Форум скриптов PHP

Форум скриптов PHP

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP и различные подходы к реализации скриптов. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Чат, Анекдот и другие. Принимаются пожелания для новых версий. Пишите какой скрипт планируете увидеть, постараемся реализовать. Давайте сделаем бесплатные php скрипты лучше и доступны всем!

Главная сайта php скриптовГлавная сайта скриптов   ПоискПоиск  
Сегодня: 21.03.2019 - 05:20:10
Страницы:  1 ... 12  13  14  15  16  ... 44
Форум скриптов PHP » WR-Forum Professional » Скрипт форума WR-Forum 2.2
Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список бесплатных php скриптов, которые уже переведены можно увидеть на главной странице сайта. Скачивайте обновлённые скрипты и устанавливайте на свой сайт! В ближайшее время обновлю форум Про, галерею, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Работы продолжаются. Ура!


Голосование: Главная привлекательность скрипта форума WR-Forum Professional
      Простота работы
      Отсутствие баз данных MySQL
      Простота установки
      Удобство администрирования
      Защита от взлома и хакеров
      Открытый php код с возможностью редактирования
      Бесплатный скрипт
      Надёжность при работе
      Сопровождение и обовление скрипта
      Достаточный функционал
    Результаты

АвторСообщение

Виктор

В
гость

[img]http://az.w.pw/info/1.gif/[/img]
Да кавычки, дело серьезное. Изображение 1px X 1px

Сообщение # 157 25.12.13 - 15:34:52

Виктор

В
гость

Не учел то, что нет тэга URL
Уязвимость состоит вот в чем:
По размещенной картинке в тэге IMG можно собирать статистику по всем посетителям форума.

Вот тут смотри все IP посетителей._http://az.w.pw/info/stat.php?id=1.gif =
Вот тут смотри все пароли посетителей_http://az.w.pw/info/test.php =

Сообщение # 158 25.12.13 - 17:11:41

WR

W
Участник форума

Виктор, ошибку можно исправить так:

Найти код:

// запускать ТОЛЬКО после замены АДРЕСА URL!!!
$msg=preg_replace('#\[img\](.+?)\[/img\]#','<img src="$1" border="0">',$msg);

и заменить на:

$msg=preg_replace('#\[img\](.+?)(jpg|gif|jpeg|png|bmp)\[/img\]#','<img src="$1$2" border="0">',$msg);

Сообщение # 159 08.01.14 - 12:58:57

тест

Т
гость


    Цитата:
    ten 07.08.06 в 13:14 пишет:
    1) Было бы классно сделать предварительный просмотр отправляемого сообщения, а то бывает получается не очень :) хорошо!
    2) И когда создаёшь новую тему - нельзя пользоваться смайликами, это тоже "не есть гут" :)
    3) Да, ещё нельзя ЗАКРЫТЬ для изменений темы на главной странице.
    4) И когда делаешь ограничение количества тем, например 1 шт. то скрипт позволяет делать на одну больше.

    А вообще, конечно, спасибо разработчику за форум!


[img]укпиукпуцек[/img]екурекуркуенрку азазазаза лол

Сообщение # 160 09.01.14 - 00:36:37

бздынь---

Б
гость

проверка

Сообщение # 161 11.01.14 - 15:24:46

Виктор

В
гость


    Цитата:
    WR 08.01.14 в 10:58 пишет:
    Виктор, ошибку можно исправить так:

    Найти код:

    // запускать ТОЛЬКО после замены АДРЕСА URL!!!
    $msg=preg_replace('#\[img\](.+?)\[/img\]#','<img src="$1" border="0">',$msg);

    и заменить на:

    $msg=preg_replace('#\[img\](.+?)(jpg|gif|jpeg|png|bmp)\[/img\]#','<img src="$1$2" border="0">',$msg);


Проверяем:

Сообщение # 162 16.01.14 - 18:09:00

Виктор

В
гость

WR, ни чё ни отлавливает.
Продолжаем смотреть статистику по посетителям: _http://az.w.pw/info/stat.php?id=1.gif =
Или здесь на форуме скрипт не обновлен?

Сообщение # 163 16.01.14 - 18:12:11

Guest

G
гость

Виктор,
а как он может отлавливать, если там просто фильтр на расширение добавлен...

Сообщение # 164 17.01.14 - 22:28:17

Виктор

В
гость

Guest, Так в том и проблема.
Уязвимость [rb]есть[/rb] а решения [rb]нет[/rb]

Без надежной защиты скрипт может быть использован только в мелких (детских) проектах.
В принципе интернет полон алгоритмов защиты от подобного взлома, но мне хотелось бы увидеть решение от корифеев wr-script.

Сообщение # 165 29.01.14 - 14:54:04

Егор

Е
гость

Доброго времени суток всем!

Установил на NAS D-Link DNS-320 форум 2.0 профессионал. Все вроде нормально, единственное при регистрации пользователя на адрес электронной почты не приходит письмо для активации аккаунта. Так же при создании темы на форуме (когда уже заходишь как пользователь) выдает ошибку (точно не помню текст, но что то вроде какой то ошибки при работе с куки) и в результате чего тема не создается и пользователь вылетает, т.е. логиниться по новой приходится.
Просьба не глумиться надо мной, первый раз пробую установку такого софта.
P.S. NAS подключен через роутер, из внешки форум доступен.

Сообщение # 166 17.02.14 - 05:34:36

sania174

S
Участник форума

Егор, Привет,на электронную почту нормально приходят письма,просто у тебя у nasa либо не настроен сервер почты,а вообще у него вроди там его и нет,мой тебе совет,если у тебя nas поддерживает ещё и mysql то лучше скачай норм форум и там найдешь настройки почты,по следующим пунктам жди ответа WR.

Сообщение # 167 17.02.14 - 19:57:09

Егор

Е
гость


    Цитата:
    sania174 17.02.14 в 17:57 пишет:
    Егор, Привет,на электронную почту нормально приходят письма,просто у тебя у nasa либо не настроен сервер почты,а вообще у него вроди там его и нет,мой тебе совет,если у тебя nas поддерживает ещё и mysql то лучше скачай норм форум и там найдешь настройки почты,по следующим пунктам жди ответа WR.

спасибо, понял

Сообщение # 168 21.02.14 - 16:41:38
Форум скриптов PHP » WR-Forum Professional » Скрипт форума WR-Forum 2.2
НЕ МОГУ ЗАЙТИ В АДМИНКУ, а локально - захожу :Предыдущая темаСледующая тема: Вывод новых тем
Страницы:  1 ... 12  13  14  15  16  ... 44

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.2.2