Бесплатные PHP скрипты - форум техподдержки

Бесплатные PHP скрипты - форум техподдержки

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!

Главная сайта бесплатных php скриптовГлавная сайта   ПоискПоиск  
Сегодня: 29.03.2024 - 17:27:05
Страницы:  1 ... 12  13  14  15  16  ... 48

Скрипт форума WR-Forum 2.2 (архив)

Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.


Голосование: Главная привлекательность скрипта форума WR-Forum Professional
      Простота работы
      Отсутствие баз данных MySQL
      Простота установки
      Удобство администрирования
      Защита от взлома и хакеров
      Открытый php код с возможностью редактирования
      Бесплатный скрипт
      Надёжность при работе
      Сопровождение и обовление скрипта
      Достаточный функционал
    Результаты

АвторСообщение

Виктор

В
гость

[img]http://az.w.pw/info/1.gif/[/img]
Да кавычки, дело серьезное. Изображение 1px X 1px

Сообщение # 157 25.12.13 - 15:34:52

Виктор

В
гость

Не учел то, что нет тэга URL
Уязвимость состоит вот в чем:
По размещенной картинке в тэге IMG можно собирать статистику по всем посетителям форума.

Вот тут смотри все IP посетителей._http://az.w.pw/info/stat.php?id=1.gif =
Вот тут смотри все пароли посетителей_http://az.w.pw/info/test.php =

Сообщение # 158 25.12.13 - 17:11:41

WR

W
Участник форума

Виктор, ошибку можно исправить так:

Найти код:

// запускать ТОЛЬКО после замены АДРЕСА URL!!!
$msg=preg_replace('#\[img\](.+?)\[/img\]#','<img src="$1" border="0">',$msg);

и заменить на:

$msg=preg_replace('#\[img\](.+?)(jpg|gif|jpeg|png|bmp)\[/img\]#','<img src="$1$2" border="0">',$msg);

Сообщение # 159 08.01.14 - 12:58:57

тест

Т
гость


Цитата:

ten 07.08.06 в 13:14 пишет:
1) Было бы классно сделать предварительный просмотр отправляемого сообщения, а то бывает получается не очень :) хорошо!
2) И когда создаёшь новую тему - нельзя пользоваться смайликами, это тоже "не есть гут" :)
3) Да, ещё нельзя ЗАКРЫТЬ для изменений темы на главной странице.
4) И когда делаешь ограничение количества тем, например 1 шт. то скрипт позволяет делать на одну больше.

А вообще, конечно, спасибо разработчику за форум!


[img]укпиукпуцек[/img]екурекуркуенрку азазазаза лол

Сообщение # 160 09.01.14 - 00:36:37

бздынь---

Б
гость

проверка

Сообщение # 161 11.01.14 - 15:24:46

Виктор

В
гость


Цитата:

WR 08.01.14 в 10:58 пишет:
Виктор, ошибку можно исправить так:

Найти код:

// запускать ТОЛЬКО после замены АДРЕСА URL!!!
$msg=preg_replace('#\[img\](.+?)\[/img\]#','<img src="$1" border="0">',$msg);

и заменить на:

$msg=preg_replace('#\[img\](.+?)(jpg|gif|jpeg|png|bmp)\[/img\]#','<img src="$1$2" border="0">',$msg);


Проверяем:

Сообщение # 162 16.01.14 - 18:09:00

Виктор

В
гость

WR, ни чё ни отлавливает.
Продолжаем смотреть статистику по посетителям: _http://az.w.pw/info/stat.php?id=1.gif =
Или здесь на форуме скрипт не обновлен?

Сообщение # 163 16.01.14 - 18:12:11

Guest

G
гость

Виктор,
а как он может отлавливать, если там просто фильтр на расширение добавлен...

Сообщение # 164 17.01.14 - 22:28:17

Виктор

В
гость

Guest, Так в том и проблема.
Уязвимость [rb]есть[/rb] а решения [rb]нет[/rb]

Без надежной защиты скрипт может быть использован только в мелких (детских) проектах.
В принципе интернет полон алгоритмов защиты от подобного взлома, но мне хотелось бы увидеть решение от корифеев wr-script.

Сообщение # 165 29.01.14 - 14:54:04

Егор

Е
гость

Доброго времени суток всем!

Установил на NAS D-Link DNS-320 форум 2.0 профессионал. Все вроде нормально, единственное при регистрации пользователя на адрес электронной почты не приходит письмо для активации аккаунта. Так же при создании темы на форуме (когда уже заходишь как пользователь) выдает ошибку (точно не помню текст, но что то вроде какой то ошибки при работе с куки) и в результате чего тема не создается и пользователь вылетает, т.е. логиниться по новой приходится.
Просьба не глумиться надо мной, первый раз пробую установку такого софта.
P.S. NAS подключен через роутер, из внешки форум доступен.

Сообщение # 166 17.02.14 - 05:34:36

sania174

S
Участник форума

Егор, Привет,на электронную почту нормально приходят письма,просто у тебя у nasa либо не настроен сервер почты,а вообще у него вроди там его и нет,мой тебе совет,если у тебя nas поддерживает ещё и mysql то лучше скачай норм форум и там найдешь настройки почты,по следующим пунктам жди ответа WR.

Сообщение # 167 17.02.14 - 19:57:09

Егор

Е
гость


Цитата:

sania174 17.02.14 в 17:57 пишет:
Егор, Привет,на электронную почту нормально приходят письма,просто у тебя у nasa либо не настроен сервер почты,а вообще у него вроди там его и нет,мой тебе совет,если у тебя nas поддерживает ещё и mysql то лучше скачай норм форум и там найдешь настройки почты,по следующим пунктам жди ответа WR.

спасибо, понял

Сообщение # 168 21.02.14 - 16:41:38
НЕ МОГУ ЗАЙТИ В АДМИНКУ, а локально - захожу :Предыдущая темаСледующая тема: Вывод новых тем
Страницы:  1 ... 12  13  14  15  16  ... 48

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
Ответ на вопрос: (Какой сейчас год?)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.3 UTF-8 beta версия