JRuDevels

Jabber Russian Developers Forum.
Log in Register FAQ Memberlist Search JRuDevels Forum Index

JRuDevels Forum Index » Сообщения об ошибках [BugTraq] » Ошибки форума jrudevels.org Goto page 1, 2, 3, 4  Next
Post new topic  Reply to topic View previous topic :: View next topic 
Ошибки форума jrudevels.org
PostPosted: Mon May 30, 2005 6:02 pm Reply with quote
leksey
Графоман
Графоман
Joined: 17 Dec 2004
Posts: 1909
Location: Москва, Тушино




Хотел кинуть линку нашего форума буржуям и хорошо, что глянул что происходит, когда язык форума на English перекидываешь. Случаются срашные кракозяки вместо русского текста.
Хорошо бы поправить.
Понятно, что буржуям и так русский язык как кракозяки, но все ж менее страшные чем сейчас.
View user's profile Send private message Send Jabber-message Visit poster's website HabaHaba - Fast communicate
PostPosted: Fri Aug 26, 2005 2:53 am Reply with quote
Dimarik
Разработчик
Разработчик
Joined: 14 Apr 2005
Posts: 66
Location: Tushino




Вобщем backup БД прикрутил, к сожалению он не очень свежий был... что-то всё таки похерелось.

Млин ещё эти немеренные таблицы у phpbb ... в глазах рябит, пошёл спать, завтра будем апдейтить форум.

_________________
Тушинский хомяк
View user's profile Send private message Send Jabber-message Visit poster's website
PostPosted: Fri Aug 26, 2005 10:41 am Reply with quote
point212
Разработчик
Разработчик
Joined: 13 Apr 2005
Posts: 164
Location: Волгодонск




Dimarik wrote:
Вобщем backup БД прикрутил, к сожалению он не очень свежий был... что-то всё таки похерелось.

Млин ещё эти немеренные таблицы у phpbb ... в глазах рябит, пошёл спать, завтра будем апдейтить форум.

Мда... Я вот, заинтересовавшись нашей бедой пошел выяснять какой самый менее-ломаемый форум. Ясен пень, что чем менее известен, тем сложнее сломать. Но меня интересовали конкретные названия. Пока ответов не получил.

Есть подозренее что более-менее неломаемый, ExBB. Он мне, кстати, нравиться.

Может пора сменить движок?

_________________
Я админ, хреновый админ. Но пока этого никто не знает, можно и за умного сойти Smile
View user's profile Send private message Send Jabber-message ICQ Number
PostPosted: Fri Aug 26, 2005 10:47 am Reply with quote
Dimarik
Разработчик
Разработчик
Joined: 14 Apr 2005
Posts: 66
Location: Tushino




я поддерживаю point212, а то phpbb слишком уж много к нему внимания со стороны подростков-хулиганов... Единственно что надо будет заново ломать коды что с jabberизацией разобраться.

_________________
Тушинский хомяк
View user's profile Send private message Send Jabber-message Visit poster's website
PostPosted: Fri Aug 26, 2005 10:48 am Reply with quote
point212
Разработчик
Разработчик
Joined: 13 Apr 2005
Posts: 164
Location: Волгодонск




> Тема "Ошибки форума jrudevels.org".

> Сообщение от Dimarik:

> я поддерживаю point212, а то phpbb слишком уж много к нему
> внимания со стороны подростков-хулиганов... Единственно что
> надо будет заново ломать коды что с jabberизацией
> разобраться.

> http://forum.JRuDevels.org/viewtopic.php?p=1748#1748
> Скопируйте эту строку !526070! в первую строку вашего
> ответа!

Это конечно минус, но другого выхода я не вижу. Движков достойных - море.
От себя предлагаю глянуть ExBB и PunBB
View user's profile Send private message Send Jabber-message ICQ Number
PostPosted: Fri Aug 26, 2005 1:10 pm Reply with quote
Dimarik
Разработчик
Разработчик
Joined: 14 Apr 2005
Posts: 66
Location: Tushino




ну тогда наверно надо поставить вопрос на повестку дня, выбрать варианты и голосовать.
Я к сожалению не особо знаком с готовыми решениями и нет опыта пользования, поэтому варианты предложит не могу. Единственно, мне лично, в своё время, нравился VBulletin , но он к сожалению платный.

_________________
Тушинский хомяк
View user's profile Send private message Send Jabber-message Visit poster's website
PostPosted: Fri Aug 26, 2005 1:13 pm Reply with quote
point212
Разработчик
Разработчик
Joined: 13 Apr 2005
Posts: 164
Location: Волгодонск




> ну тогда наверно надо поставить вопрос на повестку дня,
> выбрать варианты и голосовать.
> Я к сожалению не особо знаком с готовыми решениями и нет
> опыта пользования, поэтому варианты предложит не могу.
> Единственно, мне лично, в своё время, нравился VBulletin , но он к
> сожалению платный.
Ммм. А мы типа не будем пиратами, и не будем юзать взломанную версию? Smile
Я себе поставил взломанную. Правда для ознакомления. Пока использовать не планирую. Уж больно эти vBulletin и IPB навороченные.

Короче. Присмотреться ко всем им в базовом варианте можно у меня на сайте. Спрашивайте адрес у меня. А то я боюсь давать здесь. Они ж не настроенные. Нахеры в миг все понахают...
View user's profile Send private message Send Jabber-message ICQ Number
PostPosted: Fri Aug 26, 2005 1:26 pm Reply with quote
Dimarik
Разработчик
Разработчик
Joined: 14 Apr 2005
Posts: 66
Location: Tushino




поставил себе ExBB , вобще почитал их форум - вроде нормально, дырки конечно переодически находят, но в целом вобщем заслуживает внимания...
Надо ещё будет посмотреть можно ли конвертировать базу от phpbb в ExBB - это тоже важный момент, а то обЫдно будет терять все посты.

_________________
Тушинский хомяк
View user's profile Send private message Send Jabber-message Visit poster's website
PostPosted: Fri Aug 26, 2005 5:34 pm Reply with quote
leksey
Графоман
Графоман
Joined: 17 Dec 2004
Posts: 1909
Location: Москва, Тушино




Я прям в расстройстве. Исключительно по причине потери инфы.
Да и чего-то мечетесь из-за какого-то мудачья и развлекуху ищите. Как -будто делать больше нечего. Поставьте фиксы на текущую версию и все.
Ща настроим бекап ежедневый базы и Integrity control вздуем. Ну и к админ-морде ограничим доступ, к примеру, на уровне апача. И если даже кто пролезет, то это их проблемы - делаем роллбак и нам пофигу.

Я против перехода. По крайней мере сейчас. phpBB конечно, говно, но есть места где он нормально работает. значит надо искать причину в своих кривых руках.
Короче, делайте по-человечески давайте. А не через жопу.

P.S. На самом деле я первый раз сталкиваюсь с таким подходом деструктивным. Народ обычно если что-то пробует, то не портит ничего. Смысла удалять мессаги я не вижу. Тем более такого - частичного.
Я вначале думал, что это была активирована функция удаления тем старее чем какой-то срок, а потом посмотрел - вроде не так.

Может там они в базе живые? Просто какая-то из связанных таблиц откисла.
Гляньте повнимательнее, пожалуйста.
View user's profile Send private message Send Jabber-message Visit poster's website HabaHaba - Fast communicate
PostPosted: Fri Aug 26, 2005 5:36 pm Reply with quote
point212
Разработчик
Разработчик
Joined: 13 Apr 2005
Posts: 164
Location: Волгодонск




Хех. И дальше будем огребать. Ибо phpBB - головная боль для админа. Его же надо постоянно патчить.... Хорошо если в результате его взлома потеряют форум. А если весь сервер? Вот это будет жопа.
View user's profile Send private message Send Jabber-message ICQ Number
PostPosted: Fri Aug 26, 2005 5:39 pm Reply with quote
Dimarik
Разработчик
Разработчик
Joined: 14 Apr 2005
Posts: 66
Location: Tushino




не инфа похерена т.к. удалена, к сожалению её не достанешь... ещё для меня небольшая проблемма что вся база в utf-8 что мне не особо на руку, в плане ковыряться в базе и искать текст.

А боль головная - так это с любым форумом будет. Дырки есть везде.
View user's profile Send private message Send Jabber-message Visit poster's website
PostPosted: Fri Aug 26, 2005 5:52 pm Reply with quote
leksey
Графоман
Графоман
Joined: 17 Dec 2004
Posts: 1909
Location: Москва, Тушино




Ну а где все такие умные были раньше?
Кто мешал сделать все по уму. Достаточно было у Binary доступ попросить.
Сервак снесут и что? Какой именно? Или ты про файлы на диске? Для этого бекап есть.
Ты считаешь что сломать сервак также просто как получить доступ к phpBB с помощью очередного инжекшена?

Мне лично понасрать на взломы, когда инфа забекаплена. Нравственной проблемы никакой нет. Другое дело что Jabber-студио ломают хакеры, а нас школьники начитавшиеся журнала хакер или какого-нить ресурса типа секурити-фокус, где им любезно перевели на русский и примерчик выложили.
И если кто-то считает (как Поинт), что руки моментально выпрямятся, если поставить другой форум, то я и чего сказать даже не знаю.

Вот в это и задача сейчас. Настроить этот самый бекап. Об этом надо думать.
Хватит базарить. Давайте делать. Не мне же сейчас садиться и шельные скрипты писать, чтобы база отливалась и пиналась по почте. Я не АДМИН и не ПРОГРАММИСТ.
View user's profile Send private message Send Jabber-message Visit poster's website HabaHaba - Fast communicate
PostPosted: Fri Aug 26, 2005 5:57 pm Reply with quote
point212
Разработчик
Разработчик
Joined: 13 Apr 2005
Posts: 164
Location: Волгодонск




> Ну а где все такие умные были раньше?
Я сразу же советовал сменить пхпББ на что-нибудь более другое.
> Кто мешал сделать все по уму. Достаточно было у Binary
> доступ попросить.
Я с пхпББ ничего общего не хочу иметь. Даже админить. Да и вообще с php Smile
> Сервак снесут и что? Какой именно? Или ты про файлы на
> диске? Для этого бекап есть.
А есть ли?
> Ты считаешь что сломать сервак также просто как получить
> доступ к phpBB с помощью очередного инжекшена?
Нет. Сложнее. Но когда обнаруживается очередной такой глюк неприятно

> И если кто-то считает (как Поинт), что руки моментально
> выпрямятся, если поставить другой форум, то я и чего сказать
> даже не знаю.
Не выпрямятся. Но чем более редкий форум, тем меньше вероятность взлома.

> Вот в это и задача сейчас. Настроить этот самый бекап. Об
> этом надо думать.
> Хватит базарить. Давайте делать. Не мне же сейчас садиться
> и шельные скрипты писать, чтобы база отливалась и пиналась
> по почте. Я не АДМИН и не ПРОГРАММИСТ.
А я админ Smile Я предлагал бинари взять на себя бэкапаы...
View user's profile Send private message Send Jabber-message ICQ Number
PostPosted: Sun Jul 30, 2006 11:34 am Reply with quote
mmm
Начинающий тестер
Начинающий тестер
Joined: 21 Mar 2006
Posts: 32




Как насчет того, чтобы закрыть постинг в форум без регистрации?
Спамеры появились...
View user's profile Send private message
PostPosted: Mon Jul 31, 2006 10:57 am Reply with quote
KRom
Разработчик
Разработчик
Joined: 07 Oct 2005
Posts: 242
Location: Tagan-York, South Russia




mmm wrote:
Как насчет того, чтобы закрыть постинг в форум без регистрации?
Спамеры появились...

Для регистрации необходим джаббер аккаунт и доступ к нему при помощи клиента. Это иногда бывает неудобно.
Поэтому для того, что-бы получать полезные сообщения от гостей приходится борошься со спамом, но это уже головная боль модеров, удаляющих ручками сообщения.

З.Ы.
А вообще-то это вопрос неоднократно поднимался и решался как в пользу закрытия, так и открытия доступа к постенью гостям.

_________________
Ве?ьма веро?тно на?тупление неверо?тного.
View user's profile Send private message Send Jabber-message Visit poster's website AIM Address MSN Messenger ICQ Number
Ошибки форума jrudevels.org
JRuDevels Forum Index » Сообщения об ошибках [BugTraq]
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
All times are GMT + 3 Hours  
Page 1 of 4  
Goto page 1, 2, 3, 4  Next
  
  
 Post new topic  Reply to topic  


Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin