Форум техподдержки бесплатных PHP скриптов

Форум техподдержки бесплатных PHP скриптов

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!

Главная сайта бесплатных php скриптовГлавная сайта   ПоискПоиск  
Сегодня: 02.10.2020 - 04:41:53
Страницы:  1  2  3  ... 75
Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Работы продолжаются и в 2020 году. Ура!

АвторСообщение

WR

W
Участник форума

Кратенько распишу изменения в форум версии 1.8.3Х от 08.08.08 по отношению к версии 1.8.2M от 15.01.08 г.

Форум для загрузки будет доступен с 8 числа.

По состоянию на сегодня выкладываю все доступные изменения:

1) Быстрый переход по темам сделал на главной и в темах.

2) предупреждение на главной странице сайта о повреждении БД

3) Исправлена ошибка при отправке ЛС со страницы участников.

4) закрыты уязвимости:

4.1. "махинации с репой"

4.2. затирание произвольного юзера в базе.

4.3. Пассивный XSS в блоке "Ещё смайлы";

4.4. Пассивный XSS в просмотре профиля, блок аватар;

4.5. Пассивный XSS в отправке личного сообщения пользователю.

4.6. Уязвимость в напоминании пароля по указанному емайлу.

4.7. XSS в форме поиска.

5) проверка в отправке ЛС емайлов на валидность.

6) репу самому себе поднимать нельзя.

7) в просмотре профиля участника спрятан емайл от спамеров. Установлена кнопка ЛС.

8) при удалении темы в админке:

8.1. пересчитывается кол-во тем/сообщений в текущей рубрике

8.2. если она была указанна в блоке обновления как новая - инфо о ней очищается.

8.3. Если она находится в последних 10-и темах - тоже удаляется.

9) при удалении сообщения в админке пересчитывается кол-во сообщений в рубрике на главной странице.

10) Теперь при нажатии на главной на название раздела показываются все темы этого раздела

11) разработана система "быстрого поднятия темы наверх". Напишите команду "ап!" - без кавычек и маленькими буквами и тема поднимется вверх рубрики, сообщение не заносится.

12) защита от частого добавления сообщения в тему = 5 секунд (повышает надёжность БД и защищяет от спамеров).

13) Для имени участника введено символьное выражение if (preg_match("/[^(\w)|(\x7F-\xFF)]/",$name)). Теперь можно использовать ники только из русский, латинских букв, цифр и знака подчёркивания.

14) в поиске выходили ошибки в случае отсутствия файла с темой или его нулевого размера (могли происходить в случае сбоя сервера)


Доработка продолжается. Любые предложения принимаются. Доделываю все мелкие глюки/неточности/ошибки. Если знаете о какой-нибудь уязвимости, пожалуйста, сообщите в этой теме. Я её устраню ещё до релиза новой версии.

Сообщение # 1 06.08.08 - 06:37:02

globusi

G
Участник форума

Ждем новый форум с нетерпением!
Судя по описаниию будет столько изменений что
сейчас даже трудно что-либо советовать добавить,
Впрочем, если советы приветствуються , то
одна идея есть - было бы здорово что-бы
перед публикацией новой версии, ее предварительно
протестировали кто-нибудь из форумнчан, из тех кто
часто пользуеться Вашими разработками, может
что-то полезное из этого и будет,
я бы тоже с удовольствием подключился к этому,
Если пошлете мне ее на е-маил, то за один день постараюсь
полностью протестировать,
мой е-маил:
globusi@yandex.ru


Сообщение # 2 06.08.08 - 10:55:33

WR

W
Участник форума

globusi, смылил на емайл вчерашнюю сборку. Как протестируешь - отпишись.

Сообщение # 3 06.08.08 - 12:22:00

globusi

G
Участник форума

Михаил, все работает Ok! Единственный недостаток который
заметил такой:
нажимаю "Новое сообщение", ввожу данные,
текст сообщения и отправляю его, вот тут и появляеться вверху
на пару секунд надпись (над сообщением "Спасибо, за добавление темы!"):
Warning: filemtime() [function.filemtime]: stat failed for ./data/180289248.dat in D:denwerwwwdenwermy_programmforumindex.php on line 192

Затем происходит автоматическая перееадрессация, и
все работает по прежнему нормально, кроме одного -
адресс юзера создавшего "Новое сообщение" по прежнему доступен любому желающему, как и в предыдущих версиях скрипта,

Возможно это только у меня такое появляется

Сообщение # 4 06.08.08 - 17:32:35

alex78

A
гость

WR, есть один глюк в форуме (когда-то обсуждался): когда добавляешь сообщение вылазит сообщение "Спасибо....Нажмите здесь если не хотите ждать 5 сек...(что-то в этом роде...)". Если нажать, то загружается страница где уже есть моё добавленное сообщение. А если не нажимать, то автоматически загружается страница (походу из кеша ) где нет только что добавленного сообщения... Некоторые пользователи-ламеры пытаются заново писать сообщение и отправлять... а потом мне приходится вырезать похожие посты...

Сообщение # 5 06.08.08 - 19:10:27

mihail_dubrov

M
гость

Михаил, очень бы хотелось в этой версии форума увидеть функции с мода Demod. Особенно нужные функции: редактирование/удаление сообщений, админка с index.php, стоп-слова и другие.
Я думаю что намного легче их из мода перенести, чем разрабатывать с нуля.

Уж очень хочется увидеть эти функции в новой версии форма! Привык я к этим функциям уже и без них будет очень плохо :(

Сообщение # 6 06.08.08 - 19:16:21

SvyatoyMan

S
гость

Сделайте или подскажите как сделать так,чтобы модераторы могли давать предупреждения??
Очень надо. В моем форуме от них многое зависит. Могу немного финансово поддержать

Сообщение # 7 07.08.08 - 03:54:37

WR

W
Участник форума

globusi,

недостаток который
заметил такой:
нажимаю "Новое сообщение", ввожу данные,
текст сообщения и отправляю его, вот тут и появляеться вверху
на пару секунд надпись (над сообщением "Спасибо, за добавление темы!"):
Warning: filemtime() [function.filemtime]: stat failed for ./data/180289248.dat in D:denwerwwwdenwermy_programmforumindex.php on line 192

Цитата


исправил.


alex78,

А если не нажимать, то автоматически загружается страница (походу из кеша )

Цитата


Странно... В файле top.html, который всегда подключается первым имеется строка, указывающая браузеру чтобы он не кэшировал эту страницу. вот этот код:


Код:
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache">


Может ещё какую-нибудь команду нужно указать в заголовке html-документа, чтобы избежать таких непонятных вещей? кто подскажет?

Кстате, некоторые злостные хостеры в настройках апачи принудительно ставят кэширование - и там хоть 50 команд пиши, ничё не работает.

mihail_dubrov,

Михаил, очень бы хотелось в этой версии форума увидеть функции с мода Demod. Особенно нужные функции: редактирование/удаление сообщений, админка с index.php, стоп-слова и другие.
Я думаю что намного легче их из мода перенести, чем разрабатывать с нуля.

Цитата


ты мне предлагаешь взять мод Демона и выложить как свою разработку?
Неа, так я не пишу скрипты. Если я написал кусок кода - то я его знаю, могу исправить и всё что угодно с ним сделать. А чужой код есть чужой код.

На этом форуме 2800 сообщений. Редактирования нет. Модерирования нет. И ничего, жить можно. Пока не планирую добавлять редактирование пользователям. Админ может редактировать сколь угодно.

SvyatoyMan,

Сделайте или подскажите как сделать так,чтобы модераторы могли давать предупреждения??

Цитата


Сейчас придумал как будет влиять "Предупреждения". Пока сделаю только админу, так как модераторскую панель буду переписывать полностью в новой версии (1.9)

Они будут сделаны по такому принципу: админ может регулировать
в блоке статистики юзеров их штрафные балы (всего от 0 до 5).

0 - юзер может всё
1 - юзеру антифлуд увеличиваем до 60 секунд
2 - юзер не имеет права менять репу другим
3 - юзеру запрещаем создавать темы
4 - блокируем доступ к ответу в темах - только просмотр
5 - БАН на 1 месяц!

От идеи до реализации думаю пройдёт недельку

Всем ответил. продолжаю работать.

Сообщение # 8 07.08.08 - 05:00:54

SVR

S
гость

Пробовал разные моды, но, ИМХО, без них форум работает стабильнее. В ряде случаев в разделах не отображались новые темы, хотя их видно было в последних сообщениях. На днях опять перешёл на последний общедоступный WR-форум (1,8М) перелапатил вручную все файлы с темами, отредактировал dat-файлы, все проблемы ушли.
Да, если кому интересно глянуть на мой сайт/форум глядите тут www.svr.moscowvolvoclub.ru
Сочтете за рекламу - удалите ссылку, плиз.

Сообщение # 9 07.08.08 - 10:13:04

WR

W
Участник форума

SVR,

Тест показал некорректность работы форума, новые темы иногда не отображались, навел порядок, поднял не отображенные темы, распихал несоответствующие темы в соответствующие рубрики, добавил рубрику "Общие вопросы", на все про все ушла уйма времени, прошу вас избавить меня от лишней работы, РАЗМЕЩАЙТЕ СВОИ ТЕМЫ В СООТВЕТСТВУБЩИХ РАЗДЕЛАХ ФОРУМА!

Цитата


Да, сознаюсь, давно нужно было сделать перемещение тем. Всё забывал сделать. Мне тут советовали то тут, то там исправить, вот и ушёл от такого важно пункта.

Вчера и сегодня ещё сделал:

15) Теперь, если в админке делаешь ограничение количества тем, например 1 шт. то скрипт столько и разрешает. Ранее - на одну больше.

16) Реализована возможность ПЕРЕМЕЩЕНИЯ ТЕМЫ из одной ветки в другую через админку.

17) В админке теперь выводится сообщение-напоминание о резервном копировании БД с указанием сколько дней назад делалась копия.


Думаю, пункт 16 значительно уменшит время на администрирование форума
а пункт 17 увеличит надёжность и добавит простоты в восстановление БД после сбоя

Скрипт упаковываю, дописываю реадми и сегодня в 00:00 по Москве он будет доступен для скачивания по той же ссылке с главной форума и главной сайта, только с новым названием. Сейчас придумал оригинальное название. Какое? Подождите и увидите

Сообщение # 10 07.08.08 - 11:19:53

SVR

S
гость

Красиво процитировал. :)
По пункту 16 - респект! Админам будет многим легче.
Приеду с командировке обновлю форум.
Прошу рассмотреть мое предложение об уведомлениях на е-майл (соседняя ветка) ну очень хочу, да и не я один наверно, чтобы это былои работало.

Сообщение # 11 07.08.08 - 11:31:08

alexov

A
Участник форума


Реализована возможность ПЕРЕМЕЩЕНИЯ ТЕМЫ

Цитата

спасибо!!!!!!

Сообщение # 12 07.08.08 - 11:51:50
Мелкие баги :Предыдущая темаСледующая тема: Не могу запустить
Страницы:  1  2  3  ... 75

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.2.2