loading...

Авторизация ...

Имя пользователя :
Пароль :
я всё забыл!

Баг-фиксыОтключение динамических ссылок в ссылках на изображения

В целях повышения безопасности скрипта мы настроятельно рекомендуем установить патч, запрещающий использование динамических ссылок при добавлении картинок на сайт в новостях и комментариях. Данный патч предотвращает выполнение скриптов PHP/CGI при добавлении их в URL изображений.

Установка данного патча рекомендуется на все версии скрипта.
  Написал nickon 26 января 2008, оставили 66 комментариев просмотрели 6785 раз | рейтинг новости уменьшить   +91   Увеличить

Баг-фиксыФикс "бага" голосований!

1. опрос на сайте. предлагает проголосовать второй раз, голосует, но голос не учитывается. нужно прийти к какому-то логичному решению - либо учитывать все попытки проголосовать, либо выдавать "вы уже голосовали"

2. голосование в новости. имхо еще хуже - после голосования показывает результаты НО все еще висят две кнопки голосовать и результаты. здесь имхо лучше просто убрать эти две кнопки.


Решение проблемы в полной новости ... wink
  Написал nickon 13 января 2008, оставили 26 комментариев просмотрели 5199 раз | рейтинг новости уменьшить   +56   Увеличить

Баг-фиксыBugFIX для function totranslit

Некоректныи вывод парсинга в генерации totranslit alt_name url

Правка в файлах:


engine/modules/functions.php
engine/inc/functions.inc..php


в функции totranslit перед:

return $<strong>var</strong>;


вписать следушие:



//# Frimen Darase, Frimen@gmail.com
if ($<strong>var</strong>{strlen($<strong>var</strong>)-1} == "-"){
$<strong>var</strong> = substr($<strong>var</strong>, 0, -1);
}
//#



Version 6.2
  Написал PoMaH 11 сентября 2007, оставили 15 комментариев просмотрели 3532 раз | рейтинг новости уменьшить   +25   Увеличить

Баг-фиксыОбновление безопасности скрипта

Ошибка в версии: все версии

Степень опастности: средняя

Т.к. celsoft в отпуске данный фикс не был (да и в течении месяца не будет) включён в дистрибутив дле...
  Написал nickon 24 июня 2007, просмотрели 2597 раз | рейтинг новости уменьшить   +114   Увеличить

Баг-фиксыОбновление безопасности скрипта

Проблема: Недостаточный контроль уровня доступа в модуле персональных сообщений.

Ошибка в версии: все версии

Степень опасности: средняя

Дистрибутив версии 5.7 был обновлен.
  Написал root 20 мая 2007, оставили 17 комментариев просмотрели 1569 раз | рейтинг новости уменьшить   +16   Увеличить

Баг-фиксыОбновление парсера скрипта

Проблема: На некоторых версиях PHP 5.xx обнаружена некорректная работа парсера новостей, которая приводит к потери полной новости в редакторе, при попытке отредактировать новость. На PHP 4 данная проблема отсутствует, но тем не менее рекомендуется обновить парсер.

Ошибка в версии: 5.5, 5.7
  Написал GLuRE 22 апреля 2007, оставили 22 комментария просмотрели 3672 раз | рейтинг новости уменьшить   +45   Увеличить

Баг-фиксыОбновление безопасности скрипта

Проблема: Недостаточная фильтрация входящих данных в модуле проведения опросов в новостях.

Ошибка в версии: 5.3, 5.5

Степень опасности: Низкая

Для исправления скачайте архив с исправлением, о поместите файл poll.php в папку engine/ajax/ на вашем сервере
  Написал nickon 23 марта 2007, оставили 10 комментариев просмотрели 1172 раз | рейтинг новости уменьшить   +15   Увеличить

Баг-фиксыНекорректная обработка прав доступа

Проблема: невозможно закрыть просмотр полной новости для определенных групп в настройках пользователей.

Ошибка в версии: 5.5

Для исправления ошибки:

Откройте файл engine/modules/show.full.php и найдите:
if (count($cat_list) == 1) {



Добавьте ниже:
if ($allow_list[0] != "all" AND !in_array ($cat_list[0], $allow_list)) $perm = 0;



Найдите:
foreach ($cat_list as $element) {


Добавьте ниже:
if ($allow_list[0] != "all" AND !in_array ($element, $allow_list)) $perm = 0;
  Написал nickon 14 марта 2007, оставили 8 комментариев просмотрели 2295 раз | рейтинг новости уменьшить   +10   Увеличить

Баг-фиксыНебольшое исправление 5.5

Был установлен один маленький недочет, была пропущена строчка в одном файле, в результате чего не отображались рекламные материалы между новостями.

Для исправления откройте файл engine/modules/show.short.php и найдите:

if ($allow_active_news){

ниже добавьте:
if ($config['allow_banner'])
        include_once ENGINE_DIR.'/modules/banners.php';


Все необходимые изменения в дистрибутив внесены, поэтому если вы скачиваете дистрибутив уже после прочтения этой информации, то ничего исправлять не нужно.

Ну а теперь небольшой маленький совет: Как известно скрипт использует новую систему формирования ссылок для категорий http://сайт/имя категории/ но некоторые могут столкнуться с тем что используют на своем сервере в других папках другие скрипты, например форум в папке http://сайт/forum/ но при переходе по этой ссылке вы не попадете в папку /forum/ т.к. скрипт будет искать именно категорию с названием forum. Для того чтобы работали ваши скрипты в других папках, нужно в вашей папке /forum/ создать файл .htaccess и добавить в нее одну строчку


RewriteEngine Off


Тем самым вы отключите для этой папки установленные ранее правила для modrewrite и можете использовать ваши скрипты дальше в обычном режиме.
  Написал nickon 2 марта 2007, оставили 8 комментариев просмотрели 2509 раз | рейтинг новости уменьшить   +11   Увеличить

Баг-фиксыПроведение XSS

Проблема: Недостаточная фильтрация переменной $_SERVER['QUERY_STRING']

Ошибка в версии: Все версии

Степень опасности: Низкая

Для исправления:

Откройте файл /engine/modules/lastcomments.php
найдите:
    $user_query = query_string($_SERVER['QUERY_STRING'], array("cstart", "newsid", "cat"));


замените на:
    $user_query = query_string(strip_tags($_SERVER['QUERY_STRING']), array("cstart", "newsid", "cat"));


Откройте файл /engine/modules/show.short.php
найдите:
    $user_query = query_string($_SERVER['QUERY_STRING'], array("cstart", "newsid", "cat"));


замените на:
    $user_query = query_string(strip_tags($_SERVER['QUERY_STRING']), array("cstart", "newsid", "cat"));
  Написал nickon 13 ноября 2006, оставили 5 комментариев просмотрели 4929 раз | рейтинг новости уменьшить   +27   Увеличить

[removed][removed] [removed] (adsbygoogle = window.adsbygoogle || []).push({}); [removed]