Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

Мод Дневники версии Hyperion вопросы

Ответы на вопросы, связанные с модами для phpBB 2.0.x, кроме относящихся к форуму Для авторов (phpBB 2.0.x).
С.Надежда
phpBB 1.0.0
Сообщения: 3
Стаж: 17 лет 10 месяцев

Сообщение С.Надежда »

Вопрос 1.
Администратор форума в управлении дневниками может дать право хозяину дневника на изменение html кода шкурки.
При переходе хозяина дневника в продвинутые права появляется запись - The weblog face plate file (./weblogs/faceplate_1.htm) is missing, and cannot be found. Perhaps it was never created? Please contact your Board Administrator

Что это за файл faceplate_1.htm и как его создать?

На этот вопрос сама нашла ответ за 5 минут:
ctcentralinfo found out how to get rid of those errors. all you need to do is chmod (unix) the weblogs file to 777, then those files are automatically created and after that, everythings fine
Вопрос 2.
Хозяин (А) создал, а потом удалил дневник. Я так понимаю, что дневник полностью удаляется только после подтверждения удаления администратором форума. Администратор еще не подтвердил удаление дневника, а пользователь (В) в это время создает свой новый дневник. В итоге получается что дневник пользователя (В) имеет хозяина (А).

Кто нибудь сталкивался с таким? Как правильно хозяева должны удалять дневники? Можно ли настроить в административной части форума (или исправить что-то) чтобы таких случаев избежать?
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5270
Стаж: 19 лет 2 месяца
Откуда: Питер
Благодарил (а): 188 раз
Поблагодарили: 800 раз
Контактная информация:

Сообщение Siava »

С.Надежда писал(а):Вопрос 2.
Без подтверждения администратором пользователь не сможет создать второй дневник, так как первый ещё не удалён и его панель управления всё ещё доступна.. :roll:

Но с удалением у меня случался другой баг, когда после удаления дневника пользователь создаёт себе новый, то нередко бывали случаи, что новому дневнику присваивался ID уже какого-нибудь существующего и одним дневником владели сразу 2 человека. Фигня правда? Но туда я не копал ещё, а просто не подтверждаю удаления.

Добавлено спустя 2 минуты 22 секунды:

Хотя кажется мой баг решается просто добавлением auto_increment в базу.

Код: Выделить всё

ALTER TABLE `phpbb_weblogs` CHANGE `weblog_id` `weblog_id` MEDIUMINT( 8 ) UNSIGNED NOT NULL AUTO_INCREMENT 
Советую также сделать и в записях:

Код: Выделить всё

ALTER TABLE `phpbb_weblog_entries` CHANGE `entry_id` `entry_id` MEDIUMINT( 8 ) UNSIGNED NOT NULL AUTO_INCREMENT 
и в комментариях:

Код: Выделить всё

ALTER TABLE `phpbb_weblog_replies` CHANGE `reply_id` `reply_id` MEDIUMINT( 8 ) UNSIGNED NOT NULL AUTO_INCREMENT 
и для флудилки:

Код: Выделить всё

ALTER TABLE `phpbb_weblog_shoutbox` CHANGE `shout_id` `shout_id` MEDIUMINT( 8 ) UNSIGNED NOT NULL AUTO_INCREMENT 
и для настроений:

Код: Выделить всё

ALTER TABLE `phpbb_weblog_moods` CHANGE `mood_id` `mood_id` MEDIUMINT( 8 ) UNSIGNED NOT NULL AUTO_INCREMENT 
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x 3.5.x)
Аватара пользователя
Ламер
phpBB 1.4.4
Сообщения: 107
Стаж: 19 лет 7 месяцев

Сообщение Ламер »

наиболее работоспособную версию посоветуйте)))
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5270
Стаж: 19 лет 2 месяца
Откуда: Питер
Благодарил (а): 188 раз
Поблагодарили: 800 раз
Контактная информация:

Сообщение Siava »

Важно!

Для тех, кто использует данный мод.. я на днях покопался в коде и нашёл кучу возможностей применить XSS.

Ниже выкладываю фикс для версии 0.2.4.
(в принципе подоходит и для ранних версий, для существующих файлов).

weblog.php

Код: Выделить всё

#-----[ FIND ]------------------------------------------------
$page_title = $weblog_data['weblog_name'];

#-----[ REPLACE WITH ]------------------------------------------------
$page_title = strip_tags($weblog_data['weblog_name']);

#-----[ FIND ]------------------------------------------------
$action = '<strong>[</strong>&nbsp;' . sprintf($lang['Currently:'], '<img src="images/weblogs/' . $currently['action_url'] . '" alt="' . $currently['action_text'] . ' ' . $entry_data[$i]['currently_text'] . '" style="vertical-align: middle" border="0" />',  $currently['action_text'] . ' ' . $entry_data[$i]['currently_text']) . '&nbsp;<strong>]</strong>';

#-----[ REPLACE WITH ]------------------------------------------------
$action = '<strong>[</strong>&nbsp;' . sprintf($lang['Currently:'], '<img src="images/weblogs/' . $currently['action_url'] . '" alt="' . $currently['action_text'] . ' ' . strip_tags(htmlspecialchars($entry_data[$i]['currently_text'])) . '" style="vertical-align: middle" border="0" />',  $currently['action_text'] . ' ' . strip_tags(htmlspecialchars($entry_data[$i]['currently_text']))) . '&nbsp;<strong>]</strong>';

#-----[ FIND ]------------------------------------------------
$action = '<strong>[</strong>' . sprintf($lang['Currently:'], '', $entry_data[$i]['currently_text']) . '&nbsp;<strong>]</strong>';

#-----[ REPLACE WITH ]------------------------------------------------
$action = '<strong>[</strong>' . sprintf($lang['Currently:'], '', strip_tags(htmlspecialchars($entry_data[$i]['currently_text']))) . '&nbsp;<strong>]</strong>';

#-----[ FIND ]------------------------------------------------
'SUBJECT' => $entry_data[$i]['entry_subject'],

#-----[ REPLACE WITH ]------------------------------------------------
'SUBJECT' => strip_tags(htmlspecialchars($entry_data[$i]['entry_subject'])),

#-----[ FIND ]------------------------------------------------
'POST_COMMENT' => ( !$entry_data[$i]['no_replies'] ) ? sprintf($weblog_data['post_reply_text'], $entry_data[$i]['entry_replies']) : '',

#-----[ REPLACE WITH ]------------------------------------------------
'POST_COMMENT' => ( !$entry_data[$i]['no_replies'] ) ? sprintf(strip_tags($weblog_data['post_reply_text']), $entry_data[$i]['entry_replies']) : '',

#-----[ FIND ]------------------------------------------------
'REPLIES' => ( !$entry_data[$i]['no_replies'] ) ? sprintf($weblog_data['replies_text'], $entry_data[$i]['entry_replies']) : '',

#-----[ REPLACE WITH ]------------------------------------------------
'REPLIES' => ( !$entry_data[$i]['no_replies'] ) ? sprintf(strip_tags($weblog_data['replies_text']), $entry_data[$i]['entry_replies']) : '',

weblog_entry.php

Код: Выделить всё

#-----[ FIND ]------------------------------------------------
$weblog_name = $weblog_entry_data['weblog_name'];
$entry_subject = $weblog_entry_data['entry_subject'];

#-----[ REPLACE WITH ]------------------------------------------------
$weblog_name = strip_tags($weblog_entry_data['weblog_name']);
$entry_subject = strip_tags(htmlspecialchars($weblog_entry_data['entry_subject']));

#-----[ FIND ]------------------------------------------------
$page_title = $weblog_entry_data['weblog_name'] . ' :: ' . $weblog_entry_data['entry_subject'];

#-----[ REPLACE WITH ]------------------------------------------------
$page_title = strip_tags($weblog_entry_data['weblog_name']) . ' :: ' . strip_tags(htmlspecialchars($weblog_entry_data['entry_subject']));

#-----[ FIND ]------------------------------------------------
$action = '<strong>[</strong>&nbsp;' . sprintf($lang['Currently:'], '<img src="images/weblogs/' . $currently['action_url'] . '" alt="' . $currently['action_text'] . ' ' . $entry_data['currently_text'] . '" style="vertical-align: middle" border="0" />',  $currently['action_text'] . ' ' . $entry_data['currently_text']) . '&nbsp;<strong>]</strong>';

#-----[ REPLACE WITH ]------------------------------------------------
$action = '<strong>[</strong>&nbsp;' . sprintf($lang['Currently:'], '<img src="images/weblogs/' . $currently['action_url'] . '" alt="' . $currently['action_text'] . ' ' . strip_tags(htmlspecialchars($entry_data['currently_text'])) . '" style="vertical-align: middle" border="0" />',  $currently['action_text'] . ' ' . strip_tags(htmlspecialchars($entry_data['currently_text']))) . '&nbsp;<strong>]</strong>';

#-----[ FIND ]------------------------------------------------
$action = '<strong>[</strong>' . sprintf($lang['Currently:'], '', $entry_data['currently_text']) . '&nbsp;<strong>]</strong>';

#-----[ REPLACE WITH ]------------------------------------------------
$action = '<strong>[</strong>' . sprintf($lang['Currently:'], '', strip_tags(htmlspecialchars($entry_data['currently_text']))) . '&nbsp;<strong>]</strong>';

weblogs.php

Код: Выделить всё

#-----[ FIND ]------------------------------------------------
$action = sprintf($lang['Currently:'], '<img src="images/weblogs/' . $currently['action_url'] . '" alt="' . $currently['action_text'] . ' ' . $last_entry_data['currently_text'] . '" style="vertical-align: middle" border="0" />',  $currently['action_text'] . ' ' . $last_entry_data['currently_text']);

#-----[ REPLACE WITH ]------------------------------------------------
$action = sprintf($lang['Currently:'], '<img src="images/weblogs/' . $currently['action_url'] . '" alt="' . $currently['action_text'] . ' ' . strip_tags(htmlspecialchars($last_entry_data['currently_text'])) . '" style="vertical-align: middle" border="0" />',  $currently['action_text'] . ' ' . strip_tags(htmlspecialchars($last_entry_data['currently_text'])));

#-----[ FIND ]------------------------------------------------
$action = sprintf($lang['Currently:'], '', $last_entry_data['currently_text']);

#-----[ REPLACE WITH ]------------------------------------------------
$action = sprintf($lang['Currently:'], '', strip_tags(htmlspecialchars($last_entry_data['currently_text'])));

#-----[ FIND ]------------------------------------------------
$action = sprintf($lang['Currently:'], '<img src="images/weblogs/' . $currently['action_url'] . '" alt="' . $currently['action_text'] . ' ' . $last_entry_data['currently_text'] . '" style="vertical-align: middle" border="0" />',  $currently['action_text'] . ' ' . $last_entry_data['currently_text']);

#-----[ REPLACE WITH ]------------------------------------------------
$action = sprintf($lang['Currently:'], '<img src="images/weblogs/' . $currently['action_url'] . '" alt="' . $currently['action_text'] . ' ' . strip_tags(htmlspecialchars($last_entry_data['currently_text'])) . '" style="vertical-align: middle" border="0" />',  $currently['action_text'] . ' ' . strip_tags(htmlspecialchars($last_entry_data['currently_text'])));

#-----[ FIND ]------------------------------------------------
$action = sprintf($lang['Currently:'], '', $last_entry_data['currently_text']);

#-----[ REPLACE WITH ]------------------------------------------------
$action = sprintf($lang['Currently:'], '', strip_tags(htmlspecialchars($last_entry_data['currently_text'])));

#-----[ FIND ]------------------------------------------------
'WEBLOG_NAME' => $weblog_data[$i]['weblog_name'],

#-----[ REPLACE WITH ]------------------------------------------------
'WEBLOG_NAME' => strip_tags($weblog_data[$i]['weblog_name']),

weblog_posting.php

Код: Выделить всё

#-----[ FIND ]------------------------------------------------
'ENTRY_SUBJECT' => $entry_subject,

#-----[ REPLACE WITH ]------------------------------------------------
'ENTRY_SUBJECT' => strip_tags(htmlspecialchars($entry_subject)),

#-----[ FIND ]------------------------------------------------
'WEBLOG_NAME' => $weblog_data['weblog_name'],

#-----[ REPLACE WITH ]------------------------------------------------
'WEBLOG_NAME' => strip_tags($weblog_data['weblog_name']),

#-----[ FIND ]------------------------------------------------ 
$post_subject = stripslashes($subject); 

#-----[ REPLACE WITH ]------------------------------------------------ 
$post_subject = strip_tags(htmlspecialchars(stripslashes($subject))); 

#-----[ FIND ]------------------------------------------------ 
$preview_action = '<strong>[</strong>&nbsp;' . sprintf($lang['Currently:'], '<img src="images/weblogs/' . $currently['action_url'] . '" alt="' . $currently['action_text'] . ' ' . $action_text . '" style="vertical-align: middle" border="0" />',  $currently['action_text'] . ' ' . $action_text) . '&nbsp;<strong>]</strong>'; 

#-----[ REPLACE WITH ]------------------------------------------------ 
$preview_action = '<strong>[</strong>&nbsp;' . sprintf($lang['Currently:'], '<img src="images/weblogs/' . $currently['action_url'] . '" alt="' . strip_tags(htmlspecialchars($currently['action_text'])) . ' ' . $action_text . '" style="vertical-align: middle" border="0" />',  strip_tags(htmlspecialchars($currently['action_text'])) . ' ' . strip_tags(htmlspecialchars($action_text))) . '&nbsp;<strong>]</strong>'; 

#-----[ FIND ]------------------------------------------------ 
$preview_action = '<strong>[</strong>' . sprintf($lang['Currently:'], '', $action_text) . '&nbsp;<strong>]</strong>'; 

#-----[ REPLACE WITH ]------------------------------------------------ 
$preview_action = '<strong>[</strong>' . sprintf($lang['Currently:'], '', strip_tags(htmlspecialchars($action_text))) . '&nbsp;<strong>]</strong>';

#-----[ FIND ]------------------------------------------------
$entry_action = '<strong>[</strong>&nbsp;' . sprintf($lang['Currently:'], '<img src="images/weblogs/' . $entry_currently['action_url'] . '" alt="' . $entry_currently['action_text'] . ' ' . $entry_data['currently_text'] . '" style="vertical-align: middle" border="0" />',  $entry_currently['action_text'] . ' ' . $entry_data['currently_text']) . '&nbsp;<strong>]</strong>';

#-----[ REPLACE WITH ]------------------------------------------------
$entry_action = '<strong>[</strong>&nbsp;' . sprintf($lang['Currently:'], '<img src="images/weblogs/' . $entry_currently['action_url'] . '" alt="' . $entry_currently['action_text'] . ' ' . strip_tags(htmlspecialchars($entry_data['currently_text'])) . '" style="vertical-align: middle" border="0" />',  $entry_currently['action_text'] . ' ' . strip_tags(htmlspecialchars($entry_data['currently_text']))) . '&nbsp;<strong>]</strong>';

#-----[ FIND ]------------------------------------------------
$entry_action = '<strong>[</strong>' . sprintf($lang['Currently:'], '', $entry_data['currently_text']) . '&nbsp;<strong>]</strong>';

#-----[ REPLACE WITH ]------------------------------------------------
$entry_action = '<strong>[</strong>' . sprintf($lang['Currently:'], '', strip_tags(htmlspecialchars($entry_data['currently_text']))) . '&nbsp;<strong>]</strong>';

weblog_friends.php

Код: Выделить всё

#-----[ FIND ]------------------------------------------------
$action = '<strong>[</strong>&nbsp;' . sprintf($lang['Currently:'], '<img src="images/weblogs/' . $currently['action_url'] . '" alt="' . $currently['action_text'] . ' ' . $entry_data[$i]['currently_text'] . '" style="vertical-align: middle" border="0" />',  $currently['action_text'] . ' ' . $entry_data[$i]['currently_text']) . '&nbsp;<strong>]</strong>';

#-----[ REPLACE WITH ]------------------------------------------------
$action = '<strong>[</strong>&nbsp;' . sprintf($lang['Currently:'], '<img src="images/weblogs/' . $currently['action_url'] . '" alt="' . $currently['action_text'] . ' ' . strip_tags(htmlspecialchars($entry_data[$i]['currently_text'])) . '" style="vertical-align: middle" border="0" />',  $currently['action_text'] . ' ' . strip_tags(htmlspecialchars($entry_data[$i]['currently_text']))) . '&nbsp;<strong>]</strong>';

#-----[ FIND ]------------------------------------------------
$action = '<strong>[</strong>' . sprintf($lang['Currently:'], '', $entry_data[$i]['currently_text']) . '&nbsp;<strong>]</strong>';

#-----[ REPLACE WITH ]------------------------------------------------
$action = '<strong>[</strong>' . sprintf($lang['Currently:'], '', strip_tags(htmlspecialchars($entry_data[$i]['currently_text']))) . '&nbsp;<strong>]</strong>';

#-----[ FIND ]------------------------------------------------
'WEBLOG_NAME' => $friend_data[$i]['weblog_name'],

#-----[ REPLACE WITH ]------------------------------------------------
'WEBLOG_NAME' => strip_tags($friend_data[$i]['weblog_name']),

#-----[ FIND ]------------------------------------------------
'SUBJECT' => $friend_entry_data['entry_subject'],

#-----[ REPLACE WITH ]------------------------------------------------
'SUBJECT' => strip_tags(htmlspecialchars($friend_entry_data['entry_subject'])),

#-----[ FIND ]------------------------------------------------
'WEBLOG_NAME' => $weblog_data['weblog_name'])

#-----[ REPLACE WITH ]------------------------------------------------
'WEBLOG_NAME' => strip_tags($weblog_data['weblog_name']))

#-----[ FIND ]------------------------------------------------
'POST_COMMENT' => ( !$friend_entry_data['no_replies'] && $friend_entry_data['entry_text'] ) ? sprintf($friend_data[$i]['post_reply_text'], $friend_entry_data['entry_replies']) : '',

#-----[ REPLACE WITH ]------------------------------------------------
'POST_COMMENT' => ( !$friend_entry_data['no_replies'] && $friend_entry_data['entry_text'] ) ? sprintf(strip_tags($friend_data[$i]['post_reply_text']), $friend_entry_data['entry_replies']) : '',

#-----[ FIND ]------------------------------------------------
'REPLIES' => ( !$friend_entry_data['no_replies'] && $friend_entry_data['entry_text'] ) ? sprintf($friend_data[$i]['replies_text'], $friend_entry_data['entry_replies']) : '',

#-----[ REPLACE WITH ]------------------------------------------------
'REPLIES' => ( !$friend_entry_data['no_replies'] && $friend_entry_data['entry_text'] ) ? sprintf(strip_tags($friend_data[$i]['replies_text']), $friend_entry_data['entry_replies']) : '',

#-----[ FIND ]------------------------------------------------
$friend_entry_data['entry_text'] = nl2br($friend_entry_data['entry_text']);

#-----[ AFTER ADD ]------------------------------------------------
$friend_entry_data['entry_text'] = undo_htmlspecialchars($friend_entry_data['entry_text']);

weblog_news.php

Код: Выделить всё

#-----[ FIND ]------------------------------------------------

$action = sprintf($lang['Currently:'], '<img src="images/weblogs/' . $currently['action_url'] . '" alt="' . $currently['action_text'] . ' ' . $last_entry_data['currently_text'] . '" style="vertical-align: middle" border="0" />',  $currently['action_text'] . ' ' . $last_entry_data['currently_text']);

#-----[ REPLACE WITH ]------------------------------------------------

$action = sprintf($lang['Currently:'], '<img src="images/weblogs/' . $currently['action_url'] . '" alt="' . $currently['action_text'] . ' ' . strip_tags(htmlspecialchars($last_entry_data['currently_text'])) . '" style="vertical-align: middle" border="0" />',  $currently['action_text'] . ' ' . strip_tags(htmlspecialchars($last_entry_data['currently_text'])));

#-----[ FIND ]------------------------------------------------
$action = sprintf($lang['Currently:'], '', $last_entry_data['currently_text']);

#-----[ REPLACE WITH ]------------------------------------------------
$action = sprintf($lang['Currently:'], '', strip_tags(htmlspecialchars($last_entry_data['currently_text'])));

#-----[ FIND ]------------------------------------------------
'L_LATEST_ENTRIES' => $blog_row[$i]['entry_subject'],

#-----[ REPLACE WITH ]------------------------------------------------
'L_LATEST_ENTRIES' => strip_tags(htmlspecialchars($blog_row[$i]['entry_subject'])),

#-----[ FIND ]------------------------------------------------
'L_LATEST_REPLY' => $replies_row[$i]['entry_subject'],

#-----[ REPLACE WITH ]------------------------------------------------
'L_LATEST_REPLY' => strip_tags(htmlspecialchars($replies_row[$i]['entry_subject'])),

#-----[ FIND ]------------------------------------------------
'L_BLOG_NAME' => $replies_row[$i]['weblog_name'],

#-----[ REPLACE WITH ]------------------------------------------------
'L_BLOG_NAME' => strip_tags($replies_row[$i]['weblog_name']),
weblog_allentries.php

Код: Выделить всё

#-----[ FIND ]------------------------------------------------
$page_title = $weblog_data['weblog_name'] . ' :: ' . $lang['Entries'];

#-----[ REPLACE WITH ]------------------------------------------------
$page_title = strip_tags($weblog_data['weblog_name']) . ' :: ' . $lang['Entries'];

#-----[ FIND ]------------------------------------------------
'WEBLOG_NAME' => $weblog_data['weblog_name'],

#-----[ REPLACE WITH ]------------------------------------------------
'WEBLOG_NAME' => strip_tags($weblog_data['weblog_name']),

#-----[ FIND ]------------------------------------------------
$entry_subject = ( count($orig_word) && $weblog_config['censor_weblog'] ) ? preg_replace($orig_word, $replacement_word, $entry_data[$i]['entry_subject']) : $entry_data[$i]['entry_subject'];

#-----[ REPLACE WITH ]------------------------------------------------
$entry_subject = ( count($orig_word) && $weblog_config['censor_weblog'] ) ? preg_replace($orig_word, $replacement_word, strip_tags(htmlspecialchars($entry_data[$i]['entry_subject']))) : strip_tags(htmlspecialchars($entry_data[$i]['entry_subject']));

#-----[ FIND ]------------------------------------------------
$action = '<img src="images/weblogs/' . $currently['action_url'] . '" alt="' . $currently['action_text'] . ' ' . $entry_data[$i]['currently_text'] . '" border="0" />'; 

#-----[ REPLACE WITH ]------------------------------------------------
$action = '<img src="images/weblogs/' . $currently['action_url'] . '" alt="' . $currently['action_text'] . ' ' . strip_tags(htmlspecialchars($entry_data[$i]['currently_text'])) . '" border="0" />'; 

:arrow: ссылка на обновлённые файлы для версии 0.2.4b

:arrow: ссылка на тему официального форума
Последний раз редактировалось Siava 05.08.2006 23:29, всего редактировалось 3 раза.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x 3.5.x)
x2com
phpBB 1.4.3
Сообщения: 80
Стаж: 17 лет 11 месяцев

Сообщение x2com »

Siava, спасибо за FiX. Это действительно важно.


Не подскажет ли кто, какой шаблон для этого мода полностью может быть костюмизирован пользователем (короче полностью настраиваем)?
Аватара пользователя
IGO
phpBB 2.0.1
Сообщения: 297
Стаж: 18 лет 11 месяцев
Контактная информация:

Сообщение IGO »

Народ, прикрепите этот пом к сообщению. Искал по форуму и нигде не нашёл :?
Терпение и труд - всё перетрут
Я на этом форуме уже чуть больше года.. спасибо вам за помощь!
x2com
phpBB 1.4.3
Сообщения: 80
Стаж: 17 лет 11 месяцев

Сообщение x2com »

IGO, что - что прикрепить??
Аватара пользователя
IGO
phpBB 2.0.1
Сообщения: 297
Стаж: 18 лет 11 месяцев
Контактная информация:

Сообщение IGO »

x2com
, ну мод дневников. (Мод Дневники версии Hyperion вопросы)
Терпение и труд - всё перетрут
Я на этом форуме уже чуть больше года.. спасибо вам за помощь!
x2com
phpBB 1.4.3
Сообщения: 80
Стаж: 17 лет 11 месяцев

Сообщение x2com »

IGO, http://webfile.ru/1043161 (включая недавно появившийся патч по безопасности-XSS)
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5270
Стаж: 19 лет 2 месяца
Откуда: Питер
Благодарил (а): 188 раз
Поблагодарили: 800 раз
Контактная информация:

Сообщение Siava »

IGO
Надо быть внимательнее. Я в своём сообщении указал ссылку на форум разработчиков мода, а уж там найти откуда качать делов на 2 минуты.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x 3.5.x)
Аватара пользователя
IGO
phpBB 2.0.1
Сообщения: 297
Стаж: 18 лет 11 месяцев
Контактная информация:

Сообщение IGO »

Расскажите, пожалуйста, что тут нужно делать? Я что-то не понимаю.

Код: Выделить всё

#--[ FILES TO EDIT FOR YOU TO ADD THEBLOGMOD ON YOUR EXISTING COMMUNITY]--------------------
# Visit www.theblogmod.com - open source community for details.
#
/index.php
/viewtopic.php
/admin/admin_groups.php
/includes/constants.php
/includes/page_header.php
/includes/usercp_viewprofile.php
/language/lang_english/lang_admin.php
/language/lang_english/lang_weblog_admin.php

# OPTIONAL - Part 2 of the procedure for adding Recent Weblogs to the index.php
/templates/{YOUR_TEMPLATE}/index_body.tpl

# REQUIRED - Adds links to the top of your forum for accessing the Blogs
/templates/{YOUR_TEMPLATE}/overall_header.tpl

# OPTIONAL - Adds a link to a user's blog
/templates/{YOUR_TEMPLATE}/profile_view_body.tpl

# OPTIONAL - Required for the image in viewtopic.php to be shown
/templates/{YOUR_TEMPLATE}/subSilver.cfg

# REQUIRED - Adds the ability to allow/disallow groups the ability to have blogs
/templates/{YOUR_TEMPLATE}/admin/group_edit_body.tpl

# -------------------------------------------------------------------------------------------

#
#-----[ OPEN ]------------------------------------------
# OPTIONAL - Adds Recent Weblogs to your index.php page (Make sure to do the template changes as well)
index.php

#
Терпение и труд - всё перетрут
Я на этом форуме уже чуть больше года.. спасибо вам за помощь!
x2com
phpBB 1.4.3
Сообщения: 80
Стаж: 17 лет 11 месяцев

Сообщение x2com »

Здесь:


Это список файлов для редактирования:

Код: Выделить всё

/index.php 
/viewtopic.php 
/admin/admin_groups.php 
/includes/constants.php 
/includes/page_header.php 
/includes/usercp_viewprofile.php 
/language/lang_english/lang_admin.php 
/language/lang_english/lang_weblog_admin.php 
# OPTIONAL - отметка о том, что это делать не обязательно,
# REQUIRED - обязательное редактирование

Сразу скажу, что редактировать нужно все и optional и required, так сказать для дальнейшего удобства пользователей..
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5270
Стаж: 19 лет 2 месяца
Откуда: Питер
Благодарил (а): 188 раз
Поблагодарили: 800 раз
Контактная информация:

Сообщение Siava »

Небольшой аддон к моему фиксу.
Часть кода в weblog_posting.php также нуждается в доработке. Хоть и не используется в дневниках, но на всякий случай пофиксим.

Код: Выделить всё

#-----[ FIND ]------------------------------------------------
$entry_action = '<strong>[</strong>&nbsp;' . sprintf($lang['Currently:'], '<img src="images/weblogs/' . $entry_currently['action_url'] . '" alt="' . $entry_currently['action_text'] . ' ' . $entry_data['currently_text'] . '" style="vertical-align: middle" border="0" />',  $entry_currently['action_text'] . ' ' . $entry_data['currently_text']) . '&nbsp;<strong>]</strong>';

#-----[ REPLACE WITH ]------------------------------------------------
$entry_action = '<strong>[</strong>&nbsp;' . sprintf($lang['Currently:'], '<img src="images/weblogs/' . $entry_currently['action_url'] . '" alt="' . $entry_currently['action_text'] . ' ' . strip_tags(htmlspecialchars($entry_data['currently_text'])) . '" style="vertical-align: middle" border="0" />',  $entry_currently['action_text'] . ' ' . strip_tags(htmlspecialchars($entry_data['currently_text']))) . '&nbsp;<strong>]</strong>';

#-----[ FIND ]------------------------------------------------
$entry_action = '<strong>[</strong>' . sprintf($lang['Currently:'], '', $entry_data['currently_text']) . '&nbsp;<strong>]</strong>';

#-----[ REPLACE WITH ]------------------------------------------------
$entry_action = '<strong>[</strong>' . sprintf($lang['Currently:'], '', strip_tags(htmlspecialchars($entry_data['currently_text']))) . '&nbsp;<strong>]</strong>';
:arrow: Пост выше со всеми фиксами и архив с готовыми файлами также обновлены с учётом этих изменений.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x 3.5.x)
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 5270
Стаж: 19 лет 2 месяца
Откуда: Питер
Благодарил (а): 188 раз
Поблагодарили: 800 раз
Контактная информация:

Сообщение Siava »

И ещё один недочёт найден всё на ту же тему (при предварительном просмотре).

weblog_post.php

Код: Выделить всё

#-----[ FIND ]------------------------------------------------ 
$post_subject = stripslashes($subject); 

#-----[ REPLACE WITH ]------------------------------------------------ 
$post_subject = strip_tags(htmlspecialchars(stripslashes($subject))); 

#-----[ FIND ]------------------------------------------------ 
$preview_action = '<strong>[</strong>&nbsp;' . sprintf($lang['Currently:'], '<img src="images/weblogs/' . $currently['action_url'] . '" alt="' . $currently['action_text'] . ' ' . $action_text . '" style="vertical-align: middle" border="0" />',  $currently['action_text'] . ' ' . $action_text) . '&nbsp;<strong>]</strong>'; 

#-----[ REPLACE WITH ]------------------------------------------------ 
$preview_action = '<strong>[</strong>&nbsp;' . sprintf($lang['Currently:'], '<img src="images/weblogs/' . $currently['action_url'] . '" alt="' . strip_tags(htmlspecialchars($currently['action_text'])) . ' ' . $action_text . '" style="vertical-align: middle" border="0" />',  strip_tags(htmlspecialchars($currently['action_text'])) . ' ' . strip_tags(htmlspecialchars($action_text))) . '&nbsp;<strong>]</strong>'; 

#-----[ FIND ]------------------------------------------------ 
$preview_action = '<strong>[</strong>' . sprintf($lang['Currently:'], '', $action_text) . '&nbsp;<strong>]</strong>'; 

#-----[ REPLACE WITH ]------------------------------------------------ 
$preview_action = '<strong>[</strong>' . sprintf($lang['Currently:'], '', strip_tags(htmlspecialchars($action_text))) . '&nbsp;<strong>]</strong>';
Архив обновлён.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb 2.0.x 3.5.x)
x2com
phpBB 1.4.3
Сообщения: 80
Стаж: 17 лет 11 месяцев

Сообщение x2com »

Siava, спасибо! :)

Добавлено спустя 4 часа 43 минуты 28 секунд:

Siava, я так понял, что ты всерьез занялся проблемой "дневников" :)
Скажи плиз, что и где нужно сделать, чтобы шаблоны все-таки брали настройки цвета из БД, а не из своих стандартных стилей?
А то у меня в "Настройках блога" цвета, шрифты в базу вносятся, а вот сам щаблон эти значения не берет....
Помоги плиз...
Закрыто

Вернуться в «Поддержка модов для phpBB 2.0.x»