доска объявлений

Собираем здесь завершённые проекты, использующие Yii. Один проект — одна тема.
Ответить
Аватара пользователя
RSol
Сообщения: 325
Зарегистрирован: 2010.05.07, 08:36
Откуда: Северодонецк, Украина
Контактная информация:

доска объявлений

Сообщение RSol »

Добрый день!

Заканчиваю доску объявлений _http://pro-info.com.ua/

Думаю завершить через недельку.

Кто-то из знающих yii сайт вскрыл и добавил новость "зубрите yii и ненадо пускать сюда всяких!"

Мне очень интересно. Отзовитесь. Можно даже здесь.

Спасибо.
Аватара пользователя
RSol
Сообщения: 325
Зарегистрирован: 2010.05.07, 08:36
Откуда: Северодонецк, Украина
Контактная информация:

Re: доска объявлений

Сообщение RSol »

Разобрался со взломом сам.

Для удобства в контроллере news и contents сделал доступными все действия. Вот кто-то и вычислил.

В любом случае, спасибо. А то забыл бы. :-)
Аватара пользователя
IceDragon
Сообщения: 50
Зарегистрирован: 2010.04.08, 20:02

Re: доска объявлений

Сообщение IceDragon »

+1
супер напоминание
( не, сие не я был но улыбнулся с утра :) )
Аватара пользователя
timlar
Сообщения: 1382
Зарегистрирован: 2009.09.19, 17:49
Откуда: Украина, Днепропетровск
Контактная информация:

Re: доска объявлений

Сообщение timlar »

Как вариант, можно назначать права на выполнение определенных экшенов ролям, и закрывать от всех остальных. Делается довольно просто.

Код: Выделить всё

    public function accessRules()
    {
        return array(
            array('allow',
                'actions'=>array('create','update','delete', . . . ),
                'roles'=>array('administrator','manager'),
            ),
            array('deny',
                'users'=>array('*'),
            ),
        );
    } 
Так же, при использовании ЧПУ, желательно установить свойство useStrictParsing urlManager'а в true. В таком случае входящий URL должен соответствовать одному из правил URL, описанных в свойстве rules urlManager'а. В противном случае, запрос будет считаться недействительным, что вызовет ошибку 404.

Код: Выделить всё

        'urlManager'=>array(
            'urlFormat'=>'path',
            'showScriptName'=>false,
            'useStrictParsing'=>true,
            'rules'=>array(
                'index'=>'site/index',
                . . .
            ),
        ), 
Twitter: @timlar_ua
Аватара пользователя
RSol
Сообщения: 325
Зарегистрирован: 2010.05.07, 08:36
Откуда: Северодонецк, Украина
Контактная информация:

Re: доска объявлений

Сообщение RSol »

Timlar писал(а):Как вариант, можно назначать права на выполнение определенных экшенов ролям, и закрывать от всех остальных. Делается довольно просто.

Код: Выделить всё

    public function accessRules()
    {
        return array(
            array('allow',
                'actions'=>array('create','update','delete', . . . ),
                'roles'=>array('administrator','manager'),
            ),
            array('deny',
                'users'=>array('*'),
            ),
        );
    } 
Так же, при использовании ЧПУ, желательно установить свойство useStrictParsing urlManager'а в true. В таком случае входящий URL должен соответствовать одному из правил URL, описанных в свойстве rules urlManager'а. В противном случае, запрос будет считаться недействительным, что вызовет ошибку 404.

Код: Выделить всё

        'urlManager'=>array(
            'urlFormat'=>'path',
            'showScriptName'=>false,
            'useStrictParsing'=>true,
            'rules'=>array(
                'index'=>'site/index',
                . . .
            ),
        ), 

так и сделал
'roles'=>array('administrator','manager'),

забыл именно для этого модуля

А про urlManager спасибо - буду знать.
oleg
Сообщения: 58
Зарегистрирован: 2010.04.20, 09:19
Откуда: Россия, Воронеж

Re: доска объявлений

Сообщение oleg »

Timlar писал(а):Так же, при использовании ЧПУ, желательно установить свойство useStrictParsing urlManager'а в true.
А как можно описать правило для urlManager для главной страницы, т.е. когда имеет урл: http://example.com ?
RSol писал(а):Думаю завершить через недельку.
По мне там еще недели на две работы :)
Последний раз редактировалось oleg 2010.05.07, 10:18, всего редактировалось 1 раз.
Аватара пользователя
timlar
Сообщения: 1382
Зарегистрирован: 2009.09.19, 17:49
Откуда: Украина, Днепропетровск
Контактная информация:

Re: доска объявлений

Сообщение timlar »

oleg писал(а):А как можно описать правило для urlManager для главной страницы, т.е. когда имеет урл: http://example.com ?
Не знаю, правильно или нет, но я так описал: ''=>'site/index', (кавычки одинарные и там, и там)
Twitter: @timlar_ua
oleg
Сообщения: 58
Зарегистрирован: 2010.04.20, 09:19
Откуда: Россия, Воронеж

Re: доска объявлений

Сообщение oleg »

Timlar писал(а):
oleg писал(а):А как можно описать правило для urlManager для главной страницы, т.е. когда имеет урл: http://example.com ?
Не знаю, правильно или нет, но я так описал: ''=>'site/index', (кавычки одинарные и там, и там)
Попробовал, но тогда остаются доступными адреса вида: http://example.com?r=site/view&id=1
Аватара пользователя
RSol
Сообщения: 325
Зарегистрирован: 2010.05.07, 08:36
Откуда: Северодонецк, Украина
Контактная информация:

Re: доска объявлений

Сообщение RSol »

oleg писал(а):
RSol писал(а):Думаю завершить через недельку.
По мне там еще недели на две работы :)
Думаю завершить через недельку :-)
Аватара пользователя
timlar
Сообщения: 1382
Зарегистрирован: 2009.09.19, 17:49
Откуда: Украина, Днепропетровск
Контактная информация:

Re: доска объявлений

Сообщение timlar »

oleg писал(а):
Timlar писал(а):
oleg писал(а):А как можно описать правило для urlManager для главной страницы, т.е. когда имеет урл: http://example.com ?
Не знаю, правильно или нет, но я так описал: ''=>'site/index', (кавычки одинарные и там, и там)
Попробовал, но тогда остаются доступными адреса вида: http://example.com?r=site/view&id=1
Хм... Не проверял. Надо покрутить :)
Twitter: @timlar_ua
Аватара пользователя
timlar
Сообщения: 1382
Зарегистрирован: 2009.09.19, 17:49
Откуда: Украина, Днепропетровск
Контактная информация:

Re: доска объявлений

Сообщение timlar »

Сделал так... В .htaccess указал правило, что запрос без параметров перенаправлять на /index (в моем случае).

Код: Выделить всё

RedirectMatch ^/$ /index
Twitter: @timlar_ua
Аватара пользователя
RSol
Сообщения: 325
Зарегистрирован: 2010.05.07, 08:36
Откуда: Северодонецк, Украина
Контактная информация:

Re: доска объявлений

Сообщение RSol »

Кто все-таки меня сломал?
Аватара пользователя
timlar
Сообщения: 1382
Зарегистрирован: 2009.09.19, 17:49
Откуда: Украина, Днепропетровск
Контактная информация:

Re: доска объявлений

Сообщение timlar »

RSol писал(а):Кто все-таки меня сломал?
Это может быть кто угодно, и не обязательно этот человек зарегистрирован на этом форуме.
Twitter: @timlar_ua
vlastachu
Сообщения: 50
Зарегистрирован: 2010.03.01, 20:15

Re: доска объявлений

Сообщение vlastachu »

хм...Ищи там где ты хоть раз упомянул про свой сайт.
А то как-то странно, что некоторый случайный человек знакомый с yii зашёл на твой сайт и более того узнал, что там yii.
Ответить