phpRS 2.8.x : phpRS Fórum
Toto fórum je určené výhradně k diskuzi o verzích phpRS v2.8.x.
phpRS - redakční a informační systém
Jít na stránku:  Předchozí1234567891011...PosledníDalší
Aktuální stránka:4 z 12
Re: 2.8.2
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2012-05-08, 21:21

Ten riadok v .htaccess vypína automatické escapovanie, takže kód v admin/aext_prom.php sa nevykoná.
To, že to u mr3ska pridáva lomítka, je dôsledok toho, že:
1/ je zapnuté automaticjé escapovanie vstupov
2/ phpRS pravdepodobne zle detekuje magic_quotes_gpc a nevykoná sa kód ktorý to od-escapuje alebo je niekde v kóde chyba a to escapovanie tam je znova pridané na niektorom mieste v kóde.

Ak je automatické escapovanie pomocou magic_quotes_gpc vypnuté a aj tak to bude robiť, bude to chyba niekde v kóde (duplicitné escapovanie, napr. pred uložením do db), nie v chybnej detekcii v admin/aext_prom.php

Re: 2.8.2
Zaslán uživatelem/kou: Lonanek (IP adresa zaznamenána)
Datum: 2012-05-08, 21:27

na hostingu php 5.3.10

v .htaccess vypnuto,
do verze přidán výpis phpinfo serveru. Nevšímej si rozhození webu, popř si můžeš nastavit standardní šablonu (přes admin)

U mě jsem mr3ka chování při několikanásobném escapování nepozoroval. Tedy naprosto funkční.

Spíš mám podezření na to, že si tam zavlekl nějaký jiný soubor (do administrace)... popř celou admin složku???


* Klub kuželkářů Zálabák, Hankova 62, 503 03 Smiřice (Endora) * X X * Stránky ČZS ZO Třešňovka2 * X X * Cvičný phpRS web (WZ) * X X * Testovací phpRS web (WZ) *
* cvičná verze phpRS v 2.8.2 * X X * testovací web CMS *




Celkem upraveno 2×. Poslední úprava Lonanek v 08.05.2012 21:38.

Re: 2.8.2
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2012-05-08, 21:45

Pokiaľ viem, tento problém sa objavoval v 2.8.1a pri editácii popisu v admin sekcii download. Nebolo použité GLOBALS ale POST a pri zapnutom magic_quotes_gpc to pridávalo lomítka.



Celkem upraveno 1×. Poslední úprava pa3k v 08.05.2012 21:45.

Re: 2.8.2
Zaslán uživatelem/kou: Lonanek (IP adresa zaznamenána)
Datum: 2012-05-08, 21:57

jj
Pokud chceš testovat i na "mém" hostingu, můžu Ti dát přístup na FTP...
Hostuji na Endora

Nemám vůbec tušení jak (bez zásahu do kódu) mu to (a hlavně kde) může dvakrát escapovat.
Podle jeho popisu to je již ukládáno do databáze, ale podle toho co popsal to nevypadá na tvou chybu, nebo nastavení.

Citace:
<div class="blok-telo"><a href="%5C%22index.php%5C%22" title="\&quot;Hlavní" domovská="" stránka\"="">Hlavní stránka</a><br>

Pokud by to escapovalo 2x, pak by mu to muselo hodit \ všude, ne?????
tohle se mi moc nezdá "\&quot;Hlavní" domovská="" stránka\"="">


* Klub kuželkářů Zálabák, Hankova 62, 503 03 Smiřice (Endora) * X X * Stránky ČZS ZO Třešňovka2 * X X * Cvičný phpRS web (WZ) * X X * Testovací phpRS web (WZ) *
* cvičná verze phpRS v 2.8.2 * X X * testovací web CMS *




Celkem upraveno 1×. Poslední úprava Lonanek v 08.05.2012 22:08.

Re: 2.8.2
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2012-05-08, 22:04

Práve som skontroloval administráciu - editáciu blokov v 2.8.2 a je to OK. Chyba bude zrejme niekde inde.

Re: 2.8.2
Zaslán uživatelem/kou: Lonanek (IP adresa zaznamenána)
Datum: 2012-05-08, 22:06

Já to procházel 3x (nejsem tak dobrej jako Ty :-) ). Žádné ani náznaky...
Na webu i lokálu (ve standard nastavení) se mi nepovedlo aby 2x escapoval.

NŠBN



* Klub kuželkářů Zálabák, Hankova 62, 503 03 Smiřice (Endora) * X X * Stránky ČZS ZO Třešňovka2 * X X * Cvičný phpRS web (WZ) * X X * Testovací phpRS web (WZ) *
* cvičná verze phpRS v 2.8.2 * X X * testovací web CMS *

Re: 2.8.2
Zaslán uživatelem/kou: mr3ska (IP adresa zaznamenána)
Datum: 2012-05-09, 21:49

zdravičko,

omlouvam se, zas jsem byl den a pul mimo net. Ještě jsem na to nesahnul. Na ostrym webu mam phpRS 2.8.0 s pridanejma opravama a upravama takze v podstate 2.8.1 a tam to tyhle psi kusy nedela. Ale kdyz si na zkusebni subdomenu hodim 2.8.2 tak ta dela tyhle vylomeniny. Stejnej server, databaze, vsechno.

Ted to tam nemam nahrany. Musim na to zitra kouknout. Ted uz padam na hubu.

Jeste dodam, ze jsem vzal original archiv 2.8.2b2 a nahral po zjisteni problemu na localu na test nahodil na subdomenu. Zadne upravy jsem nedelal, soubory nepridaval.



Celkem upraveno 2×. Poslední úprava mr3ska v 09.05.2012 21:52.

Re: 2.8.2
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2012-05-10, 09:33

Lonanek napísal/a:
-------------------------------------------------------
> Další chybka:
> soubor adump.php, ř.79.
if
> (strtoupper($prdefault)!="NULL"): $vysledek.="
> default '".$prdefault."'"; endif;
> problém spočívá v tom, že při prázdné hodnotě
> DEFAULT je vloženo do zálohy (sql souboru) k dané
> položce DEFAULT ''.
> To způsobí chybu při zpětné obnově databáze ze
> zálohy (Verze MySQL: 5.1.60-rel13.1-log, MyAdmin
> 3.4.8).
>
> NAVRHUJI opravit ř. 69:
if
> (!isset($pole_data['Default'])):
> $prdefault='NULL'; else:
> $prdefault=$pole_data['Default']; endif;
>
> Zřejmě dochází k chybnému vyhodnocení NULL (verze
> php 5.3.10)

Nebolo by lepšie toto?
//if (strtoupper($prdefault)!="NULL"): $vysledek.=" default '".$prdefault."'"; endif;
      if (strtoupper($prdefault)!="NULL" && $prdefault!=''): $vysledek.=" default '".$prdefault."'"; endif;




Re: 2.8.2
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2012-05-10, 09:35

Pretože čo požiadavka na "default null"?

Re: 2.8.2
Zaslán uživatelem/kou: mr3ska (IP adresa zaznamenána)
Datum: 2012-05-12, 11:27

takže jsem do aext.... ve složce admin doplnil to co pa3k psal a nic se nestalo. myslim to:

var_dump($is_magic_quotes);
die();


stale stejna situace a navic žadny vypis.




jedna změna by tu byla, při druhym uloženi už tam neni o jedno lomitko vic ale o dvě. takže když otevřu ten blok, vypis je takovejhle:

<a href=\\\"index.php?akce=temata\\\" class=\\\"menu\\\">Seznam rubrik</a>






Celkem upraveno 1×. Poslední úprava mr3ska v 12.05.2012 11:30.

Re: 2.8.2
Zaslán uživatelem/kou: Lonanek (IP adresa zaznamenána)
Datum: 2012-05-12, 18:20

Není na stránkách používán k editaci v tomto případě CKEditor?

Měl jsem taky jeden případ, kdy tohle způsoboval, protože příspěvky přes něj byly escapovány a pokaždé si přidával další backslash.

Není také náhodou naistalován nějaký "bezpečnostní" software, který ošetřuje vstupy při ukládání do databáze?


* Klub kuželkářů Zálabák, Hankova 62, 503 03 Smiřice (Endora) * X X * Stránky ČZS ZO Třešňovka2 * X X * Cvičný phpRS web (WZ) * X X * Testovací phpRS web (WZ) *
* cvičná verze phpRS v 2.8.2 * X X * testovací web CMS *

Re: 2.8.2
Zaslán uživatelem/kou: mr3ska (IP adresa zaznamenána)
Datum: 2012-05-12, 21:56

Zdravíčko,

není tam CKEditor ani starý FCK. Jak jsem psal. Zkoušel jsem to bez jakýchkoliv úprav. Na localu jsem to zkoušel s upravou pro seo linky i bez ní a vše stejné. Bohužel nemám teď tolik času se tomu věnovat. Moc práce. :/ Ale štve mi, že jsem jedinej komu to dělá tyhle nesmysly. Přitom 2.8.0 mi funguje správně...

Re: 2.8.2
Zaslán uživatelem/kou: JanVar (IP adresa zaznamenána)
Datum: 2012-05-16, 20:18

Nevím, co s tím chlapci provedli, ale moje "Alfa" jede naprosto v pohodě i s editorem a snad i SEOlinky

p.s.
já říkal, že se to má vydat tak, jak to bylo opraveno díky pa3k-ovi, který měl k mým úpravám připomínky.
Takhle je to koukám zase další "Alfa" :-(

no snad se dostanu k tomu, abych to vyzkoušel, jinak všechny zdravím a držím palce

-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------

Re: 2.8.2
Zaslán uživatelem/kou: marty (IP adresa zaznamenána)
Datum: 2012-05-17, 12:27

na locale mi se do administrace nejde prihlasit :-(
admin.php zadavam admin/heslo napotreti mne to blokne...
v db se odblokuji zkusim jiny prohlizec a take nic..
mam mysql Verze MySQL: 5.0.51b-community-nt-log a PHP Version 5.2.6
muze to byt tim?

ICQ: 179653900
skype: marty_hranice
| www.hnfond.cz | | www.struhlovsko.cz | www.bxclub.com | www.r21club.com | www.palenice.net

Re: 2.8.2
Zaslán uživatelem/kou: marty (IP adresa zaznamenána)
Datum: 2012-05-17, 13:19

uz se to vysvetlilo..
db jsem instaloval rucne pomoci hlavniho sql
c:\\..........\282_beta\sql\phprs.sql
a v ni chybela jedna aktualizace obsazena zde:
c:\\...........\282_beta\sql\zmeny2-8-1_2-8-2.sql

pa3ku dik.


ICQ: 179653900
skype: marty_hranice
| www.hnfond.cz | | www.struhlovsko.cz | www.bxclub.com | www.r21club.com | www.palenice.net

Re: 2.8.2
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2012-05-17, 13:44

Opraveny export SQL a zalozenie db. Vydana 282 RC. Link v prvom prispevku tohto vlakna.

Re: 2.8.2
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2012-05-17, 13:46

Ak mozete testnite niekto export import databazy na roznych verziach MySQL.



Celkem upraveno 1×. Poslední úprava pa3k v 17.05.2012 16:11.

Re: 2.8.2
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2012-05-17, 16:09

Tak ešte jedna zmena v hromadnej inštalácii pluginov. Ak ste stiahli skor ako pred tymto prispevkom, stiahnite znova.

Re: 2.8.2
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2012-05-17, 16:23

Áno menili sa súbory:
/282/sql/phprs.sql
/282/phprs/hash_generator.php
/282/phprs/admin/aconfig.php
/282/phprs/admin/adump.php

Hash generator som zmenil tak, aby defaultne nefungoval, je potrebne zakomentovanie riadku s funkciou die()
Skuste to este otestovat.

Jít na stránku:  Předchozí1234567891011...PosledníDalší
Aktuální stránka:4 z 12


Lituji, ale pouze registrovaní uživatelé mohou zasílat příspěvky do této sekce.
This forum powered by Phorum and designed by STaNBoSS.