| yura3d |
Отправлено: 17 февраля 2010 — 15:19 • Тема: Мод: Переход по внешним ссылкам через редирект • Форум: Модификации и дополнения |
Ответов: 257
Просмотров: 0
 |
Zeg
Выкладываю последнюю версию скрипта редиректа rd.php, который уже используется на этом сайте. В данной версии реализована полноценная защита от XSS, а также используется новый подход к осуществлению редиректа средствами JavaScript, благодаря чему не только правильно работает переход по кириллическим ссылкам, но и также не отбрасывается якорь (указатель для перехода на конкретное место страницы), как это было во всех предыдущих версиях данного скрипта.
Выложенный скрипт rd.php редиректа является критическим обновлением для всех, кто использует этот мод на своём сайте, поскольку в нём решена проблема с возможными XSS-атаками. Скачать его можно здесь
(Добавление)
Информация в теме была актуализирована с учётом этого исправления (касается инструкции в 1-ом сообщении темы и в некоторых других сообщениях) |
| yura3d |
Отправлено: 17 февраля 2010 — 14:42 • Тема: Вылезли ошибки только на 1 странице одной темы • Форум: Решение проблем |
Ответов: 6
Просмотров: 0
|
alexx пишет:Вот на счет оперативной памяти ( искал на форуме по поиску, не нашел рекомендации).
Скажите, сколько нужно минимально оперативной памяти для стабильной работы форума с одномоментным посещением 100-300-500 человек ?
Мой хостер выделил 128 метров, канал безлимитный и место на дисках тоже, правда пишет в мануале, что рассматривает расширения конфигурации ( стоит режим mod, приходиться папки для форумов в ручную открывать ). За все это где-то 10-12 долларов в месяц если за год платить.
Что можете посоветовать?
Уже сотни раз обсуждалось, что такие характеристики, как права доступа на файлы и папки, объём оперативной памяти, ширина Интернет-канала и т.п. весьма субъективно отражают полную аппаратно-программную среду конкретного сервера, и рассматривать их отдельно от всего остального нельзя. Поэтому и сказать что-либо конкретное на основе этих данных затруднительно. Например, объёма ОЗУ 128 Мб может вполне хватить форуму (в данном случае я не имею ввиду конкретно ExBB) при среднестатической нагрузке со стороны пользователей. Однако если на сервере имеются другие скрипты, то, разумеется, ОЗУ будет использоваться совместно несколькими скриптами, и на всех её может не хватить. Тоже самое я имею ввиду, когда веду речь о среднестатистической нагрузке. Пользователь может открыть всего одну страницу за одну сессию (визит на форум в конкретный отрезок времени), а может и несколько сотен - разница в нагрузке будет существенной (учитывая тот факт, что разные действия со стороны пользователя приводят к разной степени нагрузки). Если на сервере размещаются ещё какие-либо сайты (Ваши или других клиентов хостера), они в свою очередь тоже будут создавать нагрузку (которая в свою очередь будет зависеть от сложности скриптов на этих сайтах, и от среднестатистической нагрузке от пользователей на эти сайты).
Как видите, всё взаимосвязано. Поэтому лучший способ узнать, достаточно ли Вам будет ОЗУ для PHP на сервере, это проанализировать её использование (подробнее, я думаю, Вам расскажут в службе поддержки хостера) и на основании полученных данных сделать соответствующие выводы о необходимости/отсуствия необходимости выделения для PHP дополнительной памяти. |
| yura3d |
Отправлено: 17 февраля 2010 — 14:21 • Тема: Warning: date() [function.date] • Форум: Решение проблем |
Ответов: 2
Просмотров: 0
|
Эта ошибка связана с тем, что в настройках интерпретатора PHP на Вашем сервере неверно указана временная зона (часовой пояс). Для решения этой проблемы откройте файл include/common.php, найдите строку:
CODE:ini_set("include_path", ini_get("include_path").PATH_SEPARATOR.dirname(__FILE__));
и после неё разместите строку:
CODE:date_default_timezone_set('Europe/Helsinki'); |
| yura3d |
Отправлено: 17 февраля 2010 — 14:11 • Тема: Обнуление Просмотров • Форум: Решение проблем |
Ответов: 19
Просмотров: 0
|
Defenderyk пишет: вот так вот и никто ничего не скажет
А что тут говорить? В теме, посвящённой восстановлению форума после сбоев, подробно описана методика решения проблемы с количеством просмотров, чтобы исключить ситуации
Defenderyk пишет:когда 50 ответов и 7 просмотров
Defenderyk пишет:Обнуление Просмотров при чем время от времени...
В чём именно заключается проблема? Обнуляются файлы forumN/views.php или что-то другое? Рекомендую ещё раз проверить правильность расстановки прав доступа на файлы и папки текстовой базы данных форума. Возможно, обнуления происходят из-за нехватки оперативной памяти, выделенной интерпретатору PHP. В этом случае нужно увеличить размер выделенной памяти (параметр memory_limit конфигурации PHP) |
| yura3d |
Отправлено: 15 февраля 2010 — 22:06 • Тема: править стиль CSS • Форум: Обсуждение |
Ответов: 20
Просмотров: 0
|
nikk пишет:Здравствуйте!
Подскажите плиз, а то я в дизайне не очень...
Как можно уменьшить размер шрифта юзеров на главной? я про "кто в-онлайне"...
знаю что нужно править стиль CSS, а где конкретно, не знаю..
В файле templates/ваш_скин/style.css найдите строки:
CODE:a:link.admin, a:visited.admin, a:active.admin, .admin {color: red;}
CODE:a:link.supmoder, a:visited.supmoder, a:active.supmoder, .supmoder {color:blue;}
CODE:a:link.moder, a:visited.moder, a:active.moder, .moder {color: Green;}
CODE:a:link.noclass, a:visited.noclass, a:active.noclass, a:hover.noclass, .noclass {}
В каждой из них задаётся стиль отображения имени администраторов, супермодераторов, модераторов и обычных пользователей соответственно. Вам нужно указать другой, меньший по сравнению с исходным, размер шрифта. Например 10px. Для этого к каждому определению стиля добавляется свойство font-size с указанием размерности. В качестве примера приведу строку стиля для имени администраторов с учётом добавления данного свойства, с остальными строками сделаете без проблем по аналогии:
CODE:a:link.admin, a:visited.admin, a:active.admin, .admin {color: red; font-size: 10px;}
Разумеется, вместо 10px Вы можете подставить любой другой размер шрифта |
| yura3d |
Отправлено: 15 февраля 2010 — 21:54 • Тема: Вылезли ошибки только на 1 странице одной темы • Форум: Решение проблем |
Ответов: 6
Просмотров: 0
|
alexx пишет:Какие причины могут вызвать этот глюк?
Как понимаю версия форума последняя стоит, обнуление не должно быть.
Проверяйте правильность расстановки прав доступа согласно инструкций Вашего хостера, а также приведённому списку файлов и папок в ExBB FAQ. Обнуление также может быть связано с нехваткой оперативной памяти на сервере |
| yura3d |
Отправлено: 15 февраля 2010 — 21:17 • Тема: Вылезли ошибки только на 1 странице одной темы • Форум: Решение проблем |
Ответов: 6
Просмотров: 0
|
Произошло обнуление или повреждение файла members/73.php. В этом файле хранится профиль пользователя № 73. Проверяйте этот файл по FTP, при необходимости восстановите его из резервной копии |
| yura3d |
Отправлено: 15 февраля 2010 — 19:20 • Тема: Общие вопросы безопасности • Форум: Уязвимости |
Ответов: 80
Просмотров: 0
|
vipraskrutka пишет:yura3d интересно о каких дырках в post запросах они еще имели в виду...
А ни о каких, из этой фразы всё становится ясно:
Цитата:Какая кодировка может обойти htmlspecialchars() ?
Вопрос вообще поставлен некорректно. Все входные данные POST экранируются, поэтому в данном случае они пытаются найти кодировку, где экранирование не будет работать (а оно не будет работать в кодировке, где управляющие символы представлены другими значениями их кодов в памяти). Однако это бесмысленно, поскольку браузер оперериует непосредственно ASCII-кодами управляющих символов (хотя в отношении того же IE6 всякое может быть), постольку они будут бесконечно искать свою кодировку и декодеры к ней:
Цитата:Если ответите и дадите ссылу на декодер
Для тех, кто очень сильно боится, предлагаю настроить Apache для принудительной перекодировки всех входящих на форум запросов и отдаваемых страниц форума в windows-1251, тогда смысла в подмене кодировки нет |
| yura3d |
Отправлено: 15 февраля 2010 — 18:52 • Тема: Общие вопросы безопасности • Форум: Уязвимости |
Ответов: 80
Просмотров: 0
|
altjo
lisiycat
vipraskrutka
Подтверждаю, проблема со скриптом редиректа rd.php есть, но чтобы ей воспользоваться нужно сочетание как минимум 2-х событий. Вредоносную ссылку c XSS (подобную приведённой altjo по ссылке выше) нельзя опубликовать на форуме или переслать в ЛС, эту ссылку и подобные ей можно отправить разве что по e-mail, ICQ и т.п. Если жертва кликнет подобную ссылку (при условии что она использует IE6), злоумышленник может украсть cookies жертвы, иными словами проделать то, что называется XSS.
Чтобы закрыть эту брешь, в самом начале скрипта rd.php разместите фильтрующий фрагмент, который будет осуществлять проверку правильности адреса перед осуществлением редиректа:
CODE:<?php
if (!preg_match('#^(http|https|ftp)\://([a-zA-Z0-9\.\-/%\+\?\&\=\;\:]+)$#is', $_SERVER['QUERY_STRING']))
die;
?>
Данное исправление является критическим, однако тем, у кого мод перехода по внешним ссылкам через редирект не установлен, оно не нужно. |
| yura3d |
Отправлено: 15 февраля 2010 — 15:28 • Тема: Чистим поиск!? • Форум: Решение проблем |
Ответов: 7
Просмотров: 0
|
AdmninsCluba пишет:Начал замечать, что при использовании поиска, в списке найденных тем попадаются несуществующие топики. Начал проверять, топик существует, но был перенесен в другой раздел. Получается при переносе не затирается старый адрес... Как лечить?
Разумеется, что не затирается. Реализовать оперативное обновление информации в поисковом индексе (например, сразу после переноса темы) в рамках файловой структуры хранения данных на PHP технически невозможно. Однако данные должны обновиться при следующей индексации раздела
AdmninsCluba пишет:Проиндексировал форум в ручную. При запросе по поиску темы "пустышки" опять появились.
Не понятна формулировка. Что значит темы пустышки? При поиске выводятся темы, которых на самом деле нет в каком-либо разделе? Или при попытке перейти в найденную тему появляется сообщение о том, что по запросу ничего не найдено? |
| yura3d |
Отправлено: 13 февраля 2010 — 20:06 • Тема: Есть ли возможность сортировки прикреплённых тем? • Форум: Настройка форума |
Ответов: 1
Просмотров: 0
|
msnavigator пишет:Подскажите, есть ли возможность ставить прикреплённые темы в определённом порядке?
Пример: на скрине видно, что тема с правилами ушла вниз, есть ли возможность вернуть её на первое место? Ну и в принципе, расставлять админу прикреплённые темы в нужном ему порядке.
Такой возможности нет, темы внутри своих групп (обычные и прикреплённые) сортируются по дате и времени последнего сообщения в порядке убывания |
| yura3d |
Отправлено: 12 февраля 2010 — 06:01 • Тема: Оффтоп разной степени ценности • Форум: Мусорка |
Ответов: 58
Просмотров: 0
|
 Артур пишет:Юра 31 мая дай бету попробовать , ибо будет днюха и хочется перемен ))
Могу только штраф дать за флуд в этой теме. 
А если не отходить от темы, доступ к тестированию новых разработок можно получить согласно условиям, опубликованным в теме Набор тестеров. |
| yura3d |
Отправлено: 11 февраля 2010 — 22:33 • Тема: Вопросы по JavaScript • Форум: JavaScript |
Ответов: 93
Просмотров: 0
|
altjo
Спасибо огромное за полезные ссылки. В обоих случаях информация пригодилась, и я быстро смог решить возникшие проблемы  |
| yura3d |
Отправлено: 11 февраля 2010 — 22:08 • Тема: Оффтоп разной степени ценности • Форум: Мусорка |
Ответов: 58
Просмотров: 0
|
electron пишет:тема была "повесить электрону бан или не повесить"?
Тема была назначить Вас супермодератором на этом форуме, поскольку Вы один из самых активных участников у нас |
| yura3d |
Отправлено: 11 февраля 2010 — 18:33 • Тема: Не работает bb-код + еще неисправности. • Форум: Решение проблем |
Ответов: 6
Просмотров: 0
|
3001 пишет:yura3d
Огромная Вам благодарность, все работает. Можно еще последний вопрос, насколько я понимаю, других папок и файлов, которые используются с учетом регистра, кроме указанных выше и InvisionExBB нет? Чтоб вдруг в последствии не возникло каких-то проблем.
Смотрите файл im/images/TimesNewRoman.png. Если имя этого файла также было переведено в нижний регистр, то на форуме не будет работать каптча (картинка с защитным кодом на странице регистрации новых пользователей). Больше файлов, имеющих заглавные буквы в имени, я не припоминаю |
|
Сайт проекта ExBB
Чат на форуме
Помощь
Поиск
BanList
Найдено сообщений: 2986