Как добавить свой домен в список разрешенных?

FAQ
На вопрос уже был ответ, как добавить домены в список разрешенных для вставки видео и др.. Это тот же ответ, но немного в другой реализации и когда нужно всего лишь разрешить свой же домен (домен сайта, на котором и крутится ливстрит) для вставки фреймов.

Как добавить свой домен в список разрешенных? →

Вопросы разработчика

FAQ
На оф. комьюнити был топик с вопросами, решил ответы также опубликовать здесь.

Пожалуй самым необходимым, по моему мнению, есть предложение создать отдельную таблицу в базе данных для настроек разных плагинов и объект для работы с этой таблице. Без этой таблицы очень тяжело делать нормальную админку для плагина прямо в CMS. Настройки в файлах это конечно быстро, но очень не удобно, особенно для пользователей, потому я принципиально ничего не храню в конфигурационных файлах, кроме имен таблиц и правил роутинга.

Вопросы разработчика →

Прячьте дампы БД плагинов

Разработка под LiveStreet CMS
Почти во всех плагинах разработчики оставляют файлы дампов (структуры) БД в корневой папке плагина, тем самым делая возможным получение информации о структуре таблиц плагина, что само по себе ничего плохого не означает, но лучше потенциальному взломщику ничего не знать о полях таблиц.

Прячьте дампы БД плагинов →

Объяснение структуры каталога загрузки изображений

FAQ
Вопрос пользователя:
Но обнаружил что движок хранит каждое изображение в отдельной папке, используя совершенно не понятный мне алгоритм.

Объяснение структуры каталога загрузки изображений →

Модификаторы шаблонизатора Smarty

Разработка под LiveStreet CMS
В прошлой публикации мы коснулись общих основ для замечательного шаблонизатора smarty 3-й версии, который используется в текущей версии ливстрита. Цель данной статьи — рассказать что такое модификаторы в смарти и для чего они нужны.

Модификаторы шаблонизатора Smarty →

Проверка целостности таблиц БД и восстановление связей

FAQ
Иногда у пользователей возникают ошибки при публикации топиков: белая страница или не догружается сайт до конца (отсутствует сайдбар и/или футер) или не работает прямой эфир и т.п. Наиболее часто это случается при удалении топика, блога или пользователя (через админку) и когда нарушены внешние ключи между таблицами или когда таблицы вовсе не имеют тип InnoDb, который весьма строго рекомендован для таблиц в ЛС.

В данном топике будет рассмотрено решение такой проблемы.

Проверка целостности таблиц БД и восстановление связей →

Релиз LiveStreet CMS 1.0.3

Безопасность LiveStreet CMS
Обнаружена критическая в движке LiveStreet, которая позволяет получить права администратора сайта. Уязвимы абсолютно все сайты под управлением ЛС начиная с 0.4 версии движка.

Релиз LiveStreet CMS 1.0.3 →

Как сделать автообновление активной вкладки в прямом эфире?

FAQ
С помощью указанного ниже кода можно сделать авто обновление комментариев или топиков (активной текущей вкладки) в прямом эфире по времени (через интервалы):

Как сделать автообновление активной вкладки в прямом эфире? →

Предотвращение раскрытия путей на сервере

Безопасность LiveStreet CMS
Небольшая заметка: в ливстрите по-умолчанию указано отображать ошибки php на экран. Это прописано в файле index.php, который лежит в корне сайта на 18 строке:

ini_set('display_errors', 1);


Предотвращение раскрытия путей на сервере →

Пример наследования кода в JS

FAQ
Задача: нужно очистить текст в textarea при загрузке изображения в топик (после нажатия на кнопку «Загрузить» в модальном окне загрузки изображения в топик).

Пример наследования кода в JS →

Плагин «Мастер блоков сайдбара, тулбара и хуков (Blocks Master)»

Платные плагины для LiveStreet CMS
Мастер блоков сайдбара, тулбара и хуков (Blocks Master)Вышел новый плагин, который позволяет создавать неограниченное количество блоков в сайдбаре, элементов в тулбаре и хуках, установки произвольного текста в каждый блок и его редактирование через веб-интерфейс. Настройки для показа: на определенных страницах сайта, авторизированным или нет пользователям, указание периода по времени и максимального количества показов.

Плагин «Мастер блоков сайдбара, тулбара и хуков (Blocks Master)» →

Как программно добавить домен в список разрешенных для iframe

Разработка под LiveStreet CMS
В одном из топиков затрагивалась тема ручного добавления нужных доменов в список разрешенных для вставки в топики и комментарии тегами iframe, object и embed. Сегодня я вам расскажу как правильно сделать тоже самое только программно при разработке, например, плагина.

Как программно добавить домен в список разрешенных для iframe →

Не работает вставка кода (embed, iframe)

FAQ
Точнее это должно звучать как "как вставить видео в топик" или "не работает вставка видео в топике". Решением этой, казалось бы, простой проблемы мы сегодня и займемся.

Не работает вставка кода (embed, iframe) →

Раскрытие директории в NetCat CMS

Обозреватель интернета
Есть такая CMS как NetCat — «профессиональная система управления сайтами (CMS, Content Management System), которая разрабатывается с 1999 года и является одной из ведущих на российском рынке» — во всяком случае именно так написано на их официальном сайте. Она была установлена на сайте одного из клиентов (хостинговой компании).

Раскрытие директории в NetCat CMS →

Плагин «Вставка текста после тега cut в топиках (Cut place text)»

Бесплатные плагины для LiveStreet CMS
Новый плагин для ливстрит позволяет вставить простой текст (описание сайта), код виджета социальных сетей (вместе с JS), код Google AdSense, все, кроме php кода и команд smarty, после тега <cut> в полном просмотре каждого топика.

Плагин «Вставка текста после тега cut в топиках (Cut place text)» →

Раскрытие директории в модуле сессий, часть 2

Безопасность LiveStreet CMS
Что ж… модуль сессий в ЛС оказался слегка дырявым всего-навсего в пределах одного метода. Первая часть по раскрытию путей находится здесь, все тесты и описание будут приводится на основе исправленного модуля сессий из предыдущего топика.
В данном топике будет рассмотрено и исправлено 2 способа раскрытия путей на сайте под управлением ливстрит последней доступной версии (1.0.2).

Раскрытие директории в модуле сессий, часть 2 →

Раскрытие директории в модуле сессий

Безопасность LiveStreet CMS
В LiveStreet CMS последней версии (1.0.2) обнаружена уязвимость, которая раскрывает пути на сервере, связанная с модулем сессий. Ошибка связана с отсутствием проверки типа значения для установки нового id сессии при подмене User Agent.

Раскрытие директории в модуле сессий →

Не работает регистрация на сайте

FAQ
Весьма часто веб-мастера, что создают сайты на LiveStreet CMS, не следуют указанию: нельзя делать правки в главном конфиге системы (config.php). Если нужно изменить значение параметра, то его следует скопировать в файл config.local.php и там уже менять. Сделано это для того, чтобы при обновлении движка можно было перезаписывать главный из нового дистрибутива т.к. в нем могут находится новые важные параметры.

Не работает регистрация на сайте →

Раскрытие директории в плагине «Sitemap»

Безопасность LiveStreet CMS
В текущей версии плагина (0.4.0) для LiveStreet CMS возможно раскрытие директории через вызов файла из директории /plugins/sitemap/tests/behat/features/bootstrap/FeatureContext.php, что приведет к ошибке php.

Раскрытие директории в плагине «Sitemap» →