|
Бесплатные PHP скрипты - форум техподдержки |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 03.10.2024 - 22:17:41 WR-Forum - скрипт форума 1.8 eXclusive и ранее (тема закрыта)Объявление - WR-Scriptы в UTF-8 кодировке |
---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий! Планирую продолжить работы весь 2023 год.
|
Автор | Сообщение |
---|
Георгий •
Г Участник форума
|
Цитата:
слушайте а чего за косяк с форумом много пишут обзывательств?? |
Товарищи новички! Не обращайте внимания, эти сообщения вовсе не Михаила. Завелся какой-то извините за выражение говнюк, может и не один. Мы думали, что эта дырка в форуме исправлена, оказывается пока нет. Надеюсь Михаил исправит и удалит все нехорошие сообщения. Форум простой и очень хороший, я им пользуюсь уже полгода, может больше. В нем удачно сочетаются простота и функциональноть - а это талантливо! Конечно злопыхатели пытаются добавлять свои ложки дегтя в бочку меда - но это низко и не стоит внимания культурных пользователе! | |
|
Сообщение # 481 |
09.09.09 - 00:17:37
| | Alex •
A Участник форума
|
Цитата:
СОГЛАСЕН - ФОРУМ ОТЛИЧНЫЙ - СКОРЕЙ БЫ ЗАДЕЛАЛИ ДЫРКИ И ВЫПУСТИЛИ СТАБИЛЬНУЮ ВЕРСИЮ |
Боюсь это будет не скоро, Михаил уже полгода наверное не появлялся здесь :( | |
|
Сообщение # 482 |
09.09.09 - 22:22:26
| | KapriZ •
K гость
|
Ахуеть. Посмотрел я код последний версии, и ужас. Админ, я хоть программист и кодер с 30 летнем стажем, но твой Говнокод не годиться вообще. У меня такое впечатление что ты обкрамсал чей то скрипт форума, убрал левые понты и прочее и выдаешь за свой. Так как код идет весь в перемешку. Я запросто могу его сейчас снести влегкую...Но этого не сделаю. Как ты появишься, я тебе покажу где у тебя уязвимости, я нашел 8, несчитая багов. До реализа ему далеко. | |
|
Сообщение # 483 |
11.09.09 - 02:20:20
| | Lethal •
L гость
|
Доброго всем дня. Установил на локальный сервер ваш форум. Отличный скрипт, что бы не говорили всякие там *программисты с 30-ти летним стажем*, которым БОЛЬШЕ НЕЧЕГО ДЕЛАТЬ, кроме как заниматься х**. Ну лано, я в общем не об этом. У меня возник такой вопрос. Стажа в годах у меня нету, не скромно назову себя чаиником. Скачав всккипты, я установил форум и мне показалось мало (дело наверное в ненасытной человеческой натуре), я захотел добавить туда ява скрипт бегущей строки. Добавил. Как не странно, все оказалось рабочим, кроме строк, работающих с кукисами. Они не читаются, не пишутся, ничего. Приходится все делать руками. При выходе из профиля, или захода в него, фаорум пишет ошибку в строке кукисов и говорит что начинается оно в строке: <SCRIPT LANGUAGE="JavaScript"> Понятно, что то что я сделал- полнейшей воды маразм. Но хотелось бы узнать: можно ли все-же подключишь яву и каким способом? | |
|
Сообщение # 484 |
15.09.09 - 14:42:22
|
| WR •
W Участник форума
|
Внимание!
Я вернулся. постараюсь ежедневно заходить на форум, читать сообщения и потихоньку ремонтировать скрипты. Проблема со взломом форума в большинстве случаев (как и в моём случае) возникает из-за низкой безопасности прочих скриптов на одном сайте. То есть форум взломали через КВИКЧат, где нет защиты от записи данных - можно записывать любые переменные. А через админку можно заливать шел. Что и сделали. Постараюсь залатать все скрипты, до которых руки не доходили и перезалить свежие версии на сайт, старые версии заменить новыми.
KapriZ, напиши, пожалуйста, какие уязвимости есть. Буду исправлять.
Чайник, спасибо за отзыв. Часть проблем мне ясна, устранять буду. | |
|
Сообщение # 485 |
15.09.09 - 15:39:38
| | lethal •
L гость
|
Извините за вышестоящее мое сообщение, я понял в чем проблема, как и предполагалсь- дело было в моем незнании. До <? стоять ничего не должно, даже строки. ^_^ засунул скрипт в конец и все ошибки как рукой смело ) | |
|
Сообщение # 486 |
15.09.09 - 16:14:39
| | ВИКТОР_ЗАКАЛ •
В гость
|
WR, ЗДРАВСТВУЙТЕ!
Я БЫ ПОСОВЕТОВАЛ СДЕЛАТЬ МЕНЬШЕ ПЕРЕДАЧИ ЧЕРЕЗ GET СТРОКУ , ДАННЫЕ НЕ НУЖНО ПЕРЕДАВАТЬ ЧЕРЕЗ GET,.
И ТАК ЖЕ УБРАТЬ ИЗ КУКОВ ВСЯКИЕ ПАРОЛИ И ЛОГИНЫ,И ДРУГИЕ ДАННЫЕ, ВЫ ЗНАЕТЕ О ЧЕМ Я.
И ПАРОЛЬ ЕСЛИ ЮЗЕР ПОТЕРЯЛ,ТО НЕ НАДО ЕМУ СЛАТЬ СТАРЫЙ,А ГЕНЕРИРОВАТЬ СКРИПТОМ ,А ЮЗЕРУ НАДО БУДЕТ СМЕНИТЬ ТО СМЕНИТ.
И МОЖНО ДАЖЕ УБРАТЬ РЕПУТАЦИЮ И ЗАМЕНИТЬ ЕЕ ФУНКЦИЕЙ БАНА ПО МАСКЕ IP ХОТЯ БЫ НА ЧАСА 2 ИЛИ БАНИТЬ ПО ЕМАЙЛУ,КАК БЫ ЗАНОСИТЬ В ЧЕРНЫЙ СПИСОК.
ВСЕ ЭТО Я УЖЕ ДАВНО СДЕЛАЛ . НО МЕНЯ КАК ТО НЕ СЛУШАЮТ,НО Я НЕ ПЕРЕЖИВАЮ ВАМ ЖЕ ЗАЩИТА НУЖНА , А НЕ МНЕ.
ПОЭТОМУ ВАМ И РЕШАТЬ С КЕМ БЕСЕДУ ВЕСТИ , А СКЕМ НЕТ.
СТАЖ ПРАВДА НЕ БОЛЬШОЙ НО 5,5 ЛЕТ ЕСТЬ ОПЫТА.
ПИШИТЕ МНЕ НА ЕМАЙЛ, НО УКАЗЫВАЙТЕ КОНКРЕТНО ЧТО НАДО, А НЕ ТАК ПРИШЛИ МНЕ МОД. | |
|
Сообщение # 487 |
15.09.09 - 17:04:27
| | ВИКТОР_ЗАКАЛ •
В гость
|
И КСТАТЕ,УВАЖАЕМЫЕ ПОЛЬЗОВАТЕЛИ ,ПОСЕТИТЕЛИ ЭТОГО ФОРУМА, СМЕНИТЕ ПАРОЛИ,ОНИ ПО ВСЕМУ ИНТЕРНЕТУ ВЫЛОЖЕНЫ,ОСОБЕНО Я НАШЕЛ НА НАРОДЕ.
| |
|
Сообщение # 488 |
15.09.09 - 17:08:43
| | ВИКТОР_ЗАКАЛ •
В гость
|
МИХАИЛ,У МЕНЯ К ВАМ ПРОСЬБА, ПРОВЕРЯЙТЕ ПЕРЕМЕННУЮ НА ЕЕ СУЩЕСТВОВАНИЕ. ЭТО ОСНАВНАЯ У ВАС ОШИБКА В СКРИПТАХ.
ЕСЛИ ЧЕСТНО,ТО ПО БЕЗОПАСНОСТИ МОЖНО ОЦЕНИТЬ КАК 30%,А ЭТО МАЛО.
И НАУЧИТЕСЬ ДУМАТЬ КАК ХАКЕР. А ИНАЧЕ ХОРОШАЯ БЕЗОПАСНОСТЬ ВАМ НЕ ГАРАНТИРОВАНА. | |
|
Сообщение # 489 |
15.09.09 - 17:16:56
| | Георгий •
Г Участник форума
|
По поводу последних бед форума, я думаю - товарищ, который нам вовсе не товарищ, воспользовался вседозволенностью длины get-запроса чтоб запустить свой скрипт. Нужно ограничить длину GET-запросов, и сделать линки такого вида: разделы: index.php?f=1 index.php?f=2 index.php?f=3 и т.д. темы: index.php?t=046121 index.php?t=088391 и т.д. Примерно как в phpbb, вот пока так я думаю. | |
|
Сообщение # 490 |
15.09.09 - 18:56:12
| | Carl_F •
C гость
|
Как вам новая версия форума? Хотелось бы узнать у Миши, какие в ней изменения? | |
|
Сообщение # 491 |
01.12.05 - 13:03:23
| | SHEVA •
S гость
|
И где скачать новую версию подскажи. На главной ссылки нет. | |
|
Сообщение # 492 |
03.12.05 - 17:13:09
| |
|