| yura3d |
Отправлено: 14 ноября 2010 — 20:17 • Тема: Мод: Поиск тем и сообщений пользователя • Форум: Модификации и дополнения |
Ответов: 233
Просмотров: 0
 |
Данный мод позволяет просмотреть список тем и сообщений, автором которых является любой пользователь Вашего форума. Особенно полезным этот мод может оказаться в том случае, если Вы потерялись в иерархии форума и не можете найти некоторые из своих тем или сообщений (определённую путаницу могут внести и модераторы, перемещающие темы или сообщения). Достаточно просто выбрать свой профиль, кликнуть Найти все темы или Найти все сообщения и Вы увидите список своих тем или сообщений, отсортированный по дате публикации. Много полезного в работе мода найдут для себя и администраторы, которые смогут отслеживать степень полезности своих пользователей и определять, кто вносит наибольший вклад в работу форума, а кто просто накручивает счётчик сообщений.
Помимо этого, мод Поиск тем и сообщений пользователя:- Устраняет проблемы, связанные с ведением статистики форума, из-за которых кол-во тем в разделе могло стать отрицательным числом.
- (разрабатывается) Позволяет актуализировать значение счётчика сообщений у пользователей.
- (разрабатывается) Позволяет администраторам быстро (одним кликом) удалить все темы и сообщения выбранных пользователей - крайне удобная возможность, если спамер успел оставить десяток сообщений
Мод при своей работе использует текстовые базы данных SQLite, что позволило реализовать функциональность, ранее недоступную из-за ограничений, накладываемых методом работы с файлами ядра форума. Более того, использование SQLite позволяет существенно экономить оперативную память, отводимую для скриптов PHP на сервере. Для решения пресловутой проблемы SQLite с полной блокировкой базы данных при записи, ExBB применяет фрагментацию базы данных, что снижает вероятность одновременной записи в один и тот же файл
Посмотреть работу мода можно на военно-историческом форуме Military. Привожу в качесте примера список тем, автором которых является admin, а также список сообщений admin'а.
Спонсорами данной разработки выступили наши пользователи: nikk, lisiycat, robert, alexvod, Дядя Митя и Umbr. Благодаря их активному участию, данный мод теперь является общественным достоянием (GNU GPL)! Инструкцию по установке мода Вы можете скачать ниже |
| yura3d |
Отправлено: 14 ноября 2010 — 18:01 • Тема: Общие вопросы безопасности • Форум: Уязвимости |
Ответов: 80
Просмотров: 0
|
altjo
На самом деле, все процедуры, обеспечивающие проверку данных на сервере, у ExBB есть (например, проверка длины сообщения или подписи осуществляется). Проблема в том, что для некоторых полей не заданы допустимые максимальные значения полей, поэтому ограничение по максимальной длине изначально не применяется для ICQ и других полей
В самое ближайшее время выложу исправление
(Добавление)
altjo
Заплатка и комментарии к ней доступны здесь |
| yura3d |
Отправлено: 14 ноября 2010 — 17:23 • Тема: ExBB FM 1.0 RC1 • Форум: Релизы |
Ответов: 203
Просмотров: 0
|
M-A-X пишет:Как только такие бреши можно допускать?
Ядро форума досталось нам в наследство от предыдущего разработчика, поэтому подобные издержки вполне возможны. Просмотреть весь форум силами фактически одного человека (поскольку сейчас только я занимаюсь ядром ExBB FM 1.0) невозможно. Однако я считаю невероятно ценным тот факт, что мы ничего не скрываем от наших пользователей, всегда информируем о возникших проблемах и стараемся максимально быстро реагировать на любые изменения ситуации с безопасной работой ExBB, выпуская заплатки. Этим себя утруждают далеко не все наши потенциальные конкуренты
(Добавление)
По поводу опубликованной здесь информации, уже есть обновление. Данное критическое обновление устраняет возможность ввода неограниченных по длине данных в профиле пользователей, при регистрации, а также при отправке личных сообщений. Ввод подобных ограничений в целом положительно скажется на стабильности работы форума, а также позволит защитить форум от злоумышленников, которые могут воспользоваться этой особенностью с целью переполнения памяти, отведённой скриптам PHP на сервере
Крайне рекомендуется установить следующую заплатку как можно быстрее!
Откройте файл profile.php, найдите строки:
CODE: $fm->input['icqnumber'] = (preg_match("/^[0-9]+$/", $fm->input['icqnumber'])) ? $fm->input['icqnumber']:'';
$fm->input['aolname'] = (strlen($fm->input['aolname']) >= 3) ? $fm->input['aolname']:'';
$fm->input['location'] = (strlen($fm->input['location']) >= 3) ? $fm->input['location']:'';
$fm->input['interests'] = (strlen($fm->input['interests']) >= 3) ? $fm->input['interests']:'';
и замените их строками:
CODE: $fm->input['icqnumber'] = (preg_match("/^[0-9]{5,9}$/", $fm->input['icqnumber'])) ? $fm->input['icqnumber']:'';
$fm->input['aolname'] = (($l = strlen($fm->input['aolname'])) >= 3 && $l <= 32) ? $fm->input['aolname']:'';
$fm->input['location'] = (($l = strlen($fm->input['location'])) >= 3 && $l <= 100) ? $fm->input['location']:'';
$fm->input['interests'] = (($l = strlen($fm->input['interests'])) >= 3 && $l <= 100) ? $fm->input['interests']:'';
Аналогичные изменения необходимо произвести и в файле register.php.
Далее в файле profile.php найдите строку:
CODE: if ($fm->input['useravatar'] != '' && (!preg_match("#^[A-Za-z0-9-_]{1,}\.[A-Za-z]{3,4}$#is",$fm->input['useravatar']) || !file_exists('im/avatars/'.$fm->input['useravatar']))) {
и замените её строкой:
CODE: if ($fm->input['useravatar'] != '' && (!preg_match("#^[A-Za-z0-9-_]{1,64}\.[A-Za-z]{3,4}$#is",$fm->input['useravatar']) || !file_exists('im/avatars/'.$fm->input['useravatar']))) {
В файле register.php нужно найти строку:
CODE: if ($fm->input['inmembername'] === '') {
и заменить её строкой:
CODE: if ($fm->input['inmembername'] === '' || strlen($fm->input['inmembername']) > 20) {
Далее в этом же файле найдите строку:
CODE: if (!preg_match("#^[A-Za-z0-9-_]{1,}\.[A-Za-z]{3,4}$#is",$fm->input['useravatar']) || !file_exists('im/avatars/'.$fm->input['useravatar'])) {
и замените её строкой:
CODE: if (!preg_match("#^[A-Za-z0-9-_]{1,64}\.[A-Za-z]{3,4}$#is",$fm->input['useravatar']) || !file_exists('im/avatars/'.$fm->input['useravatar'])) {
Затем откройте файл messenger.php, найдите строку:
CODE: if ($fm->input['msgtitle'] == '') {
и замените её строкой:
CODE: if ($fm->input['msgtitle'] == '' || strlen($fm->input['msgtitle']) > 80) {
Теперь откройте файл include/vars.class.php, найдите строку:
CODE: if (preg_match("#[^A-Za-z0-9_\-\.@]#is",$this->input[$key])) {
и замените её строкой:
CODE: if (strlen($this->input[$key]) > 100 || preg_match("#[^A-Za-z0-9_\-\.@]#is",$this->input[$key])) {
Далее в этом же файле нужно найти строку:
CODE: if (preg_match("#^(www\.|)([A-Za-z0-9-_]{1,40}\.){1,3}[A-Za-z]{2,4}(/[\.~A-Za-z0-9_-]{1,20}|)$#is",$this->input[$key])) {
и заменить её строкой:
CODE: if (strlen($this->input[$key]) <= 255 && preg_match("#^(www\.|)([A-Za-z0-9-_]{1,40}\.){1,3}[A-Za-z]{2,4}(/[\.~A-Za-z0-9_-]{1,20}|)$#is",$this->input[$key])) {
Теперь осталось только разобраться с шаблонами. Откройте файл templates/ваш_скин/profile.tpl, найдите строки:
CODE: <td class="profilright"><input type="text" style="width: 200px" name="emailaddress" maxlength="255" value="{$fm->user['mail']}"></td>
CODE: <td class="profilright"><input type="text" style="width: 130px" name="icqnumber" size=13 maxlength="15" value="{$fm->user['icq']}"></td>
CODE: <td class="profilright"><input type="text" style="width: 150px" name="aolname" maxlength="255" value="{$fm->user['aim']}"></td>
и замените их соответственно строками:
CODE: <td class="profilright"><input type="text" style="width: 200px" name="emailaddress" maxlength="100" value="{$fm->user['mail']}"></td>
CODE: <td class="profilright"><input type="text" style="width: 130px" name="icqnumber" size=13 maxlength="9" value="{$fm->user['icq']}"></td>
CODE: <td class="profilright"><input type="text" style="width: 150px" name="aolname" maxlength="32" value="{$fm->user['aim']}"></td>
И, наконец, откройте файл templates/ваш_скин/agreed.tpl, найдите строки:
CODE: <td class="profilright"><input type="text" name="emailaddress" style="width: 200px" size="20" maxlength="255"></td>
CODE: <td class="profilright"><input type="text" style="width: 130px" name="icqnumber" size="13" maxlength="15"></td>
CODE: <td class="profilright"><input type="text" style="width: 150px" name="aolname" size="20" maxlength="255"></td>
и замените их соответственно строками:
CODE: <td class="profilright"><input type="text" name="emailaddress" style="width: 200px" size="20" maxlength="100"></td>
CODE: <td class="profilright"><input type="text" style="width: 130px" name="icqnumber" size="13" maxlength="9"></td>
CODE: <td class="profilright"><input type="text" style="width: 150px" name="aolname" size="20" maxlength="32"></td>
Это обновление обсуждается здесь, не нужно оставлять комментарии в данной теме! |
| yura3d |
Отправлено: 14 ноября 2010 — 16:57 • Тема: Лишние пробелы в ссылках • Форум: Решение проблем |
Ответов: 55
Просмотров: 0
|
Pauk пишет:В общем попробовал все варианты - некоторые ссылки конечно же лечит, но такая же часть осталась после обновления форума с 0.15
Приводите тексты сообщений, где не работает подсветка ссылок, будем разбираться |
| yura3d |
Отправлено: 14 ноября 2010 — 13:07 • Тема: ExBB FM 1.0 RC1 • Форум: Релизы |
Ответов: 203
Просмотров: 0
|
Обнаружена уязвимость, схожая с предыдущей, но на этот раз в скрипте регистрации register.php
Крайне рекомендуется установить следующую заплатку как можно быстрее!
Для устранения бреши откройте файл register.php, найдите строку:
CODE:$fm->_Title = ' :: '.$fm->LANG['Registration'];
и над ней разместите строки:
CODE:else {
$fm->input['action'] = 'agreement';
}
На этом всё! Команда разработчиков ExBB заботится о безопасности Ваших форумов даже ночью, в выходные и праздничные дни, выпуская необходимые заплатки настолько быстро, насколько это возможно!  |
| yura3d |
Отправлено: 13 ноября 2010 — 22:18 • Тема: Неактивные ссылки • Форум: Установка и обновление |
Ответов: 3
Просмотров: 0
|
Pauk пишет:Уважаемые коллеги, подскажите пожалуйста, обновлял форум с 0.15 - ссылки по каким то причинам в рандомном режиме активные и просто текстовые.
В чем может быть причина? Как сделать чтобы все ссылки после обновления форума до версии ExBB FM 1.0 RC1 - были активными.
Проблема не в обновлении, а в алгоритме обработки ссылок у текущей версии. Некоторые решения данной проблемы описаны в теме Лишние пробелы в ссылках, все они установлены на этом форуме, и Вы можете проверять подсветку ссылок здесь |
| yura3d |
Отправлено: 13 ноября 2010 — 19:15 • Тема: Продолжение в новой теме • Форум: Обсуждение |
Ответов: 3
Просмотров: 0
|
alexvod
Прикрепите последнее сообщению темы (то, которое содержит ссылку на следующую часть темы). В этом случае ссылка на новую часть темы будет видна на всех страницах закрытой темы в самом верху (над остальными сообщениями), и Ваши пользователи не потеряются |
| yura3d |
Отправлено: 12 ноября 2010 — 23:36 • Тема: Длина логина пользователя • Форум: Решение проблем |
Ответов: 5
Просмотров: 0
|
D22 пишет:Не вдаваясь в детали - форум используется в распределенной локальной сети, соединяющей 20-ть областных подразделений.
Необходимо использовать реальные Фамилия Имя Отчество в качестве логина.
Приношу свои извинения за задержку с ответом. Для того, чтобы ограничить длину логина 40 символами вместо существующего ограничения в 20 символов, откройте файл templates/ваш_скин/agreed.tpl и найдите строку:
CODE: <td class="profilright"><input type="text" style="width: 200px" size="35" maxlength="20" name="inmembername"></td>
и замените её строкой:
CODE: <td class="profilright"><input type="text" style="width: 200px" size="35" maxlength="40" name="inmembername"></td>
В этой строке атрибут maxlength задаёт максимально допустимую длину логина |
| yura3d |
Отправлено: 12 ноября 2010 — 20:57 • Тема: При переносе сообщения в действующую ветку пропали прикрепленные файлы в исходной ветке • Форум: Решение проблем |
Ответов: 7
Просмотров: 0
|
alexx
Вашу ситуацию надо рассматривать в отдельном порядке. Стучите в ICQ, будем разбираться. Сейчас, к сожалению, занят, поэтому сразу помочь не смогу 
alexx пишет:Заменил из архива весь форум .
Имеется в виду папка раздела forumN или вообще весь форум? Ни в том, ни в другом не было необходимости
alexx пишет:На сервере слетели права на эти вложенные файлы ( картинки) 0666, в ручную изменить на 0777 не получается.
Скорее всего потому не получается, что owner'ом файлов уже является Apache/PHP, а не FTP-сервер. Закачайте в папку uploads скрипт test.php следующего содержания:
CODE:<?php
chmod(имя_файла, 0777);
?>
где имя_файла - это полное имя файла в папке uploads (включая расширение). Запустите этот скрипт в браузере и посмотрите, установятся ли требуемые права доступа |
| yura3d |
Отправлено: 12 ноября 2010 — 03:27 • Тема: Ошибка поиска... • Форум: Решение проблем |
Ответов: 8
Просмотров: 0
|
nikk пишет:так как быть-то? 
Поскольку у меня остался доступ к Вашему серверу после прошлой установки этого модуля, решил проверить. Как оказалось, у Вас неправильно стоят права доступа на некоторые файлы и папки. Например, на папки search/db и search/temp должны стоять права на запись (в Вашем случае 777, в то время как у Вас были выставлены 755). Из-за отсутствия прав доступа скрипт не мог записать необходимую информацию о найденных темах, поэтому появлялась ошибка. Ситуацию исправил. Проверяйте работу поиска теперь: Хотят ли русские войны
Рекомендую Вам также проверить оставшиеся файлы и папки форума на предмет правильного выставления прав доступа. Подробности описаны в ExBB FAQ, Q3
Andr1y
Возможно, у Вас та же проблема, что и у nikk. Проверьте права доступа |
| yura3d |
Отправлено: 12 ноября 2010 — 03:08 • Тема: Мод: Ключевые слова темы • Форум: Модификации и дополнения |
Ответов: 37
Просмотров: 0
|
lisiycat пишет:А также хотел бы узнать как вывести, вводимые при создании темы ключевые слова на страницу темы? На скриншоте подчеркнул красным, например куда бы можно было их вынести. И еще сделать их ссылками наподобии bb-кода search, чтобы при переходе по ссылке выкидывало в поиск с результатами по данному слову.
lisiycat пишет:Интересует...Было бы очень неплохо, если возможно
Приношу свои извинения за некоторую задержку с ответом. Скрытый текст:Для просмотра Вам необходимо авторизоваться и оставить не менее 20 сообщений Ключевые слова будут отображаться в виде ссылок на поиск (аналогично работе бб-кода [search][/search]). Для разделения поисковых фраз между собой используется запятая (,) |
| yura3d |
Отправлено: 12 ноября 2010 — 00:28 • Тема: Как закрыть все темы на форуме? • Форум: Общие вопросы |
Ответов: 3
Просмотров: 0
|
team пишет:Назрела необходимость закрыть все темы на форуме, как проще всего это осуществить?
ps Тем 12000.
Непосредственно возможности работы форума в качестве архива нет, но Вы можете в параметрах каждого раздела Кто может создавать новые темы? и Кто может отвечать в созданных темах? указать Только администратор или модераторы, в этом большинство пользователей потеряет возможность создавать новые темы и отвечать в уже существующие. Если необходимо более элегантное решение (чтобы все темы выглядели как закрытые), пишите в ЛС, постараюсь помочь |
|
Сайт проекта ExBB
Чат на форуме
Помощь
Поиск
BanList
Найдено сообщений: 2986