To jest tylko wersja do druku, aby zobaczyć pełną wersję tematu, kliknij TUTAJ
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

Ogłoszenia - Jakie znacie błędy w wersji 1.12.6p4

Przemo - 20-01-2010, 16:05
Temat postu: Jakie znacie błędy w wersji 1.12.6p4
Niebawem pojawi się wersja 1.12.7, której głównym zadaniem będzie wyeliminowanie kilku luk bezpieczeństwa.

Dodatkowo jeżeli już wychodzi nowa wersja to zostaną poprawione zgłoszone błędy.

Mamy do wszystkich prośbę: Jeżeli ktoś z Was zna jakieś błędy, które nie są wymienione w liście poniżej proszę o informacje.
Dotyczy to tylko ewidentnych błędów, nie zgłaszajcie tutaj swoich problemów z forum, które na 100% nie są winą skryptu.
Głównie mam na myśli błędy krytyczne w panelu administracyjnym, możliwość wgrywania "lewych" plików przez admina

Proszę tutaj nie pisać żadnych pytań kiedy będzie nowa wersja, co w niej będzie itd. Załóżcie osobne tematy.
Napiszę tylko, że będzie ona niebawem i będzie zawierać ręczną instrukcję aktualizacji.

Lista luk i błędów (niektóre z tych błędów są już usunięte w ostatnich poprawkach):
- zmana kodowania hasel w bazie danych aby nie dało się rozkodować co jest ostatnio plagą (rainbow tables)
- sztywna blokada w plikach mozliwosci wgrywania przez admina plikow .php i podobnych
- skaner shelli i wirusów
- XSS w seeker.php i modzie urodzinowym, downloadzie
- topic_spy.php mod ktory nie jest modem dzialu moze widziec tytul niezakceptowanego tematu
- niewyswietlania koloru pomogl po przeniesieniu tematu
- niewyswietlanie wylaczonego podpisu w PW
- blokada kasowania zalacznikow htm, php, .htaccess
- usuniecie tekstu w [mod] w wersji do druku
- paginacja podczas scalania tematów
- nowa wersja komunikacji GG, prawdopodobnie numer wersji bedzie automatycznie aktualizowany ode mnie z serwera

Oraz wiele innych, lista niebawem będzie zaktualizowana

maminowiec - 20-01-2010, 16:09

- Import stylów ;)

ale to

Cytat:
- sztywna blokada w plikach mozliwosci wgrywania przez admina plikow .php i podobnych


powinno to załatać

Bucu - 20-01-2010, 16:26

Z błędów raczej nie znam nic oprocz tego co wymieniles, albo nie moge skojarzyc na ten moment. Ale dwie nowe funkcjonalnopsi by się przydaly:

Do dbloadera przydałoby się dodac mozliwosci wlaczania / wylaczania gzip.
Wyłączanie taga you poprzez PA.

No i ewentualna recaptcha w standardzie zamiast tego potwierdzenia ktore jest teraz (raczej recaptcha ma wieksza skutecznosc)

nicon - 20-01-2010, 18:06

Nigdy nie miałem pewności i czasu do sprawdzenia przyczyny tego typu błędów... Teraz też nie mam.
Tak czy siak, często przy robieniu backupu via kopia zapasowa@PA pojawiają się podwójne wpisy dla kluczy - co nie występuje przy robieniu backupów via PMA. Bardzo denerwujący błąd.

koziolek - 20-01-2010, 20:49

:arrow: PA > SQL > MySQL
Czasem nie wyświetla wyniku SELECT'a oraz mogło by wyświetlać treść błędu SQL ;]

:arrow: PA > Ogólne > Konfiguracja > Dodatkowe > Pokazuj aktywne dymki
Gdy ustawimy na Nie ilośc zapytań w viewforum.php rośnie (przykładowo) z 15 do 46 - przy 30 tematach na stronę, ponieważ wykonuje w pętli:
Kod:
SELECT COUNT(post_id) AS posts
    FROM " . POSTS_TABLE . "
    WHERE topic_id = $topic_id
        AND poster_id = $user_id
Wystarczy zamienić:
Kod:
if ( $userdata['user_id'] != ANONYMOUS && $board_config['overlib'] )
na
Kod:
if ( $userdata['user_id'] != ANONYMOUS] )

:arrow: Tytuł ostatniego tematu w forum moderowanym na stronie głównej
http://www.przemo.org/php...pic.php?t=58986
Strona główna forum przemo.org napisał/a:
Bezpieczeństwo i zgłaszanie włamań Ostatni post: chyba luka
Dział do zgłaszania włamań. Przed napisaniem zgłoszenia o włamaniu przeczytaj ten temat.

PS: Oraz żądam zamiany Mr.Green'a :mrgreen: na kolor green :!: :!: :!:

[ Dodano: 21-01-2010, 12:57 ]
:arrow: Tak jak MaTeK_ napisał można by jeszcze dodać rozpoznawanie:
- Google Chrome
- Visty
- Sevena
- fajne było by też rozpoznawanie różnych wersji IE 6/7/8

:arrow: I jeszcze jedna sprawa kosmetyczna:
Cytat:
Zobacz posty nieprzeczytane [54] - search.php?search_id=lastvisit
Zobacz posty od ostatniej wizyty - search.php?search_id=newposts
Powinno być na odwrót :P
MaTeK_ - 21-01-2010, 09:14

Dodaj teżdo user_agent przeglądarke Google Chrome
vtec - 21-01-2010, 09:56

Pisałem już o tym w tym temacie: http://www.przemo.org/php...pic.php?t=87564 - nie działa funkcja wyświetlająca posty z ostatnich x minut/godzin/itd.. znajdująca się na dole każdego tematu.
W sumie to drobnostka, ale jeżeli już jest taka funkcja to niech działa poprawnie ;)

pazmat - 21-01-2010, 16:01

Przydała by się poprawa pliku admin_faq_editor.php w którym to możemy wgrać sobie shella ;) .
Polaczek - 21-01-2010, 17:25

pazmat, ale to chyba jak ma się auth administratora?
pazmat - 21-01-2010, 17:28

Polaczek napisał/a:
pazmat, ale to chyba jak ma się auth administratora?


no raczej

Blant - 21-01-2010, 18:48

Na niektórych hostingach wysypują się co jakiś czas linijki. Np:
Kod:
Warning: include(./cache/board_config.php) [function.include]: failed to open stream: No such file or directory in /home/virtual/rkm5/www/common.php on line 259

Warning: include(./cache/board_config.php) [function.include]: failed to open stream: No such file or directory in /home/virtual/rkm5/www/common.php on line 259

Warning: include() [function.include]: Failed opening './cache/board_config.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /home/virtual/rkm5/www/common.php on line 259

Warning: Cannot modify header information - headers already sent by (output started at /home/virtual/rkm5/www/common.php:259) in /home/virtual/rkm5/www/includes/sessions.php on line 546

Warning: Cannot modify header information - headers already sent by (output started at /home/virtual/rkm5/www/common.php:259) in /home/virtual/rkm5/www/includes/sessions.php on line 547

Warning: Cannot modify header information - headers already sent by (output started at /home/virtual/rkm5/www/common.php:259) in /home/virtual/rkm5/www/includes/functions.php on line 1737


Jeszcze czasem do tego wyskakuje linijka z cookies.
Kod:
Warning ! cookie path is empty! Check in in the Admin Control Panel or set it in the PhpMyAdmin table: prefix_config - cookie_path row

Problem poruszany ta tym forum wiele razy, nigdy nie rozwiązany. Z tego co można wywnioskować czytając wszystkie posty na ten temat, coś skryptowi nie pasuje w niektórych hostingach. Co? Nie wiadomo.

Z pierdółek, po najechaniu na nazwę aktywnego użytkownika i pojawieniu się dymka, gdy klikniemy w jego profil, przesuniemy myszką i damy wstecz, dymek cały czas trzyma się kursora (tylko Firefox), to samo w przypadku dymków w tematach - tam również dzieje się tak w Operze.

Zapomniałbym, na stronie ostrzeżeń nie pokazuje faktycznej daty ostatniej wizyty użytkownika.

tosiek - 21-01-2010, 23:45

Przy aktulizacji forum plik jeden ma podane windowsoe md5():
http://www.przemo.org/php...p=429569#429569

dbloader od dawna szwankuje:
http://www.przemo.org/php...hlight,poprawka

Przemo - 22-01-2010, 00:48

Dzieki, dzieki, wszystko sobie spisujemy. Prosimy o jeszcze. Nowa wersja za jakies 2 tygodnie?
Polaczek - 22-01-2010, 00:48

Czasami rozwalają się statystyki dzienne w Panelu Administracyjnym :)
Bucu - 22-01-2010, 00:54

Przemo napisał/a:
Nowa wersja za jakies 2 tygodnie?


Dosc szybko, nastepnym razem Przemo nie deklaruj za ile bo sie nie wyrobisz i bedzie placz i spam ;P

Ja dzis dostalem pare pomyslow jeszcze na gg od zleceniodawcow, troche takze swoich - ale to juz kwestie mocno dyskusyjne:

Highshlide (ew Lightbox), Advanced IP Tracking.

+ Ode mnie:
- backup na email
- Attach Download Count foreach User


+ Do tego osobna zakladka w panelu adm sprawdzajaca czy funkcja mail jest wlaczona (albo dodanie tego do CF) i Zajrzenie w kod dotyczacy maili - nadal wielu userow ma z tym problemy, np na netlook bodajze w ogole nie dzialalo u paru osob.



Powered by phpBB modified by Przemo © 2003 phpBB Group