phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

FAQFAQ - PIERWSZA POMOC!!  regulaminREGULAMIN  SzukajSZUKAJ  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  DownloadDownload  katalog Forów DyskusyjnychKatalog Forów   FAQ Video tutoriale

Poprzedni temat «» Następny temat
Przesunięty przez: lui754
05-02-2012, 17:13
Jakie znacie błędy w wersji 1.12.6p4
Autor Wiadomość
Przemo



Pomógł: 210 razy
Posty: 3148
Wysłany: 20-01-2010, 16:05   Jakie znacie błędy w wersji 1.12.6p4

Niebawem pojawi się wersja 1.12.7, której głównym zadaniem będzie wyeliminowanie kilku luk bezpieczeństwa.

Dodatkowo jeżeli już wychodzi nowa wersja to zostaną poprawione zgłoszone błędy.

Mamy do wszystkich prośbę: Jeżeli ktoś z Was zna jakieś błędy, które nie są wymienione w liście poniżej proszę o informacje.
Dotyczy to tylko ewidentnych błędów, nie zgłaszajcie tutaj swoich problemów z forum, które na 100% nie są winą skryptu.
Głównie mam na myśli błędy krytyczne w panelu administracyjnym, możliwość wgrywania "lewych" plików przez admina

Proszę tutaj nie pisać żadnych pytań kiedy będzie nowa wersja, co w niej będzie itd. Załóżcie osobne tematy.
Napiszę tylko, że będzie ona niebawem i będzie zawierać ręczną instrukcję aktualizacji.

Lista luk i błędów (niektóre z tych błędów są już usunięte w ostatnich poprawkach):
- zmana kodowania hasel w bazie danych aby nie dało się rozkodować co jest ostatnio plagą (rainbow tables)
- sztywna blokada w plikach mozliwosci wgrywania przez admina plikow .php i podobnych
- skaner shelli i wirusów
- XSS w seeker.php i modzie urodzinowym, downloadzie
- topic_spy.php mod ktory nie jest modem dzialu moze widziec tytul niezakceptowanego tematu
- niewyswietlania koloru pomogl po przeniesieniu tematu
- niewyswietlanie wylaczonego podpisu w PW
- blokada kasowania zalacznikow htm, php, .htaccess
- usuniecie tekstu w [mod] w wersji do druku
- paginacja podczas scalania tematów
- nowa wersja komunikacji GG, prawdopodobnie numer wersji bedzie automatycznie aktualizowany ode mnie z serwera

Oraz wiele innych, lista niebawem będzie zaktualizowana
Ostatnio zmieniony przez lui754 17-07-2011, 21:51, w całości zmieniany 14 razy  
 
     
Gadatliwa Kasia 

   
maminowiec


Pomógł: 551 razy
Posty: 1729
Wysłany: 20-01-2010, 16:09   

- Import stylów ;)

ale to

Cytat:
- sztywna blokada w plikach mozliwosci wgrywania przez admina plikow .php i podobnych


powinno to załatać
_________________
;] Ebooki do pobrania
 
     
Bucu


Pomógł: 487 razy
Posty: 2127
Wysłany: 20-01-2010, 16:26   

Z błędów raczej nie znam nic oprocz tego co wymieniles, albo nie moge skojarzyc na ten moment. Ale dwie nowe funkcjonalnopsi by się przydaly:

Do dbloadera przydałoby się dodac mozliwosci wlaczania / wylaczania gzip.
Wyłączanie taga you poprzez PA.

No i ewentualna recaptcha w standardzie zamiast tego potwierdzenia ktore jest teraz (raczej recaptcha ma wieksza skutecznosc)
_________________
Zanim napiszesz głupi temat, zapoznaj sie z FAQ
Pisanie / Instalacja Modyfikacji / For / CMS , przenoszenie For / CMS / Baz Danych (odpłatnie) - Osoby zainteresowane Proszę o kontakt GG.
Przez GG Pomagam tylko odpłatnie!
 
     
nicon


Pomógł: 359 razy
Posty: 2151
Wysłany: 20-01-2010, 18:06   

Nigdy nie miałem pewności i czasu do sprawdzenia przyczyny tego typu błędów... Teraz też nie mam.
Tak czy siak, często przy robieniu backupu via kopia zapasowa@PA pojawiają się podwójne wpisy dla kluczy - co nie występuje przy robieniu backupów via PMA. Bardzo denerwujący błąd.
_________________
Pozdrawiam, Piotr `nicon` Kowalczyk.
Pomoc poza forum tylko odpłatna.
DBA - jak sama nazwa wskazuje - jest to osoba, która dba o bazy danych.
 
     
koziolek



Pomógł: 675 razy
Posty: 1925
Wysłany: 20-01-2010, 20:49   

:arrow: PA > SQL > MySQL
Czasem nie wyświetla wyniku SELECT'a oraz mogło by wyświetlać treść błędu SQL ;]

:arrow: PA > Ogólne > Konfiguracja > Dodatkowe > Pokazuj aktywne dymki
Gdy ustawimy na Nie ilośc zapytań w viewforum.php rośnie (przykładowo) z 15 do 46 - przy 30 tematach na stronę, ponieważ wykonuje w pętli:
Kod:
SELECT COUNT(post_id) AS posts
    FROM " . POSTS_TABLE . "
    WHERE topic_id = $topic_id
        AND poster_id = $user_id
Wystarczy zamienić:
Kod:
if ( $userdata['user_id'] != ANONYMOUS && $board_config['overlib'] )
na
Kod:
if ( $userdata['user_id'] != ANONYMOUS] )

:arrow: Tytuł ostatniego tematu w forum moderowanym na stronie głównej
http://www.przemo.org/php...pic.php?t=58986
Strona główna forum przemo.org napisał/a:
Bezpieczeństwo i zgłaszanie włamań Ostatni post: chyba luka
Dział do zgłaszania włamań. Przed napisaniem zgłoszenia o włamaniu przeczytaj ten temat.

PS: Oraz żądam zamiany Mr.Green'a :mrgreen: na kolor green :!: :!: :!:

[ Dodano: 21-01-2010, 12:57 ]
:arrow: Tak jak MaTeK_ napisał można by jeszcze dodać rozpoznawanie:
- Google Chrome
- Visty
- Sevena
- fajne było by też rozpoznawanie różnych wersji IE 6/7/8

:arrow: I jeszcze jedna sprawa kosmetyczna:
Cytat:
Zobacz posty nieprzeczytane [54] - search.php?search_id=lastvisit
Zobacz posty od ostatniej wizyty - search.php?search_id=newposts
Powinno być na odwrót :P
_________________
#4 /xg.xrybvmbx.jjj//:cggu
Ostatnio zmieniony przez koziolek 21-01-2010, 12:57, w całości zmieniany 3 razy  
 
     
MaTeK_
Czarna lista


Pomógł: 364 razy
Posty: 1712
Wysłany: 21-01-2010, 09:14   

Dodaj teżdo user_agent przeglądarke Google Chrome
_________________
Instalacja/aktualizacja/konwersja/przenoszenie/naprawa for i portali
Więcej info na portfolio
 
     
vtec

Pomógł: 2 razy
Posty: 25
Wysłany: 21-01-2010, 09:56   

Pisałem już o tym w tym temacie: http://www.przemo.org/php...pic.php?t=87564 - nie działa funkcja wyświetlająca posty z ostatnich x minut/godzin/itd.. znajdująca się na dole każdego tematu.
W sumie to drobnostka, ale jeżeli już jest taka funkcja to niech działa poprawnie ;)
 
     
pazmat

Pomógł: 9 razy
Posty: 90
Wysłany: 21-01-2010, 16:01   

Przydała by się poprawa pliku admin_faq_editor.php w którym to możemy wgrać sobie shella ;) .
 
     
Polaczek


Pomógł: 351 razy
Posty: 2297
Wysłany: 21-01-2010, 17:25   

pazmat, ale to chyba jak ma się auth administratora?
_________________
The Cephei Family
stuff 'n' stuff
 
     
pazmat

Pomógł: 9 razy
Posty: 90
Wysłany: 21-01-2010, 17:28   

Polaczek napisał/a:
pazmat, ale to chyba jak ma się auth administratora?


no raczej
 
     
Blant

Pomógł: 1 raz
Posty: 213
Wysłany: 21-01-2010, 18:48   

Na niektórych hostingach wysypują się co jakiś czas linijki. Np:
Kod:
Warning: include(./cache/board_config.php) [function.include]: failed to open stream: No such file or directory in /home/virtual/rkm5/www/common.php on line 259

Warning: include(./cache/board_config.php) [function.include]: failed to open stream: No such file or directory in /home/virtual/rkm5/www/common.php on line 259

Warning: include() [function.include]: Failed opening './cache/board_config.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /home/virtual/rkm5/www/common.php on line 259

Warning: Cannot modify header information - headers already sent by (output started at /home/virtual/rkm5/www/common.php:259) in /home/virtual/rkm5/www/includes/sessions.php on line 546

Warning: Cannot modify header information - headers already sent by (output started at /home/virtual/rkm5/www/common.php:259) in /home/virtual/rkm5/www/includes/sessions.php on line 547

Warning: Cannot modify header information - headers already sent by (output started at /home/virtual/rkm5/www/common.php:259) in /home/virtual/rkm5/www/includes/functions.php on line 1737


Jeszcze czasem do tego wyskakuje linijka z cookies.
Kod:
Warning ! cookie path is empty! Check in in the Admin Control Panel or set it in the PhpMyAdmin table: prefix_config - cookie_path row

Problem poruszany ta tym forum wiele razy, nigdy nie rozwiązany. Z tego co można wywnioskować czytając wszystkie posty na ten temat, coś skryptowi nie pasuje w niektórych hostingach. Co? Nie wiadomo.

Z pierdółek, po najechaniu na nazwę aktywnego użytkownika i pojawieniu się dymka, gdy klikniemy w jego profil, przesuniemy myszką i damy wstecz, dymek cały czas trzyma się kursora (tylko Firefox), to samo w przypadku dymków w tematach - tam również dzieje się tak w Operze.

Zapomniałbym, na stronie ostrzeżeń nie pokazuje faktycznej daty ostatniej wizyty użytkownika.
Ostatnio zmieniony przez Blant 22-01-2010, 03:55, w całości zmieniany 4 razy  
 
     
tosiek


Pomógł: 109 razy
Posty: 1418
Wysłany: 21-01-2010, 23:45   

Przy aktulizacji forum plik jeden ma podane windowsoe md5():
http://www.przemo.org/php...p=429569#429569

dbloader od dawna szwankuje:
http://www.przemo.org/php...hlight,poprawka
_________________
Naprawa krzaczków oraz chińskich literek, przywracanie polskich znaków jak i przenoszenie forów to codzienność... wczorajszość i jutrzejszość.
tosiek - istota śmiertelna, potrafiąca umierać do trzech razy...
 
     
Przemo



Pomógł: 210 razy
Posty: 3148
Wysłany: 22-01-2010, 00:48   

Dzieki, dzieki, wszystko sobie spisujemy. Prosimy o jeszcze. Nowa wersja za jakies 2 tygodnie?
 
     
Polaczek


Pomógł: 351 razy
Posty: 2297
Wysłany: 22-01-2010, 00:48   

Czasami rozwalają się statystyki dzienne w Panelu Administracyjnym :)
_________________
The Cephei Family
stuff 'n' stuff
 
     
Gadatliwa Kasia 

   
Bucu


Pomógł: 487 razy
Posty: 2127
Wysłany: 22-01-2010, 00:54   

Przemo napisał/a:
Nowa wersja za jakies 2 tygodnie?


Dosc szybko, nastepnym razem Przemo nie deklaruj za ile bo sie nie wyrobisz i bedzie placz i spam ;P

Ja dzis dostalem pare pomyslow jeszcze na gg od zleceniodawcow, troche takze swoich - ale to juz kwestie mocno dyskusyjne:

Highshlide (ew Lightbox), Advanced IP Tracking.

+ Ode mnie:
- backup na email
- Attach Download Count foreach User


+ Do tego osobna zakladka w panelu adm sprawdzajaca czy funkcja mail jest wlaczona (albo dodanie tego do CF) i Zajrzenie w kod dotyczacy maili - nadal wielu userow ma z tym problemy, np na netlook bodajze w ogole nie dzialalo u paru osob.
_________________
Zanim napiszesz głupi temat, zapoznaj sie z FAQ
Pisanie / Instalacja Modyfikacji / For / CMS , przenoszenie For / CMS / Baz Danych (odpłatnie) - Osoby zainteresowane Proszę o kontakt GG.
Przez GG Pomagam tylko odpłatnie!
 
     
Wyświetl posty z ostatnich:   
Ten temat jest zablokowany bez możliwości zmiany postów lub pisania odpowiedzi
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!

Powered by phpBB modified by Przemo © 2003 phpBB
Strona wygenerowana w 0,12 sekundy. Zapytań do SQL: 14
Polecane serwisy

Najlepsze oprogramowanie do prowadzenia sklepu internetowegoNajlepszy program do sklepu firmowany przez Przem'a

Sklep z gadżetami

Design Cart - Tworzenie sklepu internetowego

iRonin.IT

• Zamów reklamę