aplayer

а если просто какой нибудь файл создать и открыть его. Откроется?

Вопрос может неуместный. Можно ли накатывать 4.4.8 на 4.3.6? Какие проблемы могут возникнуть?

Раз есть значит надо. Блоки не кешируются. По крайней мере в настройках выключено

создаю блок, в нем есть с php код который выводит ID пользователя: <input type="hidden" name="label" value="<?php echo \IPS\Member::loggedIn()->member_id; ?>"> Настраиваю права доступа, чтобы отображалось только группе пользователей. Бывает так, что этот блок периодически отображается в моем аккаунте. Где-то раз месяц я его вижу. Хотя у моей группы нет прав на его просмотр. Но и это еще не все. В этом блоке отображается не мой member_id . Чей угодно, рандомный. Но и это еще пол беды. Некоторым пользователям, для которых этот блок предназначен, иногда высвечивается чужой рандомный member_id. Все бы ничего но этот блок завязан на продажах. И товар уходит тому пользователю чей member_id сгенерировался. Происходит это не часто но 2-3 жалобы в месяц имеется. Все хочу от этого приложения уйти и сделать нормальный плагин. Да все руки не доходят. Но боюсь и в плагине может происходить такая же ошибка. Кто что может сказать по этому поводу? Версия форума 4.3.6

php-библтиотеки все установлены? Расширение cURL загружено Расширение Multibyte String загружено Расширение DOM загружено Расширение GD загружено Расширение MySQLi загружено Расширение OpenSSL загружено Расширение Session загружено Расширение SimpleXML загружено Расширение XML загружено Расширение XMLReader загружено Расширение XMLWriter загружено Расширение Phar загружено Расширение Zip загружено Расширение Exif загружено

asprin там в стандартных приложениях используются иностранные платежные системы. Это значит будут проблемы у держателей всяких российских пенсионных и студенческих банковских карт. Пайпал говорят кидает людей жестко. У нее нет вменяемой системы техподдержки. Если тебя заблочат по 115 ФЗ - считай пропали деньги.

Сейчас можно настроить вход а админку и на сайт через гугл аутентификатор https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&amp;hl=ru

А у меня вопрос к тем кто занимается коммерческой деятельностью через яндекс деньги как физлицо без ИП и не оформленный как самозанятый. Как часто вас кошмарят по 115ФЗ? В интернете негативных отзывов много, но хотелось бы иметь информацию из первых уст.

это я к тому, что если люди не понимают как эта кухня работает, то там можно прочитать принцип работы при обмене данными с яндекс деньгами

почитайте тут https://yandex.ru/dev/money/doc/payment-buttons/about-docpage/ может станет более понятно

Тем кто хочет реализовать подтверждение и привязку телегам аккаунта поможет вот это: https://core.telegram.org/api

когда я проводил изыскания на эту тему, то у меня оказался php7.0 нужен вроде 7.2 и выше

Bavarmsk для обратной связи можно добавить любое количество получателей в настройках обратной связи. Письма о регистрации новых пользователей приходят только на адрес для входящих. Он один и не может быть больше. Как вариант на почтовом сервере настроить пересылку входящих писем, на нужные адреса. Будет не хуже. Но могу сразу сказать такое количество спама быстро надоест. Особенно в обратную связь боты нещадно пишут

Maiden8 меня не скачивания интересуют. Мне надо ограничить количество загрузок изображений на НА сайт. Я такой опции нигде не нашел, вот надеюсь трафик окажется тем что нужно.

В настройках группы пользователя на вкладке Галерея есть опция "Максимальный потребляемый трафик" Меня интересует кто потребитель Максимально потребляемого трафика. В описании опций сказано, что они зависят от журнала. А журнал учитывает и количество просмотров. Я не совсем понимаю. Это максимальный трафик загруженных изображений или просмотры тоже учитываются? Мне же надо ограничить количество загрузок, а не количество просмотров. Просмотры должны остаться безлимитными.

Для начала надо установить php7.3 Как это делается на дебиане можно посмотреть в гугле. Там можно вообще хоть все версии подряд установить Чтобы ваш вебсервер апач использовал php7.3 надо установить соответствующий модуль для апача. Тоже в гугле примеров много. Для nginx надо надо настроить сокет php7.3-fpm .

что-то мне подсказывает надо русскую локаль на сервер установить.

еще вспомнил. Лучше всего безопасность обеспечивается доступом через туннели. Тоесть все службы принимают входящие соединения только с локалхоста. Голой попой в сеть будет выставлен только тунель. В этом случае даже использование самбы будет безопасным, даже если хостер блочит ее порты со своей стороны.

выше вы говорили, что настроили фаервол. Если китайские боты не проходят iptables, то это не значит, что они этого не делают. попробуйте в iptables журналирование 22 порта включить

Ну у меня нет постоянного ip. Даже если бы он был, то его легко потерять. Например провайдер в любой момент может провести реструктуризацию комаппании и изменить условия договора и услуг. С ssh проблема решается входом по ключу без пароля. Удобно и безопасно. Кстати если ssh с паролем, то за сутки удаленно можно перебирать брутфорсом около 20000 вариантов. Не сомневайтесь, сотни тысяч китайских ботов сейчас занимаются именно этим над вашим сервером. ФТП - не шифрованный трафик нонче не в моде. Если пароль не перехватывать, то особых дыр не имеет. Порты самбы наверно сейчас блокируют все хостеры независимо от твоих настроек iptables. И даже по вашей заявке их не откроют. Ну и вебсервер... Скрестите пальца чтобы разработчики движка, ngix и apache не накосячили. Иначе сотни тысяч китайских ботов завладеют вашими сайтами.

По поводу взломов. Я как-то глянул логи сервера и больше боюсь туда заглядывать. Там боты брутфорсят все подряд с нескольких тысяч адресов. Долбят все пртрты, ssh ftp почту и даже самбу, которую только самоубийцы ставят. В логах сайта то же самое. Если у вас на сервере или сайте есть уязвимость, к ней быстро применят эксплойт. Причём это будут боты в автоматическом режиме.

Я думаю, что хостерам будет мало приятного лишаться клиентов. Один-два клиента как бы пофиг, но можно получить дурную славу - небезабузного прогнувшегося правообладателям итп. Поэтому на простое письмо они вряд ли отреагируют. А вот на решение суда или еще каких госорганов скорее всего отреагируют. Им тоже проблемы не нужны. А вот подача жалоб по дмса - процедура вполне серьезная и производится с нотариально заверенными документами и электронными подписями. Но этому закону подчиняются только американцы. Вы наверно часто видели в гугле ссылки удаленные по закону DMCA, но ни разу не видели такого в яндексе. А вот к примеру одно из доменных имен торрент-трекера nnmclub совсем недавно было разделегировано регисратором без объяснения причин.

В случае жалобы по дмса все ваши сервисы просто остановили бы, забанили, заблокировали итп. Хостер сервера вряд ли бы стал чистить жесткие диски. Скорее всего вам бы дали время свалить со своими данными.

Правильно. Только в случае кражи форумного движка какая полиция вас будет искать по всему миру? Где вас будут судить? В какую тюрьму посадят? На email письмо хостер не отреагирует. Чтобы хостер отреагировал, хозяин движка должен выслать официального представителя или нотариально заверенные документы. Но скорее всего потребуется еще и решение суда. А в итоге владелец сайта просто съедет к другому или создаст новый аккаунт у этого же хостера. И снова все сначала. Правильно оформленные абузы, имеющие юридическую силу, невыгодны в материальном плане. Хотя вполне реальны. А это уже только мошенники предоставляют такие сервисы. В реальности же от маски-шоу в серверной никто не застрахован.

Все бы хорошо. но только теперь в чате получается масштабируемое полноразмерное изображение. У меня на всем форуме imageproxy деалет всем изображениям миниатюры 600 пикселей ширины, а при клике открываются полноразмерные. Здесь же в сообщение чата встаривается полноразмерное в масштабе. Это значит, что с экономией трафика будут проблемы. Картинки высокого разрешения сейчас весят от 5 мегабайт и до безобразия. А это многовато. Полноразмерные надо показывать во всяких всплывающих окнах и слоях. А на страницах должны быть миниатюрки маленького размера.