| yura3d |
Отправлено: 21 февраля 2010 — 21:24 • Тема: Музыка при приходе нового сообщения • Форум: JavaScript |
Ответов: 8
Просмотров: 0
 |
Defenderyk пишет:yura3d, а пример кода можешь выложить?
На данный момент у меня нет доступа к тому компу, на котором я всё это делал. Как только доберусь до него, так выложу |
| yura3d |
Отправлено: 21 февраля 2010 — 21:15 • Тема: Кодировка в скачанных файлах с сервера • Форум: Общие вопросы |
Ответов: 6
Просмотров: 0
|
alexx пишет:Скачал выложенный мной файл ( сжатый в архиваторе 7z) , проблема та-же.
Придется воспользоваться вашим советом , спасибо.
Ждем R2 
Если проблема только в неправильном отображении кириллицы в именах файлов, то это не страшно (в будущем, я уверен, и этот касающийся архиватора 7-Zip недочёт будет устранён), а пока, как я уже сказал:
yura3d пишет:Кириллические имена файлов неправильно отображаются только в 7-Zip, в других архиваторах (например, в WinRAR) подобной проблемы нет. Если для Вас это очень критично, не давайте загружаемым на форум файлам русскоязычные имена. В будущем ситуацию с русскоязычными именами файлов в 7-Zip постараемся исправить
Если же не открываются сами архивы (например, при открытии сообщается о повреждении архива), то это хуже |
| yura3d |
Отправлено: 21 февраля 2010 — 21:10 • Тема: ExBB FM 1.0 RC1 • Форум: Релизы |
Ответов: 203
Просмотров: 0
|
Исправлен небольшой недочёт со скриптом скачивания прикреплённых файлов. Подробности и исправление выложены здесь |
| yura3d |
Отправлено: 21 февраля 2010 — 21:08 • Тема: Общие вопросы безопасности • Форум: Уязвимости |
Ответов: 80
Просмотров: 0
|
altjo
Ничего страшного в данном случае нет, просто в скрипте отсутствовала проверка на наличие элемента, соответствующего запрашиваемому файлу, в массиве прикреплённых файлов. Учитывая что все входящие данные от пользователя экранируются, никакой угрозы безопасности этот недочёт в себе не несёт.
Для исправления открываем файл printfile.php, находим строку:
CODE:if (!file_exists('uploads/'.$attaches[$attach_id]['id'])) {
и заменяем её строкой:
CODE:if (!isset($attaches[$attach_id]['id']) || !file_exists('uploads/'.$attaches[$attach_id]['id'])) {
Вот и всё! |
| yura3d |
Отправлено: 21 февраля 2010 — 20:49 • Тема: Мод: Переход по внешним ссылкам через редирект • Форум: Модификации и дополнения |
Ответов: 257
Просмотров: 0
|
electron пишет:то редирект работает напрямую, без открытия окна предупреждения о переходе по ссылке
Ну разумеется, это же была версия скрипта rd.php для непосредственного редиректа без вывода дополнительной информации. Чтобы выводить дополнительную информацию, скрипт редиректа нужно немного поправить. Вот примерный рабочий вариант:
Спойлер (Отобразить)CODE:<?php
if (!preg_match('#^(http|https|ftp)%3A%2F%2(['.chr(33).'-'.chr(127).']+)$#is', urlencode($_SERVER['QUERY_STRING'])))
die;
?>
<html>
<head>
<title>Переход по внешней ссылке</title>
<meta http-equiv="content-type" content="text/html; charset=windows-1251">
</head>
<body>
<script language="JavaScript" type="text/javascript">
<!--
function redir()
{
document.location.href = '<?php echo urldecode($_SERVER['QUERY_STRING']); ?>';
}
//-->
</script>
<center>Вы собираетесь покинуть форум и перейти по внешней ссылке <b><?php echo htmlspecialchars(urldecode($_SERVER['QUERY_STRING'])); ?></b><br>
Для продолжения кликните <a href="#" onclick="redir();">здесь</a>, если же Вы передумали, то <a href="#" onclick="window.close();">закройте</a> это окно</center>
</body>
</html> |
| yura3d |
Отправлено: 21 февраля 2010 — 19:32 • Тема: Мод: Переход по внешним ссылкам через редирект • Форум: Модификации и дополнения |
Ответов: 257
Просмотров: 0
|
altjo пишет:не покатит? ведь нужно избавится только от html-тегов, как я понимаю...
Не совсем, т.к. в некоторых случаях можно сформировать XSS и без управляющих html-символов, например:
CODE:alert(document.cookie)
Конечно в примере выше я не привёл непосредственно то, что называется XSS (чтобы не подавать разного рода школьнегам-"хакерам" пищу для размышлений), но сформировать его можно без проблем
Обновил прикреплённый файл rd.php (обновлённая версия уже работает и на этом форуме, так что проверяйте). Преимущество новой версии - однозначно (согласно документации PHP) определён набор символов, входящих в адрес URL и не подлежащих URL-кодированию. Так что дописывать туда дополнительные символы, как предлагал в своём предыдущем сообщении Zeg, больше не понадобится. Недостаток - убрал поддержку якорей у ссылок, которая была добавлена в предыдущей версии. К сожелению, тут от меня мало что зависело, разработчики браузеров хотели "класть" на стандарты и в результате из трёх протестированных мною браузеров (IE6, Opera 9.52, Firefox 3.0.x) каждый вытворяет с этими якорями всё, что ему заблагорассудится - IE6 обрабатывает их как юникод-строку, Opera 9.52 пытается юникод URL-кодировать, а Firefox юникод-строку интерпретирует только в однобайтной кодировке.  И я думаю, в других версиях этих и других браузеров похожая ситуация. 
Кому-нибудь поддержка этих якорей вообще нужна? Просто думаю, стоит ли тратить время на выравнивание этих несоответствий между разными браузерами  |
| yura3d |
Отправлено: 21 февраля 2010 — 18:55 • Тема: Поисковая оптимизация ExBB • Форум: Обсуждаем |
Ответов: 52
Просмотров: 0
|
Zeg пишет:Также заметил, что некоторые "умные" боты где-то раскапывают ссылки вида /forum/index.php?c=N, где N - несуществующий, чаще заведомо больший номер форума, а то и вообще что-то невообразимое, типа /forum/index.php?c=f11. Было бы неплохо отлавливать такие кривые номера форумов и по ним также выдавать искалкам 404.
Этот вопрос с номерами категорий можно решить таким образом. Открываем файл index.php, находим строку:
CODE:$subforums = array();
и под ней добавляем строку:
Далее в этом же файле ищем строку:
CODE: $fm->_GetModerators($id, $allforums);
и под ней вставляем строки:
CODE: if ($forum['catid'] != $lastcat)
$cats[] = $forum['catid'];
Затем находим строку:
CODE:// СКРЫТЫЙ РЕЖИМ ПРЕБЫВАНИЯ НА ФОРУМЕ //
и над ней вставляем строки:
CODE:if (!in_array($fm->input['c'], $cats)) {
define('IS_404', 1);
$fm->_Message('404', 'No category');
}
На этом почти всё, осталось только проделать некоторые изменения в файле include/fm.class.php, о которых я говорил ранее здесь. Теперь при запросе несуществующей категории сервером будет отдаваться заголовок 404. К слову, приведённой по ссылке выше инструкцией можно воспользоваться, чтобы сделать по аналогии возврат заголовка 404 также для неправильных номеров разделов, тем и т.п. |
| yura3d |
Отправлено: 21 февраля 2010 — 15:24 • Тема: Музыка при приходе нового сообщения • Форум: JavaScript |
Ответов: 8
Просмотров: 0
|
Defenderyk пишет:Сделал на сайте систему переписки и, чтобы пеб перезагрузки появлялось оповещение о приходе нового сообщнеия. вот думаю как сделать, чтобы было еще маленькое муз сопровождение. например в одноклассниках организовано так...
бгсоунд не подоходит
Я когда для чата решил сделать звуковое оповещение, столкнулся с этой же проблемой. Можно конечно долго извращаться с JavaScript, embed, bgsound и т.п, но имхо лучшим вариантом будет использование Flash |
| yura3d |
Отправлено: 20 февраля 2010 — 10:05 • Тема: Готовится к выходу ExBB FM 1.0 RC2 • Форум: Новости |
Ответов: 283
Просмотров: 0
|
electron пишет:я так полагаю, в RC1 нету кэширования страниц на уровне скриптов форума.
Как Вы себе это представляете применительно к рассматриваемому вопросу о подсветке новых сообщений? А если пользователей через форум проходит по 2 - 3 тыс. за день? Владельцы таких форумов за подобный изврат с кешем точно спасибо не скажут
electron пишет:сидишь на форуме, прочитал все темы, допустим, вышел, зашел с другого компа, а у тебя опять показывает, что есть новые сообщения в тех темах что прочитал прочитал на том компе, что включал ранее.
Уже несколько раз отвечал на этот вопрос. Информация о прочтённых темах хранится в cookies браузера, поэтому при входе с другого браузера или компьютера, разумеется, эта информация не будет передаваться серверу, и прочитанные ранее темы могут подсвечиваться как непрочитанные. В ExBB FM 1.0 RC2 используется несколько иной механизм подсветки, в котором данной проблемы нет, но для хранения информации о прочтённых темах по-прежнему используются cookies |
| yura3d |
Отправлено: 20 февраля 2010 — 09:42 • Тема: Кодировка в скачанных файлах с сервера • Форум: Общие вопросы |
Ответов: 6
Просмотров: 0
|
alexx пишет:ps/ Скачивал с этого форума, открывает нормально.
То есть, как я понял, на этом форуме проблема не наблюдается?
alexx пишет:название архива так-же не читаемо
Эта проблема уже обсуждалась. Кириллические имена файлов неправильно отображаются только в 7-Zip, в других архиваторах (например, в WinRAR) подобной проблемы нет. Если для Вас это очень критично, не давайте загружаемым на форум файлам русскоязычные имена. В будущем ситуацию с русскоязычными именами файлов в 7-Zip постараемся исправить |
| yura3d |
Отправлено: 19 февраля 2010 — 20:34 • Тема: Регистрация пользователя с ай-пи админа • Форум: Уязвимости |
Ответов: 1
Просмотров: 0
|
Светлана
И что? IP не является идентификатором для каждого пользователя Сети. Учитывая ограниченное адресное пространство IPv4 и необходимость арендной оплаты за IP-адреса, практически все провайдеры используют в своей работе т.н. NAT-шлюзы, и в результате по Сети могут сёрфить до нескольких сотен людей с одинаковым IP. Насчёт ложного e-mail, подтвердить регистрацию без получения активационного кода нельзя |
| yura3d |
Отправлено: 17 февраля 2010 — 18:56 • Тема: Обнуление Просмотров • Форум: Решение проблем |
Ответов: 19
Просмотров: 0
|
Defenderyk пишет:это не тот скрипт...у меня обнуляются только ПРОСМОТРЫ...вот их накрутить бы обратно
Что значит не тот скрипт? Там же ясно сказано:
yura3d пишет:Если при обнулении пострадало кол-во просмотров тем (сбросилось в 0), то Вы можете накрутить кол-во просмотров при помощи скрипта views.php из прикреплённого архива. Накрутка вызвана тем, что восстановить список просмотров после обнуления невозможно, если конечно не сохранился бэкап файлов forumN/views.php. Накрутка, конечно же, не отражает реальное кол-во просмотров, но позволяет хотя бы привести списки тем в более менее нормальный вид. Скрипт views.php достаточно закачать в папку с форумом, запустить и после окончания его работы удалить.
Речь идёт как раз про скрипт в том архиве, ссылку на который привели electron и я
Defenderyk пишет:там 128 мб
Объём ОЗУ конечно же далеко не последнюю роль играет, но рассматриваеть его отдельно от всей остальной аппаратно-программной среды сервера практически бессмысленно. Подробнее по этому поводу я уже говорил здесь |
| yura3d |
Отправлено: 17 февраля 2010 — 16:05 • Тема: Шрифты • Форум: Обсуждение |
Ответов: 6
Просмотров: 0
|
ilya пишет:А можно ли в форум релизовать какие либо Шрифты?
Можно. Вот только чем имеющийся стандартный шрифт не устраивает? |
| yura3d |
Отправлено: 17 февраля 2010 — 15:40 • Тема: ExBB FM 1.0 RC1 • Форум: Релизы |
Ответов: 203
Просмотров: 0
|
Вышло критическое обновление для мода перехода по внешним ссылкам через редирект, устраняющее возможность осуществления XSS-атак через скрипт редиректа rd.php. Необходимо всем, у кого уже установлен этот мод, заменить свой скрипт rd.php на обновлённый, который можно скачать здесь. Подробнее о данном критическом обновлении читайте здесь |
|
Сайт проекта ExBB
Чат на форуме
Помощь
Поиск
BanList
Найдено сообщений: 2986