Ru-Board.club
← Вернуться в раздел «Системы управления сайтами»

» Koobi

Автор: censssored
Дата сообщения: 17.07.2006 11:33
2nkeynkey
Коли уже случилось, давай тогда под шумок:
Отпиши им (ведь с тобой пошли на контакт), чтобы понавтыкали проверки на ВСЕ входящие параметры (со стороны посетителя), которые передаются и постом, и гетом, и которые тянуться из кук.
1.Обычно достаточно вырезать (более-менее универсально):
; + | .. ' " / \ ` *
и преобразовывать (если без этого никак):
< > % & # , те-же кавычки, ` (он больше от XSS под IE)
Но тут с % & и # спорно.
2.Чтобы была возможность самому без болезнено админку переместить в любую папку
3.Пароли шифровать не просто md5(пароль), а даже будет пока достаточно md5(md5(пароль)) или двойным md5, но + еще и с солью (как у IPB)
4.Чтобы при установке указав свой префикс таблиц - все и везде работало нормально (тут надо проверить. может щас все Ок. Когда пробовал - Куби вываливался с ошибками)

Вообщем пусть выпустят секурити-пак не только на твою найденую дыру, а вообще прошлись по движку.

Добавлено:

Цитата:
У меня тут идея есть (для всех кто волочет в koobi), давайте объединимся в группу. Откроем сайт (хотя их уже достаточно)! Предложения в асю 22567249


Куби и так уже можно продавать как дилер (http://dream4.de/static,reseller,1.htm). Т.е. можно стать оффициальным ресселером. Тока наверное уже лучше cpengine толкать. Правда - необходимо обеспечивать и граммотную техподдержку. А техподдержка движка - это надо кучу свободного времени. И баги прикрывать, и модули писать.
Автор: inside22
Дата сообщения: 17.07.2006 12:56
На одной сервере стоит 2 куби, работают нормально!

А в 3-ем кубике в админке меню не отображается
Автор: BorzDeG
Дата сообщения: 17.07.2006 13:04
хех... приведу более точно описание своих действий:

ОС: Windows XP SP2

поставил Apache 2.2.2, поставил PHP 5.1.4, прописал его как модуль к Апачу. поставил MySQL.
указал, что localhost работает для папки: z:/www/site/localhost/www
проверил связки - работают...
теперь создаю папку z:/www/site/koobi
для нее настраиваю виртуальных хост на том же IP адресе.
проверяю как http://koobi - работает...

в корень сервера koobi копирую файлы из папки PROGRAMM архива версии 5.7
открываю http://koobi/setup.php
ставлю все стандартное.
пробую зайти по адресу: http://koobi/admin/login.php (как до руссификации, так и после!!!)
получаю чистую страницу и сообщение:
[Mon Jul 17 13:53:26 2006] [error] [client 127.0.0.1] PHP Warning: Smarty error: unable to read resource: "login.tpl" in Z:\\WWW\\site\\koobi\\class\\tpl\\Smarty.class.php on line 1095

подскажите - где копать?
Автор: morfeus
Дата сообщения: 17.07.2006 14:24
BorzDeg

Наверное не ошибусь если скажу что копать в сторону двойных слэшев. Попробовал у себя удалить файлик login.tpl ну собственно таже ошибка но путь к файлу написан через один слэш.

Работаю также на WinXP Apache 2.2 Правда PHP 5.2.0 Dev.
Автор: censssored
Дата сообщения: 17.07.2006 15:08

Цитата:
Пожалуйста помогите мне разобрацца с куби!

Отпиши сапортам хостинга.
Автор: inside22
Дата сообщения: 17.07.2006 15:38
censssored
Сервер арендован у rackforce.com

У меня кубик один (только один) не грузиться... Они мне говорят - свяжись с разработчиками скрипта.

Я всё таки не могу понять, почему один кубик работает (на одном домене), а на второй в админке меню не грузицца.

Хотя сервер один ведь!
Автор: censssored
Дата сообщения: 17.07.2006 18:24

Цитата:
Хотя сервер один ведь!

Значит, наверное, настройки разные.
Я в этом вообще не разбираюсь, но попробуй пошариться по php.ini и поискать что-то типа такого:
memory_limit
Автор: Soliterus
Дата сообщения: 18.07.2006 08:49
censssored

спасибо друг ) будем ждать пока ты не выйдешь в отпуск )

Автор: MAXAOH
Дата сообщения: 18.07.2006 10:28

Цитата:
И тут as0ft прав. В modifier.escape.php находятся функции, которые "перекодируют" переданый им текст (мы уже функцию htmlall переписывали. Чтобы русский нормально работал).


Изменил функцию 'htmlall' с

"case 'htmlall':
return strtr($string, array('<'=>'&lt;','>'=>'&gt;','"'=>'&quot;',"'"=>'&#039;','|'=>'&#124;','+'=>'&#043;','%'=>'&#037;'));"

на:

case 'htmlall':
return strtr($string, array('<'=>'&lt;','>'=>'&gt;','"'=>'&quot;',"'"=>''','|'=>'|','+'=>'+','%'=>'%'));

но, после данной "переписи" главная страница некорректно отбражается!!! Даи проблема не решается...


Как проверить попадают ли в базу символы уже кривыми... какая именно таблица отвечает за единицы измерения...(извиняюсь за глупый вопрос)
P.S. на сайте отображается также как при сохранении в админ панеле ("1 &#202;&#232;")

Добавлено:
Кубик стоит 5.5
Автор: censssored
Дата сообщения: 18.07.2006 10:55

Цитата:
Изменил функцию htmlall

Верни назад.


Цитата:
какая именно таблица отвечает за единицы измерения

Если префикс таблицы не менял, то:
kpro_shop_settings
и там currency_symbol и currency_pay (смотря куда ты вставлял).

Я в Панеле управления в поле "Валюта (символ) (например: EUR)" вставил: руб
а в "Другая": RUB
У меня вроде все нормально (Koobi 5.7)
...
Введеные данные (из единиц измерения) проходят через функцию nl2br. Так что она тебе ничего "переколбашивать" не должна.
Автор: MAXAOH
Дата сообщения: 18.07.2006 12:05
Все спасибо! Разобрался!!!

Плохо читал "устранение проблем с кодировкой" - упустил пару файлов при замене "tmlentities" на "kk_replacechars". Извияюсь.

Подскажите другой вопрос я его уже задавал: В каком скрипте лежит формула посчета НДС в магазине. Необходимо полностью удалить его подсчет.
Автор: nrusa
Дата сообщения: 18.07.2006 13:32
У меня проблема с модулем ссылки.
Когда Юзер жмакает кнопку для перехода.
Открывается новое окно получается такая хрень
http://localhost/http://localhost2
Как убрать.????????
Автор: MAXAOH
Дата сообщения: 18.07.2006 14:40

Цитата:
http://localhost/http://localhost2


А ты как на сервер выложил?
Автор: nrusa
Дата сообщения: 18.07.2006 14:54
В Zip Распоковал Устоновил .Через фтп
Может не понял твой вопрос
Смотрим тут http://texelit.ru/showlink,35,1,10.htm
На кнопку надо жмакныть
Автор: MAXAOH
Дата сообщения: 18.07.2006 15:31
У меня все нормально открывается!

С на Денвере (локально) работал или прямо с интернета собирал? Если на покальной - то может забыл вэбсервер выключить а там ошибка
Автор: nrusa
Дата сообщения: 18.07.2006 15:45
Локально.
Да на локале тоже такая хрень.
И ЧТО мне смертному теперь сделать то.
Автор: XbITb
Дата сообщения: 18.07.2006 21:58
Уважаемые Гуру koobi, не сочтите за издевательство, я понимаю, вопрос действительно может показаться глупым, а автор этого поста-полным лузером. Но все же:

Как избавиться от кнопки "moderate" в форуме и, соответсвенно, сделать по дефолту вывод новых постов юзеров сразу после их написания, без модерации админом. Версия koobi 5.6 PRO.

Прошу, не бейте сильно, ветку перерыл, но может и проглядел решение подобной проблемы. А с поиском здесь у меня траблы какие-то Понимаю, что решение должно быть элементарным. Сам ковырял и код и настройки в админке, но так ни к чему и не пришел.
Автор: MLIN
Дата сообщения: 19.07.2006 10:34
XbITb

Так вроде оно по умолчанию и не модерируется... При создании в админке форума или ветки галку не ставишь напротив "Форум модерируется" и всё.... ничего не модерируется..
Автор: nrusa
Дата сообщения: 19.07.2006 14:47
Ура сделал тфу Дам не правилно вставил))
Знаю LOL
Автор: Madmess
Дата сообщения: 19.07.2006 14:52
В форуме когда входишь в тему... наверху написано ее название.. так вот например

Что бы вы хотели видеть в нашем городе, для молодежи?|sslash}

|sslash} - как убрать? в каком файле?
Автор: censssored
Дата сообщения: 19.07.2006 16:03

Цитата:
как убрать? в каком файле?

В шаблонах надо глядеть: /templates/шаблон/forums/

Но вообще - концовка |sslash} не должна появляться.
Поэтому - шаблоны не правил?
Может название темы дано как-то хитро и поэтому она разрушается и концовка сноситься в код. Не очень хорошо, короче...

Автор: Madmess
Дата сообщения: 19.07.2006 16:33
Шаблоны ворде не правил... а такая концовка, когда в названии темы есть какой-нить значек ? ! " - типа таких, все не проверял

Добавлено:
Оказывается прям с глюком было

<strong>{$topic->title}|sslash}</strong> в файле showtopic.tpl

Добавлено:
И еще.. когда пишешь название те в ковычках получается

\"Житие Мое!\" - слэши ставятся
Автор: censssored
Дата сообщения: 19.07.2006 19:04

Цитата:
Оказывается прям с глюком было

Ты, по-ходу, или сам правил, либо не все фикс-паки ставил. Я щас глянул, везде стоит:
<strong>{$topic->title|escape:'html'|sslash}</strong>
Автор: gho5te
Дата сообщения: 19.07.2006 23:49
Ребята нужна помощ!
Не втему при заходе в статьи стало выдовать это:
Fatal error: Call to undefined function: getarticlecategs() in /home/gr1ngo/domains/spb-tourney.ru/public_html/system/articles.php on line 18

И еще в новостях от картинки до текста нет места, подскажите, что подправить.


Автор: Madmess
Дата сообщения: 20.07.2006 01:58
Вот из-за чего косяк....

Forum_Seqrity_Fix_1.0_for_koobi_5.4.pro.txt

В файле /templates/***temlate***/forums/showtopic.tpl
<strong>{$topic->title|escape:'html'|sslash}</strong></td>
заменяем на:
<strong>{$topic->title}|sslash}</strong></td>

Добавлено:
И еще... где список форумов...

Последнее сообщение    

там тоже если в названии темы есть кавычки, то перед ними ставится слэш...
исправилось после того как в файле

showforums.tpl
это
<a href="index.php?p=showtopic&amp;toid={$forum.last_post->topic_id}&amp;area={$area|default:'1'}">{$forum.last_post->title|truncate:20:" ...":true}</a>

заменил на это
<a href="index.php?p=showtopic&amp;toid={$forum.last_post->topic_id}&amp;area={$area|default:'1'}">{$forum.last_post->title|sslash|truncate:20:" ...":true}</a>


Добавлено:
Forum_Seqrity_Fix_1.0_for_koobi_5.4.pro.txt

там ошибка.. надо

<strong>{$topic->title|sslash}</strong></td>

лишняя фигурная скобка?
Автор: gho5te
Дата сообщения: 20.07.2006 03:20
И почему же эта функция не определяетс getarticlecategs?
Автор: Fajro
Дата сообщения: 20.07.2006 08:22
Стоит Koobi 5.4 и ЧПУ не работает для магазина и гостевой (отсутствуют относящиеся к ним записи и в .htaccess и в index.php). Как это можно поправить? Простое копирование не помогает. Кстати, что удивительно, в 5.4 для форума ЧПУ есть, а в 5.7 нет!

Добавлено:
Еще никак не могу найти где можно отредактировать титлы для страниц. К примеру: сейчас у меня в магазине при открытии какого-нибудь товара титл имеет следующий вид: Название сайта - Название модуля - Название категории - Название подкатегории - Название товара, а хотелось бы сделать Название товара - Название сайта.
Автор: censssored
Дата сообщения: 20.07.2006 11:47

Цитата:
что удивительно, в 5.4 для форума ЧПУ есть, а в 5.7 нет!

и в 5.4 по-умолчанию не было. я в 5.4 засовывал сборную солянку от дримов, от silverstorm-а, и от китайцев (кто-то тут кидал ссылку).
А так - смотри в сборке в папке с addon-ами модули от silverstorm-а (там ЧПУ с форумом). Но надо будет его соединить с 5.7


Цитата:
а хотелось бы сделать Название товара - Название сайта.

Согласен. Это было бы более правильно. И даже в первую очередь - для поисковика и, соответсвено, для "смотрящего" на результаты поиска.
Правда - я бы назание сайта не стал ставить. Или просто название товара, либо (так как поисковик (яндекс) в первую очередь смотрит на заголовок): название товара - описание товара (сокращеное). Т.е. чтобы заголовок был не больше 70 знаков.


Вот для Товар-Сайт:
/standard/шаблон/page/shop.tpl
Там строки:
<title>{$titel} {$aktuelleseite}</title>
заменить на:
<title>{$file->title} - {$titel}</title>

Только если просто в магазине будешь, то будет: - Название сайта
Поэтому надо будет еще и проверки туда запихивать.
Автор: Shirmanov
Дата сообщения: 20.07.2006 13:19
Все работало хорошо на версии 5,7, а сейчас стало вылетать сообщение
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in z:\home\www.shirmanov.ru\www\functions\Func.Session.php on line 41
подскажите что сделать
Автор: censssored
Дата сообщения: 20.07.2006 13:55

Цитата:
подскажите что сделать

Отписать службе тех.поддержки хостинга.

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768

Предыдущая тема: Выбор CMS


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.