1

(123 ответов, оставленных в Расширения v1.4)

hcs, нашел небольшой косяк... При удалении юзера, ранее не подгружавшего файлы, в логе получаем ошибку об отсутствии директории... которую надо удалить вместе с юзерем. Юзер есть- директории нет.

scandir(./uploads/ID ЮЗЕРА): failed to open dir: No such file or directory in  /forum/include/functions.php(1994) : eval()'d code on line 19

scandir(): (errno 2): No such file or directory in/forum/include/functions.php(1994) : eval()'d code on line 19

 Invalid argument supplied for foreach() in  /forum/include/functions.php(1994) : eval()'d code on line 20

2

(21 ответов, оставленных в Свободная тема)

nihi1ist, это решать авторам проектов.

sempai, кстати.. рекомендую отказаться от rar архивов, это как бы не комильфо в современных условиях. zip если что по умолчанию поддерживается всеми основными OC. Мне пришлось ставить unrar чтоб посмотреть твои решения.

3

(6 ответов, оставленных в Общие вопросы 1.4)

Platon, данное расширение прекрасно работает, вероятно надо настроить сперва.
1 Устанавливаете Fancy Stop SPAM..  Версия 1.3.53  прекрасно работает на punBB 1.4.4
2  Заходите в проект http://www.stopforumspam.com/  Регаетесь, добавляете свой сат, получаете API ключ
3 Заходите в администрирование форума - настройки- свойства
Fancy Stop SPAM параметры
Добавляете полученный ключ
Поставить галки:
Включить защиту скрытыми полями
Включить зашиту таймаутами
Проверять эл. почту через StopForumSpam
Проверять айпи-адрес через StopForumSpam
Форма сообщения
Включить защиту скрытыми полями
Метод Сабмита
Записывать попытки спама в журнал
Ссылок в первом сообщении можно поставить 0, так как гости не напишут
Ссылок для гостей - 1

Потом сохранить изменений внизу страницы настроек.

Все... после этого только если в рукопашну кто решит погадить, но это уже единичные случаи.

пс. Настройку самих аккаунтов тоже не помешает сделать.. Отключить гостям все кроме просмотра форума и поиска, особливо закрыть просмотр профилей зареганных участников.

4

(21 ответов, оставленных в Свободная тема)

nihi1ist, проблема в том, что нет достоверной базы знаний по версиям и изменениям с примерами, раньше это было по крайней мере в оригинальных старых версиях движка от авторов, сейчас разброд и шатание. Никто не винит PanBB, он делает много работы, никто не винит hcs. Смотришь одно решение, начинаешь сравнивать с другим, а там почти близнец... вот и не плохо бы было писать историю изменений версий после допиливания и перепиливания.
А если оставить все как есть, то punBB  в современных условиях к сожалению почит в бозе и в ближайшем будущем, так как движок сравним с советскими жигулями, только покупать не нужно, скачал и копайся в потрохах пока не устанешь. Пока копаешься и допиливаешь, уже все устареет технически и морально.  Процесс хронического допиливания длится с 2003 года, многие даже и не видели первых версий.

ИМХО надо объединиться как минимум двум проектам и прийти к консенсусу, выработать единую стратегию развития. Тогда и альтруисты и энтузиасты сами появятся.  Надо устранять разброд и шатание, надо отобрать одеяло в одни крепкие руки.

5

(21 ответов, оставленных в Свободная тема)

sempai пишет:

что вы имели ввиду говоря о "кашерной рекламе" big_smile

А говорил о кОшерной рекламе, а это не щи лаптем хлебать!
Если уже говорить о раскрутке и всякой фердипертозной всячине, способствующей к иллюзорному восприятию реальности - это детский сад, а не решение. Но работает big_smile

Многие сталкивались с проблемами при переходе на безопасный протокол, на самом деле все просто и быстро.
Решил написать отдельной темой, хотя что-то похожее уже было тут https
Для тех кто уже прикручивал сертификаты, тут ничего говорить не буду, а новичкам и неискушенным мучителям движка punBB рекомендую пользоваться кошерными хостерами, предоставляющими быстрое включение сертификатов (например в сипанели)... пусть даже бесплатных, они прекрасно работают и поднимают "вес" форума в поисковиках.  Достаточно будет самого обычного Let's Encrypt. Как правило, сертификат выдается и подключается автоматически, необходимо буквально два клика мышки в панели управления хостера. 
После включения сертификата для своего домена, заходим в корневую директорию где у вас лежит сайт или форум, или даже сайт и форум в поддиректории, например сайт/forum. Ищем, а если нет - создаем файл .htaccess  Точка обязательна!

Добавим в этот файл вот такой код:

RewriteEngine On
# прописываем правила переадресации - эту строку в файле писать не нужно!
   RewriteCond %{HTTPS} off
   RewriteCond %{HTTP:X-Forwarded-Proto} !=https
   RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Таким образом, мы создаем постоянную переадресацию всего http на https
Если у вас уже есть файл .htaccess  и там есть настройки переадресаций, поищите строчку RewriteEngine On
     Если они есть, просто вставьте код, что указан ниже, не создавая дублей этих строк. Если нет - пишите полностью как указано в блоке кода выше.

Далее, заходим в админку форума и меняем основной адрес с http на https, тоже самое в пунктах меню, если вы их конечно добавляли вручную.   На этом почти все, но я дам несколько рекомендаций по кошерному переходу.
Проверяем, если в браузере  не появился зеленый замочек около адреса, открывайте консоль браузера (меню-дополнительные инструменты- инструменты разработчика) .. все ошибки быдут помечены, обычно проблемы с миксовым контентом, это когда одновременно подгружается что-то (например картинка) по http.. в ошибке как правило и ссылка указана будет.  Просто исправьте это вручную.   На этом все, но не все.

Про ТИЦ
Поисковики наделяют весом конкретный домен относительно его основного зеркала, потому, нам нужно склеить старое зеркало с новым, для этого в файле robots.txt нудно указать адрес основного зеркала. Файл должен лежать в корневом каталоге вашего сайта, если форум расположен в поддиректории типа сайт/forum, файл кладем в корневую!
Пишем строку или меняем старую на:

Host: https://вашдомен.ru

После чего не забываем в яндекс сексмастере зайти в настройки и указать в "переезде сайта" что появился https ... там есть готовая плюшка для этого.
В гугловском сексмастерконсоль ничего делать не нужно, но можно добавить еще зеркало с https...

На это все.  Через какое-то время, о  котором не знает даже сам гугл с яндексом, робот-зеркальщик сольет вес на новое зеркало.. Минимальный срок- месяц!  А так, может и до полгода пройти. 

Плюшки в карму можете не отправлять, но Одмина этого сайта монетой по возможности поддержите!

Visman, помнится один забугорный парнишка давненько запилил  на 1.2 версию rss репостинг, работало хорошо. Брали активные потоки с тех же punBB, дергали все новые мессаги с выборкой по теме и постили. Было дело. А вот ИИ на хостинге - это фантастика, ресурсов точно недостаточно будет. Бота разве что тупого. Вроде RSS репостинг на новые версии кто-то делал, попадалось мне где-то, возможно тот самый старый вариант переписан, я не в курсе.
И вообще, как сказал Илон Маск, Русских он не будет брать на Марс, а ИИ погубит цивилизацию big_smile

8

(21 ответов, оставленных в Свободная тема)

sempai пишет:

P.S. нанимать вас, как консультанта никто не предлагал, это было бы с моей стороны крайне глупо, ибо я никогда не видел ваших работ (созданных вами расширений), поэтому судить о вашей квалификации могу лишь из ваших опусов на форуме.

PunBB для меня просто развлечение... я не занимаюсь разработкой под этот проект, ибо моя квалификация лежит немного в иной области, направленной исключительно на созидание и безопасность.  Вот, накидал на коленке... проверяйте Скрипт для раскрутки поднятия "веса" вашему проекту на punBB  Можете оформить в расширение...

Многие заметили, что на форумах с небольшой активностью и регистрируются как-то вяло и при заходе, форум выглядит он весьма уныло.  Сделал вот такое решение, для завода в онлайн ранее "запиленых" аккаунтов.  Сразу скажу, что использование этого решения по отношению к реальным аккаунтам как минимум некорректно, так что не злоупотребляйте!
Администратора форума прошу отнестись лояльно, так как данный способ можно рассматривать исключительно с этической стороны. Но все прекрасно знают, что раскрутка ресурса и этика - вещи плохо сочленяемые. Но если политика - пили smile

Скрипт выводит в онлайн, список ранее подготовленных аккаунтов, создавая видимость активности на форуме.
Этот скрипт можно запихнуть в крон и выполнять по расписанию, можно сделать несколько файлов с разными наборами ников, чтоб создать более "реальную" иллюзию активности wink
Создаем в корневой директории форума php файл с любым названием.

<?php


$min_online = 90;
//список подготовленных ников
$bot_nicks = array('Ник', 'Ник2','Ник3','Ник4','Ник5','Ник6','Ник7','Ник8',);



if (!defined('FORUM_ROOT'))    define('FORUM_ROOT', './');
require dirname(__FILE__).'/include/common.php';

$users_online = array();

$query = array(
    'SELECT' => '*',
    'FROM' => 'online',
    'WHERE' => 'user_id != "1" AND idle = "0"'
);

$result = $forum_db->query_build($query);

while ($forum_user_online = $forum_db->fetch_assoc($result)) {

    $users_online[] = $forum_user_online['ident'];
    
}

$count = count($users_online);

echo '<h2>Будим ники:</h2><br /><p>';

foreach($bot_nicks as $nick) {
    
    if($count <= $min_online) {
    
        if(!in_array($nick, $users_online)) {
            
            $query1 = array('SELECT' => '*', 'FROM' => 'users', 'WHERE' => 'username = "'.$nick.'"');
            $result1 = $forum_db->query_build($query1);
            $nick_info = $forum_db->fetch_assoc($result1);
            
            $query2 = array('SELECT' => '*', 'FROM' => 'online', 'WHERE' => 'user_id = "'.$nick_info['id'].'"');
            $result2 = $forum_db->query_build($query2);
            $num_rows = $forum_db->num_rows($result2);
            
            if($num_rows > 0) {
            
                $query3 = array(
                    'UPDATE'    => 'online',
                    'SET'        => 'idle=\'0\', logged = \''.time().'\'',
                    'WHERE'        => 'user_id='.$nick_info['id']
                );
                
            } else {
                
                $query3 = array(
                    'INSERT'    => 'user_id, ident, logged, prev_url, last_post',
                    'INTO'        => 'online',
                    'VALUES'    => $nick_info['id'].' ,\''.$nick_info['username'].'\' ,'.time().' ,\'http://djinsforum.ru/index.php\' ,\''.$nick_info['last_post'].'\''
                );
            
            }
            
            $forum_db->query_build($query3) or error(__FILE__, __LINE__); // Заводим в онлайн
            
            echo $nick.'<br />';
            
        }
        
    } else {
        
        break;
        
    }
    $count++;
    
}

echo '</p>';

?>

Запускаем файл просто вставив его в адресную строку... вашфорумPunBB.ru/forum/file.php

10

(21 ответов, оставленных в Свободная тема)

Visman, так модератор видимо с великими знаниями движка и его возможностей smile
Сообщения были в одной теме, флуд в которой спровоцировал сам модератор, а подчистить видимо не умеет.

11

(21 ответов, оставленных в Свободная тема)

sempai, нет уважаемый модератор, вы провоцируете разборку. Возможно это и разрешено правилами ресурса, но с точки зрения политики партии, действия ваши весьма сомнительны в разрезе спровоцированного вами же спора.    Осталось только название чужих расширений сюда вписать и дать на них ссылки.... ну чтоб рекламу кошерную замутить.

12

(21 ответов, оставленных в Свободная тема)

sempai, ты можешь меня назвать как больше нравится и даже полностью оголиться на аватарке, но уроки Русского языка тебе надо повторить.

kisa, в Pan Uploader уже найдена уязвимость, ребята слишком рьяно взялись копировать и перепиливать чужие разработки и в итоге огромное количество потенциально уязвимых форумов.

Где и в каком месте я назвал ваш уязвимый загрузчик копией?  Восприятие кривое?  Лучше бы просто скопировали, тогда бы и кучи форумов с дырами не появилось.   Проконсультировать?  Да без проблем - 300$ и покажу в каких местах кода накосячено.
А вот как насчет других расширений?


Администратор, реши сам, нафлудил я тут или нагадил... Но спровоцировал меня на это участник со статусом модератора, к нему если что все вопросы.

13

(21 ответов, оставленных в Свободная тема)

sempai, ты предлагаешь мне взять кучу кода и выложить сравнения?  Увольте, я не нанимался.
Это кстати к вопросу о тех самых копирайтах...  которые не мешает как минимум оставлять в комментариях к скриптам, части которых использованы на другом форуме.    Например: Создано на основе..... такого-то расширения.

14

(21 ответов, оставленных в Свободная тема)

sempai, [Тест]Uploader
С разборками в торону.

15

(1 ответов, оставленных в Общие вопросы 1.4)

tebEeN, спамеры рассылают с помощью форума если в настроках юзера включена опция возможности отправки сообщения почтой через форум.  Достаточно просто отключить просмотр профилей пользователей для вновь зареганных или просто отключить сообщения через почту.

Добавлено спустя 58 секунд:

В настройках профиля сам посмотри

Настройки эл. почты
Показывать ваш адрес эл. почты другим пользователям.
Скрыть ваш адрес эл. почты, но разрешить отправлять на него сообщения через форум.
Скрыть ваш адрес эл. почты и запретить отправлять на него сообщения через форум.

16

(123 ответов, оставленных в Расширения v1.4)

kisa, в Pan Uploader уже найдена уязвимость, ребята слишком рьяно взялись копировать и перепиливать чужие разработки и в итоге огромное количество потенциально уязвимых форумов.

Добавлено спустя 10 минут 57 секунд:

nihi1ist,

В модальном окне, что открывается при нажатии на кнопку не переведен текст: Drag&Drop files here or Browse Files.

Берем файл filer.uploader.js из директории js
Ищем строки

<h3>Drag&Drop files here</h3> <span style="display:inline-block; margin: 15px 0">or</span></div><a class="jFiler-input-choose-btn blue">Browse Files</a></div></div>',

Например так:

<h3>Перетащите файл на это поле</h3> <span style="display:inline-block; margin: 15px 0">ИЛИ</span></div><a class="jFiler-input-choose-btn blue">Выберете с диска</a></div></div>',

Надписи size и type остались так же не переведенными. При этом в теле сообщения, на русском указан размер, а в форме ответа осталось на английском.

Тоже самое  jquery.filer.js 

'<ul class="jFiler-items-list jFiler-items-default"></ul>',
            item: '<li class="jFiler-item"><div class="jFiler-item-container"><div class="jFiler-item-inner"><div class="jFiler-item-icon pull-left">{{fi-icon}}</div><div class="jFiler-item-info pull-left"><div class="jFiler-item-title" title="{{fi-name}}">{{fi-name | limitTo:30}}</div><div class="jFiler-item-others"><span>size: {{fi-size2}}</span><span>type: {{fi-extension}}</span><span class="jFiler-item-status">{{fi-progressBar}}</span></div><div class="jFiler-item-assets"><ul class="list-inline"><li><a class="icon-jfi-trash jFiler-item-trash-action"></a></li></ul></div></div></div></div></li>',
            itemAppend: '<li class="jFiler-item"><div class="jFiler-item-container"><div class="jFiler-item-inner"><div class="jFiler-item-icon pull-left">{{fi-icon}}</div><div class="jFiler-item-info pull-left"><div class="jFiler-item-title">{{fi-name | limitTo:35}}</div><div class="jFiler-item-others"><span>size: {{fi-size2}}</span><span>type: {{fi-extension}}</span><span class="jFiler-item-status"></span></div><div class="jFiler-item-assets"><ul class="list-inline"><li><a class="icon-jfi-trash jFiler-item-trash-action"></a></li></ul></div></div></div></div></li>',
            progressBar: '<div class="bar"></div>',

hcs,
Расширение работает, отличная разработка!  Лично от меня есть пожелания по автоматическому размеру превью smile   Горизонталки режет. Не критично, это просто блажь.

Добавлено спустя 18 минут 48 секунд:

С расширением есть еще один момент.  Оно может не заработать на некоторых хостингах из-за разрешения, автоматически наделяемых создаваемым директориям в upload   Это решается самым обычным редактированием.
Берем файл uploader.php

Ищем строки

// Make thumbnail only for image mime type
                $path = $params['uploadDir'] . App::$forum_config['uploader_thumbnail_path'];
                if (! is_dir($path)) {
                    mkdir($path, 750);

Меняем разрешение на 0750 или на 0755

17

(123 ответов, оставленных в Расширения v1.4)

nihi1ist, бубны не интересно, потом опять переделывать... надоело.

hcs, с флеш согласен, гемор с ним вечный.

18

(123 ответов, оставленных в Расширения v1.4)

hcs, сейчас какое расширение стоит? Оно совместимо с старым расширением Upload images to post • Версия 1.2.0  ?  Или как минимум, я могу поставить это новое, но не потеряв загруженные фото старого?... там тот же скрипт довеском для просмотра идёт Fancy Image?   Меня интересует работающая функция просмотра старых изображений и замена на версию аплоадера, работающую на этом форуме.

19

(21 ответов, оставленных в Расширения v1.3)

Может быть кто-то подскажет по небольшой трабле?  Данное расширение
Форум 1.4.4
Fancy Alerts  1.5.10
fancy_merge_posts 0.6.3
История повторяется... при переносе постов в закрытую или скрытую тему, уведомления не обновляются и не исчезают, даже при просмотре перенесённых постов.   
В пхпМуадмин ручками тоже не удалить отдельно по каждому пользователю, так как параметры не редактируемые.  По командам напрямую просто не готов, боюсь запороть базу... да и не дело это.

Прошу подсказать как реализовать на хуках. На основе вывода рекламного блока что-то не получилось, просто не понял как группу для вывода задать. Интересует простое решение, например,вплывающее окно для вновь зарегистрированных, с рекомендациями по форуму (например, взять за основу скрипт возрастного ограничения, в окне будет всплывать инструкция).   

if ($forum_page['item_count'] == 2 && $forum_user['is_guest']) {
    echo код ;
}

21

(123 ответов, оставленных в Расширения v1.4)

hcs, вариант nihi1ist, не плох.. но меня терзает старое расширение с фенсибокос или как там её.. 500 мегов изображений повисают в размере превьюшек без возможности просмотра в полном размере как раньше. Никак не совокупить это новое расширение с старой версией?

Добавлено спустя 3 минуты 11 секунд:

Лично я не против сбора средств для разработчиков, только с условием наследственности и совместимости с ранними расширениями, очень гемморно каждый раз всё перелопачивать как шахтёру.

22

(123 ответов, оставленных в Расширения v1.4)

hcs, может как-то совместить с прошлым Upload images to post • Версия 1.2.0  ?  Там всё просто и понятно, но есть глюки по загрузке, просто пропадают иногда изображения, будто в кэш подгрузило, а потом пропадает... ещё проблема с загрузкой с мобильников, а остальное всё работает по большому счёту, и фоточку пододвинуть можно и расположить куда надо.

23

(123 ответов, оставленных в Расширения v1.4)

hcs, поадминю уже в выходные, у меня кстати тоже в папке форум... У хостера ещё поспрошаю что такое, но там сейчас консультанты мягко говоря немного не в себе, не надеюсь ужо на них давно.

24

(123 ответов, оставленных в Расширения v1.4)

hcs, капча- картинка на извращённом русском smile 
Ссылка на изображение висит в посте, но не как превьюшка, а просто как ссылка на картинку (браузер значок картинки отображает), при нажатии всплывает окно в котором должна показываться картинка, крутится прогресс, и более ничего не происходит.  При записи превьюшки и картинки, файлы в папке не имеют chmod вообще пустое значение, и их ни скачать не просмотреть.. как дух умершего дедушки висят, с годом создания 1970.. выше писал.  Глюк где-то в записи файла, так как ссылка с поста правильная получается. Разрешение (chmod) на эти файлы тоже не меняются...

25

(123 ответов, оставленных в Расширения v1.4)

hcs, PHP: 5.5.33 более новые у меня как-то плоховато с некоторыми расширениями работали.  Linux, права выставлены хостером 644, даёт записывать скриптам, поменять не проблема если что, на папку куда записались фалы права были какие-то странные 13XX заменял - не помогло. Год файла написал выше, 1970, я ещё не родился smile  Лог ошибок девственно чист.
Втыкает в пост ссылку на капчу, при клацанье пытается подгрузить и так и висит.. тоже подохреваю, что с правами какие-то траблы, но лучше спросить у старших smile

Сейчас стоят (две отключены) версии
Upload images to post • Версия 1.2.0 • Разработчик: hcs - работает относительно неплохо, но не без глюков.
Upload images to post • Версия 3.0.0.RC1 • Разработчик: hcs - глючит, отключил и не стал тестировать.
Ну и новая версия...

Добавлено спустя 2 минуты 51 секунду:

Забыл... сервер апач, последнее обновление.