| yura3d |
Отправлено: 28 сентября 2010 — 16:46 • Тема: Общие вопросы безопасности • Форум: Уязвимости |
Ответов: 80
Просмотров: 0
 |
Светлана пишет:Возможно, где-то обсуждалось, не нашла...
При просмотре форума через rss гостем, видны посты тем, разрешённых к просмотру только пользователям. На форуме всё в норме: гость этих тем не видит. Небезопасно, однако. В чём может быть причина? Спасибо.
Действительно, есть такая проблема в модуле RSS-ленты. Для исправления открываем файл modules/rss/frontindex.php, находим строку:
CODE: if ($var['private'] === TRUE) return 0;
и заменяем её строками:
CODE: if ($var['stview'] == 'reged' && !$fm->user['id'] ||
$var['stview'] == 'admo' && !($fm->user['status'] == 'ad' || $fm->user['status'] == 'sm' || isset($var['moderator'][$fm->user['id']])) ||
$var['private'] && !($fm->user['status'] == 'ad' || isset($fm->user['private'][$var['id']]))) return 0;
Теперь в RSS будут попадать только те сообщения, для просмотра которых у пользователей есть соответствующие права доступа (учитываются также индивидуальные права доступа к приватным разделам) |
| yura3d |
Отправлено: 25 сентября 2010 — 22:35 • Тема: Форум плохо индексируется • Форум: Раскрутка |
Ответов: 42
Просмотров: 0
|
nikk пишет:ведь за счет новых тем по-НЧ, растет траффик на форум.
И много у Вас появляется новых тем именно с эффективными НЧ? Вам бы наверное лучше сначала определиться с текущим набором ключевиков, по которым к Вам стабильно идёт поисковый траф, и заняться их оптимизацией. Под оптимизацией я имею в виду создание специальных страниц или тем с SEO-оптимизированным текстом. Мне кажется для форума это наилучший вариант, поскольку многие пользователи вообще могут не понимать, что от того, какой они теме дадут заголовок (даже от порядка слов в нём) или сколько сделают грамматических ошибок в кейвордах, напрямую зависит поисковая выдача
Я занялся оптимизацией именно по тем ключевикам, с которых идёт больше трафа. Например, на этот сайт по запросу exbb вчера перешло 58 уников. А по запросу форум на файлах - в 10 раз меньше, примерно столько же по запросу скрипт форума (при этом выдача по первым 2-ум фразам у нас в топе). Хотя я изначально думал, что потенциальные кейворды для этого сайта будут именно 2 последние фразы. Но проблема в том, что я именно думал, вместо того, чтобы сразу посмотреть на http://wordstat.yandex.ru/ кол-во запросов по каждой из фраз. Оказывается, exbb ищут в 6 раз чаще, чем форум на файлах. Более того, даже по сравнению с запросом скрипт форума запрос exbb имеет большее кол-во показов (правда, разница тут уже не такая большая - 1,5 тыс показов). Вот и получается, что раскручивали не совсем по тем кейвордам
Ну а на втором этапе, после оптимизации по действующим эффективным ключевикам, я бы рекомендовал обратиться как раз на http://wordstat.yandex.ru/ чтобы уточнить, какими ключевиками стоит заниматься, а какие вообще стоит выкинуть. Например, у меня ушло около десятка фраз, которые я считал очень важными. Для попадания в топ по каждой из них ушло бы немало времени, но вряд ли бы дало что-нибудь серьёзное в плане поискового трафа, поскольку пользователи по таким фразам просто не ищут  |
| yura3d |
Отправлено: 25 сентября 2010 — 22:00 • Тема: Новые сообщения • Форум: Решение проблем |
Ответов: 12
Просмотров: 0
|
m0ntag пишет:можно увидеть что гостей всегда в разы больше чем "регов"
Абсолютное большинство из них - боты (поисковые, архиваторы и пр.) Для гостей невозможно ведение точной статистики посещений, поэтому, к сожелению, она не отражает реальное положение дел
m0ntag пишет:нажал "активные темы"
Активные темы - это не синоним для обновлённых тем. Чаще всего под термином активные темы понимается определённое кол-во тем, в которых было наибольшее кол-во ответов за последний определённый промежуток времени. Возможно, Вы это имеете в виду? Приведите что ли пример в виде ссылки на любой из форумов, который Вы таким образом под гостем читаете
Касательно слежения за темами, не понимаю, почему Вас не устраивает RSS. С технической точки зрения этот способ наиболее удачный, чем использование Cookies для гостей. Оба варианта неудобны, если форум просматривается с разных устройств (например, дома и на работе или с мобильного телефона). В этом случае при просмотре форума с одного устройства Вы будете видеть непрочитанными темы, которые ранее могли прочитать с другого устройства - потому что для системы формально Вы 2 разных гостя. Для решения этих проблем и придумали такую штуку, как регистрация |
| yura3d |
Отправлено: 25 сентября 2010 — 21:41 • Тема: Форум плохо индексируется • Форум: Раскрутка |
Ответов: 42
Просмотров: 0
|
nikk
Хм, в Гугле 2240 проиндексированных страниц этого сайта (разумеется, абсолютное большинство из них это страницы форума). Для раскрутки этого сайта уже полгода ничего особенного не делается (не проплачивается Яндекс.Директ, не используются разного рода пинговалки и т.п.) При этом показатели (в т.ч. и пузомерки) потихоньку растут
Касательно именно кол-ва проиндексированных страниц заметил интересную закономерность. Когда обновляли портал, случайно был удалён файл robots.txt и в результате в индекс попало много мусора (например, дублирование страниц просмотра тем - обычный вид темы и версия для печати, также сюда можно отнести всякие малополезные страницы-заглушки, дублирующиеся во многих местах). После этого Гугл большую половину страниц просто выкинул (осталось где-то 500 - 600 страниц от всего сайта, причём весьма интересно, для некоторых страниц просмотра тем в индексе остался обычный вид, для остальных - версия для печати). С восстановлением robots.txt вроде как проблема нормализовалась, вновь пошли в индекс страниц обычного просмотра тем (версию для печати решили закрыть от ботов в этом же файле)
И ещё небольшой комментарий касательно Яндекса и позиции выдачи. Очень сильно на эту самую позицию влияет наличие ключевиков в заголовке страницы, а также их наличие (2 - 3 раза) в тексте на странице. Стоило мне на одном из своих сайтов произвести подобную оптимизацию, так сразу буквально за несколько апов выдачи поднялись в топ 9 страниц, причём по весьма вкусным ключевикам, с которых идут пользователи. До этого же данные страницы максимум попадали на последние позиции 1-ой страницы, в худшем случае вообще были на 3-ей/4-ой странице
nikk, проанализируйте, с каких ключевиков к Вам идут пользователи, и займитесь соответствующей оптимизацией контента. Ведь, как я понимаю, конечная цель состоит в привлечении на сайт людей, а не в пузомерках и кол-ве проиндексированных страниц? |
| yura3d |
Отправлено: 25 сентября 2010 — 21:20 • Тема: Мод: Возврат к исходной странице после регистрации/авторизации/выхода • Форум: Модификации и дополнения |
Ответов: 40
Просмотров: 0
|
igrok54 пишет:Я сделал несколько проще.
igrok54 пишет:header('Location: '.$_SERVER['HTTP_REFERER']);
Это всё конечно хорошо, но указание источника перехода может быть отключено в браузере (а этот вариант встречается весьма часто). Не знаю как в других браузерах, в Опере достаточно нажать F12 и снять флажок Отправлять данные о ссылающейся странице. Ну и всё, заголовок HTTP_REFERER передаваться больше не будет. Во-вторых, нельзя использовать реферер (как, впрочем, и значения других HTTP-заголовков) без предварительной обработки на наличие вредосного JS-кода. Иначе получите XSS, не так давно мы уже это проходили. Ну и в-третьих, что делать тем, у кого форма входа на форум размещена на страницах сайта? Ведь в данном случае после авторизации на форуме произойдёт редирект обратно на сайт |
| yura3d |
Отправлено: 25 сентября 2010 — 14:17 • Тема: Новые сообщения • Форум: Решение проблем |
Ответов: 12
Просмотров: 0
|
Zeg пишет:Другое дело, что многие для этого используют функцию просмотра последних сообщений на главной странице сайта. В моей версии мода еще и кол-во сообщений отображается, если "гость" постоянный и частый, то видит (хотя чаще всего - регится на форуме).
Это всё конечно хорошо, но указанный мод отображает лишь определённое кол-во ссылок на последние сообщения форума, соответственно гость должен часто просматривать этот список, иначе есть вероятность пропустить те или иные важные обновления
На мой взгляд, самым оптимальным вариантом в данном случае является слежение за обновлениями на форуме при помощи RSS. Этот подход лишён тех недостатков, которые есть при использовании Cookies, и ни одно из сообщений Вы точно не пропустите |
| yura3d |
Отправлено: 25 сентября 2010 — 13:34 • Тема: Новые сообщения • Форум: Решение проблем |
Ответов: 12
Просмотров: 0
|
m0ntag пишет:Вопрос по теме "новых сообщений". Можно ли сделать так чтоб гости видели этот пункт? Далеко не все спешат регаться, но многие не прочь почитывать "обновленку".. (по себе сужу)
Статистика по обновлённым и прочитанным темам для гостей не ведётся. Если же сохранять эту информацию, скажем в Cookies, то реализовать предложенное вполне возможно. Однако необходимо помнить, что размер Cookies ограничен 4 кб, поэтому могут быть некоторые проблемы при работе на форуме с большим потоком сообщений. В то же время однозначно идентифицировать гостя другими способами (кроме Cookies) нельзя
Вообщем, если данная возможность будет востребована нашими пользователями, реализуем. Высказывайтесь здесь на этот счёт |
| yura3d |
Отправлено: 25 сентября 2010 — 12:21 • Тема: Мод: Распознавание браузера пользователя • Форум: Модификации и дополнения |
Ответов: 16
Просмотров: 0
|
electron
Проверил, работает. Однако, при входе на форум через IE8 появляется значок Mozilla. Не знаю как в других браузерах, а в Опере имеется возможность изменять заголовок HTTP_USER_AGENT с целью маскировки под IE или Firefox (кнопка F12, выбираем Настройки для сайта..., вкладка Сеть, пункт Идентификация браузера). В этом случае, разумеется, информация о браузере будет неверной
Я думаю, подобный мод был бы востребован, ранее уже обращались с просьбой о его создании |
| yura3d |
Отправлено: 25 сентября 2010 — 11:36 • Тема: Мод: Поиск по форуму с использованием Google Search API • Форум: Модификации и дополнения |
Ответов: 42
Просмотров: 0
|
Defenderyk пишет:igrok54? нашел багу в поиске...Нажми на ссылку Новые сообщения. Выдает тоже поиск, а не новые сообщения
Проблема в том, что из файла search.php автором мода по непонятной причине были убраны функция вывода обновлённых тем, а также функция внутреннего поиска в темах. С учётом вышеизложенного, выложил ниже в этом сообщении корректный вариант файла search.php
(Добавление)
Вообще по установке этого мода есть несколько нюансов. Во-первых, инструкцию лучше было бы составить таким образом, чтобы в ней были указаны изменения, которые пользователям необходимо произвести в соответствующих файлах. Иначе получается, что мод устанавливается заменой этих файлов, а это может привести к неработоспособности других модов, для установки которых также вносились изменения в данные файлы (здесь один из примеров мода с правкой шаблона all_header.tpl)igrok54 пишет:в all_header.tpl после первой строки '<?php' добавьте две строки:
if(isset($sconfarr)) {$search_css='<link href="search/default.css.php" type="text/css" rel="stylesheet">';}
else {$search_css='';}
Ядро форума содержит специальную переменную $fm->_Link для вставки строк в блок <head></head>. Пользоваться ей очень просто (обратите внимание на 2-ую строку примера):
CODE: $fm->_Title = ' :: '.$fm->LANG['Search'];
$fm->_Link = "\n".'<link href="search/default.css.php" type="text/css" rel="stylesheet">';
include('./templates/'.DEF_SKIN.'/all_header.tpl');
В этом случае отпадает необходимость производить процитированное изменение в файле шаблона |
| yura3d |
Отправлено: 25 сентября 2010 — 05:16 • Тема: Языковые строки в скриптах • Форум: Обсуждение |
Ответов: 12
Просмотров: 0
|
igrok54
Вся проблема в том, что метод хранения данных этого форума не очень подходит для UTF-8. Использование этой кодировки приведёт к увеличению объёма хранимых данных в пересчёте на общее кол-во тем и сообщений, что в конечном итоге не лучшим образом скажется на производительности. Также не нужно забывать, что на сервере пользователя могут отсутствовать библиотеки для работы с UTF-8, такие как mb_string (например, на предыдущем сервере, где размещался наш проект, таковой не было). В этом случае необходимо предусмотреть наличие своих функций для работы с UTF-8. Делать UTF-версию, совмещённую с ANSI-версией (с возможностью выбора языка, и как следствие, кодировки) считаю, что нет необходимости. Смысла нет, поскольку UTF-8 уже содержит в себе широкий набор символов. В тоже время совместное использование 2-х типов кодировок (однобайтной и мультибайтной) будет связано с тем, что данные будут храниться в одной кодировке, а для работы с другими придётся применять ресурсоёмкую конвертацию. Более того, совместная работа с ANSI и UTF усложнит логику работы скрипта по части обработки строк, что не самым лучшим образом отразится на производительности. В дальнейшем мы планируем отказаться от ANSI и полностью перейти на UTF-8
Теперь по поводу смайлов, насколько я понял, Вы занимались ручным редактированием описаний ко всем смайлам. Не понимаю, зачем это было нужно, достаточно было написать простенький для конвертации описаний смайлов. Скрипт бы в цикле обошёл все смайлы и при помощи уже известной Вам функции PHP iconv() за раз сконвертировал в UTF-8 описания всех смайлов
Ну и насчёт проблемы с длинными ссылками, она никак не связана с JsHttpRequest. Объект XmlHttpRequst, обёрткой которого по сути является фронтенд этой библиотеки, как раз таки нативно поддерживает работу только с UTF-8. Соответственно, вся либа JsHttpRequest изначально затачивалась под UTF-8. Более того, форумом не задействуется Ajax на этапе создания и просмотра тем и сообщений. Проблема здесь в том, что для разделения слишком длинных слов используется функция PHP chunk_split(), которая не поддерживает UTF-8. Реализацию можно посмотреть в файле include/fm.class.php |
| yura3d |
Отправлено: 25 сентября 2010 — 04:49 • Тема: Как закрыть в <noindex> и <rel="nofollow"> ссылку на _ripe.net? • Форум: Настройка форума |
Ответов: 2
Просмотров: 0
|
mastersound
Начнём с того, что ресурс ripe.net используется форумом для получения информации об IP-адресах пользователей (ни с какими ID пользователей ripe.net не работает). Все ссылки на этот ресурс доступны только администраторам форума, Сапа и остальные боты их видеть не могут по определению. Вывод информации по профилям пользователей осуществляется через внутренний скрипт. Возможно, PR распыляется на сайты пользователей
(Добавление)
Такое вполне может быть, если мод перехода по внешним ссылкам через редирект не установлен, неправильно настроен или же не работает на странице просмотра профилей. Нужно обязательно проследить, чтобы в файле robots.txt скрипт редиректа rd.php был закрыт от индексации |
| yura3d |
Отправлено: 24 сентября 2010 — 16:21 • Тема: topic.php появились ошибки • Форум: Решение проблем |
Ответов: 5
Просмотров: 0
|
timyr.dp
Да, конечно, Вы можете восстановить из бекапа те файлы, которые подверглись обнулению. Вы также можете полностью восстановить форум из бекапа. В первом случае крайне желательно, чтобы бекап был как можно более свежий, во избежание нарушения целостности текстовой базы данных форума |
|
Сайт проекта ExBB
Чат на форуме
Помощь
Поиск
BanList
Найдено сообщений: 2986