо ли выглядит сайт при распечатке?
К любому (X)HTML-документу можно прикрепить стиль для вывода на печать и для этого не потребуется трогать разметку самого документа.
Хорошо ли работает ли сайт на наладонных устройствах?
Этот момент вызывает наибольшие затруднения, так как в настоящее время нет единообразия в том, как наладонные устройства поддерживают веб-страницы. Однако некоторые решения в компоновке страниц поддерживаются на наладонниках лучше, чем другие. Поддержка наладонных устройств зависит от целевой аудитории вашего сайта.
Работает ли сайт в окнах различных размеров?
Среди веб-разработчиков бытует устойчивое убеждение, что с каждым годом средние размеры экрана у посетителей растут. Некоторые разработчики убеждены, что средний размер экрана у посетителей их сайтов составляет по ширине 1024 пикселей. Ну а что насчет пользователей с меньшими размерами экранов или с владельцами наладонников? Являются ли они частью вашей целевой аудитории, и будут ли они испытывать затруднения при работе с вашим сайтом?
Имеется ли на странице четкая визуальная иерархия элементов?
Организуйте и выделяйте важность того или иного материала с помощью размеров, отступов и логических связей.
Легко ли отличить один уровень заголовков от другого?
Используйте заголовки для того, чтобы раскрыть структуру документов, при этом используйте их в соответствие со спецификацией.
Достаточно ли легко понять навигацию по сайту?
Навигация вашего сайта должна подсказывать посетителю, на какой странице сайта он сейчас находится и куда он может следовать дальше.
Используется ли однообразная навигация на всех страницах сайта?
Если на каждой странице вашего сайта навигация придерживается одного и того же стиля, посетителям легче будет работать с сайтом и они быстрее будут находить нужную им информацию.
Используется ли на сайте приемлемый и однообразный язык текстов?
Ясный и простой язык материалов позволяет эффективно вести диалог с посетителем. Не забывайте, что ваш сайт могут читать пользователи, для которых ваш язык не является родным.
Есть ли у сайта карта и страница с контактной информацией? Легко ли их найти?
Большинству карт сайтов не удается раскрыть многоуровневую структуру архитектуры сайта. В тестах на юзабилити пользователи часто игнорируют карту сайта или просто не могут ее найти. Сложность карты также является проблемой: карта должна быть именно картой, а не головоломкой по навигации.
Если ваш сайт очень большой, есть ли на нем инструмент поиска?
Для маленького сайта функция поиска не особенно нужна. Всегда найдутся люди, которые никогда не пользуются поиском по сайту. Тем не менее функция поиска является дополнительным хорошим инструментом навигации по сайту для посетителей.
Присутствует ли на каждой странице сайта ссылка на его главную страницу?
Многие пользователи зарывшись в глубины сайта хотят быстро попасть на его главную страницу. Главная страница является как бы отправной точкой для таких пользователей, на которой они заново собираются с силами, чтобы нырнуть в новые глубины сайта.
Подчеркнуты ли ссылки?
Для полноты восприятия пользователями ссылок текст ссылок должен быть оформлен другим цветом или подчеркнут. Посетители не должны метаться по странице в поисках ссылки.
Четко ли выделены цветом ссылки, которые пользователь уже посетил?
Самое главное, если четкое выделены ссылки, которые пользователь уже посетил, он не нажмет на них случайно, и не будет попадать на ту же самую страницу, где уже побывал.
Есть ли у сайта понятная и полезная страница ошибки 404, которая работает с любого уровня сайта?
Вы запросили страницу - либо набрав URL в адресной строке, либо щелкнув по ссылке - и обнаружили, что провалились в Ничто. Дружественные к пользователю веб-сайты подадут руку помощи потерявшемуся пользователю, а другие сайты будут рассчитывать на то, что браузер пользователь сам их как-нибудь вытащит из бездны киберпространства.
Можно ли к вашему сайту доступиться, набрав адрес без "www"?
В целом не очень критичное требование, а иногда его даже невозможно удовлетворить. Но тем не менее всегда неплохо, если у ваших посетителей есть такая возможность. Если посетитель наберет название вашего сайта без "www" и не сможет до него доступиться, это будет плохо и для вас и для него.
Есть ли у сайта пиктограмма для закладок?
Пиктограмма для закладок (favicon) это графический файл с картинкой в нескольких разрешениях. Они как правило используются на всех профессионально выполненных сайтах. Пиктограмма для закладок дает веб-мастеру еще один способ рекламы сайта. Разумеется, пиктограмма для закладок не является критичной. Однако ее отсутствие порождает волну ошибок 404 в ваших лог-файлах. Такие браузеры как IE всегда запрашивают у сервера эту пиктограмму, когда пользователь помещает ссылку на ваш сайт в закладки. Если на вашем сайте этой пиктограммы нет, в логи попадет ошибка "404 File not found". Так что наличие такой пиктограммы поможет вам значительно сократить размер файла ошибок. То же самое относится и к файлу "robots.txt".
