» Koobi

2nkeynkey
Коли уже случилось, давай тогда под шумок:
Отпиши им (ведь с тобой пошли на контакт), чтобы понавтыкали проверки на ВСЕ входящие параметры (со стороны посетителя), которые передаются и постом, и гетом, и которые тянуться из кук.
1.Обычно достаточно вырезать (более-менее универсально):
; + | .. ' " / \ ` *
и преобразовывать (если без этого никак):
< > % & # , те-же кавычки, ` (он больше от XSS под IE)
Но тут с % & и # спорно.
2.Чтобы была возможность самому без болезнено админку переместить в любую папку
3.Пароли шифровать не просто md5(пароль), а даже будет пока достаточно md5(md5(пароль)) или двойным md5, но + еще и с солью (как у IPB)
4.Чтобы при установке указав свой префикс таблиц - все и везде работало нормально (тут надо проверить. может щас все Ок. Когда пробовал - Куби вываливался с ошибками)

Вообщем пусть выпустят секурити-пак не только на твою найденую дыру, а вообще прошлись по движку.

Добавлено:

Цитата:

У меня тут идея есть (для всех кто волочет в koobi), давайте объединимся в группу. Откроем сайт (хотя их уже достаточно)! Предложения в асю 22567249

Куби и так уже можно продавать как дилер (http://dream4.de/static,reseller,1.htm). Т.е. можно стать оффициальным ресселером. Тока наверное уже лучше cpengine толкать. Правда - необходимо обеспечивать и граммотную техподдержку. А техподдержка движка - это надо кучу свободного времени. И баги прикрывать, и модули писать.

На одной сервере стоит 2 куби, работают нормально!

А в 3-ем кубике в админке меню не отображается

хех... приведу более точно описание своих действий:

ОС: Windows XP SP2

поставил Apache 2.2.2, поставил PHP 5.1.4, прописал его как модуль к Апачу. поставил MySQL.
указал, что localhost работает для папки: z:/www/site/localhost/www
проверил связки - работают...
теперь создаю папку z:/www/site/koobi
для нее настраиваю виртуальных хост на том же IP адресе.
проверяю как http://koobi - работает...

в корень сервера koobi копирую файлы из папки PROGRAMM архива версии 5.7
открываю http://koobi/setup.php
ставлю все стандартное.
пробую зайти по адресу: http://koobi/admin/login.php (как до руссификации, так и после!!!)
получаю чистую страницу и сообщение:
[Mon Jul 17 13:53:26 2006] [error] [client 127.0.0.1] PHP Warning: Smarty error: unable to read resource: "login.tpl" in Z:\\WWW\\site\\koobi\\class\\tpl\\Smarty.class.php on line 1095

подскажите - где копать?

BorzDeg

Наверное не ошибусь если скажу что копать в сторону двойных слэшев. Попробовал у себя удалить файлик login.tpl ну собственно таже ошибка но путь к файлу написан через один слэш.

Работаю также на WinXP Apache 2.2 Правда PHP 5.2.0 Dev.

Цитата:

Пожалуйста помогите мне разобрацца с куби!

Отпиши сапортам хостинга.

censssored
Сервер арендован у rackforce.com

У меня кубик один (только один) не грузиться... Они мне говорят - свяжись с разработчиками скрипта.

Я всё таки не могу понять, почему один кубик работает (на одном домене), а на второй в админке меню не грузицца.

Хотя сервер один ведь!

Цитата:

Хотя сервер один ведь!

Значит, наверное, настройки разные.
Я в этом вообще не разбираюсь, но попробуй пошариться по php.ini и поискать что-то типа такого:
memory_limit

censssored

спасибо друг ) будем ждать пока ты не выйдешь в отпуск )

Цитата:

И тут as0ft прав. В modifier.escape.php находятся функции, которые "перекодируют" переданый им текст (мы уже функцию htmlall переписывали. Чтобы русский нормально работал).

Изменил функцию 'htmlall' с

"case 'htmlall':
return strtr($string, array('<'=>'&lt;','>'=>'&gt;','"'=>'&quot;',"'"=>'&#039;','|'=>'&#124;','+'=>'&#043;','%'=>'&#037;'));"

на:

case 'htmlall':
return strtr($string, array('<'=>'&lt;','>'=>'&gt;','"'=>'&quot;',"'"=>''','|'=>'|','+'=>'+','%'=>'%'));

но, после данной "переписи" главная страница некорректно отбражается!!! Даи проблема не решается...


Как проверить попадают ли в базу символы уже кривыми... какая именно таблица отвечает за единицы измерения...(извиняюсь за глупый вопрос)
P.S. на сайте отображается также как при сохранении в админ панеле ("1 &#202;&#232;")

Добавлено:
Кубик стоит 5.5

Цитата:

Изменил функцию htmlall

Верни назад.


Цитата:

какая именно таблица отвечает за единицы измерения

Если префикс таблицы не менял, то:
kpro_shop_settings
и там currency_symbol и currency_pay (смотря куда ты вставлял).

Я в Панеле управления в поле "Валюта (символ) (например: EUR)" вставил: руб
а в "Другая": RUB
У меня вроде все нормально (Koobi 5.7)
...
Введеные данные (из единиц измерения) проходят через функцию nl2br. Так что она тебе ничего "переколбашивать" не должна.

Все спасибо! Разобрался!!!

Плохо читал "устранение проблем с кодировкой" - упустил пару файлов при замене "tmlentities" на "kk_replacechars". Извияюсь.

Подскажите другой вопрос я его уже задавал: В каком скрипте лежит формула посчета НДС в магазине. Необходимо полностью удалить его подсчет.

У меня проблема с модулем ссылки.
Когда Юзер жмакает кнопку для перехода.
Открывается новое окно получается такая хрень
http://localhost/http://localhost2
Как убрать.????????

Цитата:

http://localhost/http://localhost2

А ты как на сервер выложил?

В Zip Распоковал Устоновил .Через фтп
Может не понял твой вопрос
Смотрим тут http://texelit.ru/showlink,35,1,10.htm
На кнопку надо жмакныть

У меня все нормально открывается!

С на Денвере (локально) работал или прямо с интернета собирал? Если на покальной - то может забыл вэбсервер выключить а там ошибка

Локально.
Да на локале тоже такая хрень.
И ЧТО мне смертному теперь сделать то.

Уважаемые Гуру koobi, не сочтите за издевательство, я понимаю, вопрос действительно может показаться глупым, а автор этого поста-полным лузером. Но все же:

Как избавиться от кнопки "moderate" в форуме и, соответсвенно, сделать по дефолту вывод новых постов юзеров сразу после их написания, без модерации админом. Версия koobi 5.6 PRO.

Прошу, не бейте сильно, ветку перерыл, но может и проглядел решение подобной проблемы. А с поиском здесь у меня траблы какие-то Понимаю, что решение должно быть элементарным. Сам ковырял и код и настройки в админке, но так ни к чему и не пришел.

XbITb

Так вроде оно по умолчанию и не модерируется... При создании в админке форума или ветки галку не ставишь напротив "Форум модерируется" и всё.... ничего не модерируется..

Ура сделал тфу Дам не правилно вставил))
Знаю LOL

В форуме когда входишь в тему... наверху написано ее название.. так вот например

Что бы вы хотели видеть в нашем городе, для молодежи?|sslash}

|sslash} - как убрать? в каком файле?

Цитата:

как убрать? в каком файле?

В шаблонах надо глядеть: /templates/шаблон/forums/

Но вообще - концовка |sslash} не должна появляться.
Поэтому - шаблоны не правил?
Может название темы дано как-то хитро и поэтому она разрушается и концовка сноситься в код. Не очень хорошо, короче...

Шаблоны ворде не правил... а такая концовка, когда в названии темы есть какой-нить значек ? ! " - типа таких, все не проверял

Добавлено:
Оказывается прям с глюком было

<strong>{$topic->title}|sslash}</strong> в файле showtopic.tpl

Добавлено:
И еще.. когда пишешь название те в ковычках получается

\"Житие Мое!\" - слэши ставятся

Цитата:

Оказывается прям с глюком было

Ты, по-ходу, или сам правил, либо не все фикс-паки ставил. Я щас глянул, везде стоит:
<strong>{$topic->title|escape:'html'|sslash}</strong>

Ребята нужна помощ!
Не втему при заходе в статьи стало выдовать это:
Fatal error: Call to undefined function: getarticlecategs() in /home/gr1ngo/domains/spb-tourney.ru/public_html/system/articles.php on line 18

И еще в новостях от картинки до текста нет места, подскажите, что подправить.

Вот из-за чего косяк....

Forum_Seqrity_Fix_1.0_for_koobi_5.4.pro.txt

В файле /templates/***temlate***/forums/showtopic.tpl
<strong>{$topic->title|escape:'html'|sslash}</strong></td>
заменяем на:
<strong>{$topic->title}|sslash}</strong></td>

Добавлено:
И еще... где список форумов...

Последнее сообщение    

там тоже если в названии темы есть кавычки, то перед ними ставится слэш...
исправилось после того как в файле

showforums.tpl
это
<a href="index.php?p=showtopic&amp;toid={$forum.last_post->topic_id}&amp;area={$area|default:'1'}">{$forum.last_post->title|truncate:20:" ...":true}</a>

заменил на это
<a href="index.php?p=showtopic&amp;toid={$forum.last_post->topic_id}&amp;area={$area|default:'1'}">{$forum.last_post->title|sslash|truncate:20:" ...":true}</a>


Добавлено:
Forum_Seqrity_Fix_1.0_for_koobi_5.4.pro.txt

там ошибка.. надо

<strong>{$topic->title|sslash}</strong></td>

лишняя фигурная скобка?

И почему же эта функция не определяетс getarticlecategs?

Стоит Koobi 5.4 и ЧПУ не работает для магазина и гостевой (отсутствуют относящиеся к ним записи и в .htaccess и в index.php). Как это можно поправить? Простое копирование не помогает. Кстати, что удивительно, в 5.4 для форума ЧПУ есть, а в 5.7 нет!

Добавлено:
Еще никак не могу найти где можно отредактировать титлы для страниц. К примеру: сейчас у меня в магазине при открытии какого-нибудь товара титл имеет следующий вид: Название сайта - Название модуля - Название категории - Название подкатегории - Название товара, а хотелось бы сделать Название товара - Название сайта.

Цитата:

что удивительно, в 5.4 для форума ЧПУ есть, а в 5.7 нет!

и в 5.4 по-умолчанию не было. я в 5.4 засовывал сборную солянку от дримов, от silverstorm-а, и от китайцев (кто-то тут кидал ссылку).
А так - смотри в сборке в папке с addon-ами модули от silverstorm-а (там ЧПУ с форумом). Но надо будет его соединить с 5.7


Цитата:

а хотелось бы сделать Название товара - Название сайта.

Согласен. Это было бы более правильно. И даже в первую очередь - для поисковика и, соответсвено, для "смотрящего" на результаты поиска.
Правда - я бы назание сайта не стал ставить. Или просто название товара, либо (так как поисковик (яндекс) в первую очередь смотрит на заголовок): название товара - описание товара (сокращеное). Т.е. чтобы заголовок был не больше 70 знаков.


Вот для Товар-Сайт:
/standard/шаблон/page/shop.tpl
Там строки:
<title>{$titel} {$aktuelleseite}</title>
заменить на:
<title>{$file->title} - {$titel}</title>

Только если просто в магазине будешь, то будет: - Название сайта
Поэтому надо будет еще и проверки туда запихивать.

Все работало хорошо на версии 5,7, а сейчас стало вылетать сообщение
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in z:\home\www.shirmanov.ru\www\functions\Func.Session.php on line 41
подскажите что сделать

Цитата:

подскажите что сделать

Отписать службе тех.поддержки хостинга.