phpBB2 by Przemo

[Przemo]

W tym temacie moderatorzy będą dopisywac znalezione błędy w wersji 1.12.5
Gdy pojawi się błąd krytyczny, zostanie opublikowana kolejna wersja.
Na razie każdy ma możliwość pisania w tym temacie, jednak jeśli pojawi się tu coś oprócz PRAWIDŁOWEGO zgłoszenia SPRAWDZONEGO błędu oraz chętnie poprawki do niego, temat zostanie zablokowany.

==========================================
Kiedy zablokujemy użytkownikowi pisanie w jakims forum, przy próbie napisania tematu lub postu pojawia mu się komunikat, że nie może pisac w tym forum, oraz link powrotny, który jednak jest nieprawidłowy.

Otwórz /includes/functions_post.php i znajdź:

Kod:

function disallow_forums($userdata, $forum_id) {     global $lang;

Zamień na:

Kod:

function disallow_forums($userdata, $forum_id) {     global $lang, $phpEx;

[Gadatliwa Kasia]

[Przemo]

Można spreparowac link i pisać tematy w forum które jest linkiem i które nie ma zaznaczonej opcji "Link lokalny"
Otwórz posting.php znajdź:

Kod:

forum_link_internal

Zamień na:

Kod:

forum_link

[profetes]

nie jest to może błąd krytyczny, ale przez phpMyAdmina źle się to robi......

mianowicie: PA->uśmieszki->w górę lub -> w dół ==>

Warning: Cannot modify header information - headers already sent by (output started at /home/pasiekam/public_html/ff/cache/tpl_subSilver.admin.page_header.php:2) in /home/pasiekam/public_html/ff/includes/functions.php on line 1737

na domiar złego uśmieszek się nie przenosi.......

Przemo, wybacz, ale do tego stopnia nie znam php, by to naprawić..... ale błąd zgłosić mogę

powodzenia

[Przemo]

Gdy nie ma numeru i hasła bramki GG ikona GG powinna otwierac okno GG a nie stronę formularza do wysłania wiadomości przez bramkę.

[Przemo]

Gdy user jest ukryty w liscie userow nie powinno pokazywac ostatniej wizyty

[Blackall]

Kiedy administrator wejdzie w przeglądane tematy [topic_spy.php?u=X] danego usera, a autorem jednego z przegladanych tematów jest np admin,mod; to powinno kolorować ich nicki, a tak nie jest.

[MaciekP]

Kiedy nowa osoba się zarejestruje, na forum pokazuje się napis: "Ostatnio zarejestrowana osoba: Jakiś_nick"
Gdy w PA jest włączona możliwość zmiany nicka i ta właśnie nowozarejestrowana osoba zmieni go, napis pozostaje: "Ostatnio zarejestrowana osoba: Jakiś_nick" zamiast "Ostatnio zarejestrowana osoba: Nowy_nick"

[misielbo]

Witam!
Chciałem przedstawić pewien problem związany z luką bezpieczeństwa w opcji "Aktywne dymki". Otóż problem jest taki:

Mam forum dyskusyjne, na którym jest specjalny dział, dostępny tylko na hasło. Udostępniam tam informacje tylko dla członków mojego teamu (prowadzę team). Znajdują się tam hasła, linki tylko dla nich, itp. Testowałem to pod względem bezpieczeństwa, bo jak wiadomo, nikt nie chce by tajne wiadomości zostały upublicznione. Wszystko działało pięknie, ale znalazłem jedną lukę, właśnie w aktywnych dymkach, fajna rzecz, lecz musialem ją wyłączyć z pewnej przyczyny: Gdy napiszę post w dziale zastrzeżonym, w moim profilu jest odnośnik do ostatniego postu... Faktycznie link przekierowuje do wpisania hasła, lecz gdy najeżdżam na ten link wyświetla się aktywny dymek, który pokazuje dosyć spory kawalek tekstu, który można zobaczyć przez każdego użytkownika. Tak samo we wszystkich profilach członków mojej grupy. Dzięki temu moje zastrzeżone posty nie były już zastrzeżone, jedyną na to poradą było wyłączenie opcji aktywne dymki, a szkoda.

Proszę coś z tym zrobić
Pozdrowienia

[chelloPL]

Błąd uniemożliwiający poprawne zalogowanie, jeśli długość hasła > 20 znaków (maksymalna defaultowa wartość w PA, to 32 znaki).

password_body.tpl:

Kod:

<input type="password" class="post" name="password" size="30" maxlength="20" />

zamienić na:

Kod:

<input type="password" class="post" name="password" size="30" maxlength="100" />

login_body.tpl:

Kod:

<td><input type="password" name="password" size="25" maxlength="25" class="post2" onFocus="Active(this)" onBlur="NotActive(this)" /></td>

zamienić na:

Kod:

<td><input type="password" name="password" size="25" maxlength="100" class="post2" onFocus="Active(this)" onBlur="NotActive(this)" /></td>

Komentarz: wstawiłem jako maksymalną długość 100, bo we wszystkich pozostałych plikach tpl jest właśnie wartość 100.

[mmat2]

W albumie powinno kolorować nicki i nazwy grup, a tak się nie dzieje

[Crack]

Nie, nic nie jest obcinane, ale maksymalna długość to 32 znaki - usercp_register.php

Kod:

else if ( strlen($new_password) > 32 )         {             $error = TRUE;             $error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Password_long'];         }

[Crack]

http://www.przemo.org/php...p=169597#169597

[Przemo]

Niesprawdzone:

Cytat:

Chciałbym zgłosić pewien problem i zapytać o możliwość jego rozwiązania. Otóż w najnowszej wersji forum, moduł 'Ostatnie tematy' na portalu zawiera błąd. W tym module nie działa prawidłowo sprawdzanie uprawnień użytkowników i tytuły tematów z działów prywatnych widzą także goście. Czy da radę wprowadzić do tego modułu sprawdzanie uprawnień?

[MrK]

Coś jest nie tak z wyświetlaniem linków, które zawierają w sobie wykrzyknik. Po prostu link kończy sie na znaku przed wykrzyknikiem, np.:

http://download.mobiledit.../test/setup.exe

Link jest oczywiscie poprawny i po wrzuceniu do przeglądarki normalnie działa. Nie pomaga ujęcie w tagi [ url ].

[Gadatliwa Kasia]

[Przemo]

Przy cytowaniu skróconego linku, zacytowany link jest nieprawidłowy, tak więc należy skracać przez bardziej unikalny znak np: [...] i w tworzeniu linków ignorowac tworzenie linku gdy zawiera ten znak, albo jeszcze cos lepszego wymyslic.