д. по всем потенциально опасным операциям
 
Содержание

Главная страница


Страница1
Страница2
Страница3
Страница4
Страница5
Страница6
Страница7
Страница8
Страница9
Страница10
Страница11
Страница12
Страница13
Страница14
Страница15
Страница16
Страница17
Страница18
Страница19
Страница20
Страница21
Страница22
Страница23
Страница24
Страница25
Страница26
Страница27
Страница28
Страница29
Страница30
Страница31
Страница32
Страница33
Страница34
Страница35
Страница36
Страница37
Страница38
Страница39
Страница40
Страница41
Страница42
Страница43
Страница44
Страница45
Страница46
Страница47
Страница48
Страница49
Страница50
Страница51
Страница52
Страница53
Страница54
Страница55
Страница56
Страница57
Страница58
Страница59
Страница60
Страница61
Страница62
Страница63
Страница64
Страница65
Страница66
Страница67
Страница68
Страница69
Страница70
Страница71
Страница72
Страница73
Страница74
Страница75
Страница76
Страница77
Страница78
Страница79
Страница80
Страница81
Страница82
Страница83
Страница84
Страница85
Страница86
Страница87
Страница88
 д. по всем потенциально опасным операциям на сайте. ? Добавлено использование цифровой контрольной подписи на все действия в админпанели, тем самым полностью исключается возможность заставить в случае невнимательности администратора выполнить нежелательные или незапланированные действия, т.к. все ссылки на выполнения операций в админпанели для каждого пользователя являются уникальными. ? Введен запрет на использование динамических изображений в новостях, данный запрет введен целью предотвращения запуска PHP/CGI скриптов. ? Введен запрет на использование кликабельных ссылок в новостях или комментариев на собственную админпанель, данный запрет введен целью предотвращения увода невнимательного администратора или модератора на выполнение потенциально небезопасных действий в админпанели. Несмотря на то что пункт 27 позволяет предотвратить действия злоумышленника, данный запрет предназначен для сторонних модулей, не использующих контрольно-цифровую подпись пользователя. ? Исправлены все обнаруженные и заявленные ранее небольшие ошибки в скрипте. Основной макет вашей страницы находится в файле шаблона main.tpl именно этот файл движок подгружает в первую очередь и к нему подключаются все другие компоненты движка. Остановимся на основных из них. {AJAX}, {info}, {content}, {custom} именно эти теги отвечают за правильный вывод новостей. Тег {AJAX} выводит служебные скрипты JavaScript необходимые для нормальной работы движка в целом и технологии AJAX в частности. Рекомендуется размещать в самом начале шаблона после тега Тег {info} выводит служебную информацию и ошибках о произведенных действиях (например "Вход не выполнен, неверный пароль" или "Необходимо заполнить все поля") рекомендуется устанавливать перед тегом {content} Тег {content}, отвечает на непосредственный вывод статей и прочих встроенных модулей в движок Тег {custom}, отвечает за вывод статей в пользовательском формате, имеет следующие параметры: {custom category="2,7" template="custom" aviable="global" from="0" limit="10" cache="yes"} Где category это список ID категорий, из которых производить выборку новостей, разделяются запятой без пробелов.
Hosted by uCoz