Intellect Board — cистема управления сайтомПостроение сайта на основе форума |
Intellect Board — cистема управления сайтом » Результаты поиска сообщений пользователя |
Результаты поиска Страницы: 1 2 3 4 5 ... 323 324 325 326 327 328 329 330
Итак, сегодня состоялся пуск первой альфа-версии Intellect Board Lite! Увидеть ее в работе можно по адресу http://intblite.ru. | На данный момент реализовано следующее (обозначения: + — полностью, * — частично, ? — реализовано полностью, но не дотестировано): [+] регистрация пользователя [+] вход/выход пользователя [?] восстановление пароля по EMail [?] активация пользователя через EMail [+] раздел типа "стандартный форум" (вывод списка тем с сортировкой по времени последнего сообщения) и создание новых тем [+] раздел типа "тема" (вывод сообщений и отправка ответов) [+] раздел типа "псевдостатическая страница" [+] универсальное хранилище настроек (для сайта в целом, для отдельных объектов и для пользователей) [+] универсальные простые списки (для хранения "плохих слов", забаненных IP-адресов и т.п.) [*] теги BoardCode (в данный момент реализованы только простейшие b,s,i,u) [+] произвольная структура объектов с человекочитаемыми URL [+] логи в формате CSV, вывод детальной отладочной информации, дружественные сообщения об ошибках. [+] использование шаблонизатора Twig и возможности вывода произвольных вспомогательных блоков с настройкой через админку [*] множество стилей (с возможностью задавать для каждого объекта предпочитаемый стиль) [+] отдельная библиотека авторизации пользователя (любители интеграции со сторонними проектами смогут легко заменить ее, не затрагивая остальной форум вообще). [*] гибкая система прав доступа (на данный момент вместо нее стоит заглушка, которая разрешает гостям только читать, пользователям — читать и писать, и администраторам делать все остальное) [?] выполнение задач по графику (может запускаться как через crontab, так и через Web путем вставки однопиксельного img для его вызова) [+] CAPTCHA для защиты от спама [+] механизм задержек для предотвращения флуда и brute-force атак Обозначения: [+] — реализовано полностью, [?] — недотестировано, [*] — реализовано частично. [*] два вида меню. В первом можно задавать пункты произвольно (и выбирать режим показа: для гостей, для пользователей, для админов), во втором пунктами являются вложенные по отношению к указанному разделы. [+] указатель текущего местоположения пользователя на сайте (то, что иногда называют "хлебными крошками") Для желающих посмотреть код или начать тестирование локально сегодня или завтра выложу исходный код для скачивания.
|
Итак, код выложил. Скачать можно по адресу: http://intblite.ru/IntBLite-alpha1.zip | Установка ручная, нужно загрузить в базу SQL-файл и поправить config/database.php, указав свои параметры подключения к БД. URLы и пути прописывать не надо — движок определяет их сам. Также создал проект на Google Code, там можно будет следить за обновлениями и ходом разработки.
|
Добавил ссылку на главную (и заодно с удивлением обнаружил, что ссылка "Скачать Intb" с главной была доступна только мне). |
|
Если возникает ситуация с Table crashed, то нужно зайти через phpMyAdmin (он есть у всех нормальных хостеров, данные для входа в него должны быть в письме, которые хостинг прислал при создании сайта/аккаунта), выделить все таблицы и сделать "Починить таблицы" (Repair tables в английской версии). |
|
Да (правда, не знаю, с какой версии ее стали считать устаревшей). У вас какая версия? | А вообще, для устранения проблемы достаточно просто закомментировать строку с вызовом этой функции.
|
Кстати, а стили Green и Beige в этой сборке есть? |
|
Закомментировать строку с этой функцией в index.php, она там близко к началу есть. |
|
На openproj устранил, обнаружил сейчас аналогичное и на socioclub.org. Причем дата изменения файла — 26 августа, а вирус появился недавно (на тот сайт я где-то раз в две недели захожу как минимум и точно бы нашел). | Сейчас гляну в логах FTP, что там было, а то у меня и на FTP пароль перестал работать.
|
Посмотрел. Взлом сделан грамотно: строка запрятана внутрь index.php в середину, да еще и дата создания файла сохранена, чтобы найти было труднее. Значит, как-то сумели вбросить код на исполнение. Пробовал поискать, где может быть сам код, но пока не нашел. | В качестве временной меры предлагаю закрыть на запись все файлы в корне форума (т.е. поставить им права 444), а так же в стилях и файл настроек. Хоть это проблему и не решит, но жизнь взломщикам усложнить может.
|
Там скорее всего так: выполняется какой-то запрос, который забрасывает на сервер код, который делает нужные изменения. А выполняться он может как вручную, так и автоматически. На данный момент могу предположить такие варианты: либо что-то вбросили в конфиг (хотя это маловероятно) при включенном register_globals, что выполнилось как код, либо каким-то образом включили внешний файл (хотя защита вроде везде предусмотрена), либо получили доступ в админку и наделали что-то оттуда. | Вопрос ко всем, кто пострадал от взлома: у вас открытие http-адресов через fopen было разрешено или нет?
| Страницы: 1 2 3 4 5 ... 323 324 325 326 327 328 329 330 | |
3 посетителя просмотрели форум за последние 10 минут |
В том числе: 3 гостя, 0 скрытых пользователей |
Последние | |
Ограничение доступа не отображаются разделы Архив версий Установка стиля на Intellect Board 2.22 Завершилась работа над новой версией 3.00 |
Самые активные 5 тем | |