Место для тусовок и потасовок. Владелец сайта не несёт ответственности за содержание сообщений, публикуемых пользователями. Объявления и реклама запрещены! (Для них есть БЕСПЛАТНЫЕ ДОСКИ ОБЪЯВЛЕНИЙ, см. в нижнем меню в разделе «Проекты»)
Теперь господа "хакеры" уже не смогут ломануть этот форум, т.к. я внёс исправления в модуль tools.php Попробуем предложить эти исправления и автору скрипта в качестве мода.
Но, как бы там ни было, продолжайте проверять подозрительные URLы на предмет XSS атак. Кнопка "XSS" внизу полезна обитателям любого форума, а не только этого.
Сегодня выловлен очередной баг. Он мог позволить злоумышленнику похищать пароли после регистрации в качестве нашего пользователя, указав вместо имени особый код. Исправлено. Теперь не прокатит! Можете и дальше спокойно общаться.
Сегодня поставил и закачал в каталог "mods" версию мода 1.2.5, где и отслеживание IP, и прочие приятности, а главное — защита против brute force атак. Я не хочу сказать, что форум совсем неуязвим, но всё же защита против примитивных атак, запускаемых скрипт-кидами, уже есть. Пожелания по совершенствованию кода принимаются.
Хотел спросить, сейчас на официальном сайте www.wr-script.ru — wr forum версии 1.8.6 . В чем отличия твоей модификации от последней оригинальной сборки? Какие плюсы минусы?
И еще... есть возможность прикрутить функцию редактирования/удаления сообщений пользователем? Или она есть? (но здесь я не вижу)
i-text, есть, конечно, отличия. Это и просмотр айпи, и спамозащищённые личные сообщения, и антибрутфорс, и разное там по мелочи (например, сравнительно большой набор кодов форматирования текста). Если б отличий не было, какой смысл вообще выкладывать скрипт в Сеть? Я начинал работу со скриптом, когда версия WR-Forum`а была 1.8.1. В истории создания мода все нововведения записаны (кроме совсем мелких, о которых есть лишь упоминание, что есть «мелкие улучшения»). А история создания мода лежит в архиве с самим модом, ну да об этом написано на http://antigun.savesoul.ru/mods/
Что касается удаления/редактирования своих сообщений, то пока такой функции нет. Но, насколько я знаю, где-то там на http://www.wr-script.ru/ есть подходящий мод, где эта функция есть. Во всяком случае, там в форуме были о нём сообщения.
ещё... <iframe src="nospamer.ru" width=50 height=50 frameborder=1> если это видно — тогда не пашет не пашет </iframe> это всего лишь проверка — не надо злиться
Этот форум использует куки (Cookie). Это делается с целью обеспечить удобство пользования сайтом и реализовать ряд необходимых функций, в частности авторизацию пользователей. Наш форум не использует куки для сбора конфиденциальной информации о Вас и Вашем компьютере. Но если Вас не устраивает использование куков, Вы можете отказаться от него. К сожалению, в таком случае мы не сможем обеспечить для Вас полноценное функционирование форума.