Русское сообщество fluxbb

Быстрый лёгкий надёжный форумный движок

Вы не вошли.

Объявление

Вы можете внести свой вклад в содержание сайта. Жертвователи попадут в почетную группу "Спонсоры". Поддержать сайт.

#1 2008-10-21 07:54:36

hcs
Гость

Сборка нашего форума 1.2.20 (beta)

Обновил сборку форума, исправил много критичных (опубликованны ранее) и не очень критичных ошибок.
Добавлены несколько модов, немного аякса, почти готов антиспам. К сожалению мода голосования так и нет.
Изменен механизм отметки тем прочтенными, запросос к БД стало меньше.
Сборка имеет статус БЕТА, поэтому наживую ставить не советую, но могу сказать наверняка, что она безопаснее предыдущей сборки 100%.
Покрутите её, может вылезут косяки.
Спасибо за внимание.

#2 2008-10-22 16:07:45

hcs
Гость

Re: Сборка нашего форума 1.2.20 (beta)

Архив обновлен, обнаружились несуществующие поля в запросах.

#3 2008-10-25 13:40:05

RoadTrain
Гость

Re: Сборка нашего форума 1.2.20 (beta)

спасибо, потестим.

#4 2008-11-09 04:11:07

war2lock
Гость

Re: Сборка нашего форума 1.2.20 (beta)

Спс за сборку, только неработает модинговая панель, при нажатии на кнопу или иконку не появляется теги!

#5 2008-11-09 05:28:09

hcs
Гость

Re: Сборка нашего форума 1.2.20 (beta)

Если не трудно, установи firebug для firefox, чтобы выявить ошибку, которая проявилась у тебя

#6 2008-11-11 16:38:12

hcs
Гость

Re: Сборка нашего форума 1.2.20 (beta)

Работа над сборкой 1.2 закончена.
Накопленные полезности будут реализованы в виде расширений для 1.3.

#7 2008-11-12 12:32:48

war2lock
Гость

Re: Сборка нашего форума 1.2.20 (beta)

спс, а как переехать с вашей сборки 1.2.20 на 1.3, щас поставлю firebug и отпишусь

Добавлено спустя     28 минут   2 секунды:
такой код установлен например на выделении жирным

<li>
<a onclick="return insert_text('[b]', '[/b]');" href="#">
<b>B</b>
</a>
</li>

как йа понимаю должна быть другая ссылка

Добавлено спустя     28 минут   23 секунды:
подскажите пожалуйста где капать?

Редактировался war2lock (2008-11-12 13:19:08)

#8 2008-11-12 15:45:42

hcs
Гость

Re: Сборка нашего форума 1.2.20 (beta)

Какой код стоит я знаю, меня интересует реакция браузера, обычно у нормальных браузеров есть консоль ошибок javascript, там можно увидеть сообщение об ошибке.
Переехать просто, используя инструкцию апгрейда которая прилагается к  punbb_1.3

#9 2008-11-13 21:40:07

Diman
Гость

Re: Сборка нашего форума 1.2.20 (beta)

Всё так просто ))) Всего час рассматривания непонятного жаба скрипта в файле где функция insert_text. В очередной раз привёл меня к мысли что либа js для умных либо js очень отстойный язык...

А не работает толька в винде так как подключаете вайл js с функцией через <script type="text/javascript" src="/js/reply.js"></script>

А вы вот уберите слешь перед js
<script type="text/javascript" src="js/reply.js"></script>

И ризультат будет сразу ((( (Хотя под юникс работает в любом случае)


Но меня больше беспокоит вопрос. hcs это ваша сборка? Вообше чии там скрипты включены? Ваши?
Вообще какова безопасность форума? В плане много ли было модификаций кода всяких? Инклуды есть? Бага, иньекты?))))
Скрытые cmd )))

я в принципе весьма рад что есть сборки, так как очень не люблю вручную устанавливать всякие плагины... Прям голова вскипает... Всё время что-то пропускаю...
А форумов которые бы не грузили хост, и плагины устанавливались автоматом нету (((

Так что спасибочки ))

Добавлено спустя     2 минуты   40 секунд:
Не подумайте что я с притензиями, просто интересно, а сам я не особо разбираюсь в плагинах, так ка развелось их )))

#10 2008-11-14 14:00:49

hcs
Гость

Re: Сборка нашего форума 1.2.20 (beta)

Спасибо за информацию.
Сборку 1.2.20 дальше развивать не буду, поскольку вышел релиз 1.3. Скрипты в сборку включены всякие разные, включая и мои. После последнего разбора полетов ( Уязвимости в личных сообщениях и моде загрузки файов ) исправлено много ошибок, как в своих так и в чужих скриптах, такчто сборка максимально безопасная, но гарантий естественно никаких не даётся. As is.
Наработки из этой сборки оформлю в extensions для новой версии.

#11 2008-11-16 15:11:19

Diman
Гость

Re: Сборка нашего форума 1.2.20 (beta)

Памагите )))

Скажите пажалуста для чего нужен парсер.
1) Он только для обработки бибикодов
2) Он задействован в защите против взлома сайта (т.е. фильтрует текст перед помещением в базу данных, что бы исключить воздействие на переменные)
Или же только биби коды обрабатывет ?

Дело в том что позарез надо что бы на форум можно было добавлять видео с мыло.ру ютюби рутюби...
Но этот парсер мне не по зубам...
Он фильтрует кавычки и знаки <> во всех местах... И по этому куда бы я не подставил регулярное выражение, оно выводится как текст (((

Куда и как сделать что бы сви теги там можно было добавлять?

#12 2008-11-16 18:30:32

Diman
Гость

Re: Сборка нашего форума 1.2.20 (beta)

Ок, я уже начал понимать... Парсер делал любитель паскального процедурного программирования...
Значит я справлюсь...

_________________

Но всё жэ надо составить регулярное выражение, что бы можно было вставлять ролики с любых хостингов видео !!!

??? function parse_signature($text)  --- что за хрень? чё с ней делать? чё за сигнатур текст???

Подппись что ли парсит?

_________________________

Всё я познал все места этого парсера...

Так же я узрел силу магической буквы е в конце регулярного выражения

$text    =    preg_replace('#\[a2\](.+?)\[/a2\]#e','html_entity_decode(\'$1\')',$text);


Теперь скажите мне, вы же разбираетесь в этом форуме!!!
Как грамотно повырезать из кода все вредные теги, что бы избежать xss и вставки всякой html фигни... Но при этом оставить код вставки видео целым )

Очень на вас надеюсь... спасибо большое...

Не дайте мне пропасть...


________________

$text    =    preg_replace('#\[a2\](.+?)\[/a2\]#e','strip_tags(html_entity_decode(\'$1\'),"<object><param><embed>")',$text);

Этого хватит для вставки? Можно что-нибудь испортить через эту байду? что доделать где касяк?
Ну ладно, я всё понял надо не вырезать из кода, а наоборот перевести в штмл символьный аналог тег... ок...

Редактировался Diman (2008-11-17 17:52:30)

#13 2008-11-17 17:41:52

Diman
Гость

Re: Сборка нашего форума 1.2.20 (beta)

баг баг баг

 
An error was encountered
File: C:\AppServ\wwwv\punbb12\include\file_upload.php
Line: 543

PunBB reported: Unable to update user's file counter

Database reported: Out of range value adjusted for column 'num_files' at row 1 (Errno: 1264)

#14 2008-11-17 18:01:35

hcs
Гость

Re: Сборка нашего форума 1.2.20 (beta)

Этот баг надо требовать решение у artoodetoo
По какойто необъяснимой причине при регистрации нового пользователя поле num_files инициализируется не нулём, как было задумано, а максимальным числом возможным для этого поля.
Как одно из возможных средств решения проблемы можно сделать следущее:
1. добавить в код регистрации update users set num_files=0 where id=ид нового юзера
2. после этого принудительно обнулить поле у всех пользователей: update users set num_files=0 where num_files>1000

#15 2008-11-17 18:06:06

Diman
Гость

Re: Сборка нашего форума 1.2.20 (beta)

ок. ) спасибо. Конекчусь к бд...


А можно ещё в новой сборке что бы аплоадер файлов был
один как щас, а второй что бы картинки после аплоада вставлялись без ajах эффектов, просто на страницу?

Это очнь нужно, что бы сделать вякий раздел с творчеством посетителей...

Добавлено спустя     29 минут   32 секунды:
Нивыходит... Так как значения поля num_files = 0 у нового пользователя. И скаждым файлом растёт вверх
Т.е. обнулить не получится.

Редактировался Diman (2008-11-17 18:12:20)

#16 2008-11-17 18:40:29

hcs
Гость

Re: Сборка нашего форума 1.2.20 (beta)

Я немного ошибся с диагнозом, у тебя проблема при удалении аттачей, а не при их добавлении.

Diman пишет:

А можно ещё в новой сборке что бы аплоадер файлов был

hcs пишет:

Сборку 1.2.20 дальше развивать не буду, поскольку вышел релиз 1.3.

#17 2008-11-17 19:05:14

Diman
Гость

Re: Сборка нашего форума 1.2.20 (beta)

Ну я про 1.3 и говорю ))) Ну очень надо же )))

Как раз примерно 543 строка файла upload.php

// Fix user file counter
$db->query('UPDATE '.$db->prefix.'users SET num_files=num_files-'.$num_files) or error

я конечно не php программист, но странно, каким образом база узнаёт какую именно строку модифицировать...  Да и операция вычетания какая-то стрёмная... что тут за кавыки?


О чудо... чудо чудо

$db->query('UPDATE '.$db->prefix.'users SET num_files=num_files-1 where id=3')

Если там поставить id=3 (последний зареганный юзер) то всё удалёется...

чудо чудо... я познал базу.

Осталось проследить откуда можно взять ид, и где найти количество удалёемых файлов...

Может быть есть другой менее бажный загрузчик?

Редактировался Diman (2008-11-17 19:11:54)

#18 2008-11-18 10:30:03

hcs
Гость

Re: Сборка нашего форума 1.2.20 (beta)

Интересный баг.

#19 2008-12-01 23:41:35

Dimaus
Гость

Re: Сборка нашего форума 1.2.20 (beta)

Блин..(неполучается открыть обычным зипом, а фар тоже не открывает......можно в рар выложить))

#20 2008-12-01 23:43:08

Dimaus
Гость

Re: Сборка нашего форума 1.2.20 (beta)

Спс)

#21 2009-01-12 17:39:13

jeder
Гость

Re: Сборка нашего форума 1.2.20 (beta)

Не могу скачать архив.
До 98,4% скачивается, потом ошибка и всё.
Или скачивается, но не открывается.

Можете перезалить, пожалуйста? smile

#22 2009-02-25 15:13:25

NewUser21031972
Гость

Re: Сборка нашего форума 1.2.20 (beta)

hcs

А в последней сборке 1.2.20 исправлен баг с неработающей ссылкой "все" в списке пользователей?

#23 2009-02-25 16:29:55

hcs
Гость

Re: Сборка нашего форума 1.2.20 (beta)

Честно говоря не помню.

#24 2009-02-25 22:47:09

KANekT
Гость

Re: Сборка нашего форума 1.2.20 (beta)

а как прогресс над 1,3 сборкой... хотелось бы узнать smile

#25 2009-02-25 23:47:41

nobody
Гость

Re: Сборка нашего форума 1.2.20 (beta)

Смысл делать сборку на 1.3?

Подвал доски

Под управлением FluxBB. Хостинг Hostens