ADD: Скрипт сообщества LibArea (0.9.4)
Регистрация Войти
Статья

ADD: Скрипт сообщества LibArea (0.9.4)

Этот релиз посвящен исправлению ошибок, и все найденные проблемы (в том числе и безопасности) были устранены.

Что обновлять?

Полностью заменить следующие папки:

  • app
  • resources
  • routes
  • modules
  • vendor

Ниже представлен собранный архив (вы можете от туда взять эти папки, файлы):

https://libarea.ru/dev/2/libarea-0.9.4.zip

Для установки с нуля, прочитайте следующую статью: Установка скрипта LibArea

Заходим на сайте, переходим в админку, перестраиваем css, js. Всё, готово…

😄

P.S. Большая благодарность @natvak7viu за поиск уязвимости в проекте.

В случае ошибки 500, временно включите отладку: В файле config/common.php, изменив в этой строке false на true:

'debug' => get_env('APP_DEBUG', false),

Должно получиться:

'debug' => get_env('APP_DEBUG', true),

Логи находятся по адресу: /storage/logs/

Если будут вопросы, пишите тут, в личку или Телеграмм. Постараюсь помочь, если будут трудности с установкой или обновлением.

LibArea Релизы (LibArea)
10
363
+ Читать

14 Ответов

  1. Спасибо. А вы жирный шрифт убрали в том месте, где просил?

    2
    Ответить

    1. Да, это давно уже было сделано. На этом сайте видно, тут версия последняя.

      3
      Ответить

  1. Не хотите перейти на Djot?

    Djot is a light markup syntax: https://djot.net/

    1
    Ответить

    1. Это большой пакет. Достаточно затратная будет обработка. Может быть стоит дождаться результатов вот тут: https://github.com/erusev/parsedown/issues/926

      3
      Ответить

    1. Дополнил. Хотя…, я сейчас тестирую его, приятно удивлен, там не такая большая нагрузка и возможности приличные. Давайте я посмотрю на недели, вам отпишу.

      Например, по безопасности.

      https://github.com/php-collective/djot-php/blob/master/docs/README.md#security-considerations

      1
      Ответить

  1. Вопрос к @Evg Почему Вы не используете триггеры или процедуры для нетривиальных задач?

    1
    Ответить

    1. Пока не хочу просто трогать SQL, чуть позже в планах. Есть удобные вещи которые можно перевести на это.

      1
      Ответить

  1. У меня вопрос. С мая 2025 года сильно ограничили использование иностранных сервисов. Либо регистрируешься, как оператор персданных, либо не должен собирать их. С Libarea есть email, google recaptcha. Кто использует систему, не приходят уведомления? Для физлиц вроде до 10т.р. штраф, но всё же

    1
    Ответить

    1. У меня все нормально. Давайте тогда посмотри ещё и на отечественные штуки, может быть их добавить? Яндекс, или что там ещё есть.

      Ответить

      1. Да, вот неясно. Сейчас в принципе стремная ситуация с персданными. Метрика - персданные, email персданные, рекаптча и авторизация через иностранные сервисы - трансграничная передача данных. Как в такой ситуации быть, понять не могу. Если установить Яндекс безопасность, то это не трансграничная, но все равно персданные. Но, хоть -1 проблема. Или опционально их сделать, либо то, либо то. Кто хостится не в стране, может в принципе игнорировать закон, поэтому якаптча для интернационального проекта не нужна

        1
        Ответить

        1. Тут надо тогда подумать.

          Ответить

  1. Добрый день Евгений, подскажите, я правильно понимаю, если я подключусь через терминал к github и через него обновлю сайт, то у меня не затрунутся мои настройки!?

    1
    Ответить

    1. Добрый день. Хм, это зависит от того, какие настройки и где вы делали да и уметь в командной работать. Сперва лучше в ручную. Знаю, что с GitHub некоторые пытались, но там так получалось, что менялось всё. Даже конфиге с доступом к базе данных.

      P.S. если вы хотите обновляться прям сейчас, то, ИМХО, лучше дождаться новой версии. Там будут исправления в безопасности. Она должна выйти через неделю. Вот на неё сразу и менять.

      1
      Ответить

      1. Ок, тогда подожду!

        1
        Ответить