phpRS 2.8.x : phpRS Fórum
Toto fórum je určené výhradně k diskuzi o verzích phpRS v2.8.x.
phpRS - redakční a informační systém
Jít na stránku:  PředchozíPrvní...23456789101112Další
Aktuální stránka:8 z 12
Re: 2.8.2
Zaslán uživatelem/kou: Lonanek (IP adresa zaznamenána)
Datum: 2012-08-13, 20:43

Není podstatné, zda je captcha case sensitive či nikoliv. Podstatné je správné nastavení otázek. Na jiných webech také captcha není case sensitive a funguje.

Já mám například registraci potvrzením registračního emailu a pokud do tří dnů není potvrzena, čtenář se maže. Dokud není plně registrován nemá ani základní level pro přístup na stránky.

Pokud ale nutně potřebuješ upravit captchu tak aby byla case sensitive, pak musíš při ukládání uložit přesně zadaný text (nepřevádět na malá písmena) a pak také vyhodnocovat řetězec tak jak je (opět bez převodu - strtolower()).


* Klub kuželkářů Zálabák, Hankova 62, 503 03 Smiřice (Endora) * X X * Stránky ČZS ZO Třešňovka2 * X X * Cvičný phpRS web (WZ) * X X * Testovací phpRS web (WZ) *
* cvičná verze phpRS v 2.8.2 * X X * testovací web CMS *

Re: 2.8.2
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2012-08-14, 01:15

zdenekh napísal/a:
-------------------------------------------------------

> Robot se mi regnul a protože registrovaný čtenář
> již captchu nevidí, tak mi tam vesele sázel jeden
> spam za druhým a otázku tak obešel. Přišel jsem na
> to až teď náhodou, protože jsem si udělal extra
> tabulku pro logování komentů včetně odpovědí na
> otázky a tak, abych věděl, která otázka zrovna
> byla prolomená. A ono se mi tam žádná odpověď
> neobjevila, za to se mi objevovalo stále stejné
> jméno (čehož jsem si mohl všimnout už dříve přímo
> v komentech, ale nezkoumal jsem, rovnou mazal, kde
> by mě to napadlo, že?). Registraci jsem mu zrušil,
> smazal čtenářské session v db a protože na webu
> nepracujeme s registrovanými čtenáři, ale jen s
> návštěvníky, tak jsem prozatím smazal celý
> readers.php. Tak to berte jako info, jak ještě
> může spam pronikat.


Myslím, že tu by stálo ta námahu pridať overenie registrácie overovacím linkom a pred samotnou registráciou tiež aj pri jej potvrdení captcha otázku. Ide o to, že existujú roboti, ktorý dokážu aj "kliknúť" na potvrdzovací link.


Re: 2.8.2
Zaslán uživatelem/kou: Josef (IP adresa zaznamenána)
Datum: 2012-08-20, 23:03

Ahoj.
Tak jsem asi našel chybku.
Pokud na stránce dám zobrazit plugin "Zobrazit čtenáře" a zároveň "Kompletní login" tak se ten co je druhý v pořadí nezobrazí a sním se nezobrazí ani zbytek stránky, který se má zobrazit dál.
Myslím že za to může stejně pojmenovaná funkce "PrelozZnacky" v souborech showlogin.php a loginkomplet.php
Pokud jednu z nich přejmenuji tak vše začne fungovat.
Můžete to někdo prosím ověřit zda je to tak nebo mám chybu někde jen já.

Děkuji.

Josef



[http://joesoft.info]

Re: 2.8.2
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2012-08-20, 23:08

"Zobrazit čtenáře" je defautne v 2.8.2? plugin/showlogin/ ?

Re: 2.8.2
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2012-08-20, 23:11

Je to tak
Fatal error: Cannot redeclare prelozznacky() (previously declared in ***/plugin/showlogin/showlogin.php:10) in ***/plugin/loginkomplet/loginkomplet.php on line 46

Re: 2.8.2
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2012-08-20, 23:13

Problém ale IMHO nie je v 282, myslím, že je to pozostatok z minulosti a bolo to tak vždy :-/ Do pluginov sme pokiaľ viem vôbec nešahali.

Re: 2.8.2
Zaslán uživatelem/kou: Lonanek (IP adresa zaznamenána)
Datum: 2012-08-20, 23:19

Řešením by bylo v každém nově vytvářeném pluginu veškeré funkce v něm vytvářené pojmenovat např. identifikační značkou bloku (jako předponu funkce).

function slo_PrelozZnacky($txt = '')

function klb_PrelozZnacky($txt = '')


Jsou někde zdokumentovány funkce phpRS?



* Klub kuželkářů Zálabák, Hankova 62, 503 03 Smiřice (Endora) * X X * Stránky ČZS ZO Třešňovka2 * X X * Cvičný phpRS web (WZ) * X X * Testovací phpRS web (WZ) *
* cvičná verze phpRS v 2.8.2 * X X * testovací web CMS *




Celkem upraveno 2×. Poslední úprava Lonanek v 20.08.2012 23:25.

Re: 2.8.2
Zaslán uživatelem/kou: Josef (IP adresa zaznamenána)
Datum: 2012-08-21, 08:26

No asi se do těchto souborů zasahovalo.
Ve verzi 2.8.1 tato funkce v těch souborech vůbec není.

Josef


pa3k napsal/a:
-------------------------------------------------------
> Problém ale IMHO nie je v 282, myslím, že je to
> pozostatok z minulosti a bolo to tak vždy :-/ Do
> pluginov sme pokiaľ viem vôbec nešahali.






[http://joesoft.info]

Re: 2.8.2
Zaslán uživatelem/kou: Lonanek (IP adresa zaznamenána)
Datum: 2012-08-21, 09:47

Určitě se pluginy neměnily, tyto informace jsou ze starých funkčních pluginů.
Pravděpodobně nedošlo k současnému použití výše jmenovaných pluginů na jedné stránce.


* Klub kuželkářů Zálabák, Hankova 62, 503 03 Smiřice (Endora) * X X * Stránky ČZS ZO Třešňovka2 * X X * Cvičný phpRS web (WZ) * X X * Testovací phpRS web (WZ) *
* cvičná verze phpRS v 2.8.2 * X X * testovací web CMS *

Re: 2.8.2
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2012-08-21, 10:40

Asi už viem. Jeden z tých pluginov zobrazuje to "vlastné menu" definované v čitateľskom profile. Opravím to.

Re: 2.8.2
Zaslán uživatelem/kou: Lonanek (IP adresa zaznamenána)
Datum: 2012-08-21, 19:06

Také jsem kdysi řešil obdobný problém, kdy plugin Aktualizace kolidoval v jedné funkci s Galerií. Opravil jsem funkci ve svém pluginu a bylo po problému. Osobně Galerii nepoužívám, ale upozornil mne na to jeden z uživatelů, myslím, že to bylo i zde na fóru řešeno.

Opravdu se domnívám, že by bylo nanejvýš vhodné stanovit přesná pravidla pro používání funkcí ve vytvářených pluginech (tak jako je nutná struktura souboru plugin.php), právě proto, aby se předešlo podobným nepříjemným situacím, zejména u "neznalých" uživatelů.


* Klub kuželkářů Zálabák, Hankova 62, 503 03 Smiřice (Endora) * X X * Stránky ČZS ZO Třešňovka2 * X X * Cvičný phpRS web (WZ) * X X * Testovací phpRS web (WZ) *
* cvičná verze phpRS v 2.8.2 * X X * testovací web CMS *

Re: 2.8.2
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2012-08-21, 20:15

Lonanek napísal/a:
-------------------------------------------------------
> Opravdu se domnívám, že by bylo nanejvýš vhodné
> stanovit přesná pravidla

Na do už bolo dávno neskoro :-D

Re: 2.8.2
Zaslán uživatelem/kou: Josef (IP adresa zaznamenána)
Datum: 2012-08-21, 21:41

Tak to se potom nevycházelo z verze 2.8.1.
Tam v těch souborech je jiný kód.

Josef

PS: v interní galerii jsem si všiml, že přibyla možnost "Přesun obrázku do galerie", což je dobrá změna.

Lonanek napsal/a:
-------------------------------------------------------
> Určitě se pluginy neměnily, tyto informace jsou ze
> starých funkčních pluginů.
> Pravděpodobně nedošlo k současnému použití výše
> jmenovaných pluginů na jedné stránce.
>
> * Klub kuželkářů Zálabák, Hankova 62, 503 03
> Smiřice (Endora) * X X * Stránky ČZS ZO Třešňovka2
> (WZ) * X X * Cvičný phpRS web (WZ) * X X *
> Testovací phpRS web (WZ) ** cvičná verze phpRS v
> 2.8.2 * X X * testovací web CMS *





[http://joesoft.info]

Re: 2.8.2
Zaslán uživatelem/kou: Thomash (IP adresa zaznamenána)
Datum: 2012-09-13, 11:04

Ahoj, tak jsem nainstaloval tu 2.8.2 a kdyz se snazim jit na administraci, tak mi to napise smycku pri presmerovani :o(

predpokladam, ze se do administrace leze pres /admin.php

Re: 2.8.2
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2012-09-13, 11:39

Nastav si v config.php zakladnu adresu a adresu pre SSL, SSL povole, len ak máš na serveri podporu.

Re: 2.8.2 administrace
Zaslán uživatelem/kou: keltoi (IP adresa zaznamenána)
Datum: 2012-10-01, 23:05

Dobrý den,
prosím o radu - dělal jsem upgrade z 2.8.1 na 2.8.2 a došlo k tomu, že mi nejde přihlásit do administrace. Po zadání jména a hesla se dotaz odešle a nastaví se znovu prázdný přihlašovací formulář. když přihlášení opakuji tak to dapadne stejně - nedojde ani k zablokování. Děkuji předem za radu.

Re: 2.8.2 administrace
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2012-10-01, 23:36

Zablokovanie nie je oznámené, rovnako ani dôvod neprihlásenia. Ak neexistuje žiadny iný funkčný admin účet, heslo do administrácie sa dá nastaviť súborom /hash_generator.php výsledok programu skopíruj do databázy k príslušnému užívateľovi. AK je účet blokovaný, treba nastaviť aj odblokovanie. Odblokovanie: SQL dotaz
UPDATE `rs_user` SET blokovat = 0;
napríklad cez phpMyAdmin.



Celkem upraveno 1×. Poslední úprava pa3k v 01.10.2012 23:55.

Re: 2.8.2 administrace
Zaslán uživatelem/kou: keltoi (IP adresa zaznamenána)
Datum: 2012-10-02, 08:42

Děkuji, bylo to ono - pomohlo a již to funguje, jak má

Re: 2.8.2
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2012-11-19, 21:40

Vydaná nová verzia - opravy niekoľkých vážnych chýb:

SQLi:
rss.php
atom.php
premenna mnozstvi

SQLi:
view.php - zneuzitie premennej mn_hodnoceni

search.php - FIX vstupu rskde

rservice.php: zrusenie moznosti zasielania emailu, nahradene mailto:

[http://www.security-portal.cz/clanky/phprs-282-rc-v5-multiple-sql-injections]
www.security-portal.cz/clanky/redakční-systém-phprs-kamarád-všech-spamerů



Celkem upraveno 4×. Poslední úprava pa3k v 19.11.2012 21:52.

Re: 2.8.2
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2012-11-20, 12:42

Upravené ďalšie chyby: XSS v search:
/search.php?rskolik=15&rskolikata=1&rstext=a a"><!-- &rsautor=nic&rstema=nic&rskde=vse&rsvelikost=jr&rsrazeni=datum_90

search.php: a opravená možnosť vyhľadávania znakov % a _
readers.php: pridaná captcha pri registrácii nového čitateľa, niektorí roboti sa už dokážu zaregistrovať a pridať spam

presun VratSEOLinkk z /admin/aarticles.php do astdlib.php - používa sa už aj v galérii
pridaná možnosť multiuploadu v galérii (admin je v HTML5), je možné uploadnúť viac fotografií súčasne.

Jít na stránku:  PředchozíPrvní...23456789101112Další
Aktuální stránka:8 z 12


Lituji, ale pouze registrovaní uživatelé mohou zasílat příspěvky do této sekce.
This forum powered by Phorum and designed by STaNBoSS.