Подключение Safe Browsing API Яндекса

Шаблоны и макросы
Практические примеры
Справочник макросов UMI.CMS
- Глобальные макросы
  - catched_errors
    Выводит сообщения об ошибках при некорректном вызове макроса на странице.
  - content
    Выводит содержание (контент) страницы.
  - curr_time
    Выводит текущее время в формате UNIX TIMESTAMP.
  - current_user_id
    Выводит id текущего пользователя.
  - description
    Выводит содержание meta-тега description.
  - domain
    Выводит домен, который система определила в качестве текущего.
  - header
    Выводит заголовок страницы (тег h1).
  - keywords
    Выводит содержание meta-тега keywords.
  - menu
    Выводит меню сайта.
  - parent_id
    Выводит id родительской страницы.
  - pid
    Выводит id текущей страницы.
  - pre_lang
    Выводит языковой префикс текущей языковой версии сайта.
  - scope
    Выводит список доступных локальных макросов.
  - system_build
    Выводит номер текущей сборки.
  - title
    Выводит title текущей страницы (тег title)
  - sitename
    %sitename% — Выводит название сайта.
  - csrf
    выводит csrf токен
- Баннеры
  - banners insert()
    Выводит баннер, соответствующий указанному рекламному месту.
  - banners fastInsert()
    Выводит баннер, соответствующий указанному рекламному месту.
  - banners multipleFastInsert()
    Выводит баннеры, соответствующий указанному рекламному месту.
- Блоги
  - blogs20 blogsList()
    Выводит список блогов.
  - blogs20 postsList()
    Выводит список публикаций блога/блогов.
  - blogs20 postsByTag()
    Выводит сообщения, содержащие указанный тег.
  - blogs20 draughtsList()
    Выводит список черновиков текущего пользователя.
  - blogs20 commentsList()
    Выводит список (дерево) комментариев к указанной публикации.
  - blogs20 postView()
    Выводит содержимое публикации.
  - blogs20 postEdit()
    Выводит форму для редактирования публикации
  - blogs20 postAdd()
    Выводит форму для добавления публикации.
  - blogs20 commentAdd()
    Выводит форму для добавления комментария.
  - blogs20 editUserBlogs()
    Выводит форму редактирования/добавления пользовательских блогов
  - blogs20 viewBlogAuthors()
    Выводит список авторов блога.
  - blogs20 placeControls()
    Выводит элементы управления комментарием или публикацией.
- Каталог
  - catalog category()
    Выводит информацию о разделе каталога.
  - catalog getCategoryList()
    Выводит список подразделов в указанном разделе каталога.
  - catalog getObjectsList()
    Выводит список объектов каталога в указанном разделе.
  - catalog search()
    Выводит фильтр по товарам.
  - catalog viewObject()
    Выводит подробное описание объекта каталога.
  - catalog getSmartCatalog()
    Выводит объекты каталога
  - catalog getSmartFilters()
    Выводит фильтры по объектам каталога
- Комментарии
  - comments countComments()
    Выводит кол-во комментариев на странице с указанным id.
  - comments insert()
    Выводит список комментариев для страницы.
  - comments smilePanel()
    Вставляет панель со смайлами.
- Структура и контент
  - content get_page_id()
    Выводит id страницы по ее пути.
  - content get_page_url()
    Выводит путь до страницы.
  - content insert()
    Вставляет содержание (контент) страницы element_id_or_path.
  - content menu()
    Выводит меню сайта по определенному шаблону.
  - content pagesByAccountTags()
    Выводит элементы иерархии (страницы сайта), которым назначен один из указанных тегов, на основании анализа страниц всего аккаунта (всех доменов системы).
  - content pagesByDomainTags()
    Выводит элементы иерархии (страницы сайта), которым назначен один из указанных тегов, на основании анализа страниц текущего домена.
  - content redirect()
    Совершает перенаправление на указанный url.
  - content sitemap()
    Выводит карту сайта.
  - content tagsAccountCloud()
    Выводит облако тегов аккаунта (всех сайтов системы).
  - content tagsAccountEfficiencyCloud()
    Выводит облако эффективности тегов аккаунта (всех сайтов системы).
  - content tagsAccountUsageCloud()
    Выводит облако используемых тегов аккаунта (всех сайтов системы).
  - content tagsDomainCloud()
    Выводит облако тегов текущего домена.
  - content tagsDomainEfficiencyCloud()
    Выводит облако эффективности тегов текущего домена.
  - content tagsDomainUsageCloud()
    Выводит облако используемых тегов текущего домена.
  - filemanager list_files()
    Выводит список доступных для скачивания файлов.
  - filemanager shared_file()
    Выводит подробную информацию о доступном для скачивания файле.
  - content getMobileModesList()
    Получает список режимов отображения сайта.
  - content getRecentPages()
    Выводит список последних просмотренных страниц.
  - content addRecentPage()
    Добавляет текущую страницу к списку последних просмотренных страниц.
  - content delRecentPage()
    Удаляет страницу из списка последних просмотренных страниц.
  - content getList()
    Выводит список элементов типа "Страница контента"
- Виртуальный модуль "core"
  - core curr_module()
    Выводит название текущего модуля.
  - core navibar()
    Выводит навибар для текущей страницы.
- Шаблоны данных
  - data doSelection()
    Отображает результаты выборки из базы данных UMI.CMS по заданному шаблону USel.
  - data getAllGroups()
    Выводит все группы полей страницы по определенному шаблону.
  - data getAllGroupsOfObject()
    Выводит все группы полей объекта по определенному шаблону.
  - data getAtomMetaByPath()
    Выводит meta-тег для ATOM-ленты.
  - data getAtomMeta()
    Выводит meta-тег для ATOM-ленты.
  - data atom()
    Выводит meta-тег для RSS-ленты.
  - data getCreateForm()
    Выводит список свойств для добавления объекта.
  - data getEditForm()
    Выводит список свойств для редактирования объекта с указанным id.
  - data getProperty()
    Выводит свойство страницы по определенному шаблону.
  - data getPropertyGroup()
    Выводит группу свойств страницы по определенному шаблону.
  - data getPropertyGroupOfObject()
    Выводит группу свойств объекта по определенному шаблону. Макрос используется для вывода свойств у объектов UMI.CMS, не имеющих представления в структуре, например, у пользователей или баннеров.
  - data getPropertyOfObject()
    Выводит свойство объекта по определенному шаблону.
  - data getRssMetaByPath()
    Выводит meta-тег для RSS-ленты.
  - data getRssMeta()
    Выводит meta-тег для RSS-ленты.
  - data rss()
    Выводит meta-тег для RSS-ленты.
- Рассылки
  - dispatches subscribe()
    Выводит форму подписки на рассылки.
- Интернет-магазин
  - emarket basket()
    Осуществляет взаимодействие с корзиной для текущего пользователя.
  - emarket basketAddLink()
    Возвращает ссылку на добавление указанного товара в корзину.
  - emarket cart()
    Выводит содержимое корзины для текущего пользователя.
  - emarket compare()
    Выводит список добавленных к сравнению товаров и список сравниваемых характеристик.
  - emarket currencySelector()
    Выводит список валют, доступных в магазине.
  - emarket customerDeliveryList()
    Выводит список адресов доставки, ранее использовавшихся этим покупателем в магазине.
  - emarket discountInfo()
    Выводит информацию о скидке.
  - emarket getCompareList()
    Выводит список товаров, добавленных к сравнению.
  - emarket getCompareLink()
    Выводит ссылку для добавления или удаления товара из сравнения.
  - emarket getCustomerInfo()
    Выводит информацию о текущем покупателе.
  - emarket price()
    Возвращает стоимость товара.
  - emarket purchase()
    Осуществляет поэтапный процесс оформления заказа для текущего пользователя.
  - emarket stores()
    Возвращает список складов, где есть в наличии указанный товар.
  - emarket order()
    Возвращает информацию о заказе.
  - emarket ordersList()
    Возвращает список заказов текущего пользователя.
  - emarket basketAddFastLink()
    Возвращает ссылку на добавление указанного товара в корзину.
  - emarket createForm()
    Выводит список свойств для оформления заказа в 1 клик.
  - emarket getOneClickOrder()
    Оформляет заказ в 1 клик.
  - emarket purchasing_one_step()
    Возвращает все поля, необходимые для оформления заказа в 1 шаг.
  - emarket saveInfo()
    Оформляет заказ в 1 шаг.
- FAQ
  - faq addQuestionForm()
    Выводит форму для добавления вопроса.
  - faq category()
    Выводит список всех вопросов необходимой категории.
  - faq project()
    Выводит список категорий вопросов указанного проекта.
  - faq projects()
    Выводит список всех проектов.
  - faq question()
    Выводит расширенную информацию о вопросе.
- Форум
  - forum conf()
    Выводит топики текущей конференции.
  - forum confs_list()
    Выводит список конференций.
  - forum conf_last_message()
    Выводит список последних сообщений указанной конференции.
  - forum message_post()
    Выводит форму для добавления сообщения.
  - forum topic()
    Выводит список сообщений текущего топика конференции.
  - forum topic_last_message()
    Выводит последнее сообщение указанного топика конференции.
  - forum topic_post()
    Выводит форму для создания топика конференции.
- Новости
  - news lastlents()
    Выводит список лент новостей в определенном разделе.
  - news lastlist()
    Выводит список последних новостей.
  - news listlents()
    Выводит список лент новостей в разделе element_path. Этот макрос является дубликатом %news lastlents()%.
  - news related_links()
    Выводит список последних новостей, связанных по сюжету с указанной новостью.
  - news view()
    Выводит содержание новости.
- Фотогалереи
  - photoalbum album()
    Выводит фотографии, указанного фотоальбома.
  - photoalbum albums()
    Выводит список всех фотоальбомов.
  - photoalbum photo()
    Выводит подробную информацию о фотографии.
- Поиск по сайту
  - search insert_form()
    Выводит форму поиска по сайту.
  - search search_do()
    Выводит результаты поиска по сайту.
- Статистика
  - stat tagsCloud()
    Выводит облако собранных тегов сайта.
- Пользователи
  - users auth()
    Выводит форму авторизации для пользователя либо информацию об авторизованном пользователе.
  - users count_users()
    Выводит общее количество зарегистрированных и активированных пользователей.
  - users list_users()
    Выводит список зарегистрированных и активированных пользователей.
  - users login()
    Выводит форму авторизации пользователя.
  - users profile()
    Выводит профиль пользователя.
  - users registrate()
    Выводит форму регистрации пользователя на сайте.
  - users settings()
    Выводит форму изменения настроек пользователя.
  - users viewAuthor()
    Выводит информацию об авторе сообщения, топика, комментария и т.п.
  - users welcome()
    Выводит информацию об авторизованном пользователе.
- Опросы
  - vote insertlast()
    Выводит опрос, который Вы добавили последним.
  - vote insertvote()
    Выводит указанный опрос.
  - vote poll()
    Выводит указанный опрос или его результаты, если посетитель уже голосовал.
  - vote results()
    Выводит результаты опроса.
  - vote setElementRating()
    Учитывает голос пользователя в рейтинге.
  - vote getElementRating()
    Возвращает рейтинг страницы.
- Конструктор форм
  - webforms insert()
    Выводит форму обратной связи (deprecated).
  - webforms add()
    Выводит форму обратной связи.
- Виртуальный модуль "system"
  - system captcha()
    Выводит CAPTCHA.
  - system convertDate()
    Форматирует дату из формата UNIX TIMESTAMP в формат.
  - system getCurrentURI()
    Выводит URI (адрес) текущей страницы.
  - system getFilteredPages()
    Возвращает список страниц указанного типа, у которых заданное свойство равно указанному значению.
  - system getLangsList()
    Выводит список существующих языковых версий сайта.
  - system getNext()
    Выводит ссылку на следующую страницу.
  - system getObjectName()
    Возвращает имя объекта по его Id.
  - system getOuterContent()
    Выводит содержание удаленной страницы, либо локального файла шаблона.
  - system getPrevious()
    Выводит ссылку на предыдущую страницу.
  - system getSize()
    Выводит размер файла filePath.
  - system getVideoPlayer()
    Выводит видеоплеер.
  - system googleAnalyticsCode()
    Выводит код для сбора статистики Google Analytics.
  - system ifClause()
    Выводит параметр ifTrue, если condition не равно пустой строке (") и не равное нулю («0»), либо выводит параметр ifFalse в случае, если condition равно ", либо «0».
  - system IncludeEditInPlaceJs()
    Служит для подключения js-скриптов для функции edit-in-place.
  - system includeQuickEditJs()
    Служит для подключения js-скриптов для клиентской части сайта (панель быстрого редактирования, скрипты для модулей и т.п.), в зависимости от прав текущего пользователя.
  - system listErrorMessages()
    Выводит ошибки, которые произошли при запросе.
  - system makeThumbnail()
    Создает и выводит уменьшенное изображение (миниатюру) указанной картинки.
  - system makeThumbnailFull()
    Создает и выводит уменьшенное изображение (миниатюру) указанной картинки с возможностью обрезки.
  - system numpages()
    Выводит список страниц при постраничном выводе.
  - system order_by()
    Выводит ссылку для сортировки страницы каталога (или других списков, поддерживающих сортировку и фильтрацию) по указанному свойству.
  - system referer_uri()
    Выводит адрес ссылающейся страницы (REFERER_URI).
- Меню
  - menu draw()
    Выводит меню на сайте.
- Онлайн-запись
  - appointment employees()
    Выводит список сотрудников
  - appointment employeesByServiceId()
    Выводит список сотрудников, оказывающих заданную услугу
  - appointment services()
    Выводит список услуг
  - appointment statuses()
    Выводит список статусов заявок
  - appointment serviceGroups()
    Выводит список групп услуг
  - appointment employeeSchedules()
    Выводит график работы сотрудника
  - appointment employeeServicesIds()
    Выводит список идентификаторов услуг, которые оказывает сотрудник
  - appointment getAppointmentsData()
    Возвращает данные для построения виджета онлайн-записи
  - appointment postAppointment()
    Создает заявку на запись
- SEO
- Слайдеры
- Настройки сайта
Настройка системы
- Синтаксис config.ini
- Доступные секции
  - Секция [system]
    Основные системные настройки
  - Секция [kernel]
    Настройки ядра системы
  - Секция [debug]
    Настройки режима отладки
  - Секция [connections]
    Настройки подключения к базе данных
  - Секция [streams]
    Настройки REST-протоколов
  - Секция [includes]
    Список путей, используемых системой
  - Секция [cache]
    Настройки кэширования системы
  - Секция [stub]
    Настройки страницы-заглушки
  - Секция [seo]
    Настройки SEO
  - Секция [anti-spam]
    Настройки защиты от спама
  - Секция [messages]
    Настройки подсистемы внутренних сообщений
  - Секция [modules]
    Индивидуальные настройки модулей
  - Секция [edit-in-place]
    Настройки edit-in-place
  - Секция [casual-skins]
    Настройки сторонних скинов
  - Секция [updates]
    Настройки обновления
  - Секция [autoload]
    Автозагрузка классов
  - Секция [mail]
    Настройки отправки писем
  - Секция [session]
    Настройки работы сессий
- Cron
- Производительность
Интеграция со сторонними системами
- Подключение платежных систем

Подключение Safe Browsing API Яндекса

Практические примеры

Принцип действия

Safe Browsing API — программный интерфейс, позволяющий проверять URL на наличие в списках документов, представляющих угрозу. Список создан и поддерживается Яндексом. Через SB API производится исключительно проверка URL на соответствие уже существующим маскам заражённых и фишинговых URL, известных Яндексу.
После интеграции данного интерфейса в UMI.CMS, механизм преобразования ссылок в комментариях, изначально предназначенный только для предотвращения утечки «веса» с точки зрения поисковых систем, получил новую функцию - предупреждение пользователя о небезопасности сайта, на который он собирается перейти.

Как получить ключ

Для подключения SB API нужен специальный API-ключ. Чтобы получить ключ, необходимо отправить письмо на safesearch@yandex-team.ru со следующим содержанием:

Логин в Яндекс.Паспорте (при необходимости — предварительно зарегистрируйтесь).
Краткое описание целей использования SB API.

Как настроить

Для подключения функционала на вашем сайте, необходимо указать полученный в ответ API-ключ в конфигурационном файле (config.ini), в качестве значения для параметра "gsb-apikey" в секции "system":

[system]
gsb-apikey = "014f8c28242bfd36054e6cbeb6586d69636d730000c1e9bbfd7ebeefdc"

Также необходимо отредактировать файл ~/gsb/listupdater.php (информацию о нём см. ниже), прописав в нём доступы к Базе Данных вашей системы и полученный API-ключ.

Крон

Для периодического обновления списка документов, следует запускать по cron'у скрипт ~/gsb/listupdater.php.

Документация по макросам и шаблонам UMI.CMS

Подключение Safe Browsing API Яндекса

Принцип действия

Как получить ключ

Как настроить

Крон

Приносим извинения.

Благодарим за отзыв!