Сайт

Namolem · 17-01-10 22:45:45

Чтоб прочитать новое сообщение в новости нужно:
открыть новость
перемотать несколько экранов вниз
нажать "Читать все сообщения"
перемотать несколько экранов вниз
выбрать последнюю страницу
перемотать несколько экранов вниз.

зачем такие сложности?

IvanOFF · 17-01-10 22:50:29

Я бы вообще убрал комментирование новостей, заменив ссылкой на обсуждение на форуме. Движок сайта в принципе не предназначен для ведения дискуссий, отсюда и сложности. Надо использовать вещи по их назначению.

ALEX · 18-01-10 11:34:23

Rat пишет:

Перенести "Читать все комментарии" в верхнюю часть экрана.

И выбор страницы вверху тоже продублировать.

Актимель - Эльф ушастый · 18-01-10 11:52:01

не согласен с идеей обсуждения на форуме. будем тут в своем соку вариться. неинтересно и задротством отдает.

а вот комментирование на сайте допилить это нужно. сильно...

mantipenko · 18-01-10 12:42:51

И зачем разбивать комментарии на порции по 50 штук?
Пусть идут все подряд без разбивки.

mantipenko · 18-01-10 13:04:44

Это неудобно тем, кто выходит на сайт из труднодоступных мест, например с дачи через GPRS модем, где скорость ограничена, а грузить по сто раз одно и то же не хочется!

Ну дык может для них ещё и pda-версию сайта забацать?

Актимель - Эльф ушастый · 18-01-10 13:20:15

не, разбивку нужно оставить.... только перенести на 1 страницу треда. в идеале разбить страницу на 2 блока: новость и комментарии. обновлять только второй.
если есть такая возможность обновление можно вообще через ява-скрипт склепать... на nnm.ru например была такая возможность

если надо могу скрипт пошукать

Отредактировано Актимель - Эльф ушастый (18-01-10 13:20:54)

Luca · 18-01-10 14:22:22

От кнопки "все комменты" определенно нужно избавляться.

Актимель - Эльф ушастый,
ты в HTML и скриптах хорошо разбираешься? Что собственно нужно. Нужно сделать фикс, который страницу с комментами "все комменты" будет именовать первой страницей, а остальные страницы уже будут идти по порядку.

Архив с шаблоном stoplinux.org.ru/RGB.rar
Править нужно RGB/plugins/comments

CMS брать тут

Актимель - Эльф ушастый · 18-01-10 15:46:49

ты в HTML и скриптах хорошо разбираешься?

честно говоря не особо sad sad sad sad
если начну ковыряться может много времени занять.
спроси Mike22 как я понял ему это ближе...

istrebitel · 18-01-10 16:53:06

А я всё таки тоже за комментирование на форуме, сколько интересных мыслей потерялось в обсуждениях, если сейчас даже кто то оставит комментарий к старому обзору, он просто затеряется.
А на форуме и поиск есть, и новые комментарии видно.

Актимель - Эльф ушастый · 18-01-10 16:58:09

А на форуме и поиск есть, и новые комментарии видно.

на сайте тоже был плаг. новые коментарии. поломался - выкинули sad

mantipenko · 19-01-10 11:37:47

А может быть, сделать самоочищаюеся комменты. Почти как в чате.
Варианты: комментарии самоудаляются...
1) накопившись до 50 штук. Кто захочет. тот выскажется ещё раз.
2) через 7 дней. Кто не успел прочитать - сам виноват.
----------------
Лучшие дискуссии можно архивировать.

Актимель - Эльф ушастый · 19-01-10 11:54:24

mantipenko, неееееее. я резко против. страна должна знать своих героев. в лицо.

иначе как луноходам на хвосты наступать???

отопрутся же. скажут "не писал такое, не трынди" и т.д.

Отредактировано Актимель - Эльф ушастый (19-01-10 11:55:15)

SemyonKozakov · 15-04-10 20:26:24

Не знаю, куда писать, но всё-таки: что с сайтом?

Jazz · 04-05-10 14:17:47

Luca, не экономь на системном администраторе.

usr_share · 05-05-10 08:35:50

Эх, а мы все думали, что IIS такой супер-пупер-надежный и вообще в сто раз лучше Apache, а на деле сайт поломали big_smile

Хотя, конечно, безопасность ресурса не сильно зависит от движка, а скорее от кривизны рук сисадмина big_smile

P.S. Может, Linux и не так хорош, как о нём говорят, но мне он нравится, а вообще -- где хоть что-нибудь другое опенсорсное, что можно нормально поюзать?

Отредактировано usr_share (05-05-10 08:37:47)

Luca · 05-05-10 09:46:58

d1337r,
Ты читать не умеешь? Дырка в движке. Движок ОпенСорс и каждый кому приспичит може пользуяюсь исходными кодами еще десять дырок найти.

dimitrio1 · 05-05-10 10:20:43

Luca, движок вы сами выбрали. ССЗБ.
Дыра не закрыта, зря главную открыли.
Пруф: stoplinux.org.ru/plugin/comments/show/? … 444&page=5

usr_share · 05-05-10 10:27:55

Luca, я читать-то умею. Но где тут написано "дырка в движке"? Про взлом тут вообще три с половиной сообщения, и про "дырку в движке" ничего не сказано. А дырки бывают везде. Может, в опенсорсных проектах их и больше находят, но их и быстрее исправляют smile

dimitrio1 · 05-05-10 10:31:44

dimitrio1 пишет:

Luca, движок вы сами выбрали. ССЗБ.
Дыра не закрыта, зря главную открыли.
Пруф: stoplinux.org.ru/plugin/comments/show/? … 444&page=5

Ссылка на обычную тему. В последнем посте картинка. При загрузке картинки автоматически происходит выход с сайта, в этом проявляется уязвимость. Пароль не изменяется.

ont · 05-05-10 10:41:27

dimitrio1 пишет:

Ссылка на обычную тему. В последнем посте картинка. При загрузке картинки автоматически происходит выход с сайта, в этом проявляется уязвимость. Пароль не изменяется.

Тут нет уязвимости... В GET присутствует параметр csrf_token

csrf_token=4b13d29fad2342d565f655724490d162d5d1c91b

Он уникальный для каждого пользователя. Нужно его угадать, чтобы выкинуть другого пользователя с форума wink
Для тебя работает, а для остальных -- нет.

usr_share · 05-05-10 10:43:47

XSRF? Это баги довольно сложные для фильтрации, могут проявляться где угодно. Вот если бы это была SQL-инъекция, это было бы нормально ещё. Хотя, видимо по csrf_token, который отличается для каждого юзера, тут даже её все-таки фильтруют.

Отредактировано usr_share (05-05-10 10:44:47)

dimitrio1 · 05-05-10 10:52:19

ont пишет:

dimitrio1 пишет:
Ссылка на обычную тему. В последнем посте картинка. При загрузке картинки автоматически происходит выход с сайта, в этом проявляется уязвимость. Пароль не изменяется.
Тут нет уязвимости... В GET присутствует параметр csrf_token
csrf_token=4b13d29fad2342d565f655724490d162d5d1c91b
Он уникальный для каждого пользователя. Нужно его угадать, чтобы выкинуть другого пользователя с форума
Для тебя работает, а для остальных -- нет.

Ну да.
Нужно внести изменения в обработчик бб-кода [img ][/img ], кроме того, необходимо внимательно просмотреть core.php (если не ошибаюсь, это основной скрипт здешней CMS).

Отредактировано dimitrio1 (05-05-10 11:22:09)

dimitrio1 · 05-05-10 11:13:37

Luca, а какие ещё масштабные проекты используют эту же CMS?

ont · 05-05-10 11:22:59

dimitrio1 пишет:

Luca, а какие ещё масштабные проекты используют эту же CMS?

wiki.ngcms.ru/index.php/%D0%A1%D0%B0%D0 … 0%B0_NGCMS
Этот сайт самый занимательный из списка wink

Форум StopLinux

Объявление

#1 17-01-10 22:45:45

Сайт

#2 17-01-10 22:50:29

Re: Сайт

#3 18-01-10 11:34:23

Re: Сайт

#4 18-01-10 11:52:01

Re: Сайт

#5 18-01-10 12:42:51

Re: Сайт

#6 18-01-10 13:04:44

Re: Сайт

#7 18-01-10 13:20:15

Re: Сайт

#8 18-01-10 14:22:22

Re: Сайт

#9 18-01-10 15:46:49

Re: Сайт

#10 18-01-10 16:53:06

Re: Сайт

#11 18-01-10 16:58:09

Re: Сайт

#12 19-01-10 11:37:47

Re: Сайт

#13 19-01-10 11:54:24

Re: Сайт

#14 15-04-10 20:26:24

Re: Сайт

#15 04-05-10 14:17:47

Re: Сайт

#16 05-05-10 08:35:50

Re: Сайт

#17 05-05-10 09:46:58

Re: Сайт

#18 05-05-10 10:20:43

Re: Сайт

#19 05-05-10 10:27:55

Re: Сайт

#20 05-05-10 10:31:44

Re: Сайт

#21 05-05-10 10:41:27

Re: Сайт

#22 05-05-10 10:43:47

Re: Сайт

#23 05-05-10 10:52:19

Re: Сайт

#24 05-05-10 11:13:37

Re: Сайт

#25 05-05-10 11:22:59

Re: Сайт

Подвал форума