Страниц (5): « 1 [2] 3 4 5 »
 Найдено сообщений: 67 |
| cooper |
Отправлено: 25 октября 2015 — 18:01 • Тема: Перспективы дальнейшего развития • Форум: Новости |
Ответов: 117
Просмотров: 98027
 |
wasp пишет:cooper , ну поделитесь своим решением. И Вам будет приятно, и форумчане порадуются.
А мне в чем приятность?
Давно этим занимался нужно вспомнить, попробую завтра выложить. |
| cooper |
Отправлено: 25 октября 2015 — 10:52 • Тема: Перспективы дальнейшего развития • Форум: Новости |
Ответов: 117
Просмотров: 98027
|
wasp пишет:Зачем? Водитель должен водить машину, пекарь печь хлеб, бухгалтер расчитывать зарплату. Зачем мне лесть не в своё дело?
А как же в админке с разделом смайликов, редактируйте на здоровье. У меня давно колобки.
И если память не изменяет, там просто по папкам смайлы скопом можно разложить через фтп, а форум их сам видит (хотя дело было давно  . |
| cooper |
Отправлено: 25 октября 2015 — 07:05 • Тема: Хакерская атака на форум. • Форум: Решение проблем |
Ответов: 11
Просмотров: 6304
|
NordWest пишет:Вспоминайте, что в движке меняли, чем он отличается от официального релиза. Скорее всего где-то отлючена фильтрация вводимых данных.
С этим все просто, все копии измененных файлов храню в отдельной папке. Раньше была снята проверка на вредоносные коды, из-за того что форум на UTF-8, а сейчас проверку восстановил. Даже пост хакера уже не убирал и аккаунт ему не закрывал. С одной стороны - на память, а с другой стороны - он все равно может другой открыть. |
| cooper |
Отправлено: 24 октября 2015 — 14:11 • Тема: Перспективы дальнейшего развития • Форум: Новости |
Ответов: 117
Просмотров: 98027
|
electron пишет:то, что разработкой никто не занимается не означает что ее забросили. может вы не в курсе, но разработчик сейчас здесь один (Webmaster) и он в одиночку тянет как поддержку файловой версии, так и разработку мускульной. это первое.
второе. все чего-то ждут, а чего - не понятно. лично я в упор не наблюдаю у народа желание развивать движок дальше. я не говорю про программирование, а хотя бы список бы создали, на тему "что еще нужно движку". от вас многого не требуют. двигайтесь, ребята, и движок будет жить и развиваться вместе с вами.
Вообще я не хотел никого упрекать, в этом все и дело что он один тянет, а это уже раздвоение усилий.
Форум хороший и я вполне согласен, что некоторые моды должны быть платными. Люди тратят время умение и усилия, и это должно вознаграждаться.
Смущает немного то, что техподдержка сейчас существенно ослабла, в некоторых случаях ждать приходится долго, а в некоторых вообще нет ответов.
Ну и включил вчера графику в сообщениях, посмотрел на это убожество и выключил. У меня скин такой же как здесь, но переработанный. А вот до графики в сообщениях руки пока не дошли. Пожалуй качество графики это на данный момент, реальный минус этого форума. Ну ЧЕ это такое - то ли лампа, то ли руки? |
| cooper |
Отправлено: 24 октября 2015 — 13:42 • Тема: Хакерская атака на форум. • Форум: Решение проблем |
Ответов: 11
Просмотров: 6304
|
Ну что, открыл я форум для регистрации и хакер тут как тут.
В поле "откуда" воткнул:
CODE:<script>alert("Hacked!")</script>
Ну и в сообщение:
Видимо там еще что-то было, да проверка не пропустила, - хотя кто его знает........ |
| cooper |
Отправлено: 23 октября 2015 — 13:48 • Тема: Перспективы дальнейшего развития • Форум: Новости |
Ответов: 117
Просмотров: 98027
|
electron пишет:это открытый проект и любой может взять любой дистрибутив ExBB и сделать на его базе свою версию движка electron пишет:На этот день движок наш. И ваш. И всех кто считает себя членом ExBB Community.
Тут такая штуковина вырисовывается: бросили один из лучших файловых форумов в сети и реально лучший русскоязычный, - для чего?
- Чтобы заняться новым бд-форумом, который возможно станет лучшим лет через 5-10 и то не факт. Что же, цель вполне амбициозная.
-
Может побеседовать с теми кто остается пока на файловом, и кто вносил конструктивную помощь в его разработку, с целью создать небольшую группу по поддержке именно файлового форума. А то как-то печально смотреть на то, как реально классный проект загибается. Может рассылку форумчанам сделать, - пригласить обсудить этот вопрос? |
| cooper |
Отправлено: 16 октября 2015 — 13:32 • Тема: Работа форума на хостинге с UTF-8 • Форум: Решение проблем |
Ответов: 3
Просмотров: 3004
|
Скачал релиз на UTF-8 и сравнил include/vars.class.php - там точно такая же проверка ключей.
Почему же она пропускает кирилицу в UTF-8?
Ничего не понимаю.
-
Загрузил файлы из обоих релизов UTF-8 и windows-1251
Может кто чего подскажет......................... |
| cooper |
Отправлено: 15 октября 2015 — 07:59 • Тема: Кодировка форума • Форум: Настройка форума |
Ответов: 56
Просмотров: 38958
|
А живой релиз ExBB FM 1.0 RC1 в кодировке UTF-8 у кого-нибудь остался?
Выложите плизззз!
А то на almazcms.com/files/ExBB_FM_1.0_RC_1_UTF-8.zip - ипонцы уже сидят.  |
| cooper |
Отправлено: 14 октября 2015 — 15:00 • Тема: Работа форума на хостинге с UTF-8 • Форум: Решение проблем |
Ответов: 3
Просмотров: 3004
|
Поскольку для разблокирование работы форума на сервере с UTF-8 необходимо внести изменения лишь в один файл, то напрашивается вывод:
А не внести ли функцию перекодировки прямо этот файл?
В этом случае можно вернуть функцию проверки.
-
Но фокус в том, что этим уже занимались но не совсем удачно - функции перекодировки iconv нередко заблокированы через php.ini
Поэтому перекодировку лучше выполнить отдельным перекодировщиком:
CODE:<? function _charset_utf8_win($s)
{
$r='';
$state=1;
for ($i=0;$i<strlen($s);$i++) {="" $c="ord($s[$i]);" switch($state)="" case="" 1:="" not="" a="" special="" symbol="" if($c=""><=127)
{
$r.=$s[$i];
}
else
{
if(($c>>5)==6)
{
$c1=$c;
$state=2;
}
else
$r.=chr(128);
}
break;
case 2: //an utf-8 encoded symbol has been meet
$new_c2=($c1&3)*64+($c&63);
$new_c1=($c1>>2)&5;
$new_i=$new_c1*256+$new_c2;
switch($new_i)
{
case 1025: $out_c='Ё'; break;
case 1105: $out_c='ё'; break;
case 0x00ab: $out_c='«'; break;
case 0x00bb: $out_c='»'; break;
default: $out_c=chr($new_i-848);
}
$r.=$out_c;
$state=1;
break;
}
}
return $r;
} ?>
Или ему подобным.
Может кто-то подскажет, как это сделать перед $key |
| cooper |
Отправлено: 14 октября 2015 — 14:45 • Тема: Работа форума на хостинге с UTF-8 • Форум: Решение проблем |
Ответов: 3
Просмотров: 3004
|
Как позднее оказалось проверка сообщений на вредоносный код не пропускают UTF-8. Поэтому отмена проверки разблокирует работу форума, но делает его уязвимым. В файле include/vars.class.php
CODE:function Clean_Key($key) {
$key = trim($key);
if ($key == '') {
return '';
}
$key = preg_replace( "/\.\./" , '' , $key );
$key = preg_replace( "/\_\_(.+?)\_\_/" , '' , $key );
$key = preg_replace( "/^([\w\.\-\_]+)$/", "$1", $key );
return $key;
}
function Clean_Value($var) {
$var = (get_magic_quotes_gpc()) ? trim(stripslashes($var)):trim($var);
$var = preg_replace("#\r#","",$var);
return preg_replace("#&(\#[0-9]+;)#", "&$1", htmlspecialchars($var,ENT_QUOTES));
}
было заменено на
CODE:function Clean_Key($key) {
if ($key == '') {
return '';
}
return $key;
}
function Clean_Value($var) {
return $var;
} |
| cooper |
Отправлено: 14 октября 2015 — 14:21 • Тема: Работа форума на хостинге с UTF-8 • Форум: Решение проблем |
Ответов: 3
Просмотров: 3004
|
Уже около полугода сижу на хостинге с UTF-8.
Почему? - просто бесплатные имеют ограничения, а платные с windows-1251 существенно дороже.
Форум работает выбрасывает иногда ошибки на шапкой, но в целом функциональность нормальная - все работает. И я бы даже забыл что форум работает на сервере с UTF-8, если бы не хакер, который начал вставлять в названия тем и сообщения различные коды.
Но все по-порядку:
-
С самого начала столкнулся с проблемой - кирилические ники и сообщения не отображаются, и я стал раскапывать почему.
Тут постоянно говорилось, что форум работает только на серверах с windows-1251.
Ппрописать в .htaccess эту строку:
CODE:
AddDefaultCharset windows-1251
- ничего не решает.
Эта строка регламентирует сервер передавать браузеру инфу в этой кодировке, и то, если не будет другой команды. На то, что передает браузер на сервер, это не распространяется.
Есть еще две директивы:
CODE:
CharsetSourceEnc windows-1251
- Загрузка файлов только в windows-1251
CODE:
CharsetDisable on
- Запрет перекодировать файлы.
Обе эти директивы вызывают у меня на хостинге - ошибку 500.
.htaccess ограничено в своей работе директивами заданными в httpd.conf |
| cooper |
Отправлено: 11 октября 2015 — 08:14 • Тема: Хакерская атака на форум. • Форум: Решение проблем |
Ответов: 11
Просмотров: 6304
|
К сожалению образцов художеств хакера не осталось, - просто форум у меня христианский, а редиректы были на порносайт. Поэтому единственное, что меня интересовало, это как можно быстрее от них избавится.
Помню, что алерт был самый обычный:
CODE: <script type="text/javascript"> alert ('Ваш форум Hack!') </script>
Да и редирект обычный, - когда на главной странице доходило до темы с редиректом, происходил переход на другой сайт. Без яваскрипта страница грузилась, но удалить тему без кнопки "Go!" нельзя, разве что через фтп в файлах ковыряться.
-
А форум у меня обычный, просто хостинг юникодный - линуксовый.
Проверить уязвимость обычного форума (без изменений под линукс) могу но долго, нужно денвер устанавливать. |
|
Страниц (5): « 1 [2] 3 4 5 »
|
Сайт проекта ExBB
Чат на форуме
Помощь
Поиск
BanList
