Мы будем Вам признательны, если Вы поддержите проект Open SLAED и используя Ваши возможности, разместите наш пресс-релиз на страницах своих сайтов, проектов, форумов, блогов. Текст пресс-релиза, возможно, видоизменить под Ваш формат, не искажая смысл. Пресс-релиз можно взять на данной странице.
Если вы заходите на наш сайт со своего домашнего компьютера, то в этом нет никакой необходимости. Наоборот, каждый раз, когда вы будете обращаться к страницам нашего сайта, система автоматически опознает вас. Другое дело если вы входите на сайт с «чужого» компьютера, например, в Интернет-кафе, то вам обязательно нужно сделать выход в конце работы. Будьте внимательны! Посторонние люди могут получить полный доступ ко всем вашим данным и смогут выступать от вашего имени. Я рекомендую в таких случаях просто удалять “Cookies” в конце работы, используя функцию браузера.
Когда вы входите на наш сайт, на вашем компьютере создаётся небольшой файл - ваш личный идентификатор. Этот файл будет храниться на вашем компьютере до тех пор, пока вы не выполните процедуру выхода. (Выход и есть, по существу, уничтожение этого файла.) По этому файлу система будет безошибочно вас узнавать каждый раз, когда вы будете заглядывать на страницы нашего сайта. Это удобно, так как нет необходимости каждый раз вводить логин и пароль. Но если кто-то сможет скопировать ваш идентификатор, то он сможет выступать от вашего имени. Поэтому не забывайте делать выход в том случае, если к компьютеру имеют доступ другие лица.
Скрипт для создания кнопок сервисов закладок, таких как BobrDobr.ru, Memori.ru и другие. Позволяет выводить сразу несколько кнопок, использовать свои иконки и настраивать вывод на странице. Инструкция по подключению и пример использования в архиве.
Доска объявлений, адаптированная под SLAED CMS 2 Lite.
Лишняя графика для категорий удалена, если кому нужно качайте архив с NukeC для Slaed 1.6 и добавляйте. Также удалены все англоязычные категории, присутствовавшие по умолчанию. Дистрибутив содержит патч привязки к личным сообщениям интегрированного форума PhpBB. Подробности по установке читайте в install_RUS.txt Обо всех обнаруженных ошибках просьба писать мне на e-mail либо в комментариях к файлу.
При отборе сайтов в ответ на запрос гугль отфильтровывает множество сайтов, формально подходящих под условия запроса, но по тем или иным причинам вызывающие сомнения и подозрения. Вот об этих сомнениях и подозрениях и поговорим. Называются они фильтрами. У гугля их много. Нет никаких доказательств истинности этого списка, то есть пресс-релизы Google объявляют только о том, что фильтры существуют, а сам список основывается скорее на идеях, теориях и предположениях, построенных исходя из опыта оптимизации поисковых систем.
Песочница
Обычно применяется к новым сайтам, появившимся в течении последнего года. Благодаря этому фильтру страницы не попадают в результаты поиска по высококонкурентным фразам, хотя по редким фразам сайт может присутствовать в выдаче. Гугль использует систему называемую "степень доверия", в основе которой авторитетность сайтов, ссылающихся на ваш новый сайт. Для того, чтобы поскорее выбраться из песочницы необходимо заиметь побольше таких авторитетных ссылок. Это нелегко, а иногда и практически невозможно. Тогда можно попробовать расширить контент сайта, чтобы взять не качеством а количеством на редких фразах.
-30
Этот фильтр применяется гуглем к сайтам, которые используют черные методы, такие как дорвеи и редиректы при помощи javascript. Когда гугль обнаруживает такое на вашем сайте, то ваш сайт понижается на 30 позиций. Чтобы обойти этот фильтр, как правило, достаточно убрать редирект.
Bombing
Применяется к сайтам, которые имеют большое количество входящих ссылок с одним и тем же текстом. Гугль справедливо полагает, что это неестественно, что везде текст ссылки один и тот же. Если гугль уже применил этот фильтр, то наверное лучше всего будет написать запрос на повторное включение сайта. Если вы опасаетесь, что этот фильтр вот-вот будет применен к вашему сайту, то можно попросить людей изменить ссылки на вас или купить несколько ссылок с разнообразным текстом.
Дублирующийся контент
Фильтр применяется к сайтам, которые используют заимствованный контент, который уже публиковался на других сайтах. В случае применения этого фильтра к сайту, сайт обесценивается и если он не имеет достаточное количество весомых входящих ссылок, то ваш сайт попадает в "опущенные результаты", которые выдаются пользователю только если он нажмет на одноименную ссылку на последней странице. Главные действия по преодолению этого фильтра должны быть направлены на удаление дублирующегося контента. Напишите письма тем, кто воспользовался вашим контентом, с требованием убрать ваш контент, напишите их хостерам, пожалуйтесь гуглю в конце концов.
Дополнительные результаты
Гугль может проиндексировать ваши страницы и поместить их в под-индекс. Страницы помещенные туда не считаются гуглем достойными, но они используются в случаях, когда у гугля недостаточно хороших страниц для запроса. Чтобы избежать этого фильтра обычно достаточно нескольких входящих ссылок.
Возраст домена
Этот фильтр тесно связан с "песочницей". В его основе лежит предположение, что более старые домены имеют больше доверия, чем только что появившиеся. Повлиять тут на что либо трудно, поправить ситуацию могут ссылки с авторитетных сайтов. Можно еще перекупать старые домены.
Опущенные результаты
Страницы вашего сайта могут попадать в опущенные результаты поиска и будут показаны только если пользователь долистает до последней страницы и нажмет одноименную ссылку, что крайне маловероятно, т.е. фактически ваши страницы выпадают из поиска. Причины попадания туда - недостаток входящих ссылок, дублирующийся контент, дублирующиеся заголовки страниц и метатеги, а также слабая внутренняя перелинковка страниц. Чтобы исправить ситуацию измените метатеги и заголовки страниц, исправьте дублирующийся контент и добавьте внешних ссылок.
Степень доверия
Подобно PR(PageRank) степень доверия (Google Trust Rank) имеет множество влияющих факторов. Из известных факторов можно отметить возраст сайта, количество авторитетных входящих ссылок, количество исходящих ссылок, качество внутренней перелинковки. Все сайты проходят через этот фильтр и если ваш Trust Rank низкий, то это неативно повляет на ваши позиции в результатах поиска. Как новый так и старый сайт могут иметь одинаково высокий или низкий Trust Rank. Для того чтобы его повысить оптимизируйте остальные известные факторы, влияющие на степень доверия.
links.htm
Этот фильтр наказывает сайты, которые были замечены во взаимном обмене ссылками. Обмен ссылками - эта старый способ повысить позицию в гугле, который не поощряется гуглем. Вместо использования links попробуйте назвать страницу по-другому, например coolsites. Взаимный обмен ссылками теперь не так эффективен как когда-то, возможно стоит и вообще отказаться от этой практики.
Ссылочные фермы
Ссылочные фермы - это сайты (или страницы), которые содержат огромное количество ссылок, как правило совершенно различной тематики, перелинкованные между собой беспорядочно. Участие в подобной ферме может сильно понизить позиции сайта или вообще сайт может быть забанен. Способ борьбы с этим явлением только один - не участвовать в таких махинациях.
Социтирование
Этот фильтр анализирует структуру внешних ссылок на ваш сайт. Если рядом со ссылками на ваш сайт находятся ссылки на порно и онлайновые казино, то гугль посчитает, что ваш сайт тоже связан с порно и казино. Это может повредить действительной теме сайта и он будет понижен по релевантным этой теме фразам. Для того чтобы этого не произошло нужно тщательно проверять места, где вы покупаете ссылки.
Много ссылок сразу
Этот фильтр блокирует сайт когда у него слишком быстро растет число внешних ссылок. Это может привести к полному бану сайта всеми поисковиками. Чтобы этого не произошло следует осторожно покупать ссылки и не использовать ссылочный спам.
Много страниц сразу
Суть фильтра в том, что нормальный сайт не может разрастаться слишком быстро и если у какого-то сайта число страниц увеличивается крайне быстро, то это скорее всего искусственно сгенерированный контент не достойный внимания поисковика. Некоторые считают что 5000 страниц в месяц - это предел, однако многие полагают, что эта цифра может зависеть от различных факторов. Результатом работы этого фильтра может быть помещение страницы в "опущенные результаты", а иногда в особо тяжелых случая к полному бану сайта. Если ваш сайт берет контент из открытых источников или динамически формарует страницы следите за тем, чтобы число новых страниц не превышало 5000 в месяц чтобы не попасть под действие этого фильтра. В зависимости от того насколько большой и известный у вас сайт эта цифра может варьироваться, но в любом случае стоит помнить об этом фильтре и не увлекаться созданием новых урлов.
Битые ссылки
Битые внутренние ссылки приводят к тому что поисковый бот не может получить содержимое страницы, и соответственно закешировать ее и поместить в индекс. Если ваша главная страница не имеет ссылок со всех других страниц вашего сайта это может плохо сказаться на результатах поиска и на общих показателях качества вашего сайта наподобие PR. Это не только плохо с точки зрения SEO и с точки зрения дизайна сайта. Это также плохо для ваших посетителей, что может привести к снижению трафика и плохим позициям в поисковиках. Убедитесь, что у вашего сайта правильный нижний колонтитул, что карта сайта содержит все ваши страницы и проверьте свой сайт на наличие битых ссылок.
Время загрузки
Этот фильтр очень прост. Если поисковый бот гугля не дождется страницы в течение определенного времени, он ее попросту пропустит. Это приведет к тому, что страница не будет кеширована и не попадет в индекс. Такие страницы никогда не попадут в результаты поиска Google. Поэтому убедитесь, что ваши страницы не слишком огромные и грузятся достаточно быстро.
Чрезмерная оптимизация
Под действие этого фильтра могут попасть сайты напичканные ключевыми фразами, со слишком высокой плотностью ключевиков, со слишком близким расположением ключевых слов, с перегруженными мета-тегами. Рекомендация лишь одна - не переборщите с оптимизацией своего сайта.
Дата: 14.07.2008 Модуль: Новости Категория: Интернет Разместил: A. Hapanovich
Представляю Вашему внимание новую версию системы Open SLAED 1.1. Основной акцент при работе над данной версией был сделан на решения вопросов связанных с выявленными ранее неточностями при работе системы в новой кодировке. Были устранены все найденные ранее проблемные участки. Дополнительно ко всему был произведён полный аудит безопасности системы, были выявлены и модифицированы потенциально предрасположенные к уязвимостям участки кода. Одно из нововведений, это расширение функционала системы в плане работы с различными базами данных. Более детальную информацию касательно основных изменений, Вы можете получить при подробном просмотре.
Новые возможности, модификации, общие изменения
Изменён метод подключения классов работы с базой данных. Частично модифицирован код, реализована возможность подключения других классов работы с базой данных MySQL.
Добавлено семь новых классов для работы с различными типами баз данных, таких как: PostgreSQL, Oracle, MSSQL, SQLite и других.
Добавлена возможность конфигурации принудительного подключения базы данных в кодировке utf8. Рекомендуется использовать изначально при установке системы или в случае появления вопросов за место нормального текста.
Установлена новая версия HTML редактора Tiny MCE 3.1. Изменены функции подключения в связи с новым методом интеграции, удалены старые участки и файлы подключения старой версии.
В модуле новостей и каталоге файлов добавлены кнопки удаления при простом и подробном просмотре материала.
Обновлена до актуального уровня база данных географического нахождения IP адресов.
Установлена возможность регистрации имени пользователя и администратора с использованием русских букв, а так же пробелов в имени.
Исправления и корректировки
Откорректирован вывод русского алфавита при просмотре списков модуля новостей и каталога файлов.
В модуле новостей и каталоге файлов откорректирована сортировка по буквам русского алфавита.
Исправлена функция и вывод ключевых слов, которые генерируются в автоматическом режиме при подробном просмотре материала.
Добавлена активация принудительной работы сервера в кодировке utf-8. Данная опция имеет смысл, в случае если Ваш сервер не определяет кодировку автоматически.
Модифицирована функция определения модулей в панели администратора системы. Теперь если в папке модуля не находится файл index.php, данный модуль не определяется системой как модуль. Имеет смысл в случае использования модулей не по их прямому назначению, к примеру, как редактор spaw2 или fckeditor.
Модуль резервного копирования и восстановления базы данных переведён в кодировку utf-8.
В профиле пользователя удалена опция подписки на новости по причине отсутствия на то необходимости.
Исправлено некорректное отображение ключевых слов в блоках "ключевые слова" и "ключевые слова для поиска".
Решён вопрос с заслешиванием одинарных и двойных кавычек при публикации материала в пользовательской части проекта. Частично изменена логика фильтрации входящей информации и её основные функции.
Решена проблема, связанная с некорректной работой рейтинга в случае его отключения в панели администрирования рейтингом.
Повышение уровня безопасности
Модифицирована функция определения главного администратора, системы, повышен уровень безопасности её использования.
В модуле пользователя удалена возможность загрузки аватара с удалённого сервера в виду потенциальной уязвимости данного метода.
Модифицирована функция загрузки файлов на сервер, устранены некоторые неточности связанные с безопасностью. Модификации подверглись участки, и модули где используется данная функция.
В целях повышения безопасности в модуле загрузки файлов удалена возможность загрузки удалённого файла с удалённого сервера, таким образом, устранена возможность подмены или манипуляции загружаемого файла.
Частично переписан модуль рекомендаций, устранены и модифицированы потенциально опасные к уязвимостям участки кода.
Проработаны все модули системы, имеющие потенциально опасные участки кода, установлены соответствующие фильтры, препятствующие инъекциям и вредоносным внедрениям.
Готовится к запланированному выходу новая, профессиональная версия SLAED CMS 3.4 Pro. При работе над этой версией были учтены пожелания клиентов относительно существующих функций и в соответствии с этим были произведены необходимые модификации, обновления, улучшения. Глобальным изменениям и модификациям были подвергнуты основные функции ядра системы, такие как определение администратора, его прав, функции работы с RSS каналами, парсинг ББ кода, а именно PHP, HTML, сортировка файлов редактора и многое другое.
Изменениям были подвергнуты почти все модули и файлы системы. Частично были затронуты шаблоны тем оформления. Несмотря на это, работа системы с выпущенными ранее модулями, блоками, темами оформления осталась без изменений.
В виду большого количества изменений внесённых в основные функции системы будет выпущена Beta версия, предназначенная исключительно для тестирования и отладки. Скачать данную версию сможет любой желающий в каталоге файлов. Если Вы нашли ошибку, у Вас появились какие либо проблемы касательно установки или использования системы, рекомендуем, обратится в отдел форума, специально посвященный этой теме.
Общие изменения, новые возможности, модификации
В панели пользователя отдела для клиентов добавлена возможность просмотра актуального статуса приобретенного продукта.
В систему интегрирована новая технология использования поисковых систем непосредственно в браузере пользователя. Это даёт возможность интегрирования поиска на Вашем сайте по типу Google, MSN и т.д., непосредственно в браузере посетителя по его желанию.
Частично переписана система рейтинга, изменено оформление рейтинг баров с возможность просмотра существующего состояния рейтинга до установки своей оценки.
Написана новая система генерации RSS каналов с учётом новых стандартов с использованием категорий, авторов, даты и сортировки в соответствии с ними. Использование каналов возможно для модулей: Вопросы и ответы, Каталог файлов, Каталог сайтов, Медиа каталог, Статьи, Магазин, Новости проекта.
Модифицирована функция автоматической генерации ключевых слов сайта, установлен фильтр, исключающий проблемы при использовании специальных символов в содержании статей.
Модифицированы функции кэширования, таким образом, исключена возможность попадания и запись в папку кэша не существующих или пустых страниц.
Переписаны все функции обработки и записи RSS потоков в базу данных при их использовании в блоках. Теперь RSS каналы не используют базу данных, все конфигурации записываются в файлы, что в свою очередь снижает нагрузку на базу данных системы.
Написан новый модуль панели администратора для создания и работы с RSS потоками. Установлено использование и редактирование своего шаблона для отображения каналов на сайте. Установлена возможность добавления нужных Вам каналов, которые будут добавлены в код сайта для определения и их дальнейшего использования браузерами.
Расширена функция работы с темами оформления. Добавлена возможность уникального оформления главной страницы независимо от установленного на ней модуля.
Добавлена проверка на размер кэшированных страниц, если размер равен нулю, то кэш в этом случае не создаётся, страница генерируется заново и создаётся повторно.
Для повышения удобства в использовании, модифицирована визуальная часть ББ редактора. Панель разделена на две части и размещена сверху и снизу окна ввода.
Полной модификации подверглись функции парсинга PHP кода, обычного кода, цитат, скрытого кода. Значительным образом снижена скорость генерации страниц, в местах, где используется большое количества ББ кода. Улучшена визуальная часть.
Для улучшения понимания и сферы использования, произведены языковые корректировки названий модулей новостей и статей, произведена смена графических элементов в панели администратора для этих модулей.
Разработана новая система установки, и использование дополнительных полей, применение которых на данный момент возможно в пользовательском и новостных модулях. Настройка и установка дополнительных полей предусмотрена в отделе администратора системы.
Модификации подверглись стили тем оформления, используемые в формах системы. Таки образом реализована корректная и идентичная работа оформления форм во всех популярных браузерах.
Модификации подвергся модуль пользователей системы. Изменениям подверглись настройки пользователя и некоторые языковые константы.
Разработана новая функция автоматического определения и установки базы данных модуля непосредственно из панели администратора. Добавлены три основных действия, это: Установка таблиц базы данных модуля, Удаление таблиц базы данных модуля и Обновление таблиц базы данных модуля. Более подробная информация для разработчиков модулей будет описана в документации на проекте. В качестве примера в новостном модуле реализована данная возможность.
Глобальным образом модифицирована функция динамической (AJAX) работы с файлами в ББ редакторе. Произведена смена принципа сортировки файлов (Теперь сортировка производится по дате), что значительно улучшает удобство использования и сокращает время генерации и определения файлов.
Написан совершенно новый модуль заказов, предназначенный для заказа товаров, услуг или других сервисов Вашего проекта. Данный модуль имеет возможность установки дополнительных, своих полей, а значит, может быть применён в широкой сфере. Существует панель управления модулем, которая имеет возможность хранения, редактирования, добавления заказов, а так же необходимое количество конфигураций, таких как: Отключение заказов, Подтверждение заказов администратором, дублирование заказов, выводимая и отправляемая информация.
Значительным изменениям подверглись функции ядра системы, которые используются для определения пользователей и администраторов системы. Более удобному разграничению подверглись права администраторов проекта по тем или иным модулям. Дополнительно к этому, упрощено их использование при написании своих модулей.
В конфигурациях панели администратора системы добавлена возможность установки модуля для главной страницы панели администратора по умолчанию.
Значительным образом переписана и централизованна система рейтингов. Написана новая панель администрации рейтингом. Таким образом, рейтинг сталь ещё удобней, функциональней, получил возможность дальнейшего расширения для других модулей без глобальных изменений в ядро системы.
Добавлена возможность интеграции с актуальной версией форума Invision Power Board 2.3.1
Исправления и корректировки
Исправлена ошибка, связанная с редактированием внедрений в систему при активированном HTML редакторе, который внедрялся и мешал корректному редактированию внедрений.
Исправлена ошибка в комментариях системы, проявлявшаяся при работе с браузером Firefox, связанная с добавление ника пользователя, в текстовое поля для ответа.
Исправлена неточность в панели администрирования новых анекдотов, добавленных посетителями сайта. Проблема появлялась при их одобрении администратором.
Готова к выпуску новая версия системы SLAED CMS 3.2. В данной версии были учтены основные пожелания клиентов касательно новых функций третьей ветки системы. Были внесены положительные модификации и изменения уже существующих функций и возможностей. Основными из них являются повышение безопасности системы от возможных «Flood Atack» и «DDoS Atack», написаны новые функции интеграции системы SLAED CMS с самыми популярными и актуальными на сегодняшний день форумами: Invision Power Board (1.3.1, 2.0.*, 2.1.*, 2.2.2), phpBB, vBulletin, SMF, а так же для улучшения индексации поисковыми системами, написано полнофункциональное ЧПУ для основных модулей системы. Более детальную информацию о нововведениях и проделанных работах Вы можете получить в подробном просмотре.
Написана и установлена функция кэширования системы. Данная возможность предназначена для сайтов с очень высокой посещаемостью и даёт возможность максимально снизить нагрузку на сайт вплоть до уровня нагрузки производимых HTML страницами. В конфигурациях кэширования возможно установка времени кэширования, а так же кэширования на выбор, только главной страницы системы или всех её отделов.
Произведены изменения в функции счётчиков посетителей и просмотров страниц сайта, исключающие возможные сбои в работе.
В конфигурациях панели администратора добавлена возможность выбора используемого в системе редактора. BB Редактор, HTML Редактор или для опытных пользователей вообще без редактора.
Для улучшения функциональности произведена смена формата лог файлов системы. Изменениям подверглись функции отслеживания ошибок и нападений.
В панели администратора системы установлен редактор внедрений в систему. Редактор даёт возможность непосредственного редактирования файлов для внедрения своих скриптов или функций в ядро системы, head системы, а так же файлов конфигурации системного ЧПУ.
Для улучшения индексации поисковыми системами, написано полнофункциональное ЧПУ для основных модулей системы, таких как: Каталог файлов, Анекдоты, Каталог сайтов, Медиа каталог, Статьи, Магазин. Этим не ограничиваются возможности ЧПУ системы, Вы с лёгкостью можете расширить правила для других модулей непосредственно из панели администратора.
Переписаны функции работы счётчиков системы. Добавлен пакет новых графических мини баннеров для использования в системе. Пакет состоит из графических элементов размером 80х15.
Полностью переписана административная часть управления системы безопасности и частично сама система безопасности. Таким образов улучшена возможность просмотра лог файлов ошибок и нападений, добавлена их загрузка, исправлены и оптимизированы некоторые участки кода.
В блок системной информации панели администратора добавлены проверки информации по следующим параметрам: Максимальный размер загружаемых файлов на сервер, Максимальный размер рабочего объёма памяти на сервере, Мод Реврите для работы преобразования ссылок в ЧПУ.
Переписана конфигурационная часть панели администратора модуля медиа файлов. Добавлена возможность установки разделительного знака для титлов и заголовков, что повышает привлекательность модуля для поисковых систем.
Исправлена ошибка, проявлявшаяся при добавлении более четырёх файлов в панели администрации модуля медиа файлов.
Координации нижней части основного файла подвергнута стандартная тема оформления Reloaded.
Модифицированная система отслеживания статистических ошибок, добавлена возможность идентификации всего спектра ошибок протокола HTTP/1.1.
Значительным модификациям подвергся модуль каталога ссылок, произведены изменения в конфигурациях модуля. Теперь используется всего одна переменная, что в свою очередь сокращает потребляемые ресурсы сервера, улучшает функциональность, повышает скорость работы.
Для модуля каталога файлов добавлены новые возможности способов загрузки файлов для посетителей. Стандартный режим – Как и было до этого, с дублированием прямой ссылки. Скрытый режим без прямой ссылки и скрытием реальной директории хранения файлов. Скрытый режим баз прямой ссылки и сменой реального названия файла и скрытием реальной директории хранения файлов.
В модуле каталога файлов добавлена возможность программирования публикаций на желаемое время. Модифицирован способ загрузки файлов и функций добавления, редактирования.
Доработана языковая поддержка модуля каталога файлов, для всех трёх стандартных языков системы.
Модифицирован блок навигации автоматического определения модулей системы. Появилась возможность просмотра модулей активированных только для администраторов. В случае отсутствия модулей в той или иной группе, заголовки группы не выводятся.
Модифицирована система безопасности, добавлены дополнительные функции защиты. Защита от атак переполнения, типа «Flood Atack» и «DDoS Atack». В конфигурациях безопасности добавлены опции проверки передач по средствам переменной POST, проверка всей входящей и запрашиваемой информации. Возможна установка интервала между запросами атакующего, в секундах.
В качестве улучшения защиты системы от спамерских роботов, установлено подтверждение секретного кода при добавлении медиа файлов.
Написана новая функция, которая защищает E-Mail адреса, используемые в системе от индексации и обнаружения спамерскими роботами. Защита адреса установлена в профиле пользователя при просмотре информации.
Установлена возможность блокирования и подавления ошибок браузера вызываемых некорректной работой JavaScripts. Активировать блокировку ошибок можно в конфигурациях отдела безопасности, панели администрации системы.
Полностью переписаны функции интеграции системы SLAED CMS с самыми популярными и актуальными на сегодняшний день форумами: Invision Power Board (1.3.1, 2.0.*, 2.1.*, 2.2.2), phpBB, vBulletin, SMF.
За счет более универсальных функций общий вес системы уменьшился в разы за счет удаления из системы файлов интеграции SDK для форума IPB.
Интеграция включает в себя
Возможность одновременной авторизации на форуме при авторизации на сайте
Возможность одновременного выхода на форуме при выходе на сайте
Возможность регистрации пользователей как с сайта, так и с форума
За счет написания гибких правил интеграцией предоставляется возможность объединения системы SLAED CMS и одного из вышеописанных форумов, даже если сайт и форум работали отдельно некоторое время. Так как интеграция получилась очень гибкой, то в будущих версиях системы остается возможность добавления как новых функций к интеграции, так и новых форумов.
В панели администратора модуля магазина добавлен поиск по клиентов с различными параметрами, что повышает возможность быстрого нахождения пользователя при их большом количестве. Добавлена подсветка по поисковым запросам.
В панели администрации пользователями добавлена подсветка результатов поисковых запросов при использовании поиска.
Приобрести систему можно с 01.05.2007 в магазине нашего проекта. Актуальные пользователи версии 3.1 Pro смогут скачать бесплатное обновление до версии 3.2 Pro непосредственно в отделе для клиентов.
Пришло время выхода в свет, новой версии системы SLAED CMS 3.1 Pro. Не смотря на то, что в третьей версии был переписан почти весь функционал ядра и модули, система показала себя с лучшей стороны и зарекомендовала себя стабильной и безопасной работой. Идя дальше по пути улучшения функционала и удобства использования, мы постарались учесть основные потребности большинства клиентов возникшие при использовании 3 Pro и реализовали их в данной версии. С учётом запросов клиентов, были внесены некоторые, на мой взгляд, положительные изменения связанные с приобретением системы и её обновлением. Более детальную информацию касательно изменений и нововведений Вы можете получить при подробном просмотре.
Общие изменения, новые возможности
1. Произведена смена подключения верхней и нижней функций, используемых для отображения информации в модулях системы. Таким образом, увеличена скорость работы и универсальность. При этом функциональность старых модулей в системе осталась без изменений.
2. Упрощена регистрация новых пользователей в модуле Account. Добавлены дополнительные возможности конфигураций, такие как: Активировать регистрацию новых пользователей, требовать подтверждение правил при регистрации пользователей, добавление правил при регистрации пользователей.
3. Произведены доработки компонентов оформления системы, удалены более не используемые участки кода в файле style.css.
4. Написан новый центральный блок для отображения информации из медиа каталога.
5. Переписан код счётчиков посещённых страниц и уникальных посетителей сайта. Таким образом, гарантируется 100% обнуление статистики один раз в сутки.
6. Кардинальным изменениям подверглась функция установки сессий и слежения за действиями посетителей, пользователей и администраторов проекта. Добавлена возможность отслеживания поисковых системы и их действий на проекте.
7. Переписан блок пользователя, добавлена возможность наблюдения за поисковыми системами находящимся на проекта. Данную функцию можно отключить в конфигурациях системы.
8. Переписан блок администратора для наблюдения за посетителями проекта. В данном блоке используется технология AJAX для более удобного использования, что даёт возможность сворачивания блока или развёртывания в зависимости от контингента посетителей.
9. В конфигурациях система добавлена возможность установки критериев для отслеживания поисковых ботов, а так же других посетителей по параметру user-agent
10. Откорректированы языковые константы в при добавлении категорий в панели администратора системы.
11. Изменено подключение файла старых функций, которые могут быть необходимы старым модулям системы. До этого были возможны ошибки на OS Solaris.
12. Sypex Dumper Lite для резервного копирования и восстановления базы данных обновлён до актуальной версии.
13. Исправлена установка стандартного языка системы по умолчанию, исключён ошибочный выбор всех языков, что в некоторых случаях сказывалось на некорректную работу некоторых модулей системы.
14. HTML Редактор TinyMCE обновлён до актуальной версии.
15. Произведены изменения в систему оформления тем, таким образом, теперь возможно размещение кода, как правило, счётчиков и яваскриптов с использованием одинарных кавычек.
16. Произведена полная интеграция HTML Редактора TinyMCE в панель администратора системы. Вам предоставляется выбор использования HTML или BB редактора. Настройки в конфигурациях панели администратора системы.
17. Установлена возможность отключения смайлов, а так же переключения на сокращённый и полный режимы при использовании BB редактора, как в панели администратора, так и в пользовательской части системы. Установка непосредственно в конфигурациях системы.
18. Добавлена возможность смены логотипа сайта при помощи выбора из существующих логотипов содержащихся в директории, выбор производится с возможностью непосредственного просмотра, с использованием технологии AJAX.
19. Добавлена новая строка идентификационного номера пользователя в таблицу базы данных комментариев системы. Таким образом, имя пользователя определяется по его уникальному идентификационному номеру, что даёт возможность беспроблемной смены имени пользователя.
20. Изменён принцип подключения скриптов, которые использовались как компоненты AJAX, таким образом, улучшена их универсальность и безопасность в использовании.
21. Написана новая функция, дающая возможность непосредственного перехода к комментарию и его просмотру. Эта возможность установлена в панели администрации комментариев, а так же при просмотре информации зарегистрированного пользователя проекта и его комментариев.
22. Написана новая функция генерации ссылки на персональную информацию пользователя, что даёт возможность её использования, во всей системе экономя количество кода и улучшая функциональность.
23. Частично переписан пользовательский модуль, улучшена его функциональность, исправлен ряд неточностей, добавлена возможность просмотра своей персональной информации.
24. Установлена возможность отключения сессий посетителей, которая значительным образом снижает нагрузку на базу данных и ускоряет процесс работы системы. Данная возможность подходит тем проектам, которые не отслеживают действия посетителей проекта, поисковых ботов, зарегистрированных пользователей и администраторов.
25. Модифицирован модуль обратной связи, добавлена возможность включения и отключения связи с другими администраторами проекта. Добавлена возможность указания персональной контактной информации. Смена параметров возможна из панели администратора системы.
26. Модифицирован модуль автоматического обмена ссылками. Улучшено использование в нём как BB, так и HTML редактора в пользовательской и административной части.
27. Произведено удаление системы сообщений на сайте со стороны пользователей проекта в виду её не востребовонности. Таки образом снижена нагрузка на базу данных системы.
28. Произведена адоптация административной части системы для использования BB или HTML редактора в переменном режиме. Частично переписаны функции фильтрации и отображения вводимого и выводимого содержания.
29. Для повышения удобства запуска произведена смена вызова автоматического инсталлятора системы.
30. Для улучшения функционала удалены файлы rating.php и shop.php. Функции работы AJAX компонентов перенесены в основное ядро системы.
Изменения, связанные с приобретением системы
Начиная с версии SLAED CMS 3.1 Pro система будет, распространятся в единственном варианте, в отличие от прежних трёх (Bronze, Silver, Gold). Причиной этому послужили частые вопросы клиентов и их желание иметь постоянное обновление и актуальную версию системы, возможность использования на нескольких доменах.
Идя на встречу клиентам, было принято решение не только оставить основные услуги, предлагаемые в варианте лицензии Silver, но и улучшить их.
Условия использования приобретённых до этого версий системы останутся без изменений.
Приобретая новую версию клиент получает
1. Год бесплатного обновления системы, это значит, что Вы в течение всего года будете получать новую версию системы, Ваш сайт будет, находится на актуальном уровне.
2. Год технической поддержки оказываемой на форуме проекта в отделе для клиентов.
3. Использовать одну версию системы на трёх доменах, таких как: localhost и два дополнительных домена на Ваше усмотрение.
4. Вы будете иметь возможность загрузки актуальной версии системы непосредственно с нашего проекта, в специальном отделе для клиентов, неограниченное количество раз.
5. Вы будете иметь возможность персональной генерации Вашей лицензии на использование системы. Лицензия будет генерироваться для Ваших доменов в автоматическом режиме, в отделе для клиентов, количество генераций не ограниченно.
Изменения связанные с Zend Optimizer
1. Оптимизации Zend подвергнут всего один файл ядра системы и один файл автоматического установщика системы.
2. Все необходимые функции, в которых по желанию клиентов, имеет смысл внесения изменений, распространяются в открытом виде.
3. Не смотря на то, что версия SLAED CMS 3 Pro, в некоторых случаях работала на серверах с установленным Zend Optimizer 2.6, версия системы SLAED CMS 3.1 Pro в обязательном порядке потребует установленного на сервере Zend Optimizer 3 или выше.
Стоимость новой версии со всеми новыми возможностями будет составлять 150 €. Приобрести систему можно с 15.03.2007 в магазине нашего проекта.
Идея состоит в том, чтобы дать пользователю полную свободу действий при формировании темы оформления системы. Обычно управление формирование внешнего вида сайта ложится на систему, сама тема оформления влияет на этот процесс лишь косвенно, то есть она пассивна. Мы уже делали шаги в сторону интерактивности тем оформления вставляя переменные в HTML код и обрабатывая их, но тем не менее заставить тему управлять сайтом было невозможно. Кроме того, оформление сайта разбросанное по отдельным файлам не позволяло выстроить общей картины и затрудняло разработку тем. Даже человеку знакомому с HTML достаточно сложно, было, нарезать готовый HTML шаблон на куски.
Продолжая в том же духе, уместно будет сказать о том, что внешний вид сайта очень сильно зависит от разработчиков системы, другими словами существуют жестко вшитые куски, которые достаточно сложно менять или перемещать, чтобы изменить некоторые из них нужно править саму систему, что прямо скажем не всем и не всегда удобно. Для примера можно назвать такие вещи как табличная структура, модуль, лицензия, генерация страниц, левые правые верхние нижние блоки, а также банеры.
Другими словами задача стояла такая
1. Создать симбиоз ядра системы и темы оформления, когда не только ядро жестко задает правила поведения и отображения элементов системы, но и тема активно управляет видимостью и управлением элементов.
2. Позволить дизайнеру воплощать любые дизайнерские идеи без оглядки на ядро. То есть, хочет чтобы, верхние блоки отображались слева, правые и левые блоки были расположены вместе справа - нет проблем.
3. Не тормозить продвинутых пользователей в реализации различных способов форматирования текста, таких как HTML - различных версий. XHTML и даже XML, то есть наиболее полно реализовать CMS, так как CMS - это система управления контентом, а вот отображение этого контента может быть любым.
4. Решив задачу 2 и 3 увести систему от табличного дизайна и подготовить к отображению на различных устройствах, таких как мобильных, наладонных и так далее...
5. Жестко разграничить понятия оформление и данные.
Итог
Выполнив все поставленные задачи, мы можем смело сказать, что система не будет тянуть пользователей назад, даже тогда когда все дружно решат перейти на DIV, никаких изменений в движке не потребуется нужно будет только поправить дизайн.
Реализация и как всё работает
В пользовательской теме оформления должен присутствовать файл index.html. Это обычный HTML файл, предназначенный для формирования внешнего вида системы. Соответственно надобность в файлах: header.html, footer-close.html и footer-open.html отпадает.
Синтаксис, простейший файл оформления будет иметь вид:
Естественно, верстальщик и дизайнер могут наполнить его любым HTML оформлением и применить все возможные и известные приемы верстки. Как мы видим, табличная структура отсутствует, и мы можем все построить на дивах (DIV) или переписать код в XHTML.
В данном случае и в целом все понятно, просто и наглядно. Остается только объяснить какие переменные вида {%XXXX%} за что отвечают. Расставить эти переменные естественно можно по всему файлу, в каком угодно порядке.
{%HEAD%} - Стандартное формирование шапки - меты и титлы, а также содержание, которое присутствует в системе по умолчанию.
{%MODULE%} - Нарезка для модуля, который должна подставить система.
{%LICENSE%} - Копирайты системы.
{%BLOCKS banner%} или {%BLOCKS b%} - Верхний банер.
{%BLOCKS left%} или {%BLOCKS l%} - Левые блоки.
{%BLOCKS center%} или {%BLOCKS c%} - Верхние блоки.
{%BLOCKS down%} или {%BLOCKS d%} - Нижние блоки.
{%BLOCKS right%} или {%BLOCKS r%} - Правые блоки.
{%BLOCKS foot%} или {%BLOCKS f%} - Нижний банер.
{%BLOCKS time%} или {%BLOCKS t%} – Время генерации страницы.
{%BLOCKS none,ХХХ%} или {%BLOCKS n,ХХХ%} - Произвольный блок системы или свободный блок без оформления, где ХХХ - это либо ID блока, либо название файла блока.
{%BLOCKS standart,ХХХ%} или {%BLOCKS s,ХХХ%} - Произвольный блок системы или свободный блок с оформлением свободного блока, где ХХХ - это либо ID блока, либо название файла блока.
{%BLOCKS message%} или {%BLOCKS m%} – Сообщение на главной странице.
{%BLOCKS variables%} – Анализатор переменных.
{%BLOCKS query%} – Анализатор запросов в базу данных.
Новая система оформления тем будет доступна, начиная с версии SLAED CMS 2 Pro.
Не для кого не секрет то, что хорошему Интернет проекту нужна раскрутка коего для посещаемости, Интернет просто кишит статьями, обсуждениями на форумах о том, как же поднять посещаемость своему проекту. Мое личное мнение о массовых банерных сетях такое, что толку от них как от кота молока, попытки раскрутить сайт методом банерных ротаций в таких сетях равны нулю. Если вы решили раскручивать сайт рекламой, то ставить её нужно исключительно тематически и без ротации, тогда вероятность того, что её увидит нужная вам аудитория, очень велика. Но Интернет реклама требует вложений, причём не маленьких, сейчас я попробую донести до вас как можно реально раскрутить свой сайт при этом, не заплатив не гроша.
За пол года присутствия на Интернет-рынке я искал множество методов раскрутки своих некоммерческих проектов, пока не наткнулся на тот факт, что на много больше 50% аудитории находит нужный им ресурс из поисковой системы. Что же нужно сделать, что бы допустим в первую десятку выпадающих сайтов Яндекса по поисковому запросу «бесплатный хостинг 1гб на винте» выпадал именно ваш сайт? Я не стану рассказывать о таком явлении как индекс цитирования, думаю, о нём знает любой уважающий себя веб мастер в любом случае если кто не знаком, то может прочитать описание на страницах Яндекса. И так, для того, что бы Ваш сайт попадал в первые десятки по поисковым запросам требуется, что бы ваш сайт обладал необходимым кол-вом тИЦ и PR, пытаться пробиться в первые по таким запросам как «Видео» или «Хостинг» очень хлопотно и практически не возможно, я руководствуюсь тем «Кто ищет тот всегда найдёт».
Для начала Вам потребуется оптимизировать свой сайт для поисковой системы, я обычно ограничивался тем что (речь идёт о SLAED CMS) вписывал в «Описание» и «Ключевые слова сайта» в конфигурации «Слаеда» востребованные запросы Яндекса, Гугла и Рамблера выдаваемые мне генераторами статистики по запрашиваемому слову, (найти эти генераторы можно тут: Рамблер, Гугл, Яндекс). Хочу так же отметить что генерация keywords (ключевых слов) и титлов в системе SLAED CMS производится автоматически, допустим, есть какая-то новость, система автоматической генерации сама выбирает ключевые слова из текста и ставит их в html-код страницы заключая их в тег meta name="keywords". Значит после генерации и вписывания значений, для оптимизации можно ещё воспользоваться системой ЧПУ, так как обычные динамические ссылки SLAED и другой подобной ей системы тяжело воспринимаются поисковиками для индексации. Так же смею заметить, что в системе существует ЧПУ, начиная с версий "1.7 Pro" и "2 Lite".
Теперь предстоит самое главное, это увеличение тИЦ. Думаю известно, что для увеличения тИЦ нужен обмен ссылками для цитирования вашего ресурса, и так сказать поднятия ему числового авторитета. Все когда-то начинали с простейшего, ручного обмена ссылками, заходя в каталог Яндекса и подбирая нужные для обмена по тематике сайты и посылая веб-мастерам по Эл. Почте запросы по обмену. Но это не для нас, благо теперь это кровью и потом не дается. Для обмена ссылками я использую автоматические системы по обмену ссылками, то есть каждый желающий веб-мастер добавляет свой сайт в эту систему, ставя php-скрипт каталога обменника, а затем подбирает нужные по тематике или каким либо другим критериям сайты для обмена. Я использую две системы это: Нагваль и OnLink самые интересные и перспективные, на мой взгляд, системы, тем, что не тормозные, лёгкие и удобные в обращении.
Значит, какие выполняем действия:
Регистрируемся в системах Нагваль и OnLink, ставим скрипты каталогов для взаимообмена на свой сервер, а на сами каталоги делаем ссылки с главных страниц. Тут есть пару советов, это то, что не закрывать эти каталоги от индексации разными хитрыми и не очень методами (за это можно схватить бан) и грамотно составить описание сайта я советую составлять описание из ключевых слов, о которых я писал выше.
Далее начинаем подбирать сайты для обмена, тут нечего сложного кроме одного но, сразу советую откинуть амбиции относительно контента сайтов и обмениваться только с теми, у кого тИЦ составляет не ниже 50 и с теме у кого PR не меньше хотя бы 1, так как, обмениваясь с нулевыми сайтами вы уменьшаете вес ссылок для подсчёта, как бы отдавая этим сайтам часть своего возможного кол-ва тИЦ.
После подбора сайтов к обмену ждём, скажу сразу что моментального прироста тИЦ и PR на следующий день у Вас не будет, потому, как надо ждать пересчёта, пересчёт тИЦ яндексом по моим наблюдениям производиться как правило раз в две недели в ночь с вторника на среду, а вот с гуглом ситуация будем по сложнее, пересчёт PR ведется около 1 раза в три месяца, поэтому к этому знаменательному моменту советую подготовиться конкретно, обменявшись ссылками с как можно большим кол-вом сайтов.
В общем, то всё, кроме того, что попытайтесь не светить свои сайты на форумах с такими цитатами как «Я раскручиваю свой сайт методом накрутки тИЦ» бан поисковика можно схватить моментом, тем более, если тИЦ форума около 1500 :). Более подробную информацию и обсуждения о поисковых системах можно получить тут.
Автор: Лабутис Станислав
Специально для SLAED.NET, если будут вопросы, то пишите сюда, остальное в Яндексе, удачи!
Вы уже, наверное, в курсе, что группа разработчиков ядра PHP 6 встречалась в ноябре 2005 года в Париже. Это была захватывающая встреча, на которой разработчики обсудили развитие PHP со своей точки зрения. Прежде чем я начну свой рассказ о принятых решениях, вынужден предупредить – все что здесь перечислено, это не «100% решенные вопросы» и в окончательном релизе PHP 6 дела могут обстоять иначе. Конечно же, все эти моменты будут обсуждаться подробнее, но уже сейчас можно говорить о перспективах.
Окончательные релизы PHP 6 появятся не скоро, но профессиональные разработчики должны знать к чему готовиться...
Юникод
Поддержка юникода в настоящий момент может быть установлена только на уровне «per request», т.е. для каждого запрашиваемого файла. Это означает, что PHP придется сохранять варианты классов, имен методов и функций одновременно в таблице символов Unicode и в non-Unicode, что, конечно же, увеличивает количество потребляемых ресурсов. Разработчики решили сделать настройку юникода на уровне всего сервера, а не запроса. Отключение поддержки юникода, если таковая не требуется, может увеличить производительность строковых функций до 300% и приложений в целом до 25%. Вынос настроек в php.ini позволит снять заботу о юникоде с разработчика и переложить ее на администраторов хоста.
Если вы самостоятельно собираете PHP и несете всю ответственность за ваши серверы, то вам будет полезно знать, что для PHP 6 потребуются библиотеки ICU (в зависимости от того, будет ли нужен Unicode или нет).
Register Globals уйдут в прошлое
Попрощайтесь с этой настройкой, она будет окончательно убрана. Такой настройки больше не будет в php.ini и если вы ее внесете, то получите ошибку уровня E_CORE_ERROR. Это означает, что PHP 6 наконец-то завершит эру скриптов PHP 3. Это серьезный, но очень нужный шаг.
Magic Quotes будут исключены
Опция magic quotes будет так же исключена из PHP и при попытке включения такой настройки, «выскочит» ошибка E_CORE_ERROR. Это повлияет на magic_quotes, magic_quotes_sybase и magic_quotes_gpc.
Больше не будет Safe Mode
Это понравится тем, кто хостится на серверах с обязательным включением Safe Mode. Теперь, включение опции будет вызывать ошибку E_CORE_ERROR. Причиной для этого становится механизм посыла «сигнала опасности», который делает PHP более безопасным. Сохранится лишь open_basedir.
'var' будет полным алиасом 'public'
Var используется в классах PHP 4. В объектном подходе PHP 5, употребление var вызывает ошибку уровня E_STRICT. В PHP 6 предупреждение об ошибке будет устранено и var станет полным синонимом public. Это вполне нормальное решение, однако, те, кто «подогнал» свои скрипты под PHP 5, сделали в этом плане лишнюю работу.
Возврат по ссылке вызовет ошибку
И '$foo =& new StdClass()' и 'function &foo' теперь вызовут ошибку уровня E_STRICT.
Будет убрана совместимость с zend.ze1
Ze1 всегда пытался поддерживать старое поведение PHP 4, но не всегда «работал на 100%», поэтому в шестой версии PHP он будет полностью исключен.
Поддержка Freetype 1 и GD 1 будет убрана
Поддержка обоих (очень-очень старых) библиотек будет убрана.
dl() останется только в SAPI
Каждую функцию SAPI нужно будет регистрировать отдельно и только CLI и embed SAPI будут работать с этого момента. В других вариантах dl() работать не будет.
FastCGI всегда включена
FastCGI код будет «вылизан» и станет включенным по-умолчанию для CGI SAPI. При этом, поддержку FastCGI будет невозможно отключить.
Старые названия глобальных массивов будут удалены
Помните старые массивы HTTP_*_VARS? Если вы еще не начали использовать $_GET и $POST, то начните делать это прямо сейчас, потому что в PHP 6 эти массивы будут вызывать E_CORE_ERROR.
Перемещения расширений
Расширения XMLReader и XMLWriter войдут в дистрибутив и станут доступны по умолчанию. Расширение ereg для работы с регулярными выражениями переедет в PECL (т.е. будет удалено из PHP). Это означает, что PCRE будет по умолчанию недоступно и выключено. Такой шаг делается для включения нового расширения для работы с регулярными выражениями, основанными на ICU. Чрезвычайно полезное расширение Fileinfo будет включено в дистрибутив и доступно по умолчанию.
Дополнения к движку PHP
64 битный целочисленный тип данных
В движок будет добавлен новый тип данных -int64. Он будет использоваться поумолчанию для integer.
Goto
Никаких команд goto не будет добавлено. Однако, команда break расширится статической меткой, поэтому будет возможно написать break foo и это перекинет на метку foo: в вашем коде.
ifsetor()
Похоже, что мы не увидим эту функцию, что обидно. В операторе ?: можно будет опускать один параметр, что позволит писать так: "$foo = $_GET['foo'] ?: 42;" (т.е. если foo является истиной, то $foo будет равно 42). Это сэкономит немного кода, однако будет не так читаемо, как при использовании ifsetor().
foreach для многоуровневых массивов
Это отличное новшество – вы сможете проходить с помощью foreach по нескольким уровням массива, к примеру "foreach( $a as $k => list($a, $b))".
{} против []
Сейчас вы можете использовать и {} и [] для обращения к строковым индексам. Однако, запись {} уже сейчас вызовет E_STRICT в PHP 5.1 и будет полностью устранена в PHP 6. К тому же, [] частично заменят substr и array_slice и вы сможете использовать "[2,]" для получения символов от второго и до конца строки. Очень удобно.
Изменения в объектном стиле
Связка static
Будет добавлено новое ключевое слово для доступа к последующей связке – static::static2(), что позволит управлять static во время выполнения.
Пространства имен
Этот момент остается нерешенным и по сей день. Мой совет – не задерживайте дыхание.
Типизированные значения при возврате из функций
Разработчики высказались против типизации, потому как это «не в стиле PHP». Однако такая возможномть будет добавлена, но не решен вопрос ее синтаксиса. В любом случае, это будет полезная возможность.
Вызов динамческих функций как статических приведет к E_FATAL
Сейчас вы можете вызывать статические и динамические методы не обращая внимание на то, статические они или динамические. Вызов динамической функции как статической, вызовет E_FATAL.
Добавления в PHP
APC войдет в ядро
Работа APC с байткодом будет включена в основную поставку PHP в качестве стандарта, но, вероятно, не будет активизирована по-умолчанию, но результаты ее работы будут стимулировать хостеров включать эту опцию.
Hardened PHP патч
Этот патч выполняет большое количество дополнительных проверок на безопасность. Разработчики тщательно изучают этот патч и некоторые элементы найдут свое место в PHP: защита от разделения HTTP-запроса, allow_url_fopen будет разделена на две: allow_url_fopen и allow_url_include. Первая опция будет по-умолчанию включена, а вторая – отключена.
E_STRICT войдет в E_ALL
Вау, это серьезная штука! Сообщения об ошибках наконец-то войдут в E_ALL по умолчанию. Это демонстрирует старания разработчиков научить «лучшей практике программирования» посредством сообщений «Эй, ты делаешь неправильно!».
Прощайте asp-тэги <%
Будет удалена поддержка ASP-тэгов, но останутся короткие PHP-тэги <? ?>.
Заключение
PHP 6 движется в интересном направлении – разработчики PHP начали направлять программистов на правильный путь, вместо того чтобы упреждать «так делать не надо, потому что это устарело». Категоричное искоренение таких моментов как register globals, magic quotes, long arrays, {} string indexes и call-time-pass-by-references наконец-то заставит программистов «вычистить» свой код. Плохо ли это? Я так не думаю, но все это сделает переход на PHP 6 еще более медленным, чем мы наблюдаем с PHP 5 (который итак происходит ужасно!).
Официальная информация: http://www.php.net/~derick/meeting-notes.html
Оригинал статьи: http://www.corephp.co.uk/archives/19-Prepare-for-PHP-6.html
Автор: Richard Davey
Перевод: Андрей Олищук
Источник: http://phpclub.ru
ЧПУ - термин, принятый среди веб-разработчиков для обозначения WWW-адресов, удобных для восприятия человеком (а также систем и методов построения таких адресов), является аббревиатурой от словосочетания «человекопонятный урл» («урл» - жаргонное для URL). С развитием и ростом Интернета ситуации, когда веб-сайт содержит страницы с очень длинными и трудночитаемыми адресами, стали реальной проблемой. Адрес вроде http://www.slaed.net/index.php?ext=83465&p1=some&p2=some крайне сложно запомнить или, скажем, продиктовать по телефону.
ЧПУ предполагает построение адресов по иерархической схеме, очевидной для человека: вместо http://www.slaed.net/index.php?ext=83465&p1=some&p2=some использовать http://www.slaed.net/doc/83465/some/some. При этом удаление части адреса («укорачивание» адреса на некоторое число секций, разделенных слешами) приводит к попаданию на более высокую ступень навигационной иерархии: http://www.slaed.net/doc/83465/ - документ под номером 83465, http://www.slaed.net/doc/ - список всех документов и т.п.
Первый способ
Cоздать для каждой заметки поддиректорию с соответствующим именем и помещать в нее index.html, то есть сделать так, чтобы по адресу http://www.slaed.net/php/user_urls лежал бы реальный файл.
Второй способ
Использование ошибочной страницы. Если страница не существует, то сервер выдает ошибку 404. Так что вторая идея - прописать в фале .htaccess страницу, которая будет выдаваться при ошибке 404, а уже эта страница будет смотреть на текущий УРЛ и выдавать нужный документ
Пользователь набирает http://www.slaed.net/php/user_urls, такая страница не найдена, и загружается файл index.php. Дальше - все просто. Переменная $REQUEST_URI дает нам адрес вызываемой страницы (в данном случае это будет /php/user_urls), вывести на экран соответствующий документ - дело техники.
Этого мало. В некоторых браузерах и с поисковиками такой фокус не пройдет: страница 404 будет выдавать соответствующий код, и страницы индексироваться не будут. Поэтому надо, чтобы страница, которая грузится в случае ошибки 404, изменяла бы код ошибки и сигналила, мол, все ОК, есть такая страница: <?php header("http/1.0 200 Ok"); ?>
Итого: прописываем в .htaccess страницу, которая, собственно, за все отвечает (у нас это index.php). В этой странице пишем php-скрипт, который работает с $REQUEST_URI, шлет заголовок «http/1.0 200 Ok» и отображает то, что надо.
Плюсы: Очень простой способ. Работает почти везде.
Минусы: При таком способе нельзя постить содержимое формы на несуществующие псевдоурлы. И если в Апаче ведется лог 404-ых ошибок, то он будет забит.
Третий способ
Основан на директиве FilesMatch, которая в Апаче является core feature. Все просто. Пишем опять же в .htaccess
После этого все УРЛы, которые подпадают под условие «^([^.]+)$», (то есть все урлы, в которых не содержится точка) будут передаваться на index.php. Вы можете написать свое условие, разумеется.
Плюсы: Простой и удобный способ.
Минусы: Говорят, что для того, чтобы ForceType работал, php должен быть подключен к апачу в виде модуля. Если php вызывается, как обыкновенный CGI — ForceType работать не будет.
Четвёртый способ
Для этих (и не только) целей есть специальный модуль в Апаче, который называется mod_rewrite. Он позволяет «переписывывать урлы», то есть, преобразовывать их «на лету» по правилам, которые вы ему опишите.
Это очень мощный модуль, и если вы в нем разберетесь, то сможете творить чудеса.
Плюсы: Очень мощный способ.
Минусы: Может не хватить мозгов. На хостинге может быть не установлен этот модуль.
В серии статей "Ten Security Checks for PHP" кратко рассматриваются 10 наиболее часто совершаемых PHP программистами ошибок, приводящих к проблемам с безопасностью скриптов.
Избегайте использования переменных сформированных на основании данных пользователя в функции включения файла (include, require) или доступа к файлу (readfile, fopen, file). Например: include($lib_dir . "functions.inc"); include($page); переменные $lib_dir и $page перед этим нужно проверить либо на предмет наличия запрещенных символов, либо сопоставить с заранее определенным массивом допустимых значений.
if (!(eregi("^[a-z_./]*$", $page) && !eregi("..", $page))) {
die("Invalid request");
}
Необходимо экранировать опасные символы ( и ') в переменных участвующих в SQL запросах. Например, злоумышленник может передать переменную вида "password=a%27+OR+1%3Di%271" которая будет использована в SQL запросе как "Password='a' or 1='1'". Решение: включить magic_quotes_gpc в php.ini или экранировать переменные самостоятельно через addslashes();
Никогда не нужно доверять глобальным переменным, при включенном в php.ini режиме register_globals злоумышленник может подменить значение глобальной переменной. Используйте ассоциативные массивы $HTTP_GET_VARS и $HTTP_POST_VARS с выключенным register_globals и в начале скрипта явно инициализируйте все глобальные переменные.
Определяйте местонахождение закаченного файла только через is_uploaded_file() или используя move_uploaded_file(), но не доверяйте глобальной переменной с путем к закаченному файлу, значение которой злоумышленник может подменить.
Используйте функции htmlspecialchars(), htmlentities() для экранирования HTML тэгов присутствующих в данных полученных от пользователя.
Защищайте библиотеки функций от просмотра их исходных текстов пользователем (расширения .inc, .class). Решение: снабжайте библиотеки расширением .php, помещайте в закрытую директорию или настройте хэндлер для парсинга расширения файлов с вашими библиотеками.
Помещайте файлы данных вне дерева файловой системы доступной через web (уровнем ниже htdocs, или "document root") или защищайте директории через .htaccess.
mod_php запускайте в режиме safe_mode.
Проверяйте наличие запрещенных символов в переменные используемых в функциях eval, preg_replace, exec, passthru, system, popen, ``.
При использовании не mod_php, а CGI варианта php.cgi не забывайте, что через php.cgi можно получить доступ к любому файлу в директориях защищенных через .htaccess, так как доступ в этом случае ограничен только для прямых запросов, но не для запросов через CGI скрипт php.cgi.
На данный момент заканчивается подготовка новой версии системы SLAED CMS 1.5 Reloaded. Данная версия готовит Вам большое количество новшеств и положительных изменений, которые повышают функциональность и удобство в её управлении и наполнении. В данную версию вошли 3 новых модуля, таких как: RSS Информер, Каталог сайтов, Автоматический обмен ссылками совмещённый с Топ сайтов. Для удобства редактирования контента встроен редактор HTML, дающий возможность его использования в любом из модулей на Ваш выбор, управление находится в панели администратора.
Ко всему этому, в данной версии системы используется отдельное визуальное оформления панели администратора, что в свою очередь повышает удобство, скорость редактирования и управления проектом. Теперь немного детальнее о самых важных новшествах и изменениях в системе.
1. Изменён способ установки логина и пароля для дополнительной защиты панели администратора по средствам сервера.
2. В некоторых случаях в браузере Internet Explorer происходила ошибка при загрузке файла в автоматическом режиме, по этой причине исправлен способ подачи загружаемого файла в модуле Files.
3. Визуальные корректировки в модуле вопросов и ответов.
4. Для более корректного отражения комментариев в модуле новостей были установлены смайлики меньшего размера.
5. Исправлена ошибка в модуле галереи связанная с использованием приложения библиотеки PHP, GD Library.
6. Исправлена ошибка входа в панель администратора, в случае выхода при закрытии сайта на профилактику.
7. В стандартную версию системы добавлен анализатор запросов в базу данных для конкретного наблюдения за запросами и их скоростью.
8. Установлена возможность запрета загрузки файлов для анонимных посетителей. Управление из панели администратора.
9. Для повышения оптимизации для поисковых систем, а так же скорости работы, были внесены изменения в модуль файлов.
10. В модуле новостей при подробном просмотре статьи были сокращены запросы в базу данных. Оптимизирован подсчёт количества комментариев к статье.
11. Для снижения количества запросов, в панель администратора добавлена функция отключения или включения подсчёта пунктов пользователей.
12. Для более комфортной и удобной работы, фильтры цензуры и HTML тегов вынесены за приделы файла конфигурации. Таким образом, произведены изменения в ядре системы.
13. Исправлена ошибка в панели администратора модуля файлов. При редактировании файлов прежняя категория отражается корректно.
14. Частично переписаны панели администрирования модулей Аудио и Видео. Теперь у вас есть возможность загрузки изображений не только с компьютера, но и по ссылке из сети. Установлен оптимизатор, используется в случае большого количества изображений в директории для фильтрации и удаления неиспользуемых файлов.
15. Доработана функция смены дефиса для использования в заголовках модулей. Теперь вы можете использовать любые знаки на ваш выбор.
16. Оптимизирован модуль опросов для повышения индексации поисковыми системами. Частично оптимизирован код модуля.
17. Откорректирована функция просмотра не активированных блоков из панели администратора.
18. Установлен Online HTML редактор с возможностью отключения из панели администратора. Вы так же можете использовать данный редактор персонально для каждого модуля в отдельности, все настройки производятся из панели администратора сайта.
19. Для более упрощённой установки, а так же обновления системы написан инсталлятор. При помощи, которого Вы можете без труда установить систему, залить базу данных на сервер и установить администратора сайта.
20. Откорректирована функция отражения количества страниц в модулях Аудио и Видео. Теперь длинна нумерации ограничена, что не портит вид данных модулей.
21. Откорректирована функция загрузки файлов на сервер в модуле Галерея. Теперь вы можете разрешать загрузку файлов пользователям Вашего проекта независимо от настроек сервера.
22. В модуле обратная связь добавлена возможность выбора отправки сообщения любому из зарегистированных администраторов проекта.
23. Откорректирован модуль пользователей. Для более удобной регистрации были удалены некоторые записи, а так же были изменены некоторые компоненты в плане оформления.
24. Исправлен недочет с отражением секретного кода в блоке пользователей.
25. Усовершенствован модуль и блок HTML Content, теперь у Вас есть возможность указывать заголовок для названия файла, в самом файле, используя тэги title.
26. Откоректирована функция отражения скорости генерации страницы.
27. Произведены глобальные изменения в функции работы главного файла отвечающего за работу и отражения ссылок модулей. Теперь все ссылки в модулях работают через файл index.php.
28. Откорректирован подсчёт количества комментарий к статье при удалении комментариев.
29. В пакет системы вошла новая тема оформления системы. Тема оформлена в светлых тонах.
30. В новую версию системы вошёл модуль каталога сайтов, а так же блок, который отображает последние десять сайтов и десять самых лучших сайтов.
31. Установлена новая версия форума phpBB 2.0.18, в которой устранено большое количество ошибок и уязвимостей.
32. Установлена новая система просмотра и предоставления RSS каналов. Вы можете поставить на свой сайт заголовки новостей, а также просматривать их с помощью любых программ и сервисов, совместимых с форматом RSS. Для удобства владельцев сайтов и домашних страничек создан новостной информер, установка которого даёт возможность выбора отдела, категорий и количества новостей.
33. Откорректировано отображение новых анекдотов от пользователей. Теперь они сортируются в порядке получения, старые сверху, новые снизу.
34. В новую версию системы вошёл модуль автоматического обмена ссылками с блоком, а так же топ сайтов. Два в одном, плюс подробная статистика входов, выходов, ссылок входа и время входа посетителей по ссылкам.
35. Для повышения удобства, скорости и стабильности работы системы произведено визуальное отделение панели администратора от общего вида системы.
36. Откорректирована функция проверки правильного ввода данных в модуле рекомендации сайта.
Некоторые снимки новой версии системы SLAED CMS 1.5 Reloaded
Официальный релиз SLAED CMS 1.5 Reloaded намечен на 30.11.2005. Для тех, кто хочет заказать версию системы раньше назначенного срока, есть возможность платного получения. Стоимость отправки составляет 10 € или в долларах по курсу к евро. Способ оплаты в системах PayPal, WebMoney или через банковскую систему для жителей Германии и Европы.
Готова к выпуску новая версия системы SLAED CMS 3.2. В данной версии были учтены основные пожелания клиентов касательно новых функций третьей ветки системы. Были внесены положительные модификации и изменения уже существующих функций и возможностей. Основными из них являются повышение безопасности системы от возможных «Flood Atack» и «DDoS Atack», написаны новые функции интеграции системы SLAED CMS с самыми популярными и актуальными на сегодняшний день форумами: Invision Power Board (1.3.1, 2.0.*, 2.1.*, 2.2.2), phpBB, vBulletin, SMF, а так же для улучшения индексации поисковыми системами, написано полнофункциональное ЧПУ для основных модулей системы. Более детальную информацию о нововведениях и проделанных работах Вы можете получить в подробном просмотре.
Пришло время выхода в свет, новой версии системы SLAED CMS 3.1 Pro. Не смотря на то, что в третьей версии был переписан почти весь функционал ядра и модули, система показала себя с лучшей стороны и зарекомендовала себя стабильной и безопасной работой. Идя дальше по пути улучшения функционала и удобства использования, мы постарались учесть основные потребности большинства клиентов возникшие при использовании 3 Pro и реализовали их в данной версии. С учётом запросов клиентов, были внесены некоторые, на мой взгляд, положительные изменения связанные с приобретением системы и её обновлением. Более детальную информацию касательно изменений и нововведений Вы можете получить при подробном просмотре.
