htmlbook.ru - настольная книга администратора

Файловый Архив

  • Неограниченное количество категорий и суб-категорий
  • Настройки прав доступа по группам
  • Настройки прав доступа по каждой категории
  • Предпросмотр медиа файлов: FLV, IFLV, F4A, F4V, MP4, MP3, MOV и других...
  • Мультизагрузка файлов - SWFUploader
  • Добавление файлов с сервера
Подробности и история обновлений продукта в этой теме

  форум vBSupport.org > vBSupport.org > Гурушник > kerk
Register Изображения Меню vBsupport Files Manager Аллея Звёзд О рекламе Search Today's Posts Mark Forums Read Короткий URL
  • Мемберка
  • Администраторам
  • Premoderation
  • For English speaking users
  • Изменения в правах
  • Каталог Фрилансеров
Пароли на скачивание файлов в Member Area меняются автоматически каждый день
Если вам нужно скачать какой то скрипт, за паролем ко мне в ЛС
привет какирам kerk
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Не можете скачать вложение?
Изменения в правах групп пользователей
внимательно читаем эту и эту темы
Короткая версия - тут
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

 
 
 
 
kerk
k0t
 
kerk's Avatar
Default Prevent Doubleposting (Предотвращение даблпостинга)
148

что бы хак работал на этой линейке, немного исправлен запрос в базу
забираем...
Attached Files
File Type: rar Prevent_Doubleposting_rus_b9.rar (3.4 KB, 1525 views)
 
 
AnTekapb
Эксперт
interpreter
 
AnTekapb's Avatar
Default
1

diim,
как это не работает ?

фсо там работает, что ты меня пугаешь.. когда продукт обновлял последний раз ?
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
diim
Знаток
 
diim's Avatar
Default
0

AnTekapb,
Только что ставил и функция размер шрифта не работает :(
Ставил уже на обновленый 3.6.2 форум !
Залил и установил только сегодня, предварительно удалив предыдущию версию для 3.5.4
 
 
diim
Знаток
 
diim's Avatar
Default
0

AnTekapb,
Раньше у меня была вот такая комбинация кодов

[Ii[Bi[color="#0000F"i[size="-3"iДобавлено через 31 секунду [/sizeI[/colori[/BI[/Ii

Теперь так незделаешь получаеться без тегов [size="-3"I [/sizeI

Именно -3

Проблема решена простой сменой размера шрифта -3 на 1

Last edited by diim : 11-14-2006 at 01:29 PM.
 
 
costarika
Простоузер
Default
0

как убрать пустую строку перед фразой "Добавлено через ....."?
 
 
Xrobak
Продвинутый
Default
0

юзаю версию 1.0 Beta 9 от Керка, замечен такой баг, при использовании украинского языка:
HTML Code:
Database error in vBulletin 3.6.3:

Invalid SQL:

            SELECT
                post.*, post.username AS postusername, post.ipaddress AS ip, IF(post.visible = 2, 1, 0) AS isdeleted,
                user.*, userfield.*, usertextfield.*,
                icon.title as icontitle, icon.iconpath,
                avatar.avatarpath, NOT ISNULL(customavatar.userid) AS hascustomavatar, customavatar.dateline AS avatardateline,customavatar.width AS avwidth,customavatar.height AS avheight,
                
                editlog.userid AS edit_userid, editlog.username AS edit_username, editlog.dateline AS edit_dateline,
                editlog.reason AS edit_reason,
                postparsed.pagetext_html, postparsed.hasimages,
                sigparsed.signatureparsed, sigparsed.hasimages AS sighasimages,
                sigpic.userid AS sigpic, sigpic.dateline AS sigpicdateline, sigpic.width AS sigpicwidth, sigpic.height AS sigpicheight,
                IF(displaygroupid=0, user.usergroupid, displaygroupid) AS displaygroupid, infractiongroupid
                
                ,
        'Пост буде об'єднан з попереднім' AS title,
        'Ого 9 чоловік зайшли на сайт мій сьогодні - а де критика?' AS pagetext
    
            FROM post AS post
            LEFT JOIN user AS user ON(user.userid = post.userid)
            LEFT JOIN userfield AS userfield ON(userfield.userid = user.userid)
            LEFT JOIN usertextfield AS usertextfield ON(usertextfield.userid = user.userid)
            LEFT JOIN icon AS icon ON(icon.iconid = post.iconid)
            LEFT JOIN avatar AS avatar ON(avatar.avatarid = user.avatarid) LEFT JOIN customavatar AS customavatar ON(customavatar.userid = user.userid)
                
            LEFT JOIN editlog AS editlog ON(editlog.postid = post.postid)
            LEFT JOIN postparsed AS postparsed ON(postparsed.postid = post.postid AND postparsed.styleid = 1 AND postparsed.languageid = 5)
            LEFT JOIN sigparsed AS sigparsed ON(sigparsed.userid = user.userid AND sigparsed.styleid = 1 AND sigparsed.languageid = 5)
            LEFT JOIN sigpic AS sigpic ON(sigpic.userid = post.userid)
            
            WHERE post.threadid = 149 AND post.postid = 26103
                
            ORDER BY dateline;

MySQL Error  : You have an error in your SQL syntax.  Check the manual that corresponds to your MySQL server version for the right syntax to use near 'єднан з попереднім' AS title,
        'Ого 9 чоловік зайшли на
Error Number : 1064
Date         : Monday, November 27th 2006 @ 08:33:34 PM
Script       : http://***.***.***/newreply.php?do=postreply&t=149
Referrer     : http://***.***.***/showthread.php?p=26103
IP Address   : ***.***.***.***
Username     : ***
Classname    : vB_Database
как видно из этого запроса - вся проблема в апострофе (кавычке) в украинском слове "об'єднан"
. Можно как-то это пофиксить, чтобы ошибки мускула не валились?
 
 
Malcolm Reed
Эксперт
 
Malcolm Reed's Avatar
Default
0

Quote:
Originally Posted by Xrobak
Можно как-то это пофиксить
вставить куда-нибудь htmlspecialchars(var, ENT_QUOTES);
Че-то вроде этого получиться:
$post = htmlspecialchars($post, ENT_QUOTES);
 
 
Xrobak
Продвинутый
Default
0

Malcolm Reed

браво - зачотный ответ, в стиле пхп'шника

PS: я бы на твоем месте просто промолчал, про твои познания речь не идет, но если не знаешь куда именно вставлять, то нет смысла это писать. Сорри что так жестко, но такие вот требовательные юзеры пошли ;)
 
 
netwind
Гуру
 
netwind's Avatar
Default
0

Xrobak, заплати и требуй.
sql-обломы на апострофах это, кстати, признак sql-иньекции, так штааа плати быстро пока тебя не поломали)

Last edited by netwind : 11-28-2006 at 09:20 PM. Reason: Добавлено сообщение
 
 
Malcolm Reed
Эксперт
 
Malcolm Reed's Avatar
Default
0

Quote:
Originally Posted by netwind
так штааа плати быстро пока тебя не поломали)


добавлено через 2 минуты
Quote:
Originally Posted by Xrobak
Сорри что так жестко, но такие вот требовательные юзеры пошли
Да не - они всегда были тупые и наглые)
Ну раз ты такой умный, нахуй помощи просить пришел?

Last edited by Malcolm Reed : 11-28-2006 at 09:40 PM. Reason: Добавлено сообщение
 
 
AnTekapb
Эксперт
interpreter
 
AnTekapb's Avatar
Exclamation Обновлено
3

Quote:
Originally Posted by Xrobak
юзаю версию 1.0 Beta 9 от Керка, замечен такой баг, при использовании украинского языка:

как видно из этого запроса - вся проблема в апострофе (кавычке) в украинском слове "об'єднан"
. Можно как-то это пофиксить, чтобы ошибки мускула не валились?
маленький патч: админка -> Продукты и модыли -> Модули -> Предотвращение даблпостинга - Ajax. найти:
PHP Code:
$vbphrase['dp_merge_post_ajax'
заменить на:
PHP Code:
$vbulletin->db->escape_string($vbphrase['dp_merge_post_ajax']) 
Quote:
Originally Posted by netwind
sql-обломы на апострофах это, кстати, признак sql-иньекции, так штааа плати быстро пока тебя не поломали)
эта проблемная строка получается не от юзверей, владелец хака подправил фразу, которая выводится как временный заголовок сообщения при быстром ответе, если произошол даблпостинг. так шта о какой-либо инъекции не может быть и речи.


p.s.: вложение обновлено.
 

Tags
prevent doubleposting, объединение постов, склейка постов

Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 11:47 PM.


Powered by vBulletin® Version 3.7.3
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.