Решение бага в хаке "Комментарий модератора"

[LinT]

Спасибо за хак. Недавно обнаружилась проблема: использовать теги может любой юзер может воспользоваться тегом, если после admin допишет, например, "=blablabla". В чем проблема и как исправить?

Список установлнных хаков, если нужно:

Comments Tags 1.3.2
Cyb - ChatBox 2.3
Dumper integration 1.0.0
Game servers 1.5
Icons for UserCP 1.3
Multiple Account Detection & Prevention 1.1.3
NoSpam! 4.0
passiveVid 1.1.2
Prevent DoublePosts MDM 3.8.0044
TCattd - The Image Resizer 1.2.6
vB Loginza 1.3
vBadvanced CMPS 3.2.2
vBSEO 3.5.1 PL1
vBSEO = Sitemap Generator 2.5
Yo Extended Reputation System 1.0.1
Аватар по умолчанию 1.0.0
Авто-ЛС о модерировании 3.0.1
Банлист 1.2
Дополнительные бб-коды 1.0.2
Замена цвета панели в уведомлениях 1.0
Ник в ответ и цитата выделенного 1.0.4
Проверка похожих тем v2 2.0
Система Благодарностей за сообщения 7.7
Сокрытие ссылок от гостей 1.32

Внимание

Решение проблемы в сообщениях:
http://www.bormotuhi.net/showpost.ph...64&postcount=5
+ http://www.bormotuhi.net/showpost.ph...89&postcount=6

[FEARKILLER]

Спасибо за хак. Недавно обнаружилась проблема: использовать теги может любой юзер может воспользоваться тегом, если после admin допишет, например, "=blablabla". В чем проблема и как исправить?

Список установлнных хаков, если нужно:

Comments Tags 1.3.2
Cyb - ChatBox 2.3
Dumper integration 1.0.0
Game servers 1.5
Icons for UserCP 1.3
Multiple Account Detection & Prevention 1.1.3
NoSpam! 4.0
passiveVid 1.1.2
Prevent DoublePosts MDM 3.8.0044
TCattd - The Image Resizer 1.2.6
vB Loginza 1.3
vBadvanced CMPS 3.2.2
vBSEO 3.5.1 PL1
vBSEO = Sitemap Generator 2.5
Yo Extended Reputation System 1.0.1
Аватар по умолчанию 1.0.0
Авто-ЛС о модерировании 3.0.1
Банлист 1.2
Дополнительные бб-коды 1.0.2
Замена цвета панели в уведомлениях 1.0
Ник в ответ и цитата выделенного 1.0.4
Проверка похожих тем v2 2.0
Система Благодарностей за сообщения 7.7
Сокрытие ссылок от гостей 1.32

Тоже этот же хак стоит, но в теме ты никак не ответишь от обычного юзера в этом теге, он вырезается хоть ты просто напишешь в [admin] или [admin=ыыы] без разницы, но тег не вырезается если ты напишешь так в ЛС х))) проверено уже, может любой написать так.
Надо будет поковырять хак, спс за информацию.

[Serberg]

LinT, попробуй у нас на форуме заюзать это

[LinT]

но тег не вырезается если ты напишешь так в ЛС х)))

Именно) Это и имел ввиду, когда писал сообщение, но не так сформулировал

LinT, попробуй у нас на форуме заюзать это

То же самое, в ЛС приходит с комментарием администратора. У меня на форуме есть публичные сообщения - там тоже тег не вырезается. По большому счету оно не критично, но все-таки по большому счету хорошо бы это исправить.

Раз проблема не у меня одного, значит надо фиксить хак, а не искать проблему в своем форуме. За это уже спасибо)

[FEARKILLER]

LinT, попробуй у нас на форуме заюзать это

А вы Сергей не острите)) ведь если писать новое сообщение в этом теге то он правда вырежется, но если создать тему новую и там применить этот тег то )))) он зарабатает, так как там нету хука нужного и нету кода чтобы он вырезал эти теги если пользуется ими простой юзер, не верите могу продемонстрировать на этом форуме, тему потом удалите, но лучше поверить на слово.

Именно) Это и имел ввиду, когда писал сообщение, но не так сформулировал


То же самое, в ЛС приходит с комментарием администратора. У меня на форуме есть публичные сообщения - там тоже тег не вырезается. По большому счету оно не критично, но все-таки по большому счету хорошо бы это исправить.

Раз проблема не у меня одного, значит надо фиксить хак, а не искать проблему в своем форуме. За это уже спасибо)

И так фикс для хака Comments Tags:

Инструкция:

Открываем файл: private.php

Находим там:

PHP код:

$pm['folderid'] =& $vbulletin->GPC['folderid']; 


Ниже добавляем:

PHP код:

($hook = vBulletinHook::fetch_hook('commtag_illegaluse_newpm')) ? eval($hook) : false; 


Сохраняем и открываем файл: newthread.php

Находим там:

PHP код:

    if ($vbulletin->GPC['wysiwyg'])
    {
        require_once(DIR . '/includes/functions_wysiwyg.php');
        $newpost['message'] = convert_wysiwyg_html_to_bbcode($vbulletin->GPC['message'], $foruminfo['allowhtml']);
    }
    else
    {
        $newpost['message'] =& $vbulletin->GPC['message'];
    } 


Ниже добавляем:

PHP код:

($hook = vBulletinHook::fetch_hook('commtag_illegaluse_newthread')) ? eval($hook) : false; 


Сохраняем и открываем файл: visitormessage.php

Находим там:

PHP код:

        if ($vbulletin->GPC['ajax'])
        {
            $message['message'] = convert_urlencoded_unicode($message['message']);
        } 


Ниже добавляем:

PHP код:

($hook = vBulletinHook::fetch_hook('commtag_illegaluse_visitormessage')) ? eval($hook) : false; 


Сохраняем и открываем файл: group.php

Находим там:

PHP код:

        if ($vbulletin->GPC['ajax'])
        {
            $message['message'] = convert_urlencoded_unicode($message['message']);
        } 


Ниже добавляем:

PHP код:

($hook = vBulletinHook::fetch_hook('commtag_illegaluse_groupmessage')) ? eval($hook) : false; 


Сохраняем и открываем файл: picturecomment.php

Находим там:

PHP код:

        if ($vbulletin->GPC['ajax'])
        {
            $message['message'] = convert_urlencoded_unicode($message['message']);
        } 


Ниже добавляем:

PHP код:

($hook = vBulletinHook::fetch_hook('commtag_illegaluse_picturecomment')) ? eval($hook) : false; 


Сохраняем и открываем файл: ../includes/xml/hooks_commtag.xml

Находим там:

PHP код:

        <hook>commtag_illegaluse</hook> 


Ниже добавляем:

PHP код:

        <hook>commtag_illegaluse_visitormessage</hook>
        <hook>commtag_illegaluse_groupmessage</hook>
        <hook>commtag_illegaluse_picturecomment</hook>
        <hook>commtag_illegaluse_newthread</hook>
        <hook>commtag_illegaluse_newpm</hook> 


Сохраняем файл и переходим в "Админку->Продукты и модули->Добавить новый модуль"

И пишем следующее:

===================================================

Первый модуль:

Продукт: Comments Tags
Местоположение модуля: commtag_illegaluse_newpm (Comments Tags)
Заголовок: Comments Tags: defence newpm
Порядок выполнения: 5
Код PHP модуля:

PHP код:

if ($vbulletin->options['commtag_onoff']){
    // ###################### Start comments filter #######################
    $ct_adm = explode(",", $vbulletin->options['commtag_adm']);
    $ct_mod = explode(",", $vbulletin->options['commtag_mod']);
    if (in_array($vbulletin->userinfo['usergroupid'], $ct_adm))
    {
        //Allow comments if admin
        $pm['message'] = preg_replace ('/\\[(ADMIN)](.*)\\[\\/\\1\\]/siU', '[\\1="'.$vbulletin->userinfo['username'].'"]\\2[/\\1]', $pm['message']);
    }
    else if (in_array($vbulletin->userinfo['usergroupid'], $ct_mod))
    {
        //Allow comments if mod
        if ($vbulletin->options['commtag_illegal']){
            $pm['message'] = preg_replace ('/\\[(ADMIN)=("|"|\'|)(.*)\\2\\](.*)\\[\\/\\1\\]/siU', '\\4', $pm['message']);
        }
        $pm['message'] = preg_replace ('/\\[(MOD)](.*)\\[\\/\\1\\]/siU', '[\\1="'.$vbulletin->userinfo['username'].'"]\\2[/\\1]', $pm['message']);
    }
    else
    {
        //Cut comments if illegal
        if ($vbulletin->options['commtag_illegal']){
            $pm['message'] = preg_replace ('/\\[(ADMIN|MOD)=("|"|\'|)(.*)\\2\\](.*)\\[\\/\\1\\]/siU', '\\4', $pm['message']);
        }
    }
} 


Модуль включен: Да

===================================================

Второй модуль:

Продукт: Comments Tags
Местоположение модуля: commtag_illegaluse_newthread (Comments Tags)
Заголовок: Comments Tags: defence newthread
Порядок выполнения: 5
Код PHP модуля:

PHP код:

if ($vbulletin->options['commtag_onoff']){
    // ###################### Start comments filter #######################
    $ct_adm = explode(",", $vbulletin->options['commtag_adm']);
    $ct_mod = explode(",", $vbulletin->options['commtag_mod']);
    if (in_array($vbulletin->userinfo['usergroupid'], $ct_adm))
    {
        //Allow comments if admin
        $newpost['message'] = preg_replace ('/\\[(ADMIN)](.*)\\[\\/\\1\\]/siU', '[\\1="'.$vbulletin->userinfo['username'].'"]\\2[/\\1]', $newpost['message']);
    }
    else if (in_array($vbulletin->userinfo['usergroupid'], $ct_mod))
    {
        //Allow comments if mod
        if ($vbulletin->options['commtag_illegal']){
            $newpost['message'] = preg_replace ('/\\[(ADMIN)=("|"|\'|)(.*)\\2\\](.*)\\[\\/\\1\\]/siU', '\\4', $newpost['message']);
        }
        $newpost['message'] = preg_replace ('/\\[(MOD)](.*)\\[\\/\\1\\]/siU', '[\\1="'.$vbulletin->userinfo['username'].'"]\\2[/\\1]', $newpost['message']);
    }
    else
    {
        //Cut comments if illegal
        if ($vbulletin->options['commtag_illegal']){
            $newpost['message'] = preg_replace ('/\\[(ADMIN|MOD)=("|"|\'|)(.*)\\2\\](.*)\\[\\/\\1\\]/siU', '\\4', $newpost['message']);
        }
    }
} 


Модуль включен: Да

===================================================

Третий модуль:

Продукт: Comments Tags
Местоположение модуля: commtag_illegaluse_picturecomment (Comments Tags)
Заголовок: Comments Tags: defence picturecomment
Порядок выполнения: 5
Код PHP модуля:

PHP код:

if ($vbulletin->options['commtag_onoff']){
    // ###################### Start comments filter #######################
    $ct_adm = explode(",", $vbulletin->options['commtag_adm']);
    $ct_mod = explode(",", $vbulletin->options['commtag_mod']);
    if (in_array($vbulletin->userinfo['usergroupid'], $ct_adm))
    {
        //Allow comments if admin
        $message['message'] = preg_replace ('/\\[(ADMIN)](.*)\\[\\/\\1\\]/siU', '[\\1="'.$vbulletin->userinfo['username'].'"]\\2[/\\1]', $message['message']);
    }
    else if (in_array($vbulletin->userinfo['usergroupid'], $ct_mod))
    {
        //Allow comments if mod
        if ($vbulletin->options['commtag_illegal']){
            $message['message'] = preg_replace ('/\\[(ADMIN)=("|"|\'|)(.*)\\2\\](.*)\\[\\/\\1\\]/siU', '\\4', $message['message']);
        }
        $message['message'] = preg_replace ('/\\[(MOD)](.*)\\[\\/\\1\\]/siU', '[\\1="'.$vbulletin->userinfo['username'].'"]\\2[/\\1]', $message['message']);
    }
    else
    {
        //Cut comments if illegal
        if ($vbulletin->options['commtag_illegal']){
            $message['message'] = preg_replace ('/\\[(ADMIN|MOD)=("|"|\'|)(.*)\\2\\](.*)\\[\\/\\1\\]/siU', '\\4', $message['message']);
        }
    }
} 


Модуль включен: Да

===================================================

Червёртый модуль:

Продукт: Comments Tags
Местоположение модуля: commtag_illegaluse_groupmessage (Comments Tags)
Заголовок: Comments Tags: defence groupmessage
Порядок выполнения: 5
Код PHP модуля:

PHP код:

if ($vbulletin->options['commtag_onoff']){
    // ###################### Start comments filter #######################
    $ct_adm = explode(",", $vbulletin->options['commtag_adm']);
    $ct_mod = explode(",", $vbulletin->options['commtag_mod']);
    if (in_array($vbulletin->userinfo['usergroupid'], $ct_adm))
    {
        //Allow comments if admin
        $message['message'] = preg_replace ('/\\[(ADMIN)](.*)\\[\\/\\1\\]/siU', '[\\1="'.$vbulletin->userinfo['username'].'"]\\2[/\\1]', $message['message']);
    }
    else if (in_array($vbulletin->userinfo['usergroupid'], $ct_mod))
    {
        //Allow comments if mod
        if ($vbulletin->options['commtag_illegal']){
            $message['message'] = preg_replace ('/\\[(ADMIN)=("|"|\'|)(.*)\\2\\](.*)\\[\\/\\1\\]/siU', '\\4', $message['message']);
        }
        $message['message'] = preg_replace ('/\\[(MOD)](.*)\\[\\/\\1\\]/siU', '[\\1="'.$vbulletin->userinfo['username'].'"]\\2[/\\1]', $message['message']);
    }
    else
    {
        //Cut comments if illegal
        if ($vbulletin->options['commtag_illegal']){
            $message['message'] = preg_replace ('/\\[(ADMIN|MOD)=("|"|\'|)(.*)\\2\\](.*)\\[\\/\\1\\]/siU', '\\4', $message['message']);
        }
    }
} 


Модуль включен: Да

===================================================

Пятый модуль:

Продукт: Comments Tags
Местоположение модуля: commtag_illegaluse_visitormessage (Comments Tags)
Заголовок: Comments Tags: defence visitormessage
Порядок выполнения: 5
Код PHP модуля:

PHP код:

if ($vbulletin->options['commtag_onoff']){
    // ###################### Start comments filter #######################
    $ct_adm = explode(",", $vbulletin->options['commtag_adm']);
    $ct_mod = explode(",", $vbulletin->options['commtag_mod']);
    if (in_array($vbulletin->userinfo['usergroupid'], $ct_adm))
    {
        //Allow comments if admin
        $message['message'] = preg_replace ('/\\[(ADMIN)](.*)\\[\\/\\1\\]/siU', '[\\1="'.$vbulletin->userinfo['username'].'"]\\2[/\\1]', $message['message']);
    }
    else if (in_array($vbulletin->userinfo['usergroupid'], $ct_mod))
    {
        //Allow comments if mod
        if ($vbulletin->options['commtag_illegal']){
            $message['message'] = preg_replace ('/\\[(ADMIN)=("|"|\'|)(.*)\\2\\](.*)\\[\\/\\1\\]/siU', '\\4', $message['message']);
        }
        $message['message'] = preg_replace ('/\\[(MOD)](.*)\\[\\/\\1\\]/siU', '[\\1="'.$vbulletin->userinfo['username'].'"]\\2[/\\1]', $message['message']);
    }
    else
    {
        //Cut comments if illegal
        if ($vbulletin->options['commtag_illegal']){
            $message['message'] = preg_replace ('/\\[(ADMIN|MOD)=("|"|\'|)(.*)\\2\\](.*)\\[\\/\\1\\]/siU', '\\4', $message['message']);
        }
    }
} 


Модуль включен: Да

===================================================

Шестой модуль:

Продукт: Comments Tags
Местоположение модуля: profile_updatesignature_start
Заголовок: Comments Tags: defence signature
Порядок выполнения: 5
Код PHP модуля:

PHP код:

if ($vbulletin->options['commtag_onoff']){
    // ###################### Start comments filter #######################
    $ct_adm = explode(",", $vbulletin->options['commtag_adm']);
    $ct_mod = explode(",", $vbulletin->options['commtag_mod']);
    if (in_array($vbulletin->userinfo['usergroupid'], $ct_adm))
    {
        //Allow comments if admin
        $signature = preg_replace ('/\\[(ADMIN)](.*)\\[\\/\\1\\]/siU', '[\\1="'.$vbulletin->userinfo['username'].'"]\\2[/\\1]', $signature);
    }
    else if (in_array($vbulletin->userinfo['usergroupid'], $ct_mod))
    {
        //Allow comments if mod
        if ($vbulletin->options['commtag_illegal']){
            $signature = preg_replace ('/\\[(ADMIN)=("|"|\'|)(.*)\\2\\](.*)\\[\\/\\1\\]/siU', '\\4', $signature);
        }
        $signature = preg_replace ('/\\[(MOD)](.*)\\[\\/\\1\\]/siU', '[\\1="'.$vbulletin->userinfo['username'].'"]\\2[/\\1]', $signature);
    }
    else
    {
        //Cut comments if illegal
        if ($vbulletin->options['commtag_illegal']){
            $signature = preg_replace ('/\\[(ADMIN|MOD)=("|"|\'|)(.*)\\2\\](.*)\\[\\/\\1\\]/siU', '\\4', $signature);
        }
    }
} 


Модуль включен: Да

===================================================

Ps. Вот вообщем-то и все исправления ((8 переписывать хак не стал, ибо не моё и потом чтобы притензий не было ничего не стал делать.

И ещё, я не понимаю зачем эти кнопки показываются везде?? Я например выключил у себя модуль "Comments Tags: button"
И добавил в ручную эти кнопки только в шаблон: postbit_quickedit
Чтобы только при редактировании чужого поста можно было воспользоваться этим тегом, в быстром редактировании только, в расширенном не видно будет этой кнопки, но можно написать в ручную х)))

Вот скриншот: http://radikal.ru/F/s57.radikal.ru/i...ecff9.jpg.html

Вообщем кому интересно:
Отключаем модуль: Comments Tags: button
Идём в шаблон: postbit_quickedit
Находим там:

PHP код:

<if condition="$show['quote_bbcode']">
            <td><img src="$stylevar[imgdir_editor]/separator.gif" width="6" height="20" alt="" /></td>
            <td><div class="imagebutton" id="{$editorid}_cmd_wrap0_quote"><img src="$stylevar[imgdir_editor]/quote.gif" width="21" height="20" alt="$vbphrase[wrap_quote_tags]" /></div></td>
        </if> 


Ниже добавляем:

PHP код:

        <if condition="$vBeditTemplate['extrabuttons'] != '' ">
                    <td><img src="$stylevar[imgdir_editor]/separator.gif" width="6" height="20" alt="" /></td>
                    <if condition="is_member_of($bbuserinfo, 6)">
                        <td><div class="imagebutton" id="{$editorid}_cmd_wrap0_admin"><img src="$stylevar[imgdir_editor]/comm_admin.gif" alt="Вставить BB код [ADMIN] вокруг выделенного текста" width="21" height="20" border="0" /></div></td>
                    </if>
                    <if condition="is_member_of($bbuserinfo, 5,7)">
                        <td><div class="imagebutton" id="{$editorid}_cmd_wrap0_mod"><img src="$stylevar[imgdir_editor]/comm_mod.gif" alt="Вставить BB код [MOD] вокруг выделенного текста" width="21" height="20" border="0" /></div></td>
                    </if>
        </if> 


Иды групп свои только пишите 8)))

И ещё одна бага как бы, я давно её нашёл, наверное как только поставил, дело в том что когда модер\админ редактирует пост юзера и пишет в этом теге, после этого юзер не видит кнопку "редактировать", но ссылка то на редактирование поста работает, в расширенном режиме только)), то есть уберается только кнопка(картинка с ссылкой, но ссылка остаётся рабочей на редактирование этого поста), а если посмотреть ид поста и в ручную вписать ссылку в адресную строку, но мы отредактим пост после модера или админа, так же юзер увидит тег [ADMIN][/ADMIN] и может воспользоваться ими, хотя если профиксить как я написал, то толку от этого что юзер узнает код мало (((8
Вообщем начсёт кнопки, это по сути тоже бага, но её я править не буду, пусть автор уже пыжится с этим (х

[FEARKILLER]

Есть такой хак "DownloadsII 5.1.1", там тоже существуют комментарии к файлам, так как он у меня стоит пока что ещё, я решил профиксить "Comments Tags". Чтобы нельзя было отписывать комменты в [ADMIN] и [MOD] bbкодах.

Инструкция:

Открываем файл: downloads.php

Находим там:

PHP код:

            if ($_POST['wysiwyg'] == 1)
            {
                $_POST['message'] = convert_wysiwyg_html_to_bbcode($_POST['message'], 0);
            } 


Ниже добавляем:

PHP код:

($hook = vBulletinHook::fetch_hook('commtag_illegaluse_downloads')) ? eval($hook) : false; 


Сохраняем и открываем файл: ../includes/xml/hooks_commtag.xml

Находим там:

PHP код:

        <hook>commtag_illegaluse</hook> 


Ниже добавляем:

PHP код:

        <hook>commtag_illegaluse_downloads</hook> 


Сохраняем файл и переходим в "Админку->Продукты и модули->Добавить новый модуль"

И пишем следующее:

===================================================

Продукт: Comments Tags
Местоположение модуля: commtag_illegaluse_downloads (Comments Tags)
Заголовок: Comments Tags: defence downloads
Порядок выполнения: 5
Код PHP модуля:

PHP код:

if ($vbulletin->options['commtag_onoff']){
    // ###################### Start comments filter #######################
    $ct_adm = explode(",", $vbulletin->options['commtag_adm']);
    $ct_mod = explode(",", $vbulletin->options['commtag_mod']);
    if (in_array($vbulletin->userinfo['usergroupid'], $ct_adm))
    {
        //Allow comments if admin
        $_POST['message'] = preg_replace ('/\\[(ADMIN)](.*)\\[\\/\\1\\]/siU', '[\\1="'.$vbulletin->userinfo['username'].'"]\\2[/\\1]', $_POST['message']);
    }
    else if (in_array($vbulletin->userinfo['usergroupid'], $ct_mod))
    {
        //Allow comments if mod
        if ($vbulletin->options['commtag_illegal']){
            $_POST['message'] = preg_replace ('/\\[(ADMIN)=("|"|\'|)(.*)\\2\\](.*)\\[\\/\\1\\]/siU', '\\4', $_POST['message']);
        }
        $_POST['message'] = preg_replace ('/\\[(MOD)](.*)\\[\\/\\1\\]/siU', '[\\1="'.$vbulletin->userinfo['username'].'"]\\2[/\\1]', $_POST['message']);
    }
    else
    {
        //Cut comments if illegal
        if ($vbulletin->options['commtag_illegal']){
            $_POST['message'] = preg_replace ('/\\[(ADMIN|MOD)=("|"|\'|)(.*)\\2\\](.*)\\[\\/\\1\\]/siU', '\\4', $_POST['message']);
        }
    }
} 


Модуль включен: Да

===================================================

Ps. В 20 посту добавил 6 модуль для фикса подписи, чтобы вырезались теги [ADMIN] и [MOD] у простых юзеров, если они захотят сделать себе прикольную подпись. (8

Других хаков не стоит где можно было бы отписывать комменты или ещё какие там сообщения, так что если такие есть и стоит хак "Комментарий модератора/администратора" и простые юзеры пользуются ими, пишите тут чтобы не засорять форум одними и теми же темами, попробуем исправить. Хотя этим должен автор заниматься.

[Soap]

FEARKILLER, зачёт по любом! Но почитал как пофиксить треблу так ну_его_на.
Хак хорош, спору нет, но если афтар внесёт Ваши изменения в свой продукт, а у юзера хаков много и хоть один файл затронут правками то откажет либо одно, либо другое (зависит от того что ставил раньше), а править вручную!?? Как по мне, так проще предупредить грамотного юзверя чтоб не пёрся как суслег от шалостей неуместных, если не помогло - в Бабруйск, соочуствия к админсоставу набирацо.
Забанить проще чем баг исправлять.
Не, конечно если форум для грамотных людей, то фиксить не в лом, но в таком случае лучше самому хак написать другим методом выполняющий то же самое. Или вообще не пользоваться этой красотулькой.
Плюсег по любому, пишы ещё, будем внимать и репу чесать!

[LinT]

И так фикс для хака Comments Tags:

наконец-то дошли руки все это сделать, на первый взгляд все работает) Если будут замечены какие-то проблемы после фикса, сразу напишу. И еще раз, огромное спасибо!

[FEARKILLER]

FEARKILLER, зачёт по любом! Но почитал как пофиксить треблу так ну_его_на.
Хак хорош, спору нет, но если афтар внесёт Ваши изменения в свой продукт, а у юзера хаков много и хоть один файл затронут правками то откажет либо одно, либо другое (зависит от того что ставил раньше), а править вручную!?? Как по мне, так проще предупредить грамотного юзверя чтоб не пёрся как суслег от шалостей неуместных, если не помогло - в Бабруйск, соочуствия к админсоставу набирацо.
Забанить проще чем баг исправлять.
Не, конечно если форум для грамотных людей, то фиксить не в лом, но в таком случае лучше самому хак написать другим методом выполняющий то же самое. Или вообще не пользоваться этой красотулькой.
Плюсег по любому, пишы ещё, будем внимать и репу чесать!

Оффтоп

Когда это ещё внесётся в продукт автором неизвестно, да и я считаю что тут править то нечего, не так уж и много заморочек по сути.

Администраторы для того и существуют чтобы править баги, а не просто так, цветной ник на форуме. (8

И я не думаю что будет отказывать то одно то другое, тут отказывать то нечему, если автор внесёт изменения в свой хак, то можно будет просто перезаписать(переустановить) на уже имеющийся и всё встанет норм, а можно в ручную, но если в ручную править, то при удалении хака придётся добавленое ручками удалять так же в ручную. х)

И автор несможет на все хаки сделать фиксы) Я к тому что есть хаки где есть возможность отписываться или оставлять комментарии и там не будет нужных хуков и модулей чтобы перехватывать и вырезать эти теги, автор может только внести изменения на дефолтные возможности форума, такие как: комментарии в альбомах к изображениям, комментарии в группах, подпись юзеров, публичка, личка, создание новой темы и т.п.

А если стоят хаки и там есть возможность оставлять комменты, то придётся писать автору в его теме и просить написать модуль для этого хака. Но я думаю что таких мало хаков, у самого куча стоит и только один профиксил на вырезание тегов админа\модера.

Ps. Если банить всех, то долго всё равно так не сможешь, да и всё везде отследить не возможно особено если форум большой, а народ вредный бывает, так что проще и легче профиксить баги и не заморачивать себе голову всяким гемором. Нет я не заставляю насильно править, если хотите правте, не хотите, как хотите, ваше право. (х

[FEARKILLER]

И ещё одна бага как бы, я давно её нашёл, наверное как только поставил, дело в том что когда модер\админ редактирует пост юзера и пишет в этом теге, после этого юзер не видит кнопку "редактировать", но ссылка то на редактирование поста работает, в расширенном режиме только)), то есть уберается только кнопка(картинка с ссылкой, но ссылка остаётся рабочей на редактирование этого поста), а если посмотреть ид поста и в ручную вписать ссылку в адресную строку, но мы отредактим пост после модера или админа, так же юзер увидит тег и может воспользоваться ими, хотя если профиксить как я написал, то толку от этого что юзер узнает код мало (((8
Вообщем начсёт кнопки, это по сути тоже бага, но её я править не буду, пусть автор уже пыжится с этим (х

Я было забил на этот баг в прошлый раз, но слишком "умные" юзеры напомнили мне про него и я решил исправить.

Объясняю подробнее суть баги:
После того как администратор/модератор отредактировал чей-нибудь пост, кнопка "редактировать" для автора этого поста пропадает, но ссылка на неё работает. К примеру адрес по которому можно будет отредактировать свой пост и например тупо удалить комментарий, тем самым напакостив:

_http://www.bormotuhi.net/editpost.php?do=editpost&p=284464

284464 - тут вписываем ид поста которое нужно отредактировать, ид поста узнать не трудно, если вы не ламер конечно же.

Я не долго думал и исправил это так:

Инструкция(Обновлено 06.01.2012):

Открываем файл: editpost.php

Находим:

PHP код:

// get decent textarea size for user's browser
$textareacols = fetch_textarea_width(); 


Ниже добавляем:

PHP код:

// FEARKILLER // Disable edit post if found tags "ADMIN" or "MOD" in message [06.01.2012]
$finding_admin_or_mod_tag_disable_edit_post = preg_match('/\\[(ADMIN|MOD)=("|"|\'|)(.*)\\2\\](.*)\\[\\/\\1\\]/siU', $postinfo['pagetext']); 


Находим:

PHP код:

if ($_REQUEST['do'] == 'editpost')
{ 


Ниже добавляем:

PHP код:

if ((in_array($vbulletin->userinfo['usergroupid'], explode(",", $vbulletin->options['commtag_adm'])) OR in_array($vbulletin->userinfo['usergroupid'], explode(",", $vbulletin->options['commtag_mod']))) OR ($vbulletin->options['commtag_onoff'] AND $vbulletin->options['commtag_edit'] AND $finding_admin_or_mod_tag_disable_edit_post != '1') OR ($vbulletin->options['commtag_onoff'] AND !$vbulletin->options['commtag_edit']) OR (!$vbulletin->options['commtag_onoff'] AND $vbulletin->options['commtag_edit']) OR (!$vbulletin->options['commtag_onoff'] AND !$vbulletin->options['commtag_edit'])){ 


Находим:

PHP код:

    eval('print_output("' . fetch_template('editpost') . '");');

} 


Заменяем на:

PHP код:

    eval('print_output("' . fetch_template('editpost') . '");');

}
else
{
    print_no_permission();
}
} 


Сохраняем файл

############################
# Или можене взять готовый файл и просто заменить.
# Версия этого файла vBulletin 3.8.4, взято с чистого форума
# если у вас другая версия или есть изменения в этом файле,
# лучше воспользоваться инструкцией выше.
############################
# _http://depositfiles.com/files/5558v7cgo
############################

После фикса, если автор решит отредактировать пост с тегами администратора/модератора пройдя по ссылке слепленной своими ручками, увидит лишь:
=================================================
UserName, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
1. Блаблабла
2. Блаблабла
=================================================

После удаления хака, не забудьте отредактировать файл в исходное состояние!

[wolf-ser]

Хотел бы спросить в Comments Tags v1.3.6 эти баги исправлены автором?