Cообщество пользователей SMF

Simple Machines представляет релиз SMF 1.1.11, направленный на устранение нескольких уязвимостей найденных в SMF 1.1.10. Также, для тех, кто все еще использует линейку SMF 1.0.x, был выпущен апдейт до 1.0.19. Мы настоятельно рекомендуем всем пользователям произвести обновление как можно скорее.

Обновление может быть произведено автоматически - просто откройте центр администрирования форума и вы увидите уведомление с предложением выполнить обновление. Нажмите на ссылку, подтвердите изменения и ваш форум будет обновлен.

Также, вы можете выполнить обновление используя менеджер пакетов. Загрузите отсюда нужный пакет обновления и установите. Если потребуется помощь, следуйте указаниям раздела Менеджер пакетов из Онлайнового руководства.

Если вы не можете осуществить обновление посредством менеджера пакетов, следуйте инструкциям из Онлайнового руководства по Установке и Обновлению.

Может возникнуть необходимость в выполнении обновления вручную, если конфликты с установленными модами не дают осуществить его посредством менеджера пакетов. Вы можете найти инструкцию для всех версий форума на этой странице.

Simple Machines
http://www.simplemachines.org/community/index.php?topic=351341.0

У меня при установке на двух форумах матюгнулся

Изменение файла ./Sources/Subs.php Неудачно


Второй форум вообще без модов и любых переделок в коде

Они когда выпустят стабильную версию SMF 2.xx,то SMF 1.xx будут закрывать?как Вы думаете?
Я думаю,что если они будут работать на две версии,то это не есть хорошо,а вот если закроют первую версию,то весь упор пойдет на улучшение второй (больше тем,модов,пользователей...)
Поскорей бы уже закрыли SMF 1.xx и выпустили SMF 2.xx 

Цитата: BIOHAZARD от 02 декабря 2009, 12:20:52
У меня при установке на двух форумах матюгнулся

Код Выделить Развернуть


Изменение файла ./Sources/Subs.php Неудачно


Обновил, и на удивление ни одной ошибки при установке не выдал!

Второй форум вообще без модов и любых переделок в коде

Цитата: Inter от 02 декабря 2009, 13:45:49
...
Я думаю,что если они будут работать на две версии,то это не есть хорошо,а вот если закроют первую версию,то весь упор пойдет на улучшение второй (больше тем,модов,пользователей...)
Поскорей бы уже закрыли SMF 1.xx и выпустили SMF 2.xx 

А мне не нравится SMF2, и такая я не одна... Особенно свежие версии вообще полны глюков, которые дорабатывать и дорабатывать под старые браузеры и под ИЕ... А у меня на форуме отнюдь не продвинутые юзеры, у трети из которых ИЕ6... И они понятия не имеют о программном обеспечении и всем подобном... Пардон, мне их приходится учить, как файл скачать, так что о том, чтобы предложить им установить нормальный браузер на комп, вообще речи быть не может... (А форум для работы нужен, поэтому каждый из юзеров важен, и то, как мой форум отображает старый браузер юзера - это моя головная боль)...
Так что не торопитесь делать скоропалительные выводы... Одним нужен SMF1, другим больше нравится SMF2... Каждому свое, и грустно будет, если SMF1 закроют

Цитата: Inter от 02 декабря 2009, 13:45:49
Они когда выпустят стабильную версию SMF 2.xx,то SMF 1.xx будут закрывать?как Вы думаете?
Я думаю,что если они будут работать на две версии,то это не есть хорошо,а вот если закроют первую версию,то весь упор пойдет на улучшение второй (больше тем,модов,пользователей...)
Поскорей бы уже закрыли SMF 1.xx и выпустили SMF 2.xx 

вообще то они сейчас сразу три ветки поддерживают: 1.0.x, 1.1.x и 2.0.х

В файле ManageAttachments.php ранее вносил изменения в результате которых переставали сыпаться ошибки в лог при просмотре аватар и вложений в админке, вернул в исходное состояние и успешно обновился.

Никто не знает,  что там base64 в файле subs.php делает?

Цитата: Fenix от 02 декабря 2009, 15:01:12
Никто не знает,  что там base64 в файле subs.php делает?

Где, у меня нет? Установилось с пол-пинка (меньше секунды)...

Может, ManageMembers.php или ManagePermissions.php?

Цитата: 0daliska от 02 декабря 2009, 15:31:25
Где, у меня нет? Установилось с пол-пинка (меньше секунды)...

Может, ManageMembers.php или ManagePermissions.php?

УПС... Извиняюсь, перепутал файлы  ))) Да, да  в ManageMembers.php

У всех ошибка возникает в Subs (про неудачную попытку)?
Так все и ставят с этим оповещением?

Цитата: Inter от 02 декабря 2009, 13:45:49
Поскорей бы уже закрыли SMF 1.xx и выпустили SMF 2.xx 

На 1.1.10 полно форумов работает! Вы всем предлагаете переходить с этого движка на двойку?
Кто с 1.1.10 работает, то у них все под этот движок заточено, поэтому перейти на двойку - это опять все с нуля делать.

Цитата: Fenix от 02 декабря 2009, 15:40:34

УПС... Извиняюсь, перепутал файлы  ))) Да, да  в ManageMembers.php

Происходит кодирование и декодирование запросов к БД, если не ошибаюсь...

Цитата: Солярис от 02 декабря 2009, 15:48:15
У всех ошибка возникает в Subs (про неудачную попытку)?
Так все и ставят с этим оповещением?

У меня не возникло проблем (ни единой ошибки не выдал)... Моды, поставленные на форуме, прописаны в подписи...
Посмотрите, что не понравилось (что ищет установщик) в Вашем Subs и увидите, в чем проблема

а ему всё понравилось - всё в итоге нормально ставится, так что не понятно, чего ему надо

 BIOHAZARD,а ты как думаешь это правильно?поддерживать три версии 
как говорится за двумя зайцами... а тут целых три зайца 

Только у одного меня после обновления перестали работать ссылки вида [ url=что-то там ] русский текст [ /url ] ?


P. S. Установлен ещё мод Show Local Titiles.

P. P. S. iurl'ы вообще перестали отображаться...

Цитата: Шаннар от 02 декабря 2009, 16:02:22
Только у одного меня после обновления перестали работать ссылки вида [ url=что-то там ] русский текст [ /url ] ?


P. S. Установлен ещё мод Show Local Titiles.

Испугал... Работают... Все ссылки работают... 

Я залез в код, а там он в Subs как раз правит те строчки, которые отвечают за работу редиректа с файлом go.php.
Что с этим делать?

Установлен редирект из темы этого форума, все работает, проблем с Subs.php не возникало при установке

для тех кто не в курсе...
есть версии для которых пишутся патчи безопасности но в функциональном плане разработчиками в эти версии вообще ничего не вносится это версии на текущий момент 1.0.*, 1.1.* и есть новая версия которой как раз и занимаются разработчики, добавляют функционал и прочие радости жизни. Так что никто сразу 3 ветки форума не видет и занимаются разработчики одной версией 2.0 а написать раз в полгода патч безопасности для всех так это не сильно много времени займет!!! так что не путайте одно с другим!!

Спасибо за обновку!

Цитата: Mavn от 02 декабря 2009, 16:27:44
для тех кто не в курсе...
есть версии для которых пишутся патчи безопасности но в функциональном плане разработчиками в эти версии вообще ничего не вносится это версии на текущий момент 1.0.*, 1.1.* и есть новая версия которой как раз и занимаются разработчики, добавляют функционал и прочие радости жизни. Так что никто сразу 3 ветки форума не видет и занимаются разработчики одной версией 2.0 а написать раз в полгода патч безопасности для всех так это не сильно много времени займет!!! так что не путайте одно с другим!!

а не проще их закрыть чтоб людей не мучать?

Сделал следующим образом. Обновил автоматом и потом вручную файл Subs, но не стал в нем трогать строчки c go.php.

Теперь только интересует следующее, не будет ли каких-либо сбоев при подобной "реконструкции" либо иных конфликтов?
Согласно новому моду в Subs должно быть
'tag' => 'url',
'type' => 'unparsed_content',
'content' => '<a href="$1" target="_blank">$1</a>',
'validate' => create_function('&$tag, &$data, $disabled', '
$data = strtr($data, array(\'<br />\' => \'\'));
if (strpos($data, \'http://\') !== 0 && strpos($data, \'https://\') !== 0)
$data = \'http://\' . $data;
'),


У меня в этом месте расположен такой код:
'tag' => 'url',
  'type' => 'unparsed_content',
  'validate' => create_function('&$tag, &$data, $disabled', '
    $data = strtr($data, array(\'<br />\' => \'\'));
    global $boardurl;
    if (stripos($data, $boardurl) !== 0) $tag[\'content\'] = \'<a href="' . $boardurl . '/go.php?$1" target="_blank" rel="nofollow">$1</a>\';
    else $tag[\'content\'] = \'<a href="$1">$1</a>\';
  '),

++++++++++

Кроме того, согласно новому моду другой код должен быть такого вида:
'tag' => 'url',
'type' => 'unparsed_equals',
'before' => '<a href="$1" target="_blank">',
'after' => '</a>',
'validate' => create_function('&$tag, &$data, $disabled', '
if (strpos($data, \'http://\') !== 0 && strpos($data, \'https://\') !== 0)
$data = \'http://\' . $data;
'),

Я оставил такой код:
'tag' => 'url',
  'type' => 'unparsed_equals',
  'after' => '</a>',
  'disallow_children' => array('email', 'ftp', 'url', 'iurl'),
  'disabled_after' => ' ($1)',
  'validate' => create_function('&$tag, &$data,  $disabled', '
  global $boardurl;
    if (stripos($data, $boardurl) !== 0) $tag[\'before\'] = \'<a href="' . $boardurl . '/go.php?$1" target="_blank" rel="nofollow">\';
    else $tag[\'before\'] = \'<a href="$1">\';
  '),

В связи с чем, меня терзают смутные сомнения относительно оставленного старого куска кода.
Что думают по этому поводу знатоки?

Заранее спасибо за помощь.

А у меня после обновления все ссылки на URL IMG FLASH выглядят вот так:
http://http://www.simplemachines.ru/

и конечно же ничего не работало !

в Subs.php убрал лишнее http:// во всех строках

$data = \'http://\' . $data;

Получилось вот так

$data = \'\' . $data;

тоже проблема в ./Sources/Subs.php

Цитата: Inter от 02 декабря 2009, 15:59:29
BIOHAZARD,а ты как думаешь это правильно?поддерживать три версии 
как говорится за двумя зайцами... а тут целых три зайца 

В старых версиях они только ошибки устраняют и дырки латают.
Так что это для них не слишком обременительно.
И бросать это им ни в коем случае нельзя! Лень объяснять почему, вкратце - сохранение лица.

Цитата: Inter от 02 декабря 2009, 18:19:09
а не проще их закрыть чтоб людей не мучать?

Написание исправление безопастности обычно не занимает много времени. К тому же разработчики очень очень очень редко занимаются модами.

Drakonsa,да вы что?а моды и темы приходится для обоих версий делать-зачем?

ЦитироватьНаписание исправление безопастности обычно не занимает много времени. К тому же разработчики очень очень очень редко занимаются модами.

1. чтоб найти изъян уходит очень очень очень много времени 
2. вы что боитесь что они выпустят вторую версию с некорректно отображающейся темой Curve - нет они выпустят стабильную версию 2.0 и она(тема Curve) будет оттображаться во всех осликах нормально

ЦитироватьИ бросать это им ни в коем случае нельзя! Лень объяснять почему, вкратце - сохранение лица.

дык вон phpBB заняты только третьей версией и что?они ж вторую закрыли,а о первой вообще забыли 

---

на этом мой флуд в этой теме прекращается 

Цитата: Inter от 02 декабря 2009, 21:12:30
Drakonsa,да вы что?а моды и темы приходится для обоих версий делать-зачем?

1. чтоб найти изъян уходит очень очень очень много времени 
2. вы что боитесь что они выпустят вторую версию с некорректно отображающейся темой Curve - нет они выпустят стабильную версию 2.0 и она(тема Curve) будет оттображаться во всех осликах нормально
дык вон phpBB заняты только третьей версией и что?они ж вторую закрыли,а о первой вообще забыли 

---

на этом мой флуд в этой теме прекращается 

Не путай разработчиков форума и разработчиков модов.

на что повлияет Subs.php, установка неудачна

Цитата: AIR82 от 02 декабря 2009, 21:58:23
на что повлияет Subs.php, установка неудачна

на всё - это самый главный файл движка форума :о)
но на самом деле всё нормально устанавливается, это просто версия с искусственным интеллектом, причём женским
сначала поломается, но потом встанет как надо

а у кого-нибудь после обновления была проблема с личными сообщениями - вообще не открываются.

Уважаемые собратья по движку, нельзя ли просто заменить измененные файлы из нового дистрибутива 1.1.11 взять, и то, что изменилось заменить?

можно

Спасибо Mavn, то есть все нормально будет да? Извини за много вопросов.

Цитата: 0daliska от 02 декабря 2009, 16:09:46
Испугал... Работают... Все ссылки работают...  O0

Вместе с установленым модом Show Local Titiles? How?!

по идее да. если обновление не затрагивает бд

А на мое сообщение http://www.simplemachines.ru/index.php?topic=9071.msg59667#msg59667 из уважаемых гуру никто не ответит?

я знаю я в смф новачок но:
смф 1,111>smf2.0 rc2 ?/

ака что лучше юзать, что свежеэ, круче и т.п.

почитайте форум уже много раз писалось на данную тему

ой сори вдуплил. Тока для чего они випускают такую версию подогревая еще спрос на 1.1ххх. Лучше пусть забросят его чтобы скорее переходили на 2.0

об этом тоже сказано и в этой теме кстати говоря!

Цитата: DJ-X от 02 декабря 2009, 18:55:57
А у меня после обновления все ссылки на URL IMG FLASH выглядят вот так:
http://http://www.simplemachines.ru/

и конечно же ничего не работало !

в Subs.php убрал лишнее http:// во всех строках

$data = \'http://\' . $data;

Получилось вот так

$data = \'\' . $data;

Аналогично. Обновлялся вручную. Из тех косяков, что сразу бросаются в глаза - пропали все картинки, добавляемые тегами IMG и корявые ссылки URL. Редактирование Subs.php помогло.
А что ещё пока в глаза не бросилось...

Inter,
этого нельзя делать как минимум до выпуска стабильной версии новой ветки, а по-хорошему и дальше надо поддерживать.

>1. чтоб найти изъян уходит очень очень очень много времени
это как бы не совсем правда,
часто уязвимости безопасности (php-скриптах) происходят от банального недосмотра при написания кода.
сомневаюсь что разработчики сутками сидят и ищут уязвимости в своём старом коде, этим есть кому заняться - им нужно лишь адекватно реагировать на баг-репорты.

У меня сейчас версия SMF 1.1.4
Хочу, конечно, обновиться до 11
Но
Стоит куча модов... они будут работать с этой версией, тут кто-нибудь в курсе?
1 nick click      1.0
PagesToGo      1.3
Karma Description Mod      2.3
SMF Sitemap      1.2.1
Profil Moderator Managment      1.0.0
Global Headers Footers      1.3
Transliterate      0.1
User Warnings      1.3.5
Registered Links      1.0
dQuoteSelection Mod      0.9b
RSS Feed Poster      1.1
Cut Text      1.1.0
Top First Post      1.1.1
YouTube BBCode      1.7
Merge Double Posts RE      1.0.8
Googlebot & Spiders Mod (Russan Edition)      2.0.2

Они все послетают после обновления или что с ними будет?

Цитироватьпропали все картинки, добавляемые тегами IMG и корявые ссылки URL

Ничего себе, у меня полфорума в таких картинках. А почему?
Эти теги не работают в новой версии?

При установке тоже ругался на ./Sources/Subs.php.
Однако, установка прошла удачно, ошибок не замечено,
картинки и переадресация go.php работают нормально.
Надеюсь ,что это инфа сомневающихся – обнадежит. 

Цитата: gash от 05 декабря 2009, 19:06:27
При установке тоже ругался на ./Sources/Subs.php.
Однако, установка прошла удачно, ошибок не замечено,
картинки и переадресация go.php работают нормально.
Надеюсь ,что это инфа сомневающихся – обнадежит.

Погодите! То есть, несмотря на ругань, вы продолжили установку пакета обновлений? И все прошло нормально?

Потому что я как раз думаю, чего с этим ./Sources/Subs.php.  делать? То ли залить из дистрибутива 1.1.10, то ли сразу 1.1.11, или послать его к ситхам...

Несмотря на ругань форума, обновление прошло успешно. В первые две минуты была проблема с отображением ссылок. Потом полет был нормальный. Потом я заметила, что в админке пропало:
1. Управление тинипорталом
2. Управление наградами.

При этом сами моды работают. Порталом я могу управлять с блока, выведенного на главной, проверила - все пашет. Но почему админка опустела?? Она выглядит, как будто этих модов никогда не было.

Все-таки ссылки на URL IMG FLASH тоже глючат. Причем, часть ссылок отображается правильно.
Еще не работает мод CutText_1.1.0

Еще: поломались красивые цитаты) - [Modern style Mod] - Позволяет улучшить отображение bb-кодов quote, code, php.htm

В общем, что-то совсем плохо...

как я понял проблема с отображением ссылок и изображений была только у тех, кто обновился в первые часы выпуска модификации
http://www.simplemachines.org/community/index.php?topic=351358.msg2384423#msg2384423

Значит, у меня как всегда особый случай. Способ лечения: залить обратно файлы до изменения. И фиг с ней, с уязвимостью, у меня не работает ни фига.