|
Бесплатные PHP скрипты - форум техподдержки |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 06.12.2024 - 06:27:07 WR-Forum - скрипт форума 1.8 eXclusive и ранее (тема закрыта)Объявление - WR-Scriptы в UTF-8 кодировке |
---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий! Планирую продолжить работы весь 2023 год.
|
Автор | Сообщение |
---|
WR •
W Участник форума
|
Кратенько распишу изменения в форум версии 1.8.3Х от 08.08.08 по отношению к версии 1.8.2M от 15.01.08 г.
Форум для загрузки будет доступен с 8 числа.
По состоянию на сегодня выкладываю все доступные изменения:
1) Быстрый переход по темам сделал на главной и в темах.
2) предупреждение на главной странице сайта о повреждении БД
3) Исправлена ошибка при отправке ЛС со страницы участников.
4) закрыты уязвимости:
4.1. "махинации с репой"
4.2. затирание произвольного юзера в базе.
4.3. Пассивный XSS в блоке "Ещё смайлы";
4.4. Пассивный XSS в просмотре профиля, блок аватар;
4.5. Пассивный XSS в отправке личного сообщения пользователю.
4.6. Уязвимость в напоминании пароля по указанному емайлу.
4.7. XSS в форме поиска.
5) проверка в отправке ЛС емайлов на валидность.
6) репу самому себе поднимать нельзя.
7) в просмотре профиля участника спрятан емайл от спамеров. Установлена кнопка ЛС.
8) при удалении темы в админке:
8.1. пересчитывается кол-во тем/сообщений в текущей рубрике
8.2. если она была указанна в блоке обновления как новая - инфо о ней очищается.
8.3. Если она находится в последних 10-и темах - тоже удаляется.
9) при удалении сообщения в админке пересчитывается кол-во сообщений в рубрике на главной странице.
10) Теперь при нажатии на главной на название раздела показываются все темы этого раздела
11) разработана система "быстрого поднятия темы наверх". Напишите команду "ап!" - без кавычек и маленькими буквами и тема поднимется вверх рубрики, сообщение не заносится.
12) защита от частого добавления сообщения в тему = 5 секунд (повышает надёжность БД и защищяет от спамеров).
13) Для имени участника введено символьное выражение if (preg_match("/[^(\w)|(\x7F-\xFF)]/",$name)). Теперь можно использовать ники только из русский, латинских букв, цифр и знака подчёркивания.
14) в поиске выходили ошибки в случае отсутствия файла с темой или его нулевого размера (могли происходить в случае сбоя сервера)
Доработка продолжается. Любые предложения принимаются. Доделываю все мелкие глюки/неточности/ошибки. Если знаете о какой-нибудь уязвимости, пожалуйста, сообщите в этой теме. Я её устраню ещё до релиза новой версии. | |
|
Сообщение # 1 |
06.08.08 - 06:37:02
| | globusi •
G Участник форума
|
Ждем новый форум с нетерпением! Судя по описаниию будет столько изменений что сейчас даже трудно что-либо советовать добавить, Впрочем, если советы приветствуються , то одна идея есть - было бы здорово что-бы перед публикацией новой версии, ее предварительно протестировали кто-нибудь из форумнчан, из тех кто часто пользуеться Вашими разработками, может что-то полезное из этого и будет, я бы тоже с удовольствием подключился к этому, Если пошлете мне ее на е-маил, то за один день постараюсь полностью протестировать, мой е-маил: globusi@yandex.ru
| |
|
Сообщение # 2 |
06.08.08 - 10:55:33
| | WR •
W Участник форума
|
globusi, смылил на емайл вчерашнюю сборку. Как протестируешь - отпишись. | |
|
Сообщение # 3 |
06.08.08 - 12:22:00
| | globusi •
G Участник форума
|
Михаил, все работает Ok! Единственный недостаток который заметил такой: нажимаю "Новое сообщение", ввожу данные, текст сообщения и отправляю его, вот тут и появляеться вверху на пару секунд надпись (над сообщением "Спасибо, за добавление темы!"): Warning: filemtime() [function.filemtime]: stat failed for ./data/180289248.dat in D:denwerwwwdenwermy_programmforumindex.php on line 192
Затем происходит автоматическая перееадрессация, и все работает по прежнему нормально, кроме одного - адресс юзера создавшего "Новое сообщение" по прежнему доступен любому желающему, как и в предыдущих версиях скрипта,
Возможно это только у меня такое появляется | |
|
Сообщение # 4 |
06.08.08 - 17:32:35
| | alex78 •
A гость
|
WR, есть один глюк в форуме (когда-то обсуждался): когда добавляешь сообщение вылазит сообщение "Спасибо....Нажмите здесь если не хотите ждать 5 сек...(что-то в этом роде...)". Если нажать, то загружается страница где уже есть моё добавленное сообщение. А если не нажимать, то автоматически загружается страница (походу из кеша ) где нет только что добавленного сообщения... Некоторые пользователи-ламеры пытаются заново писать сообщение и отправлять... а потом мне приходится вырезать похожие посты...
| |
|
Сообщение # 5 |
06.08.08 - 19:10:27
| | mihail_dubrov •
M гость
|
Михаил, очень бы хотелось в этой версии форума увидеть функции с мода Demod. Особенно нужные функции: редактирование/удаление сообщений, админка с index.php, стоп-слова и другие. Я думаю что намного легче их из мода перенести, чем разрабатывать с нуля.
Уж очень хочется увидеть эти функции в новой версии форма! Привык я к этим функциям уже и без них будет очень плохо :( | |
|
Сообщение # 6 |
06.08.08 - 19:16:21
| | SvyatoyMan •
S гость
|
Сделайте или подскажите как сделать так,чтобы модераторы могли давать предупреждения?? Очень надо. В моем форуме от них многое зависит. Могу немного финансово поддержать | |
|
Сообщение # 7 |
07.08.08 - 03:54:37
| | WR •
W Участник форума
|
globusi, Цитата: недостаток который заметил такой: нажимаю "Новое сообщение", ввожу данные, текст сообщения и отправляю его, вот тут и появляеться вверху на пару секунд надпись (над сообщением "Спасибо, за добавление темы!"): Warning: filemtime() [function.filemtime]: stat failed for ./data/180289248.dat in D:denwerwwwdenwermy_programmforumindex.php on line 192 |
исправил.
alex78, Цитата: А если не нажимать, то автоматически загружается страница (походу из кеша ) |
Странно... В файле top.html, который всегда подключается первым имеется строка, указывающая браузеру чтобы он не кэшировал эту страницу. вот этот код:
Код: <META HTTP-EQUIV="Cache-Control" CONTENT="no-cache"> |
Может ещё какую-нибудь команду нужно указать в заголовке html-документа, чтобы избежать таких непонятных вещей? кто подскажет?
Кстате, некоторые злостные хостеры в настройках апачи принудительно ставят кэширование - и там хоть 50 команд пиши, ничё не работает.
mihail_dubrov, Цитата: Михаил, очень бы хотелось в этой версии форума увидеть функции с мода Demod. Особенно нужные функции: редактирование/удаление сообщений, админка с index.php, стоп-слова и другие. Я думаю что намного легче их из мода перенести, чем разрабатывать с нуля. |
ты мне предлагаешь взять мод Демона и выложить как свою разработку? Неа, так я не пишу скрипты. Если я написал кусок кода - то я его знаю, могу исправить и всё что угодно с ним сделать. А чужой код есть чужой код.
На этом форуме 2800 сообщений. Редактирования нет. Модерирования нет. И ничего, жить можно. Пока не планирую добавлять редактирование пользователям. Админ может редактировать сколь угодно.
SvyatoyMan, Цитата: Сделайте или подскажите как сделать так,чтобы модераторы могли давать предупреждения?? |
Сейчас придумал как будет влиять "Предупреждения". Пока сделаю только админу, так как модераторскую панель буду переписывать полностью в новой версии (1.9)
Они будут сделаны по такому принципу: админ может регулировать в блоке статистики юзеров их штрафные балы (всего от 0 до 5).
0 - юзер может всё 1 - юзеру антифлуд увеличиваем до 60 секунд 2 - юзер не имеет права менять репу другим 3 - юзеру запрещаем создавать темы 4 - блокируем доступ к ответу в темах - только просмотр 5 - БАН на 1 месяц!
От идеи до реализации думаю пройдёт недельку
Всем ответил. продолжаю работать. | |
|
Сообщение # 8 |
07.08.08 - 05:00:54
| | SVR •
S гость
|
Пробовал разные моды, но, ИМХО, без них форум работает стабильнее. В ряде случаев в разделах не отображались новые темы, хотя их видно было в последних сообщениях. На днях опять перешёл на последний общедоступный WR-форум (1,8М) перелапатил вручную все файлы с темами, отредактировал dat-файлы, все проблемы ушли. Да, если кому интересно глянуть на мой сайт/форум глядите тут www.svr.moscowvolvoclub.ru Сочтете за рекламу - удалите ссылку, плиз. | |
|
Сообщение # 9 |
07.08.08 - 10:13:04
| | WR •
W Участник форума
|
SVR, Цитата: Тест показал некорректность работы форума, новые темы иногда не отображались, навел порядок, поднял не отображенные темы, распихал несоответствующие темы в соответствующие рубрики, добавил рубрику "Общие вопросы", на все про все ушла уйма времени, прошу вас избавить меня от лишней работы, РАЗМЕЩАЙТЕ СВОИ ТЕМЫ В СООТВЕТСТВУБЩИХ РАЗДЕЛАХ ФОРУМА! |
Да, сознаюсь, давно нужно было сделать перемещение тем. Всё забывал сделать. Мне тут советовали то тут, то там исправить, вот и ушёл от такого важно пункта.
Вчера и сегодня ещё сделал:
15) Теперь, если в админке делаешь ограничение количества тем, например 1 шт. то скрипт столько и разрешает. Ранее - на одну больше.
16) Реализована возможность ПЕРЕМЕЩЕНИЯ ТЕМЫ из одной ветки в другую через админку.
17) В админке теперь выводится сообщение-напоминание о резервном копировании БД с указанием сколько дней назад делалась копия.
Думаю, пункт 16 значительно уменшит время на администрирование форума а пункт 17 увеличит надёжность и добавит простоты в восстановление БД после сбоя
Скрипт упаковываю, дописываю реадми и сегодня в 00:00 по Москве он будет доступен для скачивания по той же ссылке с главной форума и главной сайта, только с новым названием. Сейчас придумал оригинальное название. Какое? Подождите и увидите | |
|
Сообщение # 10 |
07.08.08 - 11:19:53
| | SVR •
S гость
|
Красиво процитировал. :) По пункту 16 - респект! Админам будет многим легче. Приеду с командировке обновлю форум. Прошу рассмотреть мое предложение об уведомлениях на е-майл (соседняя ветка) ну очень хочу, да и не я один наверно, чтобы это былои работало. | |
|
Сообщение # 11 |
07.08.08 - 11:31:08
| | alexov •
A Участник форума
|
Цитата: Реализована возможность ПЕРЕМЕЩЕНИЯ ТЕМЫ | спасибо!!!!!! | |
|
Сообщение # 12 |
07.08.08 - 11:51:50
| |
|