Мы будем Вам признательны, если Вы поддержите проект Open SLAED и используя Ваши возможности, разместите наш пресс-релиз на страницах своих сайтов, проектов, форумов, блогов. Текст пресс-релиза, возможно, видоизменить под Ваш формат, не искажая смысл. Пресс-релиз можно взять на данной странице.
Модуль для размещения готовых HTML страниц, может работать с PDF файлами. Автоматически определяет и отображает HTML или PDF страницы находящиеся в папках директории: files/
В архиве прилагается блок данного модуля, который работает по идентичному с модулем принципу. У Вас есть возможность указывать заголовок для названия файла, в самом файле, используя тэги <title>Заголовок</title>, он будет определяться автоматически и использоваться в названии, а так же заголовке страницы.
Исходя из многолетней практики использования и применения, на сегодняшний день система является одной из самых защищённых и безопасных систем подобного уровня. Не смотря на это, а так же по причине частого появления уязвимостей программного обеспечения серверного оборудования хостеров, на которых система может быть установлена, предлагаем Вашему вниманию советы и рекомендации по её защите. Настоятельно рекомендуем не игнорировать данную статью и выполнить все методы предложенные в ней. Здесь описаны самые важные способы по защите системы, которые обезопасят Ваш проект.
Для повышения безопасности, в панели администратора системы, в отделе безопасности установите дополнительные логин и пароль для входа в систему администрирования.
Ограничите вход в систему администрирования проектом по определённому IP Адресу или маски сети IP. То есть дайте доступ только по Вашему IP и IP Ваших администраторов. Данный способ защиты является самым оптимальным и исключает любой несанкционированный вход в панель администрирования. Ограничение по IP можно установить в панели администратора системы отдела безопасности.
Не оставляйте стандартное название файла администратора admin.php. $admin_file - пожалуй, самый важный параметр, определяет имя файла для входа в отдел администрации. Придумайте название файла, любое (на английском) и впишите в файле config/config.php. Сохраните этот файл и закройте. Теперь найдите файл admin.php и переименуйте его в то, что вы придумали.
Не устанавливайте права доступа CHMOD 777 на файлы и папки без необходимости. Так же не удаляйте файлы .htaccess в директориях системы. Они отвечают за безопасность и запрещают прямой доступ на файлы находящиеся в этой директории.
Не используйте модули и скрипты заведомо наклонные к уязвимостям. Не игнорируйте актуальные обновления системы. Будьте бдительны и старайтесь следить за новостями и обновлениями на нашем проекте. Не изменяйте и не удаляйте верхнею часть кода в файлах function/function.php и admin/admin.php, как правило, эти участки отвечают за безопасность.
Не устанавливайте одинаковые пароли и логины для пользователя и администратора системы. Не устанавливайте одинаковые пароли для соединения с базой данных и FTP. Старайтесь использовать пароли не короче пяти символов с комбинацией цифр и букв.
Не используйте стандартный префикс таблиц базы данных, это в значительной степени повысит защиту системы от различного рода SQL инъекций. Если при установке системы Вы установили префикс таблиц базы данных по умолчанию, рекомендуем изменить его. Для этого воспользуйтесь скриптом специально предназначенным для этих целей. Скачать скрипт можно в файловом архиве нашего проекта.
Регулярно производите резервное копирование базы данных, а так же всех файлов системы на свой компьютер или другие безопасные носители информации. Для резервного копирования базы данных используйте стандартную возможность, которая предоставляется системой.
Не используйте Cookies по умолчанию. В конфигурациях системы, измените стандартные название Cookies для пользователей и для администраторов. Это так же относится к названиям Cookies для заблокированных посетителей, который Вы можете изменить в конфигурациях отдела безопасности.
При использовании ссылок, допустим на графику, название темы в ссылке менять не обязательно. Директория темы определяется автоматически. Для этого используется переменная $ThemeSel. Прописываем только путь к графическому файлу.
Пример ссылки: templates/$ThemeSel/images/ваша_картинка.gif
Графические файлы темы оформления
Директория темы оформления: images/ используется как архив, где хранятся все графические элементы темы оформления сайта. При изготовлении своей темы, для исключения путаницы, рекомендуется использовать данную директорию для хранения графических элементов.
В данной директории так же могут находиться другие графические элементы оформления системы. Если Вы хотите за место стандартных элементов находящихся в папке системы images/ использовать уникальные элементы, персонально для темы оформления, в таком случае создайте идентичную папку в директории images/ темы оформления. Система определить её автоматически и будет использовать находящиеся в ней компоненты, за место стандартных.
Рассмотрим на примере
Вариант 1: Системная папка компонентов оформления BB редактора: images/editor/
Вариант 2: Папка темы компонентов оформления BB редактора: templates/celestial/images/editor/
Если вариант 2 присутствует, использоваться будет именно он, в противном случае вариант 1.
Типы графических файлов и их вызов
Мы рекомендуем к использованию три основных типа графических элементов, такие как: .png, .gif, .jpg. Формат .png поддерживает полную и частичную прозрачность, поэтому желательно использовать именно его, во избежание проблем с белыми рамками при использовании тёмных тем оформления.
Определение графических элементов в системе и её модулях производится автоматически по названию компонента. Файл может находиться в стандартной папке системы или в папке темы оформления с идентичным названием.
Рассмотрим на примере
В модуле новостей нужно добавить графический элемент: images/all/news.png
Для этого используем функцию, где окончание .png и папку images/ указывать не нужно: img_find("all/news")
Пример использования:
Файлы оформления элементов дизайна в основной директории
Файл темы оформления: style.css отвечает за оформление элементов дизайна всего сайта и позволяет контролировать практически любые элементы. С помощью данного файла можно сделать практически что угодно - от разметки колонок, размера шрифтов, цветовой гаммы до кнопок и всплывающих окон.
Исходя из многолетней практики использования и применения, на сегодняшний день система является одной из самых защищённых и безопасных систем подобного уровня. Не смотря на это, а так же по причине частого появления уязвимостей программного обеспечения серверного оборудования хостеров, на которых система может быть установлена, предлагаем Вашему вниманию советы и рекомендации по её защите. Настоятельно рекомендуем не игнорировать данную статью и выполнить все методы предложенные в ней. Здесь описаны самые важные способы по защите системы, которые обезопасят Ваш проект.
Для повышения безопасности, в панели администратора системы, в отделе безопасности установите дополнительные логин и пароль для входа в систему администрирования.
Ограничите вход в систему администрирования проектом по определённому IP Адресу или маски сети IP. То есть дайте доступ только по Вашему IP и IP Ваших администраторов. Данный способ защиты является самым оптимальным и исключает любой несанкционированный вход в панель администрирования. Ограничение по IP можно установить в панели администратора системы отдела безопасности.
Не оставляйте стандартное название файла администратора admin.php. $admin_file - пожалуй, самый важный параметр, определяет имя файла для входа в отдел администрации. Придумайте название файла, любое (на английском) и впишите в файле config/config.php. Сохраните этот файл и закройте. Теперь найдите файл admin.php и переименуйте его в то, что вы придумали.
Не устанавливайте права доступа CHMOD 777 на файлы и папки без необходимости. Так же не удаляйте файлы .htaccess в директориях системы. Они отвечают за безопасность и запрещают прямой доступ на файлы находящиеся в этой директории.
Не используйте модули и скрипты заведомо наклонные к уязвимостям. Не игнорируйте актуальные обновления системы. Будьте бдительны и старайтесь следить за новостями и обновлениями на нашем проекте. Не изменяйте и не удаляйте верхнею часть кода в файлах function/function.php и admin/admin.php, как правило, эти участки отвечают за безопасность.
Не устанавливайте одинаковые пароли и логины для пользователя и администратора системы. Не устанавливайте одинаковые пароли для соединения с базой данных и FTP. Старайтесь использовать пароли не короче пяти символов с комбинацией цифр и букв.
Не используйте стандартный префикс таблиц базы данных, это в значительной степени повысит защиту системы от различного рода SQL инъекций. Если при установке системы Вы установили префикс таблиц базы данных по умолчанию, рекомендуем изменить его. Для этого воспользуйтесь скриптом специально предназначенным для этих целей. Скачать скрипт можно в файловом архиве нашего проекта.
Регулярно производите резервное копирование базы данных, а так же всех файлов системы на свой компьютер или другие безопасные носители информации. Для резервного копирования базы данных используйте стандартную возможность, которая предоставляется системой.
Не используйте Cookies по умолчанию. В конфигурациях системы, измените стандартные название Cookies для пользователей и для администраторов. Это так же относится к названиям Cookies для заблокированных посетителей, который Вы можете изменить в конфигурациях отдела безопасности.
Самой распространенной проблемой, с которой сталкиваются большинство пользователей на начальной стадии изучения основ создания сайтов и веб проектов, это изменение атрибутов файлов (CHMOD, 777 и т.п.). Атрибуты файла можно изменить непосредственно программой, которую вы используете для загрузки файлов на сервер или веб оболочкой, в случае если таковая предоставляется Вашим хостинг провайдером. FTP команда CHMOD - это упрощённая система прав доступа, которая используется в Unix (Linux) системах и соответственно на Unix (Linux) хостингах. Для серверов работающих на основе систем Windows в установке прав доступа нет необходимости.
Очень важно иногда назначить права доступа на определённые файлы и папки, находящиеся на веб-сервере, будь то в целях безопасности или просто для корректной работы скрипта. Это действие и называется chmod (change file mode), или по-русски: изменение режима доступа к файлам. Это название берёт свое начало с команды Unix - chmod, которая изменяет разрешения на файлы. Со временем «chmod» стал синонимом слова «разрешение» («permission»).
Когда какой-то CGI- или PHP-скрипт пытается записать данные в файл, он должен иметь соответствующее разрешение от операционной системы (Unix, Linux и им подобной). Без разрешения скрипт просто получит ошибку и не запишет никаких данных. Чтобы дать скрипту разрешение на запись в определённые файлы, на эти файлы должны быть установлены соответствующие разрешения (права). Процесс установки таких разрешений обычно называется установкой CHMOD. Итак, под CHMOD обычно понимается изменение прав доступа к файлу или каталогу.
На серверах под управлением Windows Server упрощённая система установки прав через атрибуты не работает и не используется. На Windows системах установки прав на файлы и каталоги эквивалентна максимальным правам, которые задаются через CHMOD.
Установка прав на файлы и каталоги (папки, директории)
Права доступа - это атрибуты файла или каталога, которые указывают серверу кто и что может делать с соответствующим файлом или каталогом. Обычно права доступа регламентируют такие действия как чтение, запись в файл (или каталог), исполнение.
В системах Unix (Linux) все пользователи разделяются на три группы:
user - непосредственно владелец файла;
group - член той же группы, к которой принадлежит владелец файла;
world - все остальные.
Когда вы соединяетесь с сервером, он определяет, к какой группе вы относитесь. Например, подключаясь к серверу по FTP, вы входите под своим именем пользователя, соответственно сервер относит вас к группе user. Другие пользователи, подключаясь по FTP, будет отнесены к группе group, а когда человек попадает к вам на сайт через свой браузер, то он попадает в группу world.
После определения группы пользователь получает права на действия с объектами, то есть он может прочитать, записать или выполнить файл. Чтобы просмотреть каталог, он должен быть исполняемым, чтобы просмотреть его содержимое, он должен иметь атрибут чтения, а чтобы создать новый файл или каталог в существующем каталоге, необходимо иметь право на запись. Таким образом, чтобы выполнялось приложение или CGI- или PHP-скрипт, необходимо ставить на каталог атрибут чтения и выполнения.
Создавая файл, пользователь автоматически получает самые широкие права на делание с этим файлом чего угодно, его группа — несколько меньшие права, а все остальные — совсем ничтожные права. В Unix (Linux) есть только три основных права — читать файл или просматривать каталог («Read»), изменять файл или каталог, записывая в него что-нибудь, или вообще его удалять («Write»). Последнее право — право на запуск файла («eXecute»).
Чтобы распределить права для соответствующих групп, используются цифровые обозначения:
4 = read (право на чтение);
2 = write (право на запись);
1 = execute (право на выполнение).
Первая цифра в обозначении устанавливает права для группы user (т.е. фактически для вас), вторая для группы group и третья для world.
Простым сложение цифр можно добиться установления прав на совокупность действий. Например:
3 (2+1) - разрешает запись и выполнение файла (каталога);
5 (4+1) - разрешает чтение и выполнение;
6 (4+2) - разрешает чтение и запись;
7 (4+2+1) - устанавливает право чтения, записи и выполнения.
Для установления прав доступа используется команда CHMOD.
Несмотря на это, еще никому не помешало знать чуть больше о командах Unix. Так вот, команда chmod имеет два режима: Абсолютный (цифровой) и Символьный режим. Команда chmod, используемая в Unix, или команда site chmod, используемая в некоторых FTP-менеджерах (-клиентах) (FTP Explorer, например), могут использоваться в обоих режимах.
При Абсолютном (цифровом) режиме используется описанный выше 3-х цифровой код прав доступа. Символьный режим использует буквенный формат для установки прав доступа. Здесь используются буквы r (read, чтение), w (write, запись) и x (execute, выполнение). А также u (user, пользователь), g (group, группа), o (other (world), другие, весь мир) и a (all, все [не используется]).
Вот несколько наиболее часто встречающихся сочетаний:
CHMOD 755 - Для директорий, CGI-скриптов, PHP-скриптов
CHMOD 644 - Для обычных файлов, PHP-скриптов
CHMOD 600 - Скрыть файлы от всех, кроме ваших скриптов
Во всех современных FTP-клиентах присутствует возможность назначения прав доступа путем простановки «галочек» в чекбоксах, либо просто введением цифрового кода в соответствующее поле.
Дата: 09.07.2007 Модуль: Статьи Категория: Информация Разместил: K-M
Переделал блок файлов, теперь все находящиеся в нём. Файлы нумеруются и показаны в виде ссылки. По мне так очень удобно.
