Критическая уязвимость

-----
Шта? Репозиторий?

Нет ну можно думаю подстроить новую cms к ссылкам, какие используется в данный момент времени, но ведь для этого надо будет допиливать существующие движки, или писать с 0, что тоже не просто...
А рано или поздно но движок все ровно придется менять, или переписать большую его часть...

-----
Так было, так есть и так будет

Хорошо, согласен, я одинокий пират на маленькой лодочке, но из-за меня чуть многие не лешились акаунтов. А если бы я был не таким добродушным я бы мог завладеть акаунтом глобального модератора (возможно даже вашим) и поудалял бы вручную темы, забанил пользователей, это было бы лучше?

А что делается? Делается то что не актуально! Уже 100 раз писали про файл rd.php и что он совсе не корректно работает, 0 реакци, с недавних пор такой "работы" перестал работать тег [f ]*[/f] хотя сами функции существуют и сылки по-моему к ним не изменились. И даже если работа идёт то что будет сделано? Будет ли просмотр моих публикаций (темы, сообщения как это сделано почти на всех форумах), будет ли нормальный рейтинг (например как в ipb что бы можно бюло оценивать каждый пост по отдельности)?

-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

[ f ] не перестал работать, а все так же работат правильно. Просто путь к функциям изменился.
Делается : доска объявлений, переработка раздела функций, интеграция их и раздела уроков с веб-сайтом, актуализация самого веб-сайта и еще ряд вещей запланировано.
Удаляя аккаунты или завладевая ими, Вы бы добились только одного - исчезновения хорошей репутации, которую Вы здесь приобрели, помогая посетителям. Повторюсь - ошибка была бы найдена, а последствия - исправлены. Уверен более чем, что ошибка будет устранена в ближайшее время, коль скоро Вы сообщили о ней RomAndry. Кстати, от лица администрации выражаю Вам за это благодарность.

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

EuGen у вас есть возможность забрать у меня модератора из раздела "Программирование на PHP"? Если да то зделайте это пожалуйста, я всеравно особо модераторскими функциями не пользуюсь, а так вдруг что. Хочу быть простым пользователем.

Бред, обычный пользователь никогда бы не нашёл её, находят уязвимости только те кому это нужно, а в даный момент все довольны обстановкой и никому это не нужно.

(Отредактировано автором: 25 Февраля, 2013 - 18:52:22)

-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Это я написал в предположении, что

- тогда бы начался анализ логов, того, что делалось и откуда пришла уязвимость. Но Вы ведь добровольно о ней рассказали, если я не ошибаюсь, так что мы избавлены от подобной необходимости.

Файл этот нужен, опять же, для поисковиков. То есть для лучшего ТИЦ портала. Я согласен, что с ним есть проблемы, однако винить целый движок в этом вряд ли стоит. Вообще, я бы хотел увидеть php.su на, скажем, vanilla forums - но для этого нужно многое сделать, что не реально при нынешних задачах. Поверьте, многое из того, что Вы упомянули, есть в планах. Реализуются ли они? Вопрос другой, но, скажем, по урокам и прочему из того, что я упомянул - мне уже видны результаты.

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

Скорее всего это не проблемы, это - катастрофа.

У меня в планах посетить луну, но это не значит что я там побываю. Я вот ради интереса сегодня погортаю форум и составлю вам список из n пунктов, и я уверен что даже 20% тут не будет никогда. Хотя они очень даже нужны.

(Отредактировано автором: 25 Февраля, 2013 - 19:04:18)

-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Виталий, я Вашу информацию получил, изучаю обрабатываю. Спасибо за информацию.
В принципе уязвимость есть и могут пострадать пользователи при определенных ситуациях - я постараюсь в ближайшее время расширить защиту, добавив функционал.

По поводу [ f ] что с ней не так? Сейчас переписывается этот раздел полностью, но на [ f ] это никак не влияет.

Почему остался этот движек?
1. Потому что он не создает нагрузки и выдерживает достаточное количество посетителей.
2. Индексация поисковиками происходит в считанные часы - хотя это не показатель.

Вопрос переноса форума на новый движек.
Для начала какие плюсы будут на новом?
Давайте аргументированно обсудим "смену движка" или каких вещей здесь не хватает.

Тогда, обсудив и взвесив все плюсы и минусы прийдем к выводу, расставим приоритеты и займемся. Сейчас здесь многое меняется.

Вопрос перехода на другой форумный движек заставляет принять так же их баги, которые будут на нем, потому переход это не панацея от взлома или порчи.

Я так же много узких мест упоминал в разделе "багов и ошибок" и в модераторском. И как бы они не были замечены.

-----
Шта? Репозиторий?

Я смотрю эту тему в первую очередь. есть вещи которые сходу решаемы, есть которые требуют большего изучения, но фиксы и улучшения делаются постоянно - форум давно уже вышел из официальной ветки.

Вопрос обсуждался, тесты проводились (на моем хосте), участвовало несколько "крепких парней" с форума,EuGen даже кому-то демонстрировал то что было сделано, я так понимаю - вам. Почти все причины и следствия были обсуждены ранее.

-----
Шта? Репозиторий?

По поводу нового движка - эта тема уже поднималась, обсуждалась со всех сторон. Андрей, мы с Вами еще в 2011-м перед новым годом vanilla-движок осуждали, а весной 2012-го на хостинге Ильи я даже поднимал форк для тестов - и показывал его. Но, к сожалению, дело дальше не пошло.

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

-----
Шта? Репозиторий?

Объясните мне пожалуйста, какие причины перехода?
в кратце по пунктам... что новый движек даст в плане юзабилити нас, пользователей форума.

RomAndry, можно и не кратко. А лучше - полностью. И это сделано, например, здесь. А так же в закрытом разделе есть пара тем.

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.