ExBB Community » Новости проекта ExBB » Релизы » ExBB FM 1.0 RC1

Страниц (14): « 1 2 3 4 [5] 6 7 8 9 ... » В конец
 

61. altjo - 3 августа 2010 — 16:16 - перейти к сообщению
Если у пользователя, который хочет изменить другому пользователю карму ("Поощрить/Наказать"), и у того и у другого недостаточно постов для данной операции, то появляется такой мессадж

походу пропущен логин
62. Demosfen - 4 августа 2010 — 15:49 - перейти к сообщению
Songo пишет:
стоит сейчас обновить, как тут же сработает безотказный закон подлости, и на след. день выложат обновлённый дистрибутив

Вот и мне так казалось, но теперь чувствую, что тему обновления отправили в забои (извините, в этот момент клавиша "и краткое" не выдержала эмоционального порыва). Жаль, конечно, версия на новом движке реально не нужна (имхо) - аналогов навалом, да и надоевших глюков поначалу будет как положено любои бете. А обещанныи красавец с отточенным годами кодом так и уидет в небытие...
Ещё раз прошу прощения за "и краткое" и за как бы флуд вроде как не по теме.
63. yura3d - 4 августа 2010 — 16:08 - перейти к сообщению
altjo пишет:
походу пропущен логин

Да, действительно. Приняли к сведению, исправим

Demosfen пишет:
Вот и мне так казалось, но теперь чувствую, что тему обновления отправили в забои (извините, в этот момент клавиша "и краткое" не выдержала эмоционального порыва). Жаль, конечно, версия на новом движке реально не нужна (имхо) - аналогов навалом, да и надоевших глюков поначалу будет как положено любои бете. А обещанныи красавец с отточенным годами кодом так и уидет в небытие...
Ещё раз прошу прощения за "и краткое" и за как бы флуд вроде как не по теме.

В готовящейся сейчас к выходу файловой версии ExBB FM 1.0 RC2 по отношению к RC1 различных нововведений, обновлений, исправлений и дополнений в 3 раза больше, чем было у версии RC1 по сравнению с ExBB FM 1.0 Beta. Все эти наработки устраняют практически все известные на сегодня проблемы в работе ExBB, а также реализуют долгожданную многими функциональность. Однако не нужно забывать, что они требуют определённого времени для отладки и тестирования, поэтому на данный момент наблюдается задержка с выходом новой версии. Лучше выпустить стабильную отлаженную версию, пусть и немного позже, чем, выкладывая сырую версию, заниматься потом выпуском обновлений и разгребанием завалом с вопросами от пользователей
64. Demosfen - 4 августа 2010 — 16:24 - перейти к сообщению
Спасибо за ответ, Юра.
yura3d пишет:
Лучше выпустить стабильную отлаженную версию, пусть и немного позже, чем, выкладывая сырую версию, заниматься потом выпуском обновлений и разгребанием завалом с вопросами от пользователей

Полностью согласен, но процесс нереально долог (последнии раз кажется на февраль планировали RC2). Я давно согласен на риск, например
65. yura3d - 4 августа 2010 — 16:30 - перейти к сообщению
Demosfen пишет:
Я давно согласен на риск, например

Если Вы хотите поучаствовать в тестировании обновлённого дистрибутива форума (на основе которого разрабатывается RC2), обращайтесь к администраторам (ко мне или Александру Михалицыну) в ЛС, Вам будет предоставлен доступ к соответствующему разделу форума
66. Demosfen - 5 августа 2010 — 09:39 - перейти к сообщению
yura3d пишет:
Demosfen пишет:
Я давно согласен на риск, например

Если Вы хотите поучаствовать в тестировании обновлённого дистрибутива форума (на основе которого разрабатывается RC2), обращайтесь к администраторам (ко мне или Александру Михалицыну) в ЛС, Вам будет предоставлен доступ к соответствующему разделу форума

Но это же колоссальная ответственность! Спасибо за приглашение.
67. attachMENT - 1 сентября 2010 — 19:50 - перейти к сообщению
есть проблема. в браузере опера при нажатии на смайлики в быстром ответе ничего не происходит, смайлики не вставляются в фору быстрого ответа, также при нажатии кнопки цитировать идет перемещение в начало страници, а текст цитаты ф форму быстрого ответа не вставляется, тоже самое и при нажатии на ник пользователя.... также не работают бб коды в быстром ответе, то есть я выделяю текст и нажимаю бб код (любой) - ничего не происходит. грешил на оперу 10.60, удалил, поставил оперу 10.61 но все тоже самое - ничего с перечисленного не работает! самое главное, что в Интернет Экполоуре 6.0 все работает замечательно и у вас на сайте через ту же оперу тоже все работает Не понял подскажите, где искать проблему? спасибо!
68. alexx - 1 сентября 2010 — 20:22 - перейти к сообщению
attachMENT пишет:
подскажите, где искать проблему?
, по поиску.. http://exbb.info/community/topic...66556#1272566556
69. attachMENT - 1 сентября 2010 — 20:47 - перейти к сообщению
alexx, спасибо Ха-ха
70. yura3d - 28 сентября 2010 — 17:02 - перейти к сообщению
Исправлена работа встроенного модуля RSS-ленты. Теперь сообщения в RSS выводятся в соответствии с правами доступа пользователя (учитываются также индивидуальные права доступа к приватным разделам). Ранее такой учёт не производился, и поэтому имели место следующие проблемы:
  • незарегистрированные пользователи (гости) могли читать сообщения из разделов, доступных только для зарегистрированных пользователей;
  • сообщения из приватных разделов не выводились в RSS, даже если у пользователя были соответствующие права.

Подробности и само исправление доступны здесь
71. yura3d - 31 октября 2010 — 23:59 - перейти к сообщению
Наконец готова наша первая интеграция скрипта форума ExBB FM со сторонним движком - CMS Joomla 1.5. Подробности здесь

Мы не остановимся на достигнутом и в ближайшее время сможем предложить Вам интеграцию и с другими популярными CMS, в том числе с файловыми!
72. yura3d - 8 ноября 2010 — 01:35 - перейти к сообщению
Обнаружена уязвимость в форуме, которая позволяла злоумышленнику получать содержимое файлов на сервере. Для того, чтобы получить доступ к интересующим файлам, необходимо было знать их имена и расположение на сервере (т.е. фактически действовать в большинстве случаев методом подбора). Эта уязвимость не касается текстовой базы данных форума, каждый файл которой защищён от любых попыток доступа извне. Особую опасность данная уязвимость представляет собой только в том случае, если злоумышленник получит доступ к passwd или htpasswd-файлам на Вашем сервере. Первый тип файлов используется ОС Unix для хранения информация о пользователях ОС, второй тип файлов используют некоторые скрипты для работы с механизмом HTTP-авторизации. Оба типа файлов хранят критически важные данные (пароли пользователей).

Крайне рекомендуется установить следующую заплатку как можно быстрее!

Для устранения бреши откройте файл tools.php, найдите строку:
CODE:
if ($fm->input['action'] === '') {

и замените её строкой:
CODE:
if ($fm->input['action'] === '' || !preg_match('#^[a-zA-Z0-9\-_]+$#is', $fm->input['action'])) {

На этом всё!

На оценку риска, эксперименты и выпуск обновления ушло немногим более 40 минут с момента публикации сообщения об уязвимости. Команда разработчиков ExBB будет и далее прилагать все усилия, чтобы поддерживать высокий уровень безопасности и устойчивости ко взлому лучшего форума на файлах ExBB, а также максимально быстро реагировать на любые проблемы в области безопасности!
73. yura3d - 14 ноября 2010 — 13:07 - перейти к сообщению
Обнаружена уязвимость, схожая с предыдущей, но на этот раз в скрипте регистрации register.php

Крайне рекомендуется установить следующую заплатку как можно быстрее!

Для устранения бреши откройте файл register.php, найдите строку:
CODE:
$fm->_Title = ' :: '.$fm->LANG['Registration'];

и над ней разместите строки:
CODE:
else {
$fm->input['action'] = 'agreement';
}

На этом всё! Команда разработчиков ExBB заботится о безопасности Ваших форумов даже ночью, в выходные и праздничные дни, выпуская необходимые заплатки настолько быстро, насколько это возможно! Улыбка
74. M-A-X - 14 ноября 2010 — 17:06 - перейти к сообщению
Как только такие бреши можно допускать?
75. altjo - 14 ноября 2010 — 17:14 - перейти к сообщению
Уважаемые разработчики, обратите, пожалуйста, внимание на ЭТО!!!

Яндекс.Метрика   

Powered by ExBB
[Script Execution time: 0.0233]     [ ]