так я так и не понял... можно вставить линейку или нет ???
Конечно. Создаешь на любом сервисе линек свою линейку, там тебе автоматически обычно выдают код для вставки на форумы. Заходишь в "Профиль" -> "Аватар и подпись" в поле "Составте вашу подпись" вставляешь код выданый тебе на сервисе линеек.
Готово.
А теперь можно у автора спросить каким образом этот вопрос задается в "Модули и плагины" к форуму PunBB? или для редактирования профиля еще надо Модуль придумать?
при отправке запроса происходит отшибка открытия потока ( через fopen открывают url и как я понял хостингом запрещены внешние загрузки) и после происходит чтение из неоткрытого потока до достижения конца файла, но хендлер ошибочен, конца не существует. Вместе с этим безпрерывно выводятся Варнинги о неверном исползовании fread и foef. Собственно это и занимает все те мегабайты которые тратятся.
щас начнется охота на админов прячсо! тем, кому не все-равно - сделайте как trijin сказал. спасибо trijin !
Так дело в том что да, уязвимость есть. Но воспользоваться ею может либо тот кто сможет иначе инджектить js (что бы перевести на этот урл) либо сам админ вбивающий это ручками. потому как ссылки на moderate.php?get_host=1.1.1.1<script>alert(1)</script> генерятся самим форумом из IP пользователей которые берутся из серверных переменных. А если кто-то уж и может подменить серверные переменные, то эта уязвимость ему уже никчему
Сорри за поднятие старой темы, но проверяю все моды которые необходимы мне в сборку.
Ошибка прав доступа. Закрытые разделы может прочитать любой обычным перебором tid
fix:
$result = $db->query('SELECT t.subject, t.num_replies, f.id AS forum_id, f.forum_name, 0 FROM '.$db->prefix.'topics AS t INNER JOIN '.$db->prefix.'forums AS f ON f.id=t.forum_id WHERE t.id='.$id) or error('Unable to fetch topic info', __FILE__, __LINE__, $db->error());
Заменить на:
$result = $db->query('SELECT t.subject, t.num_replies, f.id AS forum_id, f.forum_name FROM '.$db->prefix.'topics AS t INNER JOIN '.$db->prefix.'forums AS f ON f.id=t.forum_id LEFT JOIN '.$db->prefix.'forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id='.$pun_user['g_id'].') WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id='.$id.' AND t.moved_to IS NULL') or error('Unable to fetch topic info', __FILE__, __LINE__, $db->error());
ммм есть такой плагин как mass pm для админа - позволяет разослать пм определенным группам - так вот используя твой мод трижин - и отправляя пм всем пользователям - он их сохраняет в папки Отправленные - независимо от того стояла ли галка Сохранять сообщение - сообщение на каждого пользователя - то есть пользователей 600 в той папке и будет 600 писем - при использовании мода хкс проблем нет.
Я писал что у меня изменена структура сообщений. и она не совместима напрямую с предыдущими модами. У меня не создается копий сообщений. (в сборке hcs - создалось бы одно сообщение в отправленых и все) У меня отслеживаются именно сами сообщения. т.е. Если их 600 отправлено - то 600 и отслеживается. (и прошу заметить, они отслеживаются на прочтение/удаление без прочтения) но думаю там можно изменить что бы они не сохранялись просто.(не отслеживались в отправленых)
в $key можно добавить IP (прям в хеш) тогда на уровне безопасности +1 Не только с той же страницы, теми же куками, но и с тем же IP. При ограничении по времени - IP врядли будет меняться так быстро что бы не успеть заполнить форму.
function confirm_referrer($script)
{
global $pun_config, $lang_common;
if (!preg_match('#^'.preg_quote(str_replace('www.', '', $pun_config['o_base_url']).'/'.$script, '#').'#i', str_replace('www.', '', (isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : ''))))
message($lang_common['Bad referrer']);
}
Вызывается проверка в profile.php(несколько раз)
confirm_referrer('profile.php');
возможно если в качестве параметра проверки вызывать не [mono]'profile.php'[/mono], а [mono]'profile-'[/mono] (хотя скорее [mono]'profile\-'[/mono])может и сработает. У меня Мод реврайт не стоит. не на чем потестить.
да не, для всех Я же говорю что фразу любую можно повесить. Например "[mono]В связи с тем что яндекс не умеет правильно сохранять прямые ссылки на посты, нам приходится отлавливать его и ему подобных, поэтому вы видите эту надпись. Через пару секунд вас перебросит к посту, если конечно вы успели это прочитать.(если вообще читали)[/mono]"
случайно наткнулся на тему, прочитал, пришла мысль: в начале viewtopic проверять рефер. Если он ЕСТЬ и НЕ содержит хоста форума то выдавать редирект...
где $lang['to pid from out'] что-то типа. "[mono]Вы прошли по прямой ссылке к посту не с нашего форума. Сейчас вы будете перенаправлены непосредственно к нему[/mono]". Ну фразу любую можно поставить.
Вставить все это после:
// Load the viewtopic.php language file
require PUN_ROOT.'lang/'.$pun_user['language'].'/topic.php';
П.С. Код не проверял. возможно есть какая-то опечатка. Хотелось бы услышать отзывы по решению, может я что не так понял из темы?
Я написал то что написал. Осуществляю перенос сообщений (со всеми ББ кодами) и пользователей(без паролей, на новом форуме - сброс по e-mail). А сборку PunBB сами можете выбрать. Ну или любой другой. Разницы-то не особо.
Так что берусь я за то, что знаю.
практика переноса форума 2000+ сообщений уже имеется.
разочаровался тем что не справляются с нагрузкой. Часто недоступен. Разочаровало невозможность даже за плату получить приоритет в обработке т.е. более частую доступность форума. Невозможность получить базу, понятное дело за плату. (в принципе понятно что когда чел просит базу это уход клиента, но тем не менее)
(на правах рекламы: помогу перенести форум(сообщения, пользователи) с mybb.ru)
в связи с тем что автор и punres не отвечают было решено больше не ждать. Для тех кто не имеет возможность переставить мод полностью сделать следующее:
открыть файл message_list.php найти:
if( isset($_POST['delete_messages_comply']) )
{
добавить после:
$_POST['messages']=preg_replace('/[^0-9,]/','',$_POST['messages']);
if (trim($_POST['messages'],',')=='')
message($lang_common['Bad request']);
Сгенерировано за 0.075 секунды (85% PHP — 15% БД) 5 запросов к базе данных
Технологии с открытым исходным кодом, несомненно, обладают серьезным преимуществом над аналогичными продуктами, распространяемыми по ограниченным лицензиям. И совершенно неважно, что это. Возможно это: Впрочем, неважно. Что бы это ни было, важно всячески поощрять и поддерживать Open Source в любом виде. Тем более, что вы знаете, PunBB распространяется по лицензии GPL/GNU. И спасибо за внимание.
прячсо!