Everything posted by aplayer
-
Если в браузере набрать https://*******/api/core/hello то работать не будет даже на исправном форуме. Но если невозможно создать апи ключ, то у тебя какая-то проблема с ЧПУ -
у меня nginx с таким конфигом location /api/ { if (!-e $request_filename){ rewrite ^/api/(.*)$ /api/index.php; } } все работает из коробки
-
function member_setgroup($url, $member_id, $apiKey, $newgroup_id) { $curl = curl_init($url . '/api/core/members/'. $member_id); curl_setopt_array($curl, array( CURLOPT_RETURNTRANSFER => TRUE, CURLOPT_POST => true, CURLOPT_HTTPAUTH => CURLAUTH_BASIC, CURLOPT_USERPWD => "{$apiKey}:", CURLOPT_POSTFIELDS => array("group" => $newgroup_id) )); $curl_exec = curl_exec($curl); curl_close($curl); return $curl_exec; } вот как-то так выглядит функция смены группы пользователю. Надо обращаться через CURL. По ссылкам в браузере бесполезно
-
-
А вы уверены, что в ЛС именно спам, а не просто переписки?
-
В базе данных ищи колонку с меткой времени, такое очень длинное число. Это количество секунд, прошедших с начала эпохи Unix (1 января 1970 00:00:00 GMT) до даты публикации. Высчитай сколько секунд должно пройти с 1 января 1970 00:00:00 GMT до нужной даты и пропиши это число.
-
По мне так вот этих достаточно: Disallow: /admin/ Disallow: /discover/ Disallow: /search/ Disallow: /login/ Disallow: /register/ Disallow: /online/ Disallow: /staff/ Disallow: /messenger/ Disallow: /feedback/ Disallow: /contact/ Disallow: /guidelines/ Что касаемо всяких *?do= то движок сам генерирует нужные метатеги канонических ссылок, с этим не должно быть проблем. Профили пользователей закрыть от индексирования можно только если тебе никогда не потребуется найти пользователя ник которого ты забыл, но помнишь некоторые буквы. Через поисковые системы такие вещи пробиваются намного лучше чем через форумные средства.
-
ну вообще я уже целый год борюсь с этой фигней. А он все одно "Обратная связь" "Профиль пользователя" итп. А гугл потом высылает сообщения типа у вас слишком много тегов nindex
-
Вообще внимательно посмотрите какие он подписи под ссылками делает. Запомнить Регистрация Подтвердить пароль Итп. Чтото можно запретить через роботс тхт. А некоторые слова найти в переводах и добавить тег noindex. А лучше всего оснастить важные страницы правильными метатегами. И тогда в поиске все будет красиво.
-
яндекс сам решает как это сделать.
-
какой-то тег прехватывает которого нет на других страницах. Или код страницы. У тебя по этому адресу 404 код ответа
-
x7turist походу с телефоном проблема.
-
Надо установить русскую локаль на сервере гугли dpkg reconfigure locales если у тебя сервер. Если не сервер, то наверно никто не сможет дать вменяемый ответ.
-
А чем не устраивает список пользователей в админке? Еще в той же админке вверху есть поисковая строка, куда можно вбивать имена пользоватея и емайл, там сразу выводится полный список
-
с версией php что-то не так. На тренарном операторе синтаксическую ошибку ловит. А это может значить, что пхп не 7+
-
А вообще тут реализовано по другому. Надо навести курсор на ник и подержать
если тебе нужно именно в форум, а не галерею и файлы. Сначала сливаешь картинку на сервер а потом через post запрос /api/forums/forums/{id} отправляешь текст с тегом <img>
Вообще возможность конвертации хеша очень сомнительна. Например можно ли преобразовать md5 в sha1?
Я не в курсе как все устроено в ипс. Но насколько я знаю одного хеша недостаточно. Есть ещё такая штука называется соль. Без неё криптостойкость хеша равна нулю. Солёные хеши сконвертировать без соли криптографически невозможно. Соль это как пароль для шифрования хеша. Она должна быть рамдомно уникальной для каждого пользователя и храниться в связке вместе с основным хешем и не должна быть доступна пользователю и третьим лицам.
Если их IP принадлежат хостинг-провайдерам то стопудово боты.
А тот который в директории /admin/?
flanger обрати внимание на скрин выше. Там цифры в поле сервера более черные чем у тебя. Видел на других сайтах поля ввода в которых есть вспомогательный текст? здесь то же самое мы адрес сервера видим но его нет
