Быстрый лёгкий надёжный форумный движок
Вы не вошли.
Обновил сборку форума, исправил много критичных (опубликованны ранее) и не очень критичных ошибок.
Добавлены несколько модов, немного аякса, почти готов антиспам. К сожалению мода голосования так и нет.
Изменен механизм отметки тем прочтенными, запросос к БД стало меньше.
Сборка имеет статус БЕТА, поэтому наживую ставить не советую, но могу сказать наверняка, что она безопаснее предыдущей сборки 100%.
Покрутите её, может вылезут косяки.
Спасибо за внимание.
Архив обновлен, обнаружились несуществующие поля в запросах.
спасибо, потестим.
Спс за сборку, только неработает модинговая панель, при нажатии на кнопу или иконку не появляется теги!
Если не трудно, установи firebug для firefox, чтобы выявить ошибку, которая проявилась у тебя
Работа над сборкой 1.2 закончена.
Накопленные полезности будут реализованы в виде расширений для 1.3.
спс, а как переехать с вашей сборки 1.2.20 на 1.3, щас поставлю firebug и отпишусь
Добавлено спустя 28 минут 2 секунды:
такой код установлен например на выделении жирным
<li>
<a onclick="return insert_text('[b]', '[/b]');" href="#">
<b>B</b>
</a>
</li>
как йа понимаю должна быть другая ссылка
Добавлено спустя 28 минут 23 секунды:
подскажите пожалуйста где капать?
Редактировался war2lock (2008-11-12 13:19:08)
Какой код стоит я знаю, меня интересует реакция браузера, обычно у нормальных браузеров есть консоль ошибок javascript, там можно увидеть сообщение об ошибке.
Переехать просто, используя инструкцию апгрейда которая прилагается к punbb_1.3
Всё так просто ))) Всего час рассматривания непонятного жаба скрипта в файле где функция insert_text. В очередной раз привёл меня к мысли что либа js для умных либо js очень отстойный язык...
А не работает толька в винде так как подключаете вайл js с функцией через <script type="text/javascript" src="/js/reply.js"></script>
А вы вот уберите слешь перед js
<script type="text/javascript" src="js/reply.js"></script>
И ризультат будет сразу ((( (Хотя под юникс работает в любом случае)
Но меня больше беспокоит вопрос. hcs это ваша сборка? Вообше чии там скрипты включены? Ваши?
Вообще какова безопасность форума? В плане много ли было модификаций кода всяких? Инклуды есть? Бага, иньекты?))))
Скрытые cmd )))
я в принципе весьма рад что есть сборки, так как очень не люблю вручную устанавливать всякие плагины... Прям голова вскипает... Всё время что-то пропускаю...
А форумов которые бы не грузили хост, и плагины устанавливались автоматом нету (((
Так что спасибочки ))
Добавлено спустя 2 минуты 40 секунд:
Не подумайте что я с притензиями, просто интересно, а сам я не особо разбираюсь в плагинах, так ка развелось их )))
Спасибо за информацию.
Сборку 1.2.20 дальше развивать не буду, поскольку вышел релиз 1.3. Скрипты в сборку включены всякие разные, включая и мои. После последнего разбора полетов ( Уязвимости в личных сообщениях и моде загрузки файов ) исправлено много ошибок, как в своих так и в чужих скриптах, такчто сборка максимально безопасная, но гарантий естественно никаких не даётся. As is.
Наработки из этой сборки оформлю в extensions для новой версии.
Памагите )))
Скажите пажалуста для чего нужен парсер.
1) Он только для обработки бибикодов
2) Он задействован в защите против взлома сайта (т.е. фильтрует текст перед помещением в базу данных, что бы исключить воздействие на переменные)
Или же только биби коды обрабатывет ?
Дело в том что позарез надо что бы на форум можно было добавлять видео с мыло.ру ютюби рутюби...
Но этот парсер мне не по зубам...
Он фильтрует кавычки и знаки <> во всех местах... И по этому куда бы я не подставил регулярное выражение, оно выводится как текст (((
Куда и как сделать что бы сви теги там можно было добавлять?
Ок, я уже начал понимать... Парсер делал любитель паскального процедурного программирования...
Значит я справлюсь...
_________________
Но всё жэ надо составить регулярное выражение, что бы можно было вставлять ролики с любых хостингов видео !!!
??? function parse_signature($text) --- что за хрень? чё с ней делать? чё за сигнатур текст???
Подппись что ли парсит?
_________________________
Всё я познал все места этого парсера...
Так же я узрел силу магической буквы е в конце регулярного выражения
$text = preg_replace('#\[a2\](.+?)\[/a2\]#e','html_entity_decode(\'$1\')',$text);
Теперь скажите мне, вы же разбираетесь в этом форуме!!!
Как грамотно повырезать из кода все вредные теги, что бы избежать xss и вставки всякой html фигни... Но при этом оставить код вставки видео целым )
Очень на вас надеюсь... спасибо большое...
Не дайте мне пропасть...
________________
$text = preg_replace('#\[a2\](.+?)\[/a2\]#e','strip_tags(html_entity_decode(\'$1\'),"<object><param><embed>")',$text);
Этого хватит для вставки? Можно что-нибудь испортить через эту байду? что доделать где касяк?
Ну ладно, я всё понял надо не вырезать из кода, а наоборот перевести в штмл символьный аналог тег... ок...
Редактировался Diman (2008-11-17 17:52:30)
баг баг баг
An error was encountered
File: C:\AppServ\wwwv\punbb12\include\file_upload.php
Line: 543
PunBB reported: Unable to update user's file counter
Database reported: Out of range value adjusted for column 'num_files' at row 1 (Errno: 1264)
Этот баг надо требовать решение у artoodetoo
По какойто необъяснимой причине при регистрации нового пользователя поле num_files инициализируется не нулём, как было задумано, а максимальным числом возможным для этого поля.
Как одно из возможных средств решения проблемы можно сделать следущее:
1. добавить в код регистрации update users set num_files=0 where id=ид нового юзера
2. после этого принудительно обнулить поле у всех пользователей: update users set num_files=0 where num_files>1000
ок. ) спасибо. Конекчусь к бд...
А можно ещё в новой сборке что бы аплоадер файлов был
один как щас, а второй что бы картинки после аплоада вставлялись без ajах эффектов, просто на страницу?
Это очнь нужно, что бы сделать вякий раздел с творчеством посетителей...
Добавлено спустя 29 минут 32 секунды:
Нивыходит... Так как значения поля num_files = 0 у нового пользователя. И скаждым файлом растёт вверх
Т.е. обнулить не получится.
Редактировался Diman (2008-11-17 18:12:20)
Я немного ошибся с диагнозом, у тебя проблема при удалении аттачей, а не при их добавлении.
А можно ещё в новой сборке что бы аплоадер файлов был
Сборку 1.2.20 дальше развивать не буду, поскольку вышел релиз 1.3.
Ну я про 1.3 и говорю ))) Ну очень надо же )))
Как раз примерно 543 строка файла upload.php
// Fix user file counter
$db->query('UPDATE '.$db->prefix.'users SET num_files=num_files-'.$num_files) or error
я конечно не php программист, но странно, каким образом база узнаёт какую именно строку модифицировать... Да и операция вычетания какая-то стрёмная... что тут за кавыки?
О чудо... чудо чудо
$db->query('UPDATE '.$db->prefix.'users SET num_files=num_files-1 where id=3')
Если там поставить id=3 (последний зареганный юзер) то всё удалёется...
чудо чудо... я познал базу.
Осталось проследить откуда можно взять ид, и где найти количество удалёемых файлов...
Может быть есть другой менее бажный загрузчик?
Редактировался Diman (2008-11-17 19:11:54)
Интересный баг.
Блин..(неполучается открыть обычным зипом, а фар тоже не открывает......можно в рар выложить))
Спс)
Не могу скачать архив.
До 98,4% скачивается, потом ошибка и всё.
Или скачивается, но не открывается.
Можете перезалить, пожалуйста?
hcs
А в последней сборке 1.2.20 исправлен баг с неработающей ссылкой "все" в списке пользователей?
Честно говоря не помню.
а как прогресс над 1,3 сборкой... хотелось бы узнать
Смысл делать сборку на 1.3?