Спасибо за хак. Недавно обнаружилась проблема: использовать теги может любой юзер может воспользоваться тегом, если после admin допишет, например, "=blablabla". В чем проблема и как исправить?
Список установлнных хаков, если нужно:
Comments Tags 1.3.2
Cyb - ChatBox 2.3
Dumper integration 1.0.0
Game servers 1.5
Icons for UserCP 1.3
Multiple Account Detection & Prevention 1.1.3
NoSpam! 4.0
passiveVid 1.1.2
Prevent DoublePosts MDM 3.8.0044
TCattd - The Image Resizer 1.2.6
vB Loginza 1.3
vBadvanced CMPS 3.2.2
vBSEO 3.5.1 PL1
vBSEO = Sitemap Generator 2.5
Yo Extended Reputation System 1.0.1
Аватар по умолчанию 1.0.0
Авто-ЛС о модерировании 3.0.1
Банлист 1.2
Дополнительные бб-коды 1.0.2
Замена цвета панели в уведомлениях 1.0
Ник в ответ и цитата выделенного 1.0.4
Проверка похожих тем v2 2.0
Система Благодарностей за сообщения 7.7
Сокрытие ссылок от гостей 1.32
Спасибо за хак. Недавно обнаружилась проблема: использовать теги может любой юзер может воспользоваться тегом, если после admin допишет, например, "=blablabla". В чем проблема и как исправить?
Список установлнных хаков, если нужно:
Comments Tags 1.3.2
Cyb - ChatBox 2.3
Dumper integration 1.0.0
Game servers 1.5
Icons for UserCP 1.3
Multiple Account Detection & Prevention 1.1.3
NoSpam! 4.0
passiveVid 1.1.2
Prevent DoublePosts MDM 3.8.0044
TCattd - The Image Resizer 1.2.6
vB Loginza 1.3
vBadvanced CMPS 3.2.2
vBSEO 3.5.1 PL1
vBSEO = Sitemap Generator 2.5
Yo Extended Reputation System 1.0.1
Аватар по умолчанию 1.0.0
Авто-ЛС о модерировании 3.0.1
Банлист 1.2
Дополнительные бб-коды 1.0.2
Замена цвета панели в уведомлениях 1.0
Ник в ответ и цитата выделенного 1.0.4
Проверка похожих тем v2 2.0
Система Благодарностей за сообщения 7.7
Сокрытие ссылок от гостей 1.32
Тоже этот же хак стоит, но в теме ты никак не ответишь от обычного юзера в этом теге, он вырезается хоть ты просто напишешь в [admin] или [admin=ыыы] без разницы, но тег не вырезается если ты напишешь так в ЛС х))) проверено уже, может любой написать так.
Надо будет поковырять хак, спс за информацию.
но тег не вырезается если ты напишешь так в ЛС х)))
Именно) Это и имел ввиду, когда писал сообщение, но не так сформулировал
Сообщение от Serberg
LinT, попробуй у нас на форуме заюзать это
То же самое, в ЛС приходит с комментарием администратора. У меня на форуме есть публичные сообщения - там тоже тег не вырезается. По большому счету оно не критично, но все-таки по большому счету хорошо бы это исправить.
Раз проблема не у меня одного, значит надо фиксить хак, а не искать проблему в своем форуме. За это уже спасибо)
Последний раз редактировалось LinT; 03.08.2011 в 02:04..
А вы Сергей не острите)) ведь если писать новое сообщение в этом теге то он правда вырежется, но если создать тему новую и там применить этот тег то )))) он зарабатает, так как там нету хука нужного и нету кода чтобы он вырезал эти теги если пользуется ими простой юзер, не верите могу продемонстрировать на этом форуме, тему потом удалите, но лучше поверить на слово.
Сообщение от LinT
Именно) Это и имел ввиду, когда писал сообщение, но не так сформулировал
То же самое, в ЛС приходит с комментарием администратора. У меня на форуме есть публичные сообщения - там тоже тег не вырезается. По большому счету оно не критично, но все-таки по большому счету хорошо бы это исправить.
Раз проблема не у меня одного, значит надо фиксить хак, а не искать проблему в своем форуме. За это уже спасибо)
Ps. Вот вообщем-то и все исправления ((8 переписывать хак не стал, ибо не моё и потом чтобы притензий не было ничего не стал делать.
И ещё, я не понимаю зачем эти кнопки показываются везде?? Я например выключил у себя модуль "Comments Tags: button"
И добавил в ручную эти кнопки только в шаблон: postbit_quickedit
Чтобы только при редактировании чужого поста можно было воспользоваться этим тегом, в быстром редактировании только, в расширенном не видно будет этой кнопки, но можно написать в ручную х)))
И ещё одна бага как бы, я давно её нашёл, наверное как только поставил, дело в том что когда модер\админ редактирует пост юзера и пишет в этом теге, после этого юзер не видит кнопку "редактировать", но ссылка то на редактирование поста работает, в расширенном режиме только)), то есть уберается только кнопка(картинка с ссылкой, но ссылка остаётся рабочей на редактирование этого поста), а если посмотреть ид поста и в ручную вписать ссылку в адресную строку, но мы отредактим пост после модера или админа, так же юзер увидит тег [ADMIN][/ADMIN] и может воспользоваться ими, хотя если профиксить как я написал, то толку от этого что юзер узнает код мало (((8
Вообщем начсёт кнопки, это по сути тоже бага, но её я править не буду, пусть автор уже пыжится с этим (х
Последний раз редактировалось FEARKILLER; 06.08.2011 в 12:41..
Причина: Добавлена информация, шестой модуль, вырезание тега из подписи юзеров.
Есть такой хак "DownloadsII 5.1.1", там тоже существуют комментарии к файлам, так как он у меня стоит пока что ещё, я решил профиксить "Comments Tags". Чтобы нельзя было отписывать комменты в [ADMIN] и [MOD] bbкодах.
Инструкция:
Открываем файл: downloads.php
Находим там:
PHP код:
if ($_POST['wysiwyg'] == 1)
{
$_POST['message'] = convert_wysiwyg_html_to_bbcode($_POST['message'], 0);
}
Ps. В 20 посту добавил 6 модуль для фикса подписи, чтобы вырезались теги [ADMIN] и [MOD] у простых юзеров, если они захотят сделать себе прикольную подпись. (8
Других хаков не стоит где можно было бы отписывать комменты или ещё какие там сообщения, так что если такие есть и стоит хак "Комментарий модератора/администратора" и простые юзеры пользуются ими, пишите тут чтобы не засорять форум одними и теми же темами, попробуем исправить. Хотя этим должен автор заниматься.
FEARKILLER, зачёт по любом! Но почитал как пофиксить треблу так ну_его_на.
Хак хорош, спору нет, но если афтар внесёт Ваши изменения в свой продукт, а у юзера хаков много и хоть один файл затронут правками то откажет либо одно, либо другое (зависит от того что ставил раньше), а править вручную!?? Как по мне, так проще предупредить грамотного юзверя чтоб не пёрся как суслег от шалостей неуместных, если не помогло - в Бабруйск, соочуствия к админсоставу набирацо.
Забанить проще чем баг исправлять.
Не, конечно если форум для грамотных людей, то фиксить не в лом, но в таком случае лучше самому хак написать другим методом выполняющий то же самое. Или вообще не пользоваться этой красотулькой.
Плюсег по любому, пишы ещё, будем внимать и репу чесать!
наконец-то дошли руки все это сделать, на первый взгляд все работает) Если будут замечены какие-то проблемы после фикса, сразу напишу. И еще раз, огромное спасибо!
FEARKILLER, зачёт по любом! Но почитал как пофиксить треблу так ну_его_на.
Хак хорош, спору нет, но если афтар внесёт Ваши изменения в свой продукт, а у юзера хаков много и хоть один файл затронут правками то откажет либо одно, либо другое (зависит от того что ставил раньше), а править вручную!?? Как по мне, так проще предупредить грамотного юзверя чтоб не пёрся как суслег от шалостей неуместных, если не помогло - в Бабруйск, соочуствия к админсоставу набирацо.
Забанить проще чем баг исправлять.
Не, конечно если форум для грамотных людей, то фиксить не в лом, но в таком случае лучше самому хак написать другим методом выполняющий то же самое. Или вообще не пользоваться этой красотулькой.
Плюсег по любому, пишы ещё, будем внимать и репу чесать!
Когда это ещё внесётся в продукт автором неизвестно, да и я считаю что тут править то нечего, не так уж и много заморочек по сути.
Администраторы для того и существуют чтобы править баги, а не просто так, цветной ник на форуме. (8
И я не думаю что будет отказывать то одно то другое, тут отказывать то нечему, если автор внесёт изменения в свой хак, то можно будет просто перезаписать(переустановить) на уже имеющийся и всё встанет норм, а можно в ручную, но если в ручную править, то при удалении хака придётся добавленое ручками удалять так же в ручную. х)
И автор несможет на все хаки сделать фиксы) Я к тому что есть хаки где есть возможность отписываться или оставлять комментарии и там не будет нужных хуков и модулей чтобы перехватывать и вырезать эти теги, автор может только внести изменения на дефолтные возможности форума, такие как: комментарии в альбомах к изображениям, комментарии в группах, подпись юзеров, публичка, личка, создание новой темы и т.п.
А если стоят хаки и там есть возможность оставлять комменты, то придётся писать автору в его теме и просить написать модуль для этого хака. Но я думаю что таких мало хаков, у самого куча стоит и только один профиксил на вырезание тегов админа\модера.
Ps. Если банить всех, то долго всё равно так не сможешь, да и всё везде отследить не возможно особено если форум большой, а народ вредный бывает, так что проще и легче профиксить баги и не заморачивать себе голову всяким гемором. Нет я не заставляю насильно править, если хотите правте, не хотите, как хотите, ваше право. (х
И ещё одна бага как бы, я давно её нашёл, наверное как только поставил, дело в том что когда модер\админ редактирует пост юзера и пишет в этом теге, после этого юзер не видит кнопку "редактировать", но ссылка то на редактирование поста работает, в расширенном режиме только)), то есть уберается только кнопка(картинка с ссылкой, но ссылка остаётся рабочей на редактирование этого поста), а если посмотреть ид поста и в ручную вписать ссылку в адресную строку, но мы отредактим пост после модера или админа, так же юзер увидит тег и может воспользоваться ими, хотя если профиксить как я написал, то толку от этого что юзер узнает код мало (((8
Вообщем начсёт кнопки, это по сути тоже бага, но её я править не буду, пусть автор уже пыжится с этим (х
Я было забил на этот баг в прошлый раз, но слишком "умные" юзеры напомнили мне про него и я решил исправить.
Объясняю подробнее суть баги:
После того как администратор/модератор отредактировал чей-нибудь пост, кнопка "редактировать" для автора этого поста пропадает, но ссылка на неё работает. К примеру адрес по которому можно будет отредактировать свой пост и например тупо удалить комментарий, тем самым напакостив:
284464 - тут вписываем ид поста которое нужно отредактировать, ид поста узнать не трудно, если вы не ламер конечно же.
Я не долго думал и исправил это так:
Инструкция(Обновлено 06.01.2012):
Открываем файл: editpost.php
Находим:
PHP код:
// get decent textarea size for user's browser
$textareacols = fetch_textarea_width();
Ниже добавляем:
PHP код:
// FEARKILLER // Disable edit post if found tags "ADMIN" or "MOD" in message [06.01.2012]
$finding_admin_or_mod_tag_disable_edit_post = preg_match('/\\[(ADMIN|MOD)=("|"|\'|)(.*)\\2\\](.*)\\[\\/\\1\\]/siU', $postinfo['pagetext']);
Находим:
PHP код:
if ($_REQUEST['do'] == 'editpost')
{
Ниже добавляем:
PHP код:
if ((in_array($vbulletin->userinfo['usergroupid'], explode(",", $vbulletin->options['commtag_adm'])) OR in_array($vbulletin->userinfo['usergroupid'], explode(",", $vbulletin->options['commtag_mod']))) OR ($vbulletin->options['commtag_onoff'] AND $vbulletin->options['commtag_edit'] AND $finding_admin_or_mod_tag_disable_edit_post != '1') OR ($vbulletin->options['commtag_onoff'] AND !$vbulletin->options['commtag_edit']) OR (!$vbulletin->options['commtag_onoff'] AND $vbulletin->options['commtag_edit']) OR (!$vbulletin->options['commtag_onoff'] AND !$vbulletin->options['commtag_edit'])){
############################
# Или можене взять готовый файл и просто заменить.
# Версия этого файла vBulletin 3.8.4, взято с чистого форума
# если у вас другая версия или есть изменения в этом файле,
# лучше воспользоваться инструкцией выше.
############################
# _http://depositfiles.com/files/5558v7cgo
############################
После фикса, если автор решит отредактировать пост с тегами администратора/модератора пройдя по ссылке слепленной своими ручками, увидит лишь:
================================================= UserName, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
1. Блаблабла
2. Блаблабла
=================================================
После удаления хака, не забудьте отредактировать файл в исходное состояние!
Последний раз редактировалось FEARKILLER; 06.01.2012 в 08:07..
Причина: Изменён код ненужный удалён и добавлена ссылка на готовый отредактированный файл vB 3.8.4