Перейти к контенту

urisoft

Пользователи
  • Число публикаций

    930
  • Регистрация

  • Последнее посещение

Недавние посетители профиля

12 019 просмотров профиля

Достижения urisoft

  1. urisoft

    XSS в дневниках

    В файле ./journal.php Для форума 2.0 после строки: $ibforums->input = $std->parse_incoming(); добавить: $_SERVER['REQUEST_URI'] = strip_tags($_SERVER['REQUEST_URI']); Для форума 2.1 и старше после: $ipsclass->parse_incoming(); добавить: $_SERVER['REQUEST_URI'] = strip_tags($_SERVER['REQUEST_URI']); Это временное решение, если кто сделает более элегантно и грамотно буду только рад. Крадутся куки модераторов дневников. Проблема в том что в шаблоне skin_global.php используется $_SERVER['REQUEST_URI'].
  2. urisoft

    Как починить комментарии?

    Уже писалось в другой теме... http://www.ibresource.ru/forums/index.php?showtopic=47340 Если ставились дневники 2.0pb7 то: - найти в файле ./journal.php строку: $ipsclass->parse_incoming(); добавить ниже: if ($ipsclass->input['pid'] == 0) unset($ipsclass->input['pid']); if ($ipsclass->input['CODE'] == '') unset($ipsclass->input['CODE']); if ($ipsclass->input['code'] == '') unset($ipsclass->input['code']); if ($ipsclass->input['p'] == 0) unset($ipsclass->input['p']); if ($ipsclass->input['t'] == 0) unset($ipsclass->input['t']); if ($ipsclass->input['f'] == 0) unset($ipsclass->input['f']); В 2.3.х форуме этим переменным по умолчанию присваиваются нулевые значения. В коде дневников переменная или есть или нет. Нулевые значения естественно приравниваются к "переменная есть". Ну и обработка соответствующая....
  3. Вроде там не просто так этот AND и точка с равенством.... Хотя может я и перемудрил чего... Вполне возможно. А вот это очень нужная штука. Думаю вам многие спасибо за нее скажут.
  4. replicant А ошибок точно ни где не возникает если убираешь AND из запроса ?
  5. urisoft

    [2.1.x]php to html 2.1

    Проблема скорее всего в настройках вашего браузера. Если не только у вас такие проблемы на этом сервере, то возможно ваш хостер активно кэширует html страницы. Было такое с одним. Удаленные страницы показывал еще месяц после удаления Именно расширение .html и .htm Для 2.3.1 запрос такой: INSERT INTO `ibf_conf_settings` ( `conf_title` , `conf_description` , `conf_group` , `conf_type` , `conf_key` , `conf_value` , `conf_default` , `conf_extra` , `conf_evalphp` , `conf_protected` , `conf_position` , `conf_start_group` , `conf_end_group` , `conf_add_cache` ) SELECT 'Enable PHP to HTML conversion ?', 'Before enable this features you must right set .htaccess file.', conf_title_id, 'yes_no', 'php_to_html', '', '0', '', '', '1', '127', 'Converter Settings', '1', '1' FROM ibf_conf_settings_titles WHERE conf_title_keyword LIKE ('general') Все остальные пункты установки без изменений.
  6. urisoft

    mJournal 2.1 для IP.Board 2.2—2.3

    Нужно иметь ввиду, что версии дневников 2.0pb7 и 2.1pb1 могут отличаться. Не все что было применимо для 2.0pb7 "прокатит" и для 2.1pb1. Ждем обновления от sM1Le...
  7. urisoft

    враги отписываются в блоге

    Вообще-то враги не должны получать доступа к вашему дневнику. Не говоря уже об оставлении комментариев. Проверьте пожалуйста внимательнее и/или кинте ссылку на дневники (можно в ПМ).
  8. urisoft

    Ошибка при постинге

    Ошибка появляется на странице редиректа в самом верху ? Или вместо страницы редиректа ? Проверьте пожалуйста в админке логи. Особенно логи ошибок почты.
  9. urisoft

    Скины

    А зачем ?
  10. Я правильно написал. Нет у меня прав менять тему Дистрибутивы созданную sM1Le'ом. А файлы я перезалил.
  11. urisoft

    Работа с 2.3.1 версией форума

    Ну вообще надо смотреть что и как вы добавляли, т.к. код Запрета постинга должен быть рабочим. Я не проверял, но чисто визуально там ошибок вроде нет. Да и replicant его постил с рабочего дневника.
  12. Код для 1.3 и для 2.х сильно разный, и все что пишется для 2.х не будет работать с 1.3 к сожалению.
  13. urisoft

    Работа с 2.3.1 версией форума

    Может я чего недопонял, но в файле ./journal/comments.php нет такого количества строк, чтоб выдавало ошибку про строку 287. Там всего 256 строчек кода. Вы самостоятельно ничего не меняли в файлах ?
  14. urisoft

    Работа с 2.3.1 версией форума

    Ну если уж вы смогли его установить на 2.3 см.ниже. по п.1 - все сделано правильно по п.2 - найти в файле ./journal.php строку: $ipsclass->parse_incoming(); добавить ниже: if ($ipsclass->input['pid'] == 0) unset($ipsclass->input['pid']); if ($ipsclass->input['CODE'] == '') unset($ipsclass->input['CODE']); if ($ipsclass->input['code'] == '') unset($ipsclass->input['code']); if ($ipsclass->input['p'] == 0) unset($ipsclass->input['p']); if ($ipsclass->input['t'] == 0) unset($ipsclass->input['t']); if ($ipsclass->input['f'] == 0) unset($ipsclass->input['f']); по п.3 - не смотрел, не знаю по п.4 - в файле ./journal/misc/post_functions.php найти: $smilies = "<tr align='center'>\n"; ниже добавить: $ibforums->vars['emo_per_row'] = 4; По поводу GET... вы наверное админом входили. И наверное поставили себе как админу в настройках групп "модерировать дневники". Так вы полный доступ ко всем дневникам имеете, и не надо ничего подменять, чтоб запостить в чужой дневник.
  15. А что был за вопрос ? Это он и есть ? Письма приходят при подписке на комментарии к записи или при подписке на дневник ?
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.