доска объявлений
- RSol
- Сообщения: 325
- Зарегистрирован: 2010.05.07, 08:36
- Откуда: Северодонецк, Украина
- Контактная информация:
доска объявлений
Добрый день!
Заканчиваю доску объявлений _http://pro-info.com.ua/
Думаю завершить через недельку.
Кто-то из знающих yii сайт вскрыл и добавил новость "зубрите yii и ненадо пускать сюда всяких!"
Мне очень интересно. Отзовитесь. Можно даже здесь.
Спасибо.
Заканчиваю доску объявлений _http://pro-info.com.ua/
Думаю завершить через недельку.
Кто-то из знающих yii сайт вскрыл и добавил новость "зубрите yii и ненадо пускать сюда всяких!"
Мне очень интересно. Отзовитесь. Можно даже здесь.
Спасибо.
- RSol
- Сообщения: 325
- Зарегистрирован: 2010.05.07, 08:36
- Откуда: Северодонецк, Украина
- Контактная информация:
Re: доска объявлений
Разобрался со взломом сам.
Для удобства в контроллере news и contents сделал доступными все действия. Вот кто-то и вычислил.
В любом случае, спасибо. А то забыл бы.
Для удобства в контроллере news и contents сделал доступными все действия. Вот кто-то и вычислил.
В любом случае, спасибо. А то забыл бы.
Re: доска объявлений
+1
супер напоминание
( не, сие не я был но улыбнулся с утра )
супер напоминание
( не, сие не я был но улыбнулся с утра )
- timlar
- Сообщения: 1382
- Зарегистрирован: 2009.09.19, 17:49
- Откуда: Украина, Днепропетровск
- Контактная информация:
Re: доска объявлений
Как вариант, можно назначать права на выполнение определенных экшенов ролям, и закрывать от всех остальных. Делается довольно просто.
Так же, при использовании ЧПУ, желательно установить свойство useStrictParsing urlManager'а в true. В таком случае входящий URL должен соответствовать одному из правил URL, описанных в свойстве rules urlManager'а. В противном случае, запрос будет считаться недействительным, что вызовет ошибку 404.
Код: Выделить всё
public function accessRules()
{
return array(
array('allow',
'actions'=>array('create','update','delete', . . . ),
'roles'=>array('administrator','manager'),
),
array('deny',
'users'=>array('*'),
),
);
}
Код: Выделить всё
'urlManager'=>array(
'urlFormat'=>'path',
'showScriptName'=>false,
'useStrictParsing'=>true,
'rules'=>array(
'index'=>'site/index',
. . .
),
),
Twitter: @timlar_ua
- RSol
- Сообщения: 325
- Зарегистрирован: 2010.05.07, 08:36
- Откуда: Северодонецк, Украина
- Контактная информация:
Re: доска объявлений
Timlar писал(а):Как вариант, можно назначать права на выполнение определенных экшенов ролям, и закрывать от всех остальных. Делается довольно просто.
Так же, при использовании ЧПУ, желательно установить свойство useStrictParsing urlManager'а в true. В таком случае входящий URL должен соответствовать одному из правил URL, описанных в свойстве rules urlManager'а. В противном случае, запрос будет считаться недействительным, что вызовет ошибку 404.Код: Выделить всё
public function accessRules() { return array( array('allow', 'actions'=>array('create','update','delete', . . . ), 'roles'=>array('administrator','manager'), ), array('deny', 'users'=>array('*'), ), ); }
Код: Выделить всё
'urlManager'=>array( 'urlFormat'=>'path', 'showScriptName'=>false, 'useStrictParsing'=>true, 'rules'=>array( 'index'=>'site/index', . . . ), ),
так и сделал
'roles'=>array('administrator','manager'),
забыл именно для этого модуля
А про urlManager спасибо - буду знать.
Re: доска объявлений
А как можно описать правило для urlManager для главной страницы, т.е. когда имеет урл: http://example.com ?Timlar писал(а):Так же, при использовании ЧПУ, желательно установить свойство useStrictParsing urlManager'а в true.
По мне там еще недели на две работыRSol писал(а):Думаю завершить через недельку.
Последний раз редактировалось oleg 2010.05.07, 10:18, всего редактировалось 1 раз.
- timlar
- Сообщения: 1382
- Зарегистрирован: 2009.09.19, 17:49
- Откуда: Украина, Днепропетровск
- Контактная информация:
Re: доска объявлений
Не знаю, правильно или нет, но я так описал: ''=>'site/index', (кавычки одинарные и там, и там)oleg писал(а):А как можно описать правило для urlManager для главной страницы, т.е. когда имеет урл: http://example.com ?
Twitter: @timlar_ua
Re: доска объявлений
Попробовал, но тогда остаются доступными адреса вида: http://example.com?r=site/view&id=1Timlar писал(а):Не знаю, правильно или нет, но я так описал: ''=>'site/index', (кавычки одинарные и там, и там)oleg писал(а):А как можно описать правило для urlManager для главной страницы, т.е. когда имеет урл: http://example.com ?
- RSol
- Сообщения: 325
- Зарегистрирован: 2010.05.07, 08:36
- Откуда: Северодонецк, Украина
- Контактная информация:
Re: доска объявлений
Думаю завершить через неделькуoleg писал(а):По мне там еще недели на две работыRSol писал(а):Думаю завершить через недельку.
- timlar
- Сообщения: 1382
- Зарегистрирован: 2009.09.19, 17:49
- Откуда: Украина, Днепропетровск
- Контактная информация:
Re: доска объявлений
Хм... Не проверял. Надо покрутитьoleg писал(а):Попробовал, но тогда остаются доступными адреса вида: http://example.com?r=site/view&id=1Timlar писал(а):Не знаю, правильно или нет, но я так описал: ''=>'site/index', (кавычки одинарные и там, и там)oleg писал(а):А как можно описать правило для urlManager для главной страницы, т.е. когда имеет урл: http://example.com ?
Twitter: @timlar_ua
- timlar
- Сообщения: 1382
- Зарегистрирован: 2009.09.19, 17:49
- Откуда: Украина, Днепропетровск
- Контактная информация:
Re: доска объявлений
Сделал так... В .htaccess указал правило, что запрос без параметров перенаправлять на /index (в моем случае).
Код: Выделить всё
RedirectMatch ^/$ /index
Twitter: @timlar_ua
- timlar
- Сообщения: 1382
- Зарегистрирован: 2009.09.19, 17:49
- Откуда: Украина, Днепропетровск
- Контактная информация:
Re: доска объявлений
Это может быть кто угодно, и не обязательно этот человек зарегистрирован на этом форуме.RSol писал(а):Кто все-таки меня сломал?
Twitter: @timlar_ua
Re: доска объявлений
хм...Ищи там где ты хоть раз упомянул про свой сайт.
А то как-то странно, что некоторый случайный человек знакомый с yii зашёл на твой сайт и более того узнал, что там yii.
А то как-то странно, что некоторый случайный человек знакомый с yii зашёл на твой сайт и более того узнал, что там yii.