Забыли пароль?
Запросите новый здесь.

Автор темы: Spaik
ID темы: 1392
Информация:
Тема содержит 22 сообщения, была просмотрена 24042 раз.
Просмотр темы
PHP-Fusion Russia » Поддержка 7 версии » Плагины
 Распечатать тему
Download System mSF
Spaik
Можно ли как то сделать чтобы в description не попадали теги типа <strong> и bb коды [b],[u] и тд.?
 
Pisatel
Я не видел данный мод, но думаю, что можно вырезать их типа такого:
Загрузить источник  GeSHi: PHP
  1. str_replace('&', 'gt', 'lt', ';', 'strong', '', $nachalnaya_peremennaya_dlya_description);
  2. //либо при выводе приводить все спецсимволы в читабельный вид
  3. htmlspecialchars($peremennaya_dlya_description);
Добавлено за 0.033 секунд, используя GeSHi 1.0.8.10

Ну это все предположения:-)
 
Web
Deorchik
Возникла такая проблема при заливки файла на сайт загрузка доходит до 100% и пишет Prevented an unwanted file upload attempt! о через стандарты загрузчик все ок. подскажите что делать
 
Web
Polarfox
косяк прошивки мэн, мы работаем над этим.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
Warhangel
Deorchik, в настройках добавь разрешение на залив файла твоего формата
 
Web
Deorchik
Warhangel, Это был просто архив Rar, так я уже пробовал перечислять все формате находящиеся в нем...
 
Web
Biven
PolarFox написал:

косяк прошивки мэн, мы работаем над этим.


Если победите, то не забудьте сообщить обществу. Кстати, у меня ни зип, ни рар не грузится, а вот док расширение, после добавление его в разрешенные, стало грузится. Хоть какое-то послабление.
Ростовская Федерация Кёкусинкай России - http://www.ifk-ro...
 
Polarfox
Чот меняли, но...
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
Warhangel
Разрешения на папку с загрузками стоит?
Есть подозрения, что какой то конфиг сервака у вас не правильный ... Проверил на своем хосте - все норм после чистой установки ...
 
Web
Deorchik
Warhangel, я же писал, что с обычным менеджером загрузки работает закачка файлов, а с аддоном нет. На хосте ок все.
 
Web
Deorchik
Вот еще заметил не пропускает именно файлы с расширением rar Zip пробовал png Jpg (как файлы, а не скрин) пропускает.
 
Web
Deorchik
Ура Нашел решение проблемы!

Это все чудо maincore.php которое блокирует залив файла.

а именно эта часть кода ( начало 50 строка )
Загрузить источник  GeSHi: PHP
  1.  
  2. // Checking file types of the uploaded file with known mime types list to prevent uploading unwanted files
  3. if(isset($_FILES) && count($_FILES)) {
  4. require_once BASEDIR.'includes/mimetypes_include.php';
  5. $mime_types = mimeTypes();
  6. foreach($_FILES as $each) {
  7. if(isset($each['name']) && strlen($each['tmp_name'])) {
  8. $file_info = pathinfo($each['name']);
  9. $extension = $file_info['extension'];
  10. if(array_key_exists($extension, $mime_types)) {
  11. if($mime_types[$extension]!=$each['type']) {
  12. die('Prevented an unwanted file upload attempt!');
  13. }
  14. } /*else { //Let's disable this for now
  15. //almost impossible with provided array, but we throw an error anyways
  16. die('Unknown file type');
  17. }*/
  18. unset($file_info,$extension);
  19. }
  20. }
  21. unset($mime_types);
  22.  
  23. }
Добавлено за 0.032 секунд, используя GeSHi 1.0.8.10


Я пока не знаю что там копать и пока решил просто вырезать код. все заработало.
Изменил(а) Deorchik, 02.07.2013 17:58
x1
 
Web
Polarfox
Вот ты и нашел второй косяк обновления...

Понемногу раскрывается оно.
Так же жействует на аттачи.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
Baco
Доброго времени господа... скачал недавно движок, хороший гибкий, но... доработок требует немалых. Столкнулся с проблемой, описанной в данной теме, исправил, поменяв код описанный выше на:
Загрузить источник  GeSHi: PHP
  1. // Checking file types of the uploaded file with known mime types list to prevent uploading unwanted files
  2. if(isset($_FILES) && count($_FILES)) {
  3. require_once BASEDIR.'includes/mimetypes_include.php';
  4. $mime_types = mimeTypes();
  5. foreach($_FILES as $each) {
  6. if(isset($each['name']) && strlen($each['tmp_name'])) {
  7. $file_info = pathinfo($each['name']);
  8. $extension = $file_info['extension'];
  9. if(array_key_exists($extension, $mime_types)) {
  10. if($mime_types[$extension]!=$each['type']) {
  11. continue;//die('Prevented an unwanted file upload attempt!');
  12. }
  13. } /*else { //Let's disable this for now
  14. //almost impossible with provided array, but we throw an error anyways
  15. die('Unknown file type');
  16. }*/
  17. unset($file_info,$extension);
  18. }
  19. }
  20. unset($mime_types);
  21.  
  22. }
Добавлено за 0.037 секунд, используя GeSHi 1.0.8.10
 
Polarfox
Его лучше вообще убирать, могу пояснить почему.

Оффтопик С нашими бюрократами долго объяснять что куда и как, будут спорить еще...

Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
Alex
Deorchik написал:

Ура Нашел решение проблемы!

Это все чудо maincore.php которое блокирует залив файла.


благодарю, а то тоже столкнулся с проблемой заливки файлов.

на одном сайте превьюшки для новостей не заливает, кто нибудь сталкивался?
 
Web
jikaka
права на папки выставлены?
 
Web
Alex
jikaka написал:

права на папки выставлены?


когда я гружу, норм грузятся,
когда клиент сам пытается тот же файл загрузить, то не получается,

хотя раньше у него это проблем не вызывало
 
Web
Warhangel
то есть админ - норм загружает, а пользователь - не загружается?
 
Web
Alex
Warhangel, админ 1 и тот же, больше профилей нету
 
Web

Поделиться этой темой
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Перейти на форум:
Похожие темы
Топ 5 пользователей форума
Alex Alex (1,180)   Zaxap Zaxap (1,078)   Vova Vova (877)   Pisatel Pisatel (678)   util util (666)