http://livestreet.ru
Только посмотрите насчёт галерей и закрытости. Первое вроде начинали писать, но не знаю закончили или нет. Второе, как мне кажется, реализуется штатными средствами.
malls, а в чём задача, может быть mysql_insert_id() выходом будет?
Dreammaker добавил 02.04.2009 в 14:16
Если айди удалили, то макс - не будет текущим autoincrementом.
Есть риск, что отвалятся все страницы, которые есть, что собственно и нужно, но могут долго переиндексироваться новые. Кроме того, я написал "скорее всего" - это нужно уже сначала проанализировать в чём конкретно проблема, ибо не факт, что телепатический диагноз является правильным :)
Скорее всего в движке не удаляются начальные и конечные пробелы при добавлении информации, в итоге когда генератор ЧПУ делает такой урл, то он послушно преобразует и пробелы в "адекватные" для интернета. Где удалить - это уже нужно смотреть код, если он открыт.
http://help.yandex.ru/webmaster/?id=996567
Закройте в robots.txt страницы содержащие в конце review согласно пункту Использование спецсимволов "*" и "$".
Но я лично не доверяю "нестандартному" использованию robots.txt особенно по отношению к яндексу. Вам нужно убрать страницы отвечающие за показ отзывов, а также полностью отключить английский язык, если им не пользуетесь.
они выпадают из индекса, но по ним ходит бот яндекса - ничто не мешает учитывать ссылки с них. И только уже после физического исчезнования каталога как сайта, ссылка пропадает через некоторое время.
alert ;) мне и это было лень.
стандартное eval unescape и т.д. Я не расшифровывал, но не думаю, что содержимое будет сюрпризом. :)
Dreammaker добавил 01.04.2009 в 13:26
Но если отдавать в этой странице, которая показывается по 404 ошибке 200 заголовок, то содержимое грузится, только не выполняется в нём js.
Провёл небольшой эксперимент, не до конца полный ибо немного надоело играться с разными вариантами. :)
Если в .htaccess
есть директива
ErrorDocument 404 /404.php
то "фавикона" с Javascript'ом отдаёт 206 partial content. Также простой скрипт в виде
<? Header("Content-type: image/png");?> <? echo file_get_contents('favicon2.ico'); ?>
(это тнаш 404.php)
Ничего не показывает на месте фавиконы. Если же сделать так:
<? header("HTTP/1.0 200 OK");?> <? Header("Content-type: image/png");?> <? echo file_get_contents('favicon2.ico'); ?>
то ФФ показывает.
Но при этом выполнения кода в виде
<?php header("HTTP/1.0 200 Ok") ?> <html> <body> <script> function setCookie (name, value, expires, path, domain, secure) { document.cookie = name + "=" + escape(value) + ((expires) ? "; expires=" + expires : "") + ((path) ? "; path=" + path : "") + ((domain) ? "; domain=" + domain : "") + ((secure) ? "; secure" : ""); } setCookie("foo", "bar", "Mon, 01-Jan-2010 00:00:00 GMT", "/"); </script> </body> </html>
не получилось выполнить JS-код.
Но если мы пытаемся доступится до фавиконы по прямому адресу, введя его в браузере, то джаваскрипт выполняется, даже если не отдавать 200 заголовок. Также этот код выполняется в случае набора любой несуществующей страницы.
Dreammaker добавил 01.04.2009 в 13:01
Так что да, так оно и есть. (плюсомёт не сработал :) )
Правда, опасность всё равно не умаляется, ибо зайти на несуществующую страницу и без фавиконы несложно..
а у ДПП вообще фильтра нет...
