Гуляю сама по себе
Покинул форум
Сообщений всего: 4353
Дата рег-ции: Май 2004
Откуда: Москва
Карма 54
|
Внимание!
Доступна новая версия ExBB Full Mods - v. 0.1.4.
В этой теме:
http://tvoyweb.ru/forums/topic.p...=27&topic=89
_________________
ExBB Full Mods 0.1.3 (устаревшая)
Сразу скажу - это не та революционная версия, которую Маркус готовит.
Эта - по просьбам трудящихся. В первую очередь, для юзеров хостинга alfaspace.net и alfamoon.com
Изменений немного:
1) Пофиксена бага с правами. Даже не бага, потому что на других хостигах это не имеет ровно никакого значения. Просто на некоторые файлы скрипты сами выставляли права 777. На альфе и луне такие закидоны смертельно опасны.
2) Больше нет бага с админкой в локалке. Все, кто юзал так форум, знают - всё висело.
3) Закрыта дырка, о которой писали в этой теме.
4) На некоторых серверах не верно обрабатывались заголовки и вместо прикрепленного файла скачивался tools.php. Пофиксено.
5) Добавлено 17.10.2005
Добалена проверка на отправку форм только с домена на котором находится форум.
То есть теперь попытки что-то запостить через GET или POST запрос (setmembers.php, setvariables.php) обречены на провал.
6) Добавлено 22.10.2005
Добавлена проверка на отправку форм создания новой темы только с домена форума.
Поясняю. Без этой проверки злоумышленник мог со своего хоста постить новые темы в раздел где гостям писать запрещено.
7) Добавлено 2.11.2005
Исправлена ошибка в файле search/_index.php. Файлы создавались с нулевыми правами, поиск не работал. Для тех, кто качал архив до 2.11.2005, возьмите из поста прикрепленный файл _index.php и замените свой прежний.
8) Добавлено 7.11.2005
Закрыта новая дырка. Для тех, кто качал архив ранее 7.11.2005 - изменения можно сделать вручную. См. здесь.
9) Добавлено 7.11.2005
Поправлен баг, при котором не считались все гости на форуме. Для тех, кто качал архив ранее 7.11.2005 - изменения можно сделать вручную. См. здесь.
10) Добавлено 2.12.2005
Новому юзеру по умолчанию в профиле предлагался скин Helius, независимо от того, какой скин выставлен дефолтным в админке. Исправлено.
Для тех, кто качал архив ранее 2.12.2005 - просто замените свой profile.php на файл из архива.
11) Добавлено 2.12.2005
После отправки своего поста - на главной странице форума разделы помечались как имеющие новое собщение. Исправлено.
Для тех, кто качал архив ранее 2.12.2005 - просто замените свой index.php на файл из архива.
12) Добавлено 3.12.2005
Был косяк в архиве в скине Invision.
Для тех, кто качал архив ранее 3.12.2005 - замените свой agreed.tpl на файл из архива.
13) Добавлено 6.12.2005
Всех доставшая проверка formid, которая приводила к надписи "только корректным способом входите в скрипт", заменена на полее продвинутую.
А именно:
Отвечать в темы можно вообще без проблем.
Неприятная надпись возникнет только если открыть несколько страниц создания темы, причем в одном разделе. Итог - создастся только одна. Если же в разных разделах, то все будет ок.
Для админки внесены те же изменения.
Те, кто качал архив ранее 6.12.2005 - замените файлы post.php, setmembers.php и topic.php на файлы из архива.
14) Добавлено 22.02.2006
Форум не работал при включенном magic_quotes_runtime. Исправлено.
15) Добавлено 22.02.2006
В целях безопасности добавлена функция создания .htaccess в форумах. Ранее файл копировался из data. При определенном стечении обстоятельств это может привести к взлому. В общем, береженого Бог бережет.
Для тех, кто качал архив ранее 22.02.2006 - делаем изменения ручками:
Файл setforums.php. Перед ?> вставляем:
CODE:function New_File($filename,$somecontent){
$handle = fopen($filename, 'w');
fwrite($handle, $somecontent);
fclose($handle);
chmod($filename,0644);
}
Далее, в функции function createforum() строчки:
CODE: @copy($exbb['home_path'].'data/.htaccess',$dirtomake.'/.htaccess');
@copy($exbb['home_path'].'data/index.html',$dirtomake.'/index.html');
заменить на:
CODE:$htaccess = "AuthUserFile /dev/null\nAuthGroupFile /dev/null\nAuthName DenyViaWeb\nAuthType Basic\n\n\n\n<Limit GET>\norder allow,deny\ndeny from all\n</Limit>";
$html = "<html><head><title>No access</title></head>\n<body>No access allowed</body></html>\n";
New_File($dirtomake.'/.htaccess',$htaccess);
New_File($dirtomake.'/index.html',$html);
Переустановка с предыдущей версии full mods:
- Из архива скопируйте все исполняемые файлы из корня форума
- Загрузите новую папку admin из корня
- Обновите все файлы из директории модулей (не папки!). Т.е. modules/имя_модуля/имя_файла
- Замените в скинах файлы: post_reply.tpl, post_form.tpl, post_addnew.tpl, post_edit.tpl, all_header.tpl
- Затем в файле boardinfo.php перед строчкой
CODE:$exbb['ch_files'] = 0777;
вставляйте:
CODE:$exbb['ch_upfiles'] = 0644;
- Затем файл board_info.tpl.
Перед строкой:
CODE:\$exbb['ch_files'] = $new_exbb[ch_files];
вставляйте строку:
CODE:\$exbb['ch_upfiles'] = $new_exbb[ch_upfiles];
Переустановка с обычного ExBB - см. соответствующую тему.
_______
Респект Маркусу  aka TvoyWeb
|
Чат на форуме
Помощь
Поиск
Описание: новая версия фулл модз
