У Вас в настройках PHP register_globals=ON? какеры идут к Вам!!!

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме
Loading

Go Back   форум vBSupport.org > >
Register Изображения Меню vBsupport Files Manager Аллея Звёзд Реклама на форуме Search Today's Posts Mark Forums Read
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
Первый пост
Old  
AntiPiton
Эксперт
 
AntiPiton's Avatar
Default 1

Quote:
Originally Posted by WaXa View Post
Ник &#00admin зарегал и все
это надо в конце добавить
 
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
Old  
WaXa
Знаток
 
WaXa's Avatar
Default 1

AntiPiton, теперь я все понял. Все символы, идущие в нике после &#00 обрубаются. Т.е. например если зарегать adm&#00in то ник будет adm. А если &#00 поставить в начале, то он будет просто пустой.
 
Old  
zCarot
zМарковь
Хочет третью строчку =)
 
zCarot's Avatar
Default 2

Quote:
Originally Posted by IB Adrian
Over the past weekend, an issue was reported with vBulletin that may enable a user to "impersonate" another forum user.
  • The issue occurs if a user elects to register on a site with a username that mimics an existing username on the site but also contains "&" or "#" characters.

  • The possible implication is that it presents a possibility of this new username accidentally being the recipient of new PM's that are sent that were intended for the original user.

  • Testing has indicated that it is not possible for the new user to gain the original users password, access credentials, nor have access to any of their permissions, as a result we do not believe this issue to be a security concern.

  • The issue affects all versions of vBulletin prior to 3.8.5 and as we understand, has been reported previously, but we understand was not actioned on by vBulletin's development team at that point in time.

  • The issue's existence was unintentionally fixed as a result of this bug fix. This fix is not the permanent fix for this issue, however if you are operating a version 3.8.6 and newer, you are not affected by this concern.

  • We will be creating a more permanent fix via a patch that will prevent future creation of accounts that contain special Unicode characters and imitate an existing user account for vBulletin 3.7.7 and 3.8.6

  • Additionally you may prevent any issue arising by entering the following expression into the User Registration Options:
    vBulletin Options > vBulletin Options > User Registration Options > Username Regular Expression: ^[A-Za-z0-9 ]+$
    As a cautionary note, this will limit usernames to just containing alpha-numeric English characters, if you would like your userbase to utilize non-English characters, you may need to edit this regex appropriately.
    The permanent solution we will develop will not have this restriction on characters.

Thanks,
Adrian
 
Old  
NightWish
Продвинутый
Default 0

zCarot, и какие регулярные выражения вписать. учитывая, что нужна кириллица? Скажите, пожалуйста.
 
Old  
Cybermama
Эксперт
 
Cybermama's Avatar
Default 0

Quote:
Originally Posted by zCarot View Post
^[A-Za-z0-9 ]+$
так а если регулярное стоит - можно не париться?
 
Old  
zCarot
zМарковь
Хочет третью строчку =)
 
zCarot's Avatar
Default 2

NightWisher77,
PHP Code:
^[A-Za-z0--ЯЁа-яё ]+$ 
Quote:
Originally Posted by Cybermama View Post
так а если регулярное стоит - можно не париться
Ну если оно запрещает символы # и &, то да
 
Old  
InDuStRieS
Простоузер
Default 0

на 4.0.0 проверил - пашет!
 
Old  
Luvilla
Блондинка с электро......
 
Luvilla's Avatar
Default 1

Апну тему.

Столкнулась с траблой, Админ перестал получать ЛС.
Был обнаружен такой вот фейк админа.

Поскольку создание такого фейка явно было не случайным, а спланировано, чтобы досадить администратору, ну и потому что там хз сколько ЛСок осталось непрочтёнными, было принято решение сменить ник и пасс этому фейку, чтобы админ мог прочитать свои собственные, в смысле, адресованные ему ЛСки. Сменили фейку ник на, скажем, ХХХ345...

В результате в разделах, где последние посты были от админа, ластпостер стал выводиться ХХХ345
ссылка при этом вела на профиль админа.

Помогает обновление информации о темах и разделах в обслуживании.

Очень... прикольный баг...
 
Old  
Unlock
Продвинутый
Default 0

Есть ли какие-то варианты решения проблемы без регулярки ^[A-Za-z0-9А-ЯЁа-яё ]+$ иначе даже точки, ! и тому подобное в никах использовать нельзя.

 
Old  
ViolentOr
АнтиГуру
Default 1

Unlock, регулярное выражение для того и существует, чтобы можно было настраивать и отбирать. Определись с диапазоном необходимых символов и сделай себе регулярку.
http://mario21ic.files.wordpress.com...t-sheet-v2.png
и
http://www.regexplanet.com/simple/index.html

тебе в помощь.

З.Ы. выше было сказано, что помогает обновление на 3.8.6

З.З.Ы.
^[A-Za-z0-9А-ЯЁа-яё.,!]+$
даст использовать точку, запятую и воскл. знак.
 
 

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 02:14 AM.


Powered by vBulletin® Version 3.0.14
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.