Desti

Настройки-Дополнительно-Проверять IP адрес при проверке сессии - не?

У вас же подсказка перед глазами: controller=login&error=NO_ADSESS Ошибку генерит этот код в system/Session/Admin.php if ( \IPS\Request::i()->adsess !== $session['session_id'] ) { throw new \DomainException('NO_ADSESS'); } Вариантов несколько, либо в параметрах не передается adsess, либо сессии не пишутся в базу, либо в функцию не передается сессия. Ставим после строки $session = \IPS\Db::i()->select( '*', 'core_sys_cp_sessions', array( 'session_id=?', $sessionId ) )->first(); строку var_dump($sessionId, \IPS\Request::i()->adsess, $session['session_id']); die; и смотрим, что глючит. При нормальной работе все три параметра должны быть одинаковы.

А откуда у вас там эта авторизация взялась? Это не форумное окошко, вы случайно с .htaccess .htpasswd не баловались?

Мы о чем говорим? О переборе? Этого нет и это видно по логам. А что происходит ЗА файрволом, меня мало интересует.

Вопрос создания "абсолютной защиты от всего" никогда не стоял, задача повысить стоимость взлома до уровня, когда взлом теряет смысл.

Сомневаюсь, т.к. вижу auth.log, там пусто. Или тысячи китайских ботов смогли уговорить ядро не логировать попытки подключения?

А я как-то лет 10 назад настроил iptables на доступ только с конкретных IP для сервера, добавил в index.php админки такую конструкцию (подставьте свои IP или сети): function check_ip() { $ip = $_SERVER['REMOTE_ADDR']; $masks = array("11.22.33.*", "22.33.*.*", "44.55.66.77"); foreach ($masks as $mask) { $r = '/^'.str_replace(array('.', '*'), array('\.', '[\.\d]+'), $mask).'$/'; if ( preg_match($r, $ip) ) { return 1; } } return 0; } if(check_ip()) { define('READ_WRITE_SEPARATION', FALSE); define('REPORT_EXCEPTIONS', TRUE); require_once '../init.php'; \IPS\Dispatcher\Admin::i()->run(); } и сплю более-менее спокойно.

Всё у вас на сайте видно, производственный и налоговый

Для ограничений в зависимости от включенности "адблока".. С пользователями всё понятно, у них есть core_members, туда можно писать состояние. А с гостями? Пока в голову приходит такая комбинация, как думаете, будет работать? $sId = \IPS\Session::i()->id; $sData = \IPS\Session\Store::i()->loadSession( $sId ); $sData['adblock_status'] = 1; // поле добавлено в core_sessions \IPS\Session\Store::i()->updateSession( $sData );

В настройках группы, Социал - ставьте хоть мегабайт.

Есть application, чей-то старый модифицированный скрипт, не важно. Всё прекрасно работает, скрипт вызывается каждые 40 секунд и работает без проблем несколько дней. Но.. каждую субботу скрипт "умирает" и перестает вызываться, вернуть его к жизни можно только переключением в dev и компиляцией JS. После этого он снова работает неделю. В тасках только одна задача, которая вызывается раз в семь дней, да и то она неактивна, кто еще может так периодически дергать скрипты? Такое впечатление, что происходит перегенерация всех скриптов, кроме этого.

invisioncommunity.com/files/file/9084-nb42-topic-moderators/ - много настраиваемых возможностей, по сути расширенная система прав, но он коммерческий.

В следующий раз буду более конкретно писать, что я имею ввиду. Вопрос был только про UI

siv1987 Теперь понял, про что вы, спасибо. Я думал, что это как-то возможно стандартными средствами управления Theme plugin, а не правкой кода плагина.

Respected Я пока не переехал на свежую версию, да и код я привел только в качестве примера. Там, где есть контейнер с классами, вопросов не возникает. Третий раз это слышу.. Как??

Надеюсь, мы больше не пересечемся, вы сможете-таки сдержать обещание.

Dmitriy427 Что бы я без вас делал.. Вот только я снова уточняю, меня интересует вполне конкретный инструмент, Theme Hook и его возможности, а не ваш бесценный опыт в написании банальных регулярок. Убедительная просьба на влезать в мои темы со своими ответами, если у вас возникают сомнения, что вы правильно прочитали и смогли понять вопрос.

А мне не надо хукать featuredEntries. Вот простой пример, надо перенести indexButtons внутрь div-а и поставить его после h1. <div class="ipsPageHeader ipsClearfix ipsSpacer_bottom ipsPageHeader--blogs"> <h1 class="ipsType_pageTitle">{lang="blogs"}</h1> </div> {template="indexButtons" group="browse" params="$blogs, $viewMode"} Я не спрашиваю, как это можно еще сделать, я выясняю встроенные возможности.

Отсутствие оных. Например, такое.. {{if count( $featured )}} {template="featuredEntries" group="browse" params="$featured"} {{endif}}

Или я что-то не понял, или.. Я не выбираю шаблон в theme plugin, я выбираю группу шаблонов, а в самом хуке все действия с шаблонами только по селекторам css, Или поясните.

Как, если у шаблона нет контейнера? В штатных средствах хуков 4.х нет такой фичи. Dmitriy427 preg_match на весь вывод, шаблон в коде.. А если там на пару-тройку строк фрагмент в неуникальных селекторах? Не, не наш метод. Но за идею спасибо.

Я правильно понимаю, что штатными возможностями движка невозможно полностью заменить шаблон или внести изменения в код, который не закрыт в какой-то контейнер? Типа ссылку в примере ниже поменять невозможно в принципе? <div class="zzz"><h1 class="www">Title</h1></div> <a href="...">Ссылка</a> <div class='xxx'>{$table}</div>

он по умолчанию NULL, не надо его передавать в параметрах.

Ну если она из members, то и запускаться должна от members типа $this->members->logHistory( 'core', 'login');