|
|
vBulletin 3.х Раздел о vBulletin и всем что касается этого скрипта |
|
Опции темы | Поиск в этой теме |
15.02.2011, 03:00 Вверх | #1 | |||
Опытный пользователь
|
Баг или моя недоработка?
Стоит булка 3.8.4
1. Разрешил пользователям создавать альбомы, поставил в группах ограничения на фотки в 200кб, и по размеру 800х800 рх. Проверил со своего аккаунта - большего размера не пропускает. Но один форумчанин какимто образом загрузил фотографии весом в 600кб. и размером более полутора тысяч пикселей. Как такое могло произойти? Или я какие то ограничения не до конца включил? 2. Установил на форуме хак DI - BBCode [spoiler] На локалке все работает изумительно, но на сервере не показывает картинку (+) на скрытом сообщении (причем в форме ответа она отображается и при нажатии на нее ВВкод вставляется) и не раскрывает само спрятанное сообщение. С чем это может быть связано? |
|||
15.02.2011, 19:00 Вверх | #2 | |||
Коварный тип
|
На счет первого, а юзер залил картинку в альбомы или вложения ?
3.8.4 - обновляйся до 3.8.6, в этой версии есть дырка. http://www.exploit-db.com/exploits/14833/ Я бы тоже обновил но не охота заново все файлы редактировать и переделывать одно и тоже по 100 раз. |
|||
16.02.2011, 07:43 Вверх | #5 | |||
Опытный пользователь
|
Нашел Баг! Если юзер состоит в нескольких группах, так вот, если одной из групп не прописать права на загрузку альбомов вообще - даже если будет и запрещено размещение альбомов, то все равно можно загружать фотки без ограничения по размеру. т.е. если разрешать загрузку фотографий, то надо во всех группах прописывать одинаковые настройки.
Я только таким образом заткнул эту дырку. По второму так и не разобрался пока.... |
|||