Страниц (4): « 1 [2] 3 4 »
 Найдено сообщений: 53 |
| Alexandr |
Отправлено: 28 ноября 2013 — 19:30 • Тема: Мод "Сказать спасибо" (новая версия) • Форум: Модификации и дополнения |
Ответов: 72
Просмотров: 42957
 |
NordWest пишет:Перешлите мне ваши файлы post.php topic.php и topic_data.tpl
Хорошо. Прикрепил к этому посту.
P.S. Сначала подумал что какой то конфликт с уже правленным кодом в файлах. Посмотрел ещё по установленным модам и правкам (веду небольшой лог, чтоб в будущем не запутаться), вроде бы кроме установки дополнения "спойлер" вышеперечисленные файлы больше не правились. |
| Alexandr |
Отправлено: 28 ноября 2013 — 17:53 • Тема: Мод "Сказать спасибо" (новая версия) • Форум: Модификации и дополнения |
Ответов: 72
Просмотров: 42957
|
Ок. спасибо! Сделал всё на тестовой версии рабочего форума.
Всё равно с модом что-то не так, не могу пока точно отловить порядок событий при которых происходит проблема. Так-то "спасибки" добавляются, но иногда, когда уже сказал пользователю спасибо, жмешь кнопку ещё раз на этот же пост вверху форума (выше шапки) появляются какие то цифры (скрин). Также почему то у некоторых пользователей кнопка доступна, нажимаешь, а благодарность не добавляется.
Попробую ещё погонять, может быть удастся воспроизвести точный порядок действий, когда появляются эти недочёты. |
| Alexandr |
Отправлено: 27 ноября 2013 — 19:27 • Тема: Мод "Сказать спасибо" (новая версия) • Форум: Модификации и дополнения |
Ответов: 72
Просмотров: 42957
|
Всем доброго времени суток!
Использую версию FM 1.0 RC1 и хотел бы установить эту доработку. Возник вопрос по инструкции, по последнему пункту:
в файле lang_front_forums.php нет строки
CODE:$this->LANG['LastMsg'] = 'Последнее сообщение...';
походу это "сообщение" относится по коду к /*topic.php*/ и последней строчкой в родном файле идёт строка:
CODE:$this->LANG['TopicIsClosed'] = 'Тема закрыта!';
далее по инструкции добавить код после строки с сообщением "Тема закрыта":
CODE:$this->LANG['IconThank'] = 'спасибо';
$this->LANG['DescThank'] = 'Поблагодарить автора за это сообщение';
$this->LANG['ThankMsg'] = 'За этот пост сказали спасибо';
$this->LANG['ThankAddon'] = ' %d пользователей.';
Верно? Или всё таки нужно вставлять куда-то в другой участок? |
| Alexandr |
Отправлено: 21 ноября 2013 — 16:59 • Тема: Как ускорить работу форума? • Форум: Движки |
Ответов: 8
Просмотров: 7008
|
не заметил тормозов на Вашем проекте (инет 30 мбит). Может точно рейтинг популярных тем на главной при первом заходе с медленным инетом подвешивает чуть-чуть.. |
| Alexandr |
Отправлено: 31 октября 2013 — 19:29 • Тема: Мод "Сказать спасибо" (новая версия) • Форум: Модификации и дополнения |
Ответов: 72
Просмотров: 42957
|
electron пишет:проверит наш технический админ его можно как-то поторопить? )
P.S. не только ради установки мода здесь, а вообще, в первую очередь в плане безопасности чтобы оценить (для тех, кто установил или установит в будущем на рабочие проекты этот полезный мод) |
| Alexandr |
Отправлено: 18 января 2013 — 18:57 • Тема: Общие вопросы безопасности • Форум: Уязвимости |
Ответов: 80
Просмотров: 67698
|
BON, хорошо, Вы меня отчасти убедили 
P.S. (спратать "левые" файлы в картинку всё же получилось и залить на форум тоже). |
| Alexandr |
Отправлено: 15 января 2013 — 14:59 • Тема: Общие вопросы безопасности • Форум: Уязвимости |
Ответов: 80
Просмотров: 67698
|
Всем доброго времени суток!
Опять возвращаюсь в вопросу общей безопасности, а именно к загрузке на форум различного рода аттачей (в основном - картинки, архивы).
На просторах сети наткнулся на такую статейку "Прячем любую информацию в картинку"
( URL: _http://stopmalware.kz/showthread.php?t=13073&p=80325#post80325 )
Созданная таким образом картинка имеет определяемый (допустимый) размер, "нужный" вес и без проблем заливается в папку upload на форуме через обычный редактор сообщений (проверил это сам).
А если вместо файликов .doc запихнуть .php или .ехе ? Получается есть вероятность что всё это "добро" может сработать в браузере.
Кто что думает по этому поводу? Стоит ли принимать какие-нибудь контр-меры? |
| Alexandr |
Отправлено: 6 января 2013 — 19:47 • Тема: SLExBB • Форум: Обсуждение |
Ответов: 9
Просмотров: 7489
|
Стиль очень понравился.
Приятная, мягкая (не сильно яркая - не раздражающая) цветовая гамма, скруглённые элементы и блоки. Буду ждать Вашего релиза |
| Alexandr |
Отправлено: 6 января 2013 — 19:42 • Тема: Общие вопросы безопасности • Форум: Уязвимости |
Ответов: 80
Просмотров: 67698
|
electron пишет:юзайте поиск, обсуждалось
Спасибо Вам! Поиском искал, видимо в результатах пролетел мимо нужной темы.
Ещё подскажите всё-таки по поводу защиты при помощи htpasswd, это всё проделать несложно, но хотел уточнить в какую именно директорию нужно закинуть htaccess? В папку admin (где .tpl) ?
Код в htaccess будет таким:
CODE:AuthType Basic
AuthName "protected area"
AuthUserFile /usr/home/<полный путь до файла> / .htpasswd
require valid-user |
| Alexandr |
Отправлено: 6 января 2013 — 18:59 • Тема: Общие вопросы безопасности • Форум: Уязвимости |
Ответов: 80
Просмотров: 67698
|
CAB пишет:О результате отпишитесь
Попробовал залить переименованный в картинку php файлик, не вышло, он был заархивирован и приаттачен к сообщению. Также пробовал залить "не совсем правильную" аватарку - тоже не вышло ничего )
P.S. Всё это простейший эксперимент, сделанный на любительском уровне..
За советы спасибо!
В папку с персональными аватарками htaccess всё же положил. На всякий случай.
Ещё хотел бы поинтересоваться по поводу таких действий - каждый день в админке, в логе вижу такие записи:
Цитата:Гость :: Вход с неверными данными (promishlennieshlangi :: Abc12345) :: 124.135.29.234
03:48:56 :: Гость :: Вход с неверными данными (anastasihur :: luiza2012) :: 68.61.12.25
IP всегда разный. Записей минимум штук по 15-20 в день.
Я так понимаю что пытаются войти на форум, перебирая имена и пароли. Собственно вопрос: это в пределах нормы? Как у других? Или нужно бороться с этим и если да, то подскажите как?
Может для начала админку на всякий случай закрыть при помощи .htpasswd? Имеет смысл? |
| Alexandr |
Отправлено: 1 января 2013 — 22:51 • Тема: Общие вопросы безопасности • Форум: Уязвимости |
Ответов: 80
Просмотров: 67698
|
Хотел бы поднять вопрос по поводу общей безопасности, профилактики, т.к. всем, в принципе известно, что проблему лучше предотвратить заранее, чем убирать потом её последствия...
Вопрос собственно к знающим людям:
есть на форуме папка uploads для загрузки всяких разных файлов от пользователей с форума. Как Вы считаете возможна ли загрузка шелла под видом безобидного файла, например картинки с другим расширением (также помимо uploads есть папка с аватарами пользовталей, куда также через профиль загружаются картинки) стоит ли в этих папках поместить файл .htaccess c таким содержимым: ?
CODE:<Files *.php>
Order Deny,Allow
Deny from All
</Files>
Или, например, так:
CODE:php_flag engine 0
AddType "text/html" .php .cgi .pl .fcgi .fpl .phtml .shtml .php2 .php3 .php4 .php5 .asp .jsp
По последнему коду ссылка на источник: http://habrahabr.ru/post/61842/
У меня в админке разрешены к загрузке аватары, картинки, jpg, gif, архивы zip, rar. Там же в админке права за закачиваемые файлы стоят 644, папки - 755.
Ещё такой вопрос - на форуме есть инструкции по установке в BB редактор кнопок видеосервисов, например, тот же ю-туб, тоже волнует вопрос насколько безопасна такая вставка и подгрузка со стороннего сервиса контента. По идее в поток можно вставить же всё что угодно.
Просветите, как вообще дела обстоят с безопасностью.
Какие ещё советы по общей безопасности можно применить, чтобы максимально обезопасить форум?
Поделитесь пожалуйста опытом.
P.S. Простите, если написал ерунду..
Информация по большей части для себя. |
| Alexandr |
Отправлено: 1 января 2013 — 22:02 • Тема: Руководство: Добавление собственных бб-кодов • Форум: Модификации и дополнения |
Ответов: 203
Просмотров: 158947
|
При тестировании заметил такую проблемку, порядок действий:
-создаём от имени обычного пользователя любое сообшение в теме,
-редактируем его кнопкой правка,
-после принятия изменений и переадресации на топик, видим надпись -
(Отредактировано автором: 2 час 15 минут назад).
Время не важно, написал так, для примера.
Эта надпись почему-то будет зачёрнута.., т.е. иметь вид:
(Отредактировано автором: 2 час 15 минут назад)
После замены правленных файлов их оригиналами всё становится нормально - зачёркивание пропадает.
Проверьте пожалуйста. |
|
Страниц (4): « 1 [2] 3 4 »
|
Сайт проекта ExBB
Чат на форуме
Помощь
Поиск
BanList
