Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Критическая уязвимость [2]
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
DelphinPRO пишет:
стесняюсь спросить, DeepVarvar, а чем закончилась ваша разработка движка? Допилили и не нужен, или просто забили?
Пока нет времени. Просто заморозил. Пара долгов, надо доделать, это забирает все выделенное время. Так еще и маленький ребенок в доме, ему вообще постоянное внимание уделять нужно. Так отвлекаешься каждые ~20 мин.
Покинул форум
Сообщений всего: 808
Дата рег-ции: Янв. 2010 Откуда: Самара
Помог: 17 раз(а)
Нет ну можно думаю подстроить новую cms к ссылкам, какие используется в данный момент времени, но ведь для этого надо будет допиливать существующие движки, или писать с 0, что тоже не просто...
А рано или поздно но движок все ровно придется менять, или переписать большую его часть...
----- Так было, так есть и так будет
OrmaJever
Отправлено: 25 Февраля, 2013 - 18:40:39
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
EuGen пишет:
Не в обиду будет сказано - но как Вы можете отвечать за всех пользователей сразу? Это по меньшей мере некорректно.
Хорошо, согласен, я одинокий пират на маленькой лодочке, но из-за меня чуть многие не лешились акаунтов. А если бы я был не таким добродушным я бы мог завладеть акаунтом глобального модератора (возможно даже вашим) и поудалял бы вручную темы, забанил пользователей, это было бы лучше?
EuGen пишет:
Пусть они появились не все, но они - появились. Работа ведется, несправедливо говорить, что не делается ничего.
А что делается? Делается то что не актуально! Уже 100 раз писали про файл rd.php и что он совсе не корректно работает, 0 реакци, с недавних пор такой "работы" перестал работать тег [f ]*[/f] хотя сами функции существуют и сылки по-моему к ним не изменились. И даже если работа идёт то что будет сделано? Будет ли просмотр моих публикаций (темы, сообщения как это сделано почти на всех форумах), будет ли нормальный рейтинг (например как в ipb что бы можно бюло оценивать каждый пост по отдельности)?
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
EuGen
Отправлено: 25 Февраля, 2013 - 18:45:32
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
[ f ] не перестал работать, а все так же работат правильно. Просто путь к функциям изменился.
Делается : доска объявлений, переработка раздела функций, интеграция их и раздела уроков с веб-сайтом, актуализация самого веб-сайта и еще ряд вещей запланировано.
Удаляя аккаунты или завладевая ими, Вы бы добились только одного - исчезновения хорошей репутации, которую Вы здесь приобрели, помогая посетителям. Повторюсь - ошибка была бы найдена, а последствия - исправлены. Уверен более чем, что ошибка будет устранена в ближайшее время, коль скоро Вы сообщили о ней RomAndry. Кстати, от лица администрации выражаю Вам за это благодарность.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
OrmaJever
Отправлено: 25 Февраля, 2013 - 18:51:50
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
EuGen у вас есть возможность забрать у меня модератора из раздела "Программирование на PHP"? Если да то зделайте это пожалуйста, я всеравно особо модераторскими функциями не пользуюсь, а так вдруг что. Хочу быть простым пользователем.
EuGen пишет:
Повторюсь - ошибка была бы найдена
Бред, обычный пользователь никогда бы не нашёл её, находят уязвимости только те кому это нужно, а в даный момент все довольны обстановкой и никому это не нужно.
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
EuGen
Отправлено: 25 Февраля, 2013 - 18:55:49
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
OrmaJever пишет:
Бред, обычный пользователь никогда бы не нашёл её, находят уязвимости только те кому это нужно, а в даный момент все довольны обстановкой и никому это не нужно.
Это я написал в предположении, что
OrmaJever пишет:
и поудалял бы вручную темы, забанил пользователей, это было бы лучше?
- тогда бы начался анализ логов, того, что делалось и откуда пришла уязвимость. Но Вы ведь добровольно о ней рассказали, если я не ошибаюсь, так что мы избавлены от подобной необходимости.
OrmaJever пишет:
про файл rd.php и что он совсе не корректно работает
Файл этот нужен, опять же, для поисковиков. То есть для лучшего ТИЦ портала. Я согласен, что с ним есть проблемы, однако винить целый движок в этом вряд ли стоит. Вообще, я бы хотел увидеть php.su на, скажем, vanilla forums - но для этого нужно многое сделать, что не реально при нынешних задачах. Поверьте, многое из того, что Вы упомянули, есть в планах. Реализуются ли они? Вопрос другой, но, скажем, по урокам и прочему из того, что я упомянул - мне уже видны результаты.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
OrmaJever
Отправлено: 25 Февраля, 2013 - 19:03:31
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
EuGen пишет:
Я согласен, что с ним есть проблемы, однако винить целый движок в этом вряд ли стоит
Скорее всего это не проблемы, это - катастрофа.
EuGen пишет:
Поверьте, многое из того, что Вы упомянули, есть в планах. Реализуются ли они? Вопрос другой
У меня в планах посетить луну, но это не значит что я там побываю. Я вот ради интереса сегодня погортаю форум и составлю вам список из n пунктов, и я уверен что даже 20% тут не будет никогда. Хотя они очень даже нужны.
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
RomAndry
Отправлено: 25 Февраля, 2013 - 19:05:47
Частый посетитель
Покинул форум
Сообщений всего: 913
Дата рег-ции: Янв. 2008
Помог: 6 раз(а)
Виталий, я Вашу информацию получил, изучаю обрабатываю. Спасибо за информацию.
В принципе уязвимость есть и могут пострадать пользователи при определенных ситуациях - я постараюсь в ближайшее время расширить защиту, добавив функционал.
По поводу [ f ] что с ней не так? Сейчас переписывается этот раздел полностью, но на [ f ] это никак не влияет.
Почему остался этот движек?
1. Потому что он не создает нагрузки и выдерживает достаточное количество посетителей.
2. Индексация поисковиками происходит в считанные часы - хотя это не показатель.
Вопрос переноса форума на новый движек.
Для начала какие плюсы будут на новом?
Давайте аргументированно обсудим "смену движка" или каких вещей здесь не хватает.
Тогда, обсудив и взвесив все плюсы и минусы прийдем к выводу, расставим приоритеты и займемся. Сейчас здесь многое меняется.
Вопрос перехода на другой форумный движек заставляет принять так же их баги, которые будут на нем, потому переход это не панацея от взлома или порчи.
DeepVarvar
Отправлено: 25 Февраля, 2013 - 19:08:50
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
Я так же много узких мест упоминал в разделе "багов и ошибок" и в модераторском. И как бы они не были замечены.
Покинул форум
Сообщений всего: 913
Дата рег-ции: Янв. 2008
Помог: 6 раз(а)
DeepVarvar пишет:
Я так же много узких мест упоминал в разделе "багов и ошибок" и в модераторском. И как бы они не были замечены.
Я смотрю эту тему в первую очередь. есть вещи которые сходу решаемы, есть которые требуют большего изучения, но фиксы и улучшения делаются постоянно - форум давно уже вышел из официальной ветки.
DeepVarvar
Отправлено: 25 Февраля, 2013 - 19:12:18
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
RomAndry пишет:
Вопрос переноса форума на новый движек.
Для начала какие плюсы будут на новом?
Давайте аргументированно обсудим "смену движка" или каких вещей здесь не хватает.
Тогда, обсудив и взвесив все плюсы и минусы прийдем к выводу, расставим приоритеты и займемся. Сейчас здесь многое меняется.
Вопрос перехода на другой форумный движек заставляет принять так же их баги, которые будут на нем, потому переход это не панацея от взлома или порчи.
Вопрос обсуждался, тесты проводились (на моем хосте), участвовало несколько "крепких парней" с форума,EuGen даже кому-то демонстрировал то что было сделано, я так понимаю - вам. Почти все причины и следствия были обсуждены ранее.
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
По поводу нового движка - эта тема уже поднималась, обсуждалась со всех сторон. Андрей, мы с Вами еще в 2011-м перед новым годом vanilla-движок осуждали, а весной 2012-го на хостинге Ильи я даже поднимал форк для тестов - и показывал его. Но, к сожалению, дело дальше не пошло.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
DeepVarvar
Отправлено: 25 Февраля, 2013 - 19:13:40
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.