0.00
0 читателей, 2 топика

А вы уверены что у вас все работает правильно?


Советую всем проверить файл /logs/sql_error.log где установлен livestreet там встречаются интересные ошибки которые возникают в работе сайта, но вы их не видели.
Например с помощью просмотра лога я выявил что в 1.0.1 не удаляются комментарии переписки, если сообщения шли не один за другим, а деревом.
Лечится это одной строчкой, добавил коммит в git livestreet
Ошибка происходит из-за того что есть констрейнт который проверяет целостность комментариев, и так как функция удаляет последовательно он ругается
Cannot delete or update a parent row: a foreign key constraint fails 
(`prefix_comment`, CONSTRAINT `prefix_topic_comment_fk` 
FOREIGN KEY (`comment_pid`) REFERENCES `prefix_comment` (`comment_id`) ON DELETE CASCADE ON UPDATE CASCADE)

нужно чтобы сначала удалялись новые комментарии, а потом старые и ошибки не будет.
Ошибка актуальна для баз InnoDB.

Повышаем безопасность livestreet CMS

Безопасность livestreet XSSНаверное вы как и многие устанавливаете множество различных плагинов, но не имеете опыта чтобы разобраться с их кодом и понять на сколько они безопасны для использования, в этой статье я напишу два совета как увеличить безопасность сервера и сайта.
1. Защищаем сайт от возможных XSS уязвимостей.
В livestreet CMS 1.0.1 по умолчанию включен доступ к cookie авторизации пользователей через javascript, соответственно какой то вредоносный скрипт может позволить злоумышленнику от имени другого пользователя пользоваться сайтом. Я уже внес изменения в github livestreet CMS, так что в новой версии такой возможности у злоумышленников не будет. А сейчас можно сделать это вручную.

Читать дальше →