| yura3d |
Отправлено: 3 октября 2009 — 18:39 • Тема: ошибка при загрузке файлов • Форум: Решение проблем |
Ответов: 13
Просмотров: 8800
 |
demonuga72
Данная проблема может возникать из-за архивации прикрепляемых к сообщениям файлов. Для объёмных файлов архивация, реализованная на PHP, крайне неэффективна и поэтому её лучше отключить. О том, как отключить архивацию, читайте здесь |
| yura3d |
Отправлено: 3 октября 2009 — 18:27 • Тема: Общие вопросы безопасности • Форум: Уязвимости |
Ответов: 80
Просмотров: 74604
|
Хм, так авторизацию спамер проходит или нет? Из сообщений выше не понятно, ибо имеют место 2 противоположных утверждения:
Светлана пишет:Наш форум забивает рекламой некто что-то под названием Гость (не зарегистрирован).
Светлана пишет:Да и в том-то и дело, что пользователь как раз авторизуется! |
| yura3d |
Отправлено: 3 октября 2009 — 17:51 • Тема: Общие вопросы безопасности • Форум: Уязвимости |
Ответов: 80
Просмотров: 74604
|
Светлана
Вам нужно проанализировать логи доступа Вашего сервера за тот момент, когда добавляется новая порция спама. Только таким образом можно будет разобраться и увидеть, каким образом неавторизованный пользователь получает доступ к созданию сообщений на Вашем форуме |
| yura3d |
Отправлено: 3 октября 2009 — 17:31 • Тема: Используемые иконки • Форум: Обсуждение |
Ответов: 68
Просмотров: 50522
|
Ну так что, родит нам кто-нибудь эту несчастную кнопку или нет?   Моей просьбе уже неделя исполнилась  |
| yura3d |
Отправлено: 3 октября 2009 — 17:24 • Тема: Вопрос по "скрытому режиму"! • Форум: Общие вопросы |
Ответов: 8
Просмотров: 6568
|
Borman пишет:Здравствуйте!
Возник вопрос, как сделать что бы "скрытый режим" устанавливался только у админов и модераторов форума, а простых юзверов исключить из этого процесса.
Откройте файл include/fm.class.php, найдите строку:
CODE:if ($this->exbb['visiblemode'] === TRUE) {
и замените её строкой:
CODE:if ($this->exbb['visiblemode'] === TRUE && (defined('IS_ADMIN') || $this->user['status'] == 'sm')) {
Далее откройте файл templates/ваш_скин/profile.tpl, найдите строку:
CODE:if ($fm->exbb['visiblemode'] === TRUE){
и замените её строкой:
CODE:if ($fm->exbb['visiblemode'] === TRUE && (defined('IS_ADMIN') || $fm->user['status'] == 'sm')) {
Данный вариант будет работать только для администраторов и супермодераторов, реализация для обычных модераторов более сложная в плане нагрузки на сервер из-за особенностей алгоритма их учёта |
| yura3d |
Отправлено: 3 октября 2009 — 16:59 • Тема: Общие вопросы безопасности • Форум: Уязвимости |
Ответов: 80
Просмотров: 74604
|
Светлана пишет:С правами доступа всё в норме, спасибо. "Злоумышленник" проникает на форум через регистрацию. Обходится сторонкой подтверждение регистрации через почту. На почту админа приходит сообщение, что такого е-мэйл не существует, а пользователь нате, получите, уже в списках. Господа, это уже запор форума. Напрягает.
Приведите пример такого сообщения о том что пользователь не найден, которое приходит на почту админку. Авторизоваться с неактивированной учётной записью невозможно в принципе (механизм авторизации вообще никак не взаимодействует с неактивирированными пользователями). Это же касается и подтверждения регистрации по e-mail, в алгоритме подтверждения имеются все необходимые проверки правильности ввода данных для активации. На этом форуме за полгода работы подобных проблем обнаружено не было, собственно, как и на форумах большинства пользователей. Проверяйте ещё раз правильность расстановки прав доступа. Возможно, на Вашем сервере установлены какие-либо другие скрипты (например, скрипты от WR), имеющие дыры в безопасности, через которые и осуществляется несанкционированный доступ к форуму
Светлана пишет:Такая же проблема есть, например, на php.su, где установлен тоже ЕхВВ.
Откуда такая информация? Администратор этого сайта зарегистрирован на нашем форуме, не помню чтобы с его стороны поступали сообщения о подобных ошибках
Светлана пишет:И с капчёй надо что-то делать. Пробивается на раз.
Системами автоматического распознавания образов текущий вариант каптчи не распознаётся, это проверено. Однако существует так называемый метод леммингов, при котором распознаванием текста с каптчи занимаются люди. Пусть этот метод и не очень эффективен для спамеров в финансовом плане, многие спамеры уже успели им воспользоваться. Для эффективного противодействия данному методу каптча (в любом её исполнении) не годится, Вам нужно использовать другие методы защиты с оригинальными вопросами, предполагающими определённые знания для ответов на них. Соответствующий мод для реализации собственных вопросов у нас есть
Светлана пишет:Повторюсь: где-то в регистрации непорядок, на мой дилетантский взгляд. И капча - не фонтан. Готовятся новые версии форума и там эту капчу использовать явно не стоит. Её пробили обыкновенным ботом, по моей просьбе и на моих глазах.
На этот форум ежедневно пытаются пробиться несколько десятков ботов. Ни один не пробивается, будь у нас какие-либо проблемы в регистрации и авторизации, этот форум уже давно был бы забит спамом. Ну и как и было сказано выше, каптча не панацея от всех проблем |
| yura3d |
Отправлено: 1 октября 2009 — 22:18 • Тема: Service Temporarily Unavailable • Форум: Решение проблем |
Ответов: 6
Просмотров: 4617
|
vipraskrutka пишет:yura3d, а можно адресов этих форумов? хочу посмотреть на нагруженный ExBB, или это совсем в локалке?
Ушло в личку |
| yura3d |
Отправлено: 1 октября 2009 — 22:11 • Тема: ошибка при загрузке файлов • Форум: Решение проблем |
Ответов: 13
Просмотров: 8800
|
demonuga72 пишет:Всех приветствую!
У меня подобная проблема. т.е. закачиваю файл >20mb и
1. opera сразу вылетает с ошибкой - Соединение закрыто удалённым сервером
2. IE очень долго думает при загрузке и тем не менее - Internet Explorer не может отобразить эту веб-страницу
Подобные проблемы возникают при попытке закачки или скачки файла?
demonuga72 пишет:Для меня это странно, т.к. стоит паралельно виртхост, который использется под фал сервер и в нем я могу загружать файлы до 1,5 гб.
Файлы на этот закачиваются/скачиваются средствами PHP-скриптов? |
| yura3d |
Отправлено: 1 октября 2009 — 21:59 • Тема: URL форума с WWW и без • Форум: Настройка форума |
Ответов: 14
Просмотров: 12609
|
nata99 пишет:А нельзя ли сделать так, чтобы редиректа не было?
Можно, но это создаёт некоторую путаницу для пользователей, поскольку для каждого адреса (с www и без) необходима отдельная авторизация. Если для Вас этот момент не критичен, то об отключении переадресации читайте здесь |
| yura3d |
Отправлено: 1 октября 2009 — 21:49 • Тема: Service Temporarily Unavailable • Форум: Решение проблем |
Ответов: 6
Просмотров: 4617
|
team пишет:Теперь встал вопрос, сколько пользователей хорошо держит EXBB? Какие требования к железу нужны при посещаемости порядка 50000 человек в сутки и одновременном пребывании на форуме порядка 1000 человек?
Поддерживаю vipraskrutka, с такой посещаемостью Вашему сайту уже нечего делать на обычном виртуальном хостинге. Причём это касается не только ExBB, но и других скриптов/сервисов. Хотя у нас во внутриреспубликанской сети (внутренний траффик) работает несколько форумов на базе ExBB с похожей статистикой посещаемости, справедливости ради отмечу, что им пока хватает и обычных тарифов |
| yura3d |
Отправлено: 1 октября 2009 — 21:44 • Тема: Установка SAPE • Форум: Общие вопросы |
Ответов: 77
Просмотров: 63934
|
Senc пишет:И все-таки, какой командой выводить ссылки в разных местах на странице?
Уточните, где именно Вы хотите разместить саповские ссылки |
| yura3d |
Отправлено: 1 октября 2009 — 21:42 • Тема: Что означает эта ошибка • Форум: Решение проблем |
Ответов: 31
Просмотров: 23521
|
Zeg пишет:Это, как видно, возникает при записи логи. Проверил, на папку data/access_log/ права выставлены 777. Но файлы создаются с правами 710, хотя в настройках форума стоит для создаваемых php-файлов выставлять права в 777. Может в этом причина?
Уже обсуждалось и решение выкладывалось здесь, ссылка на решение была продублирована в теме релиза
Zeg пишет:В одной из тем еще такое поймал:
Выкладывайте Ваш файл topic.php, будем разбираться |
| yura3d |
Отправлено: 1 октября 2009 — 15:32 • Тема: Service Temporarily Unavailable • Форум: Решение проблем |
Ответов: 6
Просмотров: 4617
|
team
Service Temporary Unavailable - это исключительно проблема сервера и Вам нужно поинтересоваться в первую очередь у администратора сервера (в службе поддержки хостера) с чем связаны возникшие трудности |
| yura3d |
Отправлено: 30 сентября 2009 — 21:58 • Тема: Создание сборок форума? • Форум: Обсуждаем |
Ответов: 7
Просмотров: 6135
|
Victor пишет:Как вариант можно рассмотреть выпуск отдельно чата и галереи без форума 
Все модули полностью построены на базе ядра ExBB и привязаны к нему, поэтому это малоосуществимо. Да и работаю я над движком форума, а не чата и фотогалереи, все эти дополнительные моды не более чем примочки для придания "вкусности" основному скрипту. Основное их преимущество - это тесная интеграция с форумом, когда пользователи находятся в едином информационном пространстве и общем интерфейсе, где нет необходимости по нескольку раз регистрироваться в разных скриптах. Если же убрать эту интеграцию, то и смысла в этих модах нет, поскольку множество других скриптов чата и фотогалереи (учитывая, что они уже существуют и развиваются не первый год) по функциональности значительно превосходят модули ExBB, и при отстутствии необходимости в интеграции с форумом лучше установить их. Ну и опять-таки поддерживать несколько скриптов я не планирую
vipraskrutka пишет:ихмо самый лучший вариант - это комплектация форума всеми основными модами и дополнениями, чтоб юзер ставил и сразу видел какой крутой у него форум.
а лишнее - не проблема в админке в два клика отключить.
Собственно вот с этим соглашусь, указав на ключевое слово основными. Самые востребованные моды мы изначально включаем в сборку с возможностью отключения, менее востребованные или специфические можно будет с лёгкостью в несколько кликов доустановить отдельно (с возможностью отключения и удаления впоследствии)
Victor пишет:Наверно все это для создания разнообразия и возможности выбрать сразу готовое решение кто не готов включать и выключать и имеет отдаленное понятие об администрировании и работе с FTP и вообще редактировании файлов. Как бы не были понятны инструкции по добавлению модов (с учетом правки файлов вручную) это могут сделать не все...
Как ни странно, у большинства пользователей (среди них много новичков и девушек) никаких проблем с этим не возникает. В будущем с вводом системы автоматизированной установки модов и обновлений эти проблемы вообще будут стремится к нулю. Слишком клинические случаи рассматривать не будем, ибо у администратора с клиникой не может в принципе получиться толковый посещаемый форум, и такие пользователи (в основном это касается авторов домашних страничек) лично мне неинтересны, кроме беков (ссылки в копирайтах) с таких ничего не возьмёшь. Ну а что касается разнообразия, на этот вопрос очень хорошо ответил Borman
Borman пишет:Я так думаю что у разработчика форума ну нет не желания ни времени ни заинтересованности этим заниматься!!!
Я не считаю, что наша команда разработчиков на данном этапе и в ближайшем будущем способна потянуть несколько дистрибутивов. Не зря ведь большинство других популярных скриптов и компаний, их выпускающих, не занимаются тем, что плодят множество различных сборок одного и того же скрипта. Это нерационально и отбирает слишком много времени. Например, при выпуске какого-либо критического обновления придётся писать различные его версии для каждого из дистрибутивов, это же касается и большинства модов и обновлений. Про поддержку нескольких сборок вообще молчу, это мне придётся держать в голове особенности реализации каждой сборки чтобы полноценно их поддерживать. Простите, но такой уровень поддержки уже не может быть бесплатным. Этот проект и в текущем своём виде на данный момент не окупает то время, которое я ему уделяю |
|
Сайт проекта ExBB
Чат на форуме
Помощь
Поиск
BanList
Найдено сообщений: 2986