Помощь Вопросы по DLE (ВНИМАТЕЛЬНО читаем первый пост!!!)

[Горбушка]

Для просмотра ссылки Войди или Зарегистрируйся | Для просмотра ссылки Войди или Зарегистрируйся | Для просмотра ссылки Войди или Зарегистрируйся | Для просмотра ссылки Войди или Зарегистрируйся | Для просмотра ссылки Войди или Зарегистрируйся

Если у Вас недостаточно постов/уровня для создания новой темы, пишите свои вопросы здесь.

Если постов хватает - в новую тему.​

СПАСИБО!!!

Спасибо на этом форуме говорят кнопкой "Мне нравится"...

 

[OwneR]

У меня одно проблема
я изменил ЧПУ но в УРЛ русскый шрифт не показивает
только Латинские буквы >> Для просмотра ссылки Войди или Зарегистрируйся
как исправить? кто нибудь знает?

 

[Горбушка]

ЧПУ в ДЛЕ поддерживает только латинские символы. Более того, на сегодняшний момент далеко не все браузеры поддерживают нормально работу с кирилическими URL. И да, на ДЛЕ cp1251 кирилические ссылки работать не будут во всех браузерах, только на utf-8.

Вообще, почитайте статьи на эту тему... Ничего хорошего в кирилице нет. Я раньше тоже думал сделать кирилические ссылки, но понял, что лучше не делать.

А так, функция totranslate отвечает за перевод кирилицы в латиницу у ДЛЕ...

 

[OwneR]

У меня сайт стоит на utf-8 но ты правду говоришь
не все браузеры поддерживают нормально работу с кирилическими URL
Я хотель улучшить позиции в гугле

 

[Горбушка]

Кирилические URL могут только ухудшить позиции, но никак не улучшить... По крайней мере, ни разу не слышал о положительных последствиях кирилических ссылок. Поговори в СЕО-разделе форума. Если там скажут, что есть смысл - попробую снять ограничения по символам...

 

[OwneR]

я читал статьи про SEO и все говорили что когда в url отражается название статьи лучше для SEO
но ведь Ты право Не все браузеры показывают русский шрифт а это плохо

 

[artefakt777]

я читал статьи про SEO и все говорили что когда в url отражается название статьи лучше для SEO
но ведь Ты право Не все браузеры показывают русский шрифт а это плохо

Не обязательно показывать в url название именно русскими буквами. Можно прописать русское слово английскими буквами, например site.ru/kak-pravilno-propisat-alias

Результат будет один в один.

 

[genic]

Всем привет.
В движке DLE ссылка на скачивание прикрепленного файла (аттача) имеет вид /engine/download.php?id=1
Используя хак

Спойлер

Открываем файлengine/modules/functions.php

Находим строку в функции show_attach:

$find_1[] = '[attachment=' . $row['id'] . ']';
$find_2[] = "#\[attachment={$row['id']}:(.+?)\]#i";

Ниже вставляем:

$row['id'] = urlencode(base64_encode($row['id']) . md5($row['id'] . DBPASS . DBUSER));

Открываем файлengine/download.php

Находим строку:

$id = intval ( $_REQUEST['id'] );

И заменяем ее на:

$id = intval(base64_decode(substr($_REQUEST['id'], 0, -32)));
if (md5($id . DBPASS . DBUSER) != substr($_REQUEST['id'], -32))
{
    die ( "Access denied" );
}

мы получаем ссылку вида /engine/download.php?id=MTQxd83d4d43cc7a67920d07dc18b85cee2d
Шифровку которой можно разделить на две части: Base64 и md5 (если я все правильно понял).

Вопрос: Что шифруется в md5?

Вопрос не праздный. С некоторых пор, появилось стойкое ощущение что сливают аттачи из под зашифрованных ссылок.
Хотелось-бы это прекратить. Но своих знаний не хватает.

Видел предложение

.........добавить вместо DBPASS . DBUSER типа такого:
$_SESSION['тут любое значение или подстановка $row['id']']
так гораздо эффективней будет,так как по сессии отдаваться будет...........

Что-то не вышло.
Двиг: DLE 10.0 (лиц)

 

[Горбушка]

md5 берётся от строки: $row['id'] . DBPASS . DBUSER
$row['id'] - скорее всего номер атача порядковый
DBPASS и DBUSER - пароль и пользователь к БД

В данном случае ничего криминального - md5 не расшифровать, а значит, пароль получить нельзя.

Что касается слива атачей - не заблокируете Вы это. Парсеру всё равно как там ссылка генерироваться будет - он в любом случае сначала заходит на страницу с новостью, а оттуда проходит по верной ссылке. => результат нулевой. Сессия хранится на стороне сервера, а значит, второй запрос от бота подгрузит корректную сессию и файл всё равно будет отдан. Реферал проверять так же бесполезно - боты давно умными стали.

Единственный вариант - писать куку на странице новости по некому алгоритму, который знаете только вы (придумайте сами). Дальше на странице с атачем проверяем куку. 99% ботов с куками работать не умеют, но это тоже вопрос времени.

 

[genic]

md5 берётся от строки: $row['id'] . DBPASS . DBUSER
$row['id'] - скорее всего номер атача порядковый
DBPASS и DBUSER - пароль и пользователь к БД

В данном случае ничего криминального - md5 не расшифровать, а значит, пароль получить нельзя.

Что касается слива атачей - не заблокируете Вы это. Парсеру всё равно как там ссылка генерироваться будет - он в любом случае сначала заходит на страницу с новостью, а оттуда проходит по верной ссылке. => результат нулевой. Сессия хранится на стороне сервера, а значит, второй запрос от бота подгрузит корректную сессию и файл всё равно будет отдан. Реферал проверять так же бесполезно - боты давно умными стали.

Единственный вариант - писать куку на странице новости по некому алгоритму, который знаете только вы (придумайте сами). Дальше на странице с атачем проверяем куку. 99% ботов с куками работать не умеют, но это тоже вопрос времени.

Спасибо за развернутый ответ!!!
Как и 99% ботов, с куками тоже работать не умею (скорее всего, это тоже вопрос времени)
И я так понял, что парсерам совершенно паралельно, то что ссылка скрывается тегами [group=X]текст[/group]?!

 

[Горбушка]

Спасибо за развернутый ответ!!!
Как и 99% ботов, с куками тоже работать не умею (скорее всего, это тоже вопрос времени)
И я так понял, что парсерам совершенно паралельно, то что ссылка скрывается тегами [group=X]текст[/group]?!

Не совсем так... Дабы им было всё равно на этот параметр, достаточно просто передать куку с user_id и двойным md5 от пароля пользователя, который может скачать файлы...

Про куки можно почитать здесь: Для просмотра ссылки Войди или Зарегистрируйся