Открыть Ответить

Open SLAED 1.2 - Проблемы, ошибки, вопросы, подсказки, советы

22.10.2009 21:53:2322.10.2009 21:54:36

Прикольней не бывает, уже посмотрел на результат

strlen($user_name)

теперь вот думаю, как бы попроще от этого избавиться, в скриптах везде 25 (максимальная длина, надо понимать) в тупую вбито.
patriot, спасибо, что откликнулся!

Сообщение Профиль Сайт

3.84

23.10.2009 19:46:55

Прикручивая поиск к копии модуля файлы, выяснилось, что поиск по полю bodytext не работает. Проверил - поиск по этому полю не работает и в оригинальном модуле файлов. Решил проверить на этом сайте - не работает и здесь! Не думаю что это нормальная ситуация, т.к. в поле "Расширенный текст" зачастую содержится информации в разы больше, чем в поле "Текст". Попытки решения этого вопроса ни к чему не привели. Копал файл modules/search/index.php . Там впринципе поиск по повостям и по файлам сделан одинаково. При этом в новостях поиск по bodytext работает, а в файлах - нет.

Версия системы: Open SLAED 1.*
Версия PHP: PHP 5
Сервер: Локальный сервер

23.10.2009 20:53:10

typou, спасибо, учту.

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...

Сообщение Профиль Сайт

3.24

Администратор

24.10.2009 08:18:48

А как же все-таки с UTF8 и длиной никнейма бороться?

Сообщение Профиль Сайт

3.84

24.10.2009 08:33:05

BugsTracker, увеличить размер поля в базе и исправить обрезку везде в коде

Сообщение Профиль

4.03

26.10.2009 07:22:52

спасибо, patriot, я думал, что можно выкрутится более простым путем.

Сообщение Профиль Сайт

3.84

28.10.2009 18:23:55

такая проблема: в комментариях не работают скрипты, добавляющие при нажатии кнопки ВВ-редактора в textarea соответсвующие код. при этом в некоторых статях одного модуля соответсвующие кнопки работают, а в некоторых нет. о чего это зависит - непонятно. к тому же в функциях добавления статей как через админку так и через пользователькую часть все работает.

Версия системы: Open SLAED 1.*
Версия PHP: PHP 5
Сервер: Локальный сервер

29.10.2009 07:56:0829.10.2009 07:56:36

вспоминай что редактировал

Сообщение Профиль Сайт

3.76

29.10.2009 14:30:52

да в том и дело, что на чистом сайте такая борода.

Версия системы: Open SLAED 1.*
Версия PHP: PHP 5
Сервер: Локальный сервер

14.11.2009 21:52:41

Возникла проблема с системой безопасности. Не проблема, а борода настоящая. Вообщем, в текстовое поле добавляется безобидная фраза

Lynyrd Skynyrd, Staind, Nickelback, Alter Bridge, Breaking Benjamin, Seether, Shinedown и Daughtry.

И что же? Баам! Попытка взлома!

Попытка взлома: XSS in POST - description = Lynyrd Skynyrd, Staind, Nickelback, Alter Bridge, Breaking Benjamin, Seether, Shinedown и Daughtry.
IP Адрес: 127.0.0.1
Пользователь: typou
Ссылка: /index.php?name=games
Браузер: Opera/9.22 (Windows NT 5.1; U; ru)
Дата размещения: 14.11.09 - 23:43:20

Это вообще как, нормально? Я понимаю, что безопасность это хорошо и нужно, но зацикливаться так, что находить в простом тексте попытки взлома это уже слишком. Теперь вообще не знаю что говорить пользователям, если при добавлении новых статей у них будет писать ошибку взлома. Мол, уберите все подозрительные слова?

Версия системы: Open SLAED 1.*