Мы будем Вам признательны, если Вы поддержите проект Open SLAED и используя Ваши возможности, разместите наш пресс-релиз на страницах своих сайтов, проектов, форумов, блогов. Текст пресс-релиза, возможно, видоизменить под Ваш формат, не искажая смысл. Пресс-релиз можно взять на данной странице.
В случае возникновения проблем связанной с повышенной нагрузкой на сервер, рекомендуется произвести следующие действия.
Обновится до актуальной версии.
Активировать кэширование главной страницы.
Активировать рейтинг в модулях только при подробном просмотре.
Отключить сообщения на главной странице.
Можно отключить подсчёт пунктов, если в этом нет необходимости.
Отключить сессии пользователей, если в этом нет необходимости.
Отключить всю статистику в отделе безопасности (Ошибок, нападений и т.д.).
Отключить подсчёт переходов с других сайтов.
Отключить сжатие GZip.
Отключить генерацию ключевых слов.
Отключить преобразование ссылок в ЧПУ.
Если произвести данные действия, то нагрузка на сервер будет не больше чем от обычной HTML страницы.
Для выявления причин повышенной нагрузки следует включить анализатор базы данных и проверить все участки системы, особенно сторонние модули и блоки на количество запросов и время их выполнения. Не исключено что на Ваш сайт производится атака, поэтому в отделе безопасности активируйте защиту от Flood, DDos атак с интервалом 3 секунды.
Данный скрипт предназначен для изменения префикса таблиц базы данных SLAED CMS, что в значительной степени повысит защиту системы от различного рода SQL инъекций.
Скрипт изменит префикс всех таблиц, которые входят в базу данных. Если какая-либо таблица в Вашей базе данных не имеет префикса (редко, но встречается в некоторых сторонних модулях) скрипт это определит и оставит ее название без изменений. Иными словами изменениям подвергнутся только названия тех таблиц, которые действительно нужно изменить (имеющие префикс, указанный в файле config/config.php).
Установка
1. Разархивируйте все файлы из скачанного архива
2. Импортируйте файл rename.php в директорию Вашего сайта
3. Запустите скрипт набрав в адресной строке: http://ваш_сайт/rename.php
4. После успешного завершения операции не забудьте удалить файл rename.php из директории Вашего сайта!
Данная программа поможет создать дополнительную защиту Вашего сайта файлами .htaccess и .htpasswd Данная защита обеспечивается средствами сервера и является наиболее надежной по сравнению с другими видами защит. Ограничение доступа к определенной части вашего веб-сайта можно легко организовать при помощи системы паролей. Если посетитель попробует зайти в закрытую часть веб-сайта, то его браузер откроет окно, в котором посетитель должен будет ввести свои логин и пароль. Настройка системы паролей заключается в следующем: в отдельный текстовый файл с помощью утилиты passwd, записываются нужные логины и пароли, после чего можно ограничить доступ к любой части веб-сайта.
Прежде чем перейти к описанию новых возможностей и основных изменений данной версии системы, хотелось бы остановиться на основных пунктах, тоесть глобальных отличиях новой версии SLAED CMS 3.3 Pro. Основной из них является файловая система прикреплений файлов, как в редакторе ББ, так и без него. Загрузка файлов выполнена по средствам технологий AJAX + Flash. Отображение и просмотр загруженных файлов работает с применением AJAX. Две данные функции работают в независимом друг от друга режиме, что снижает нагрузку на сервер, уменьшает скорость загрузки, увеличивает сферу и возможность использования.
Применения данной возможности предусмотрено для всех посетителей без ограничения, начиная от анонимного пользователя и заканчивая администратором, в зависимости от настроек. Естественно, что использование прикреплений возможно во всех отделах и модулях системы, в зависимости от настроек. Модификациям, таким как добавление возможностей публикации материалов на сайте были подвергнуты все основные модули.
Исправления и корректировки
Исправлена недоработка в оформлении системы связанная с некорректным отображением в отделах конфигурации при использовании нестандартных расширений экрана.
Исправлена ошибка, связанная с фильтрацией слов в системе. Данная проблема возникала в случае активированной фильтрации слов с не указанными для этого параметрами в конфигурациях системы.
Исправлена ошибка вывода не активированной модератором или администратором новой статьи в отделе профиля пользователя.
Корректировки подвергся файл генерации канала RSS. Формат приближен к всеобще принятым стандартам.
Модифицирована функция генерации и вывода категорий при публикации материалов на сайте в опции выбора. Значительным образом снизилась нагрузка на базу данных, откорректирована сортировка категорий.
Исправлена ошибка медиа каталога связанная с установкой года выпуска релиза. Данная ошибка проявлялась только в версии 3.2 Pro.
Решён вопрос, связанный с корректной сортировкой содержания списка при использовании базы данных. Таблицы заголовков базы данных переведены в бинарный режим.
Произведены коррекции файла интеграции системы с форумами. Исправлены неточности связанные с записью информации в базу данных форума.
Общие изменения, новые возможности, модификации
Переписана функция генерации секретного кода, что значительным образом повышает уровень безопасности и исключает регистрацию в системе спамерских роботов. Угол наклона и место размещения кода генерируется в случайном режиме. Ко всему этому Вы можете установить свой, желаемый шрифт для кода.
Модифицирован модуль RSS Информер, добавлена возможность генерации каналов для модуля магазина и медиа каталога. В соответствии с этим внесены необходимые изменения в основной файл генерации каналов.
Добавлены правила ЧПУ для корректной работы при сортировки содержания модулей по алфавиту. Внесены соответствующие изменения в модуле, где присутствует данная возможность.
Модифицирована функция категорий, добавлена возможность отображения графического элемента установленного для категории непосредственно в самой категории.
Модифицирован вывод предварительного просмотра информации на главной странице в модулях каталога файлов и сайтов. Решён вопрос конфликта BB и HTML кода при сокращении текста вывода.
Модифицирована поисковая функция системы. Изменена подсветка поисковых запросов, таким образом, исключена подсветка поисковых запросов в коде, что приводило к некорректному отображению информации. Добавлена возможность подсветки каждого слова в результатах поискового запроса.
Написан новый модуль страниц с полным набором стандартных функций системы, таки как: Рейтинг на основе AJAX, Комментарии посетителей, Возможность распечатки, Количество просмотров, Автор публикации, Дата публикации, Добавить страницу.
Модификации подвергся модуль новостей, добавлена возможность разделения новости на неограниченное количество новостей, как правило, эта функция эффективно при большом количестве текста в статье.
Удалён модуль добавления новости на проект, взамен него произведена интеграция добавления новостей в самом модуле, из опыта использования, данная возможность является более универсальной.
Написан новый модуль вопросов и ответов с полным набором стандартных функций системы, таки как: Рейтинг на основе AJAX, Комментарии посетителей, Возможность распечатки, Количество просмотров, Автор публикации, Дата публикации, Добавить вопрос.
Во все существующие формы добавления модулей добавлена проверка секретного кода по умолчанию в случае активации данной возможности для анонимных пользователей. Данный тип проверки значительным образом повышает защиту Вашего проекта от спамерких роботов и программ.
С учётом добавления новых модулей модифицирована система поиска. Улучшена его функциональность за счёт введения новых модулей.
Значительным образом переписан модуль автоматического обмена ссылками. Улучшена его административная часть, автоматизирована установка размера баннера, добавлен выбор баннера с использованием AJAX. Модифицирована форма добавления новых сайтов в пользовательской части модуля. Установлена проверка на существование предлагаемого сайта в базе, для исключения двойников.
В модуле анекдотов установлено подтверждение секретного кода в случае установки возможности добавления анекдотов анонимным посетителям.
Реализована новая функция генерации тем оформления системы дающая возможность уникального оформления главного шаблона системы персонально для каждого модуля.
Написана и установлена централизованная функция, которая даёт возможность её использования во всех отделах проекта, где необходимо использования окна ввода информации с применением текстового ББ редактора. В соответствии с этим, там, где это необходимо, произведены изменения во всех модулях и файлах системы.
Написана и установлена функция генерации и проверки секретного кода. Данная функция даёт возможность быстрого использования и применения без написания функции для каждого участка кода.
Установлена и проработана полная поддержка мультиязычьности для модулей, где используются категории. Вы можете установить язык для каждой категории в отдельности.
Написана новая система загрузки файлов с использованием технологий AJAX+Flash. Данная система предусмотрена для загрузки, использования и просмотра уже загруженных файлов в онляйн режиме непосредственно в ББ редакторе при публикациях или в панели администратора системы.
В ББ редакторе добавлена возможность прикрепления графических элементов с функцией предпросмотра.
Установлено преобразование ссылок в ЧПУ для следующих модулей: "Auto_Links", "Contact", "FAQ", "Files", "Info", "Jokes", "Links", "Media", "News", "Pages", "Recommend", "Shop", "Voting".
Установлена актуальная версия HTML редактора Tiny MCE в котором исправлен ряд ошибок, в том числе корректировка текста в режиме кода.
Полную версию можно будет преобрести начиная с 07.07.2007 в магазине нашего проекта. Актуальные пользователи версии 3.1, 3.2 Pro смогут скачать бесплатное обновление до версии 3.3 Pro непосредственно в отделе для клиентов.
Исходя из многолетней практики использования и применения, на сегодняшний день система является одной из самых защищённых и безопасных систем подобного уровня. Не смотря на это, а так же по причине частого появления уязвимостей программного обеспечения серверного оборудования хостеров, на которых система может быть установлена, предлагаем Вашему вниманию советы и рекомендации по её защите. Настоятельно рекомендуем не игнорировать данную статью и выполнить все методы предложенные в ней. Здесь описаны самые важные способы по защите системы, которые обезопасят Ваш проект.
Для повышения безопасности, в панели администратора системы, в отделе безопасности установите дополнительные логин и пароль для входа в систему администрирования.
Ограничите вход в систему администрирования проектом по определённому IP Адресу или маски сети IP. То есть дайте доступ только по Вашему IP и IP Ваших администраторов. Данный способ защиты является самым оптимальным и исключает любой несанкционированный вход в панель администрирования. Ограничение по IP можно установить в панели администратора системы отдела безопасности.
Не оставляйте стандартное название файла администратора admin.php. $admin_file - пожалуй, самый важный параметр, определяет имя файла для входа в отдел администрации. Придумайте название файла, любое (на английском) и впишите в файле config/config.php. Сохраните этот файл и закройте. Теперь найдите файл admin.php и переименуйте его в то, что вы придумали.
Не устанавливайте права доступа CHMOD 777 на файлы и папки без необходимости. Так же не удаляйте файлы .htaccess в директориях системы. Они отвечают за безопасность и запрещают прямой доступ на файлы находящиеся в этой директории.
Не используйте модули и скрипты заведомо наклонные к уязвимостям. Не игнорируйте актуальные обновления системы. Будьте бдительны и старайтесь следить за новостями и обновлениями на нашем проекте. Не изменяйте и не удаляйте верхнею часть кода в файлах function/function.php и admin/admin.php, как правило, эти участки отвечают за безопасность.
Не устанавливайте одинаковые пароли и логины для пользователя и администратора системы. Не устанавливайте одинаковые пароли для соединения с базой данных и FTP. Старайтесь использовать пароли не короче пяти символов с комбинацией цифр и букв.
Не используйте стандартный префикс таблиц базы данных, это в значительной степени повысит защиту системы от различного рода SQL инъекций. Если при установке системы Вы установили префикс таблиц базы данных по умолчанию, рекомендуем изменить его. Для этого воспользуйтесь скриптом специально предназначенным для этих целей. Скачать скрипт можно в файловом архиве нашего проекта.
Регулярно производите резервное копирование базы данных, а так же всех файлов системы на свой компьютер или другие безопасные носители информации. Для резервного копирования базы данных используйте стандартную возможность, которая предоставляется системой.
Не используйте Cookies по умолчанию. В конфигурациях системы, измените стандартные название Cookies для пользователей и для администраторов. Это так же относится к названиям Cookies для заблокированных посетителей, который Вы можете изменить в конфигурациях отдела безопасности.
Чтобы создать собственный модуль для сайта, построенного с использованием SLAED, достаточно простейших знаний HTML и PHP, а также соблюдение их синтаксиса. Кроме этого потребуется правильная постановка задачи и внимательность. В качестве примера ниже приведены коды модулей, созданные для использования на всех версиях системы SLAED. При реализации модулей учитывайте, любой PHP код должен начинаться c <?php и заканчиваться ?>
1. Создание простейшего модуля
1.1. Представим себе, что Ваш сайт только на русском языке. Вы хотите для этого сайта сделать модуль «О компании». Для этого Вам нужно в директории http://www.ваш_сайт.com/modules/ создать поддиректорию «About_Company». В этой поддиректории должен находиться файл index.php. Вот как это должно выглядеть:
(Кроме модуля «About_Company» на скриншоте представлен ещё и модуль «Account».)
В файле index.php для простейшего модуля должен быть такой код:
Без комментариев код модуля «О компании» выглядит так:
В содержимое модуля можно вставлять не только текст, но и HTML-код, а также PHP-код. HTML-код нужно вставлять с соблюдением синтаксиса языка PHP.
1.2. Допустим, Вы хотите кроме текста на русском языке вставлять в модуль ещё и какие-то картинки. Для этого нужно добавить в директорию «About_Company» модуля «About_Company» поддиректорию «images», в которой будут храниться графические файлы. Структура директорий и файлов модуля «About_Company» будет выглядеть так:
building.jpg — это фотография здания компании company_logo.gif — это логотип компании director.jpg — это фотография директора фирмы index.html — это пустой файл, который нужен для того, чтобы невозможно было просмотреть браузером содержимое директории «images» map.gif — это карта проезда к зданию компании
Разумеется, могут быть и другие графические файлы. Вы можете задавать свои имена графическим файлам.
1.3. Предположим, что Ваш сайт не на одном языке (только на русском), а на нескольких языках (русском, английском и немецком). В этом случае структура директорий и файлов модуля «About_Company» будет выглядеть так:
language — это директория, содержащая в себе языковые файлы
.htaccess — этот файл запрещает всем доступ в директорию «language», в этом файле должна быть такая строка:
Файл .htaccess нужно создавать, редактировать и сохранять только в программе «Блокнот» (Notepad) под Windows, так как этот файл должен быть сохранён в кодировке Unix, что обеспечивает его правильную работу на web-сервере, использующего операционную систему Unix или ей подобную (Linux, FreeBSD).
index.html — это пустой файл, который нужен для того, чтобы невозможно было просмотреть браузером содержимое директории «language» lang-english.php — языковый файл модуля на английском языке lang-german.php — языковый файл модуля на немецком языке lang-russian.php — языковый файл модуля на русском языке
Код модуля «About_Company» в этом случае будет иметь вид:
Без комментариев код модуля «About_Company», который работает на мультиязычном сайте, имеет вид:
В языковых файлах lang-english.php и lang-german.php информация, представленная в файле lang-russian.php, должны быть переведена на соответствующие языки.
В данном примере всё содержимое (контент) и внутреннее оформление (дизайн) модуля «About_Company» находится в языковых файлах. Для более сложного содержимого модуля (таблицы, например) целесообразно размещать HTML-код в файле index.php модуля «About_Company», а в языковые файлы нужно выносить только языковые константы (define("_ABOUT_COMPANY_TITLE","О компании");, например), что существенно облегчит работу с языковыми файлами, а также позволитс меньшими затратами времени вносить изменения в контент и дизайн модуля.
1.4. Для доступа к страничке со списком учредителей компании нужно применить оператор switch.
Код файла index.php модуля «About_Company» должен иметь вид:
Без комментариев код модуля «About_Company» будет выглядеть так:
В языковом файле http://www.ваш_сайт.com/modules/About_Company/language/lang-russian.php (а также в файлы lang-german.php и lang-russian.php) должна быть языковая константа _ABOUT_COMPANY_FOUNDERS. Файл lang-russian.php будет иметь вид, как было указано выше.
Указанный модуль не хранит информацию в базе данных, что позволяет чуть быстрее выводить эту информацию на страничку в браузер посетителя сайта, к тому же такой способ хранения информации меньше загружает MySQL-сервер хостера.
Для внесения новой информации, для редактирования существующей информации в файлах модуля (языковые файлы http://www.ваш_сайт.com/modules/About_Company/language/lang-russian.php) требуются начальные знания синтаксиса HTML и PHP.
Исходя из многолетней практики использования и применения, на сегодняшний день система является одной из самых защищённых и безопасных систем подобного уровня. Не смотря на это, а так же по причине частого появления уязвимостей программного обеспечения серверного оборудования хостеров, на которых система может быть установлена, предлагаем Вашему вниманию советы и рекомендации по её защите. Настоятельно рекомендуем не игнорировать данную статью и выполнить все методы предложенные в ней. Здесь описаны самые важные способы по защите системы, которые обезопасят Ваш проект.
Для повышения безопасности, в панели администратора системы, в отделе безопасности установите дополнительные логин и пароль для входа в систему администрирования.
Ограничите вход в систему администрирования проектом по определённому IP Адресу или маски сети IP. То есть дайте доступ только по Вашему IP и IP Ваших администраторов. Данный способ защиты является самым оптимальным и исключает любой несанкционированный вход в панель администрирования. Ограничение по IP можно установить в панели администратора системы отдела безопасности.
Не оставляйте стандартное название файла администратора admin.php. $admin_file - пожалуй, самый важный параметр, определяет имя файла для входа в отдел администрации. Придумайте название файла, любое (на английском) и впишите в файле config/config.php. Сохраните этот файл и закройте. Теперь найдите файл admin.php и переименуйте его в то, что вы придумали.
Не устанавливайте права доступа CHMOD 777 на файлы и папки без необходимости. Так же не удаляйте файлы .htaccess в директориях системы. Они отвечают за безопасность и запрещают прямой доступ на файлы находящиеся в этой директории.
Не используйте модули и скрипты заведомо наклонные к уязвимостям. Не игнорируйте актуальные обновления системы. Будьте бдительны и старайтесь следить за новостями и обновлениями на нашем проекте. Не изменяйте и не удаляйте верхнею часть кода в файлах function/function.php и admin/admin.php, как правило, эти участки отвечают за безопасность.
Не устанавливайте одинаковые пароли и логины для пользователя и администратора системы. Не устанавливайте одинаковые пароли для соединения с базой данных и FTP. Старайтесь использовать пароли не короче пяти символов с комбинацией цифр и букв.
Не используйте стандартный префикс таблиц базы данных, это в значительной степени повысит защиту системы от различного рода SQL инъекций. Если при установке системы Вы установили префикс таблиц базы данных по умолчанию, рекомендуем изменить его. Для этого воспользуйтесь скриптом специально предназначенным для этих целей. Скачать скрипт можно в файловом архиве нашего проекта.
Регулярно производите резервное копирование базы данных, а так же всех файлов системы на свой компьютер или другие безопасные носители информации. Для резервного копирования базы данных используйте стандартную возможность, которая предоставляется системой.
Не используйте Cookies по умолчанию. В конфигурациях системы, измените стандартные название Cookies для пользователей и для администраторов. Это так же относится к названиям Cookies для заблокированных посетителей, который Вы можете изменить в конфигурациях отдела безопасности.
Данный скрипт предназначен для изменения префикса таблиц базы данных SLAED CMS, что в значительной степени повысит защиту системы от различного рода SQL инъекций.
Данная программа поможет создать дополнительную защиту Вашего сайта файлами .htaccess и .htpasswd Данная защита обеспечивается средствами сервера и является наиболее надежной по сравнению с другими видами защит. Ограничение доступа к определенной части вашего веб-сайта можно легко организовать при помощи системы паролей. Если посетитель попробует зайти в закрытую часть веб-сайта, то его браузер откроет окно, в котором посетитель должен будет ввести свои логин и пароль. Настройка системы паролей заключается в следующем: в отдельный текстовый файл с помощью утилиты passwd, записываются нужные логины и пароли, после чего можно ограничить доступ к любой части веб-сайта.
Прежде чем перейти к описанию новых возможностей и основных изменений данной версии системы, хотелось бы остановиться на основных пунктах, тоесть глобальных отличиях новой версии SLAED CMS 3.3 Pro. Основной из них является файловая система прикреплений файлов, как в редакторе ББ, так и без него. Загрузка файлов выполнена по средствам технологий AJAX + Flash. Отображение и просмотр загруженных файлов работает с применением AJAX. Две данные функции работают в независимом друг от друга режиме, что снижает нагрузку на сервер, уменьшает скорость загрузки, увеличивает сферу и возможность использования.
