На счёт нагрузок не верю что перебор массива даёт большой прирост к нагрузке. 5к в день не показатель, но эксперимент всё таки проведу на эту тему. У меня выделенный. А на счёт нештатного срабатывания уже писал - явные переменные фильтруются аккуратнее и таковых крайне мало.
Именно в логах и долго ковыряться. Вот буквально вчера на один из сайтов пришло мне три письма - три запроса:
1. залогенился 2. залил аватарку 3. отправил сам себе сообщение с инклудом аватарки юзая старый баг с ббкодами в личке. Дырка давно закрыта, но решил ещё и добавить стоп слово include.
Хотя возможно вы и правы я велосипед изобретаю, но ИМХО если мне так удобней почему я не прав?))
http://8dle.ru/hacks/1633-easy-captcha-v12.html залей это и спама станет меньше... а при желании поковыряй настройки и его вообще не будет.
Ну как бэ ты плотишь, программисты делают а яша тебе за это спасибо ))
Сто пудова его сайта через фидбэк
На счёт чпу позвольте не согласиться.
RewriteRule ^([0-9]+)-(.*).html(/?)+$ index.php?newsid=$1&seourl=$2 [L] в seourl содержится на транс лите название статьи, в котором я полностью согласен могут быть вхождения. Я не стал описывать полностью весь файл который фильтрует запросы а лишь рассказал принцип. Исключений которые нужно обработать аккуратнее у меня получилось не больше 6 включая мой сторонний модуль для дле.
Читал статьи на хабре на эту тему. Все что я видел для DLE, не давали ответа на вопрос который мучает вэбмастера: "КАК ОНИ ЭТО ДЕЛАЮТ!?".
жёсткая задача ... файловый загрузчик когда заливает картинку ещё не знает как звать новость
engine/ajax/upload.php - он знает только логин автора:
/engine/ajax/upload.php?area=short_story&author=admin&news_id=&wysiwyg=1&rndval=1372498
ИМХО: нужно в этом же файле сделать поле в которое руками вносить надо будет название картинки при загрузке.
ИМХО2: уже после загрузки и добавления новости будет отрабатывать функция которая просмотрит новость, найдёт картинки, полезет в папочку переименует их и соответственно внесёт изменения в урл картинки в новости.
Так для справки - мона от имени любого ящика отправить кому годно письмо ... даже Путину от Медведева с текстом "Слыш, братух, мож гульнём после работы?" 😂
Можно попробовать картинку потрашить на предмет пхп кода, или накладывать её на подложку ... нада попробовать.
/ru/forum/799040 создал тему для защиты DLE от взлома. ☝
