R592: В связи с необходимостью срочного исправления уязвимости, внедрение чата и некоторые другие...

Exile

Администратор
#1
Ссылка:

Please Login or Register to view hidden text.



Описание:

В связи с необходимостью срочного исправления уязвимости, внедрение чата и некоторые другие вещи отложены до ревизии r593.
Новая система нумерации версия движка. Ревизия 600 согласно новой терминологии будет версией 2.1.

Изменения в данной ревизии:

- добавлена единая функция для вывода ошибок - bb_die, переделаны все вхождения данной функции;
- добавлена функция для вывода визуального изображения пола пользователя + изображение для не указавшего;
- добавлена поддержка CloudFlare;

- исправление критической уязвимости с доступом к системны файлам движка;
- исправлена работа функции bb_date, переделаны все вхождения данной функции;
- исправлена структура папок для полной поддержки git;
- исправлена структура папок с локализованными изображениями шаблона;
- исправления в локализации - перевод сообщения об отключении форума и некоторые другие вещи;

- удаление уязвимых копонентов текущего аттач-мода (загрузка по ftp; прикрепление swf);
- удаление php-дебаггера кода, из-за несовместимости с актуальной версией php;
- удаление файла donate.php и соответствующего шаблона;
- удаление большей части костылей для поддержки устаревших браузеров;
- удаление части неиспользуемого кода, мусора из папок, некоторых неиспользуемых изображений;

- другие множественные исправления.
 

Exile

Администратор
#2
Ревизия опубликована несколько раньше, чем хотелось, из-за обнаруженной уязвимости и необходимости ее исправления.

В обновлении не самая простая, но надо когда-то начинать.
 

Softwarez

Пользователь
#8
Softwarez, повышение социальной составляющей + ситуация с торговлей этим модов сворованным порядком надоела.
Но ведь чатики на php жутко тормозные и при умении можно любой сервер с таким чатом положить, да и похоже будет больно на tbdev... я вот думал на cppcms.com чат прикрутить, а потом чет понял что людям на трекерах оно особо и не надо.
 

Nightmare

Разработчик
#9
Softwarez, ну его же можно отключить если вам оно не надо. Да и смотря как реализовать чат можно и не ложить сервер
 

Exile

Администратор
#10
чатики на php жутко тормозные и при умении можно любой сервер с таким чатом положить
Не знаю, у меня спокойно держал онлайн в 1000+ человек и нагрузка от чата была вообще не заметна на фоне самого трекера.
 
Сверху