В связи с необходимостью срочного исправления уязвимости, внедрение чата
и некоторые другие вещи отложены до ревизии 593.
Новая система нумерации версия движка. Ревизия 600 согласно новой
терминологии будет версией 2.1.
Изменения в данной ревизии:
- добавлена единая функция для вывода ошибок - bb_die, переделаны все
вхождения данной функции;
- добавлена функция для вывода визуального изображения пола пользователя
+ изображение для не указавшего;
- добавлена поддержка CloudFlare;
- исправление критической уязвимости с доступом к системны файлам
движка;
- исправлена работа функции bb_date, переделаны все вхождения данной
функции;
- исправлена структура папок для полной поддержки git;
- исправлена структура папок с локализованными изображениями шаблона;
- исправления в локализации - перевод сообщения об отключении форума и
некоторые другие вещи;
- удаление уязвимых копонентов текущего аттач-мода (загрузка по ftp;
прикрепление swf);
- удаление php-дебаггера кода, из-за несовместимости с актуальной
версией php;
- удаление файла donate.php и соответствующего шаблона;
- удаление большей части костылей для поддержки устаревших браузеров;
- удаление части неиспользуемого кода, мусора из папок, некоторы�
неиспользуемых изображений;
- другие множественные исправления.
ALTER TABLE `bb_posts` CHANGE `post_mod_comment` `mc_comment` TEXT CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL DEFAULT ''; ALTER TABLE `bb_posts` CHANGE `post_mod_comment_type` `mc_type` TINYINT(1) NOT NULL DEFAULT '0'; ALTER TABLE `bb_posts` CHANGE `post_mc_mod_id` `mc_user_id` MEDIUMINT(8) NOT NULL DEFAULT '0'; ALTER TABLE `bb_posts` DROP `post_mc_mod_name`; Исправлено: Автоцентор заменял не везде темы и посты Некорректная работа замены поля твиттера (ajax) Будующие закачки и т.д переставали подсвечиваться при переходе в тему Модераторские комментарии могли привести к отказу всех скриптов на странице Добавлено: Alert nаблицы для уведомлений Модераторские комментарии теперь имеют новый внешний вид Новые типы выдачи уведомлений для модераторских комментариев: Комментарий, Информация, Предупреждение, Нарушение При выдаче модераторского комментария, пользователь получает уведомление в ЛС в топиках и форумах добавлен полный путь перехода в меню навигации: Главная » Категория » Форум Исправлены различные мелкие недочеты git-svn-id: https://torrentpier2.googlecode.com/svn/trunk@590 a8ac35ab-4ca4-ca47-4c2d-a49a94f06293
ALTER TABLE `bb_users` DROP `user_next_birthday_greeting`; Начиная с этой версии запустить TorrentPier II можно с PHP не ниже версии 5.3 !!! Исправлена ошибка, при которой можно было получить доступ к файлам в обход трекера Исправлена ошибка, при которой можно было запустить html код на некоторых страницах трекера Исправлена ошибка, при которой мог удалиться DL лист пользователей на сайте Исправлена ошибка, приводящая к падению сайта при генерировании кеша Исправлена чистка кеша, когда скрипт очищал не все объекты кеша Исправлена ошибка работы с фреймами в администраторском разделе Исправлено отображение списка форумов при скрытии категорий на главной странице Полностью переписана работа модуля "Позвать скачавших", а также добавлена опция отключения приема писем от нее Обновлена страница настроек Добавлен обновленный список текущих закачек в профиле Добавлено уведомление для пользователей используещих старые браузеры Добавлена заглушка, чтобы сторонние пользователя не могли получить доступ к списку картинок на фтп Добавлена опция позволяющая отключить компиляцию кеша шаблонов страниц Изменены имена администраторских и пользовательских настроек. Теперь это выглядит так: 'dis_*' => ЗАПРЕТЫ 'user_*' => НАСТРОЙКИ Также испралена куча незначительных ошибок и багов из списка присылаемых пользователями git-svn-id: https://torrentpier2.googlecode.com/svn/trunk@589 a8ac35ab-4ca4-ca47-4c2d-a49a94f06293
Додана українська локалізація інтерфейсу - начиная с данного момента, в движке официально будут поддерживаться три языка интерфейса (русский, украинский, английский). За предоставленную локализацию на украинский язык - спасибо Dr_Brown. Пользователям добавлена возможность указывать свой аккаунт Twitter в настройках профиля. Произведено переименование всех языков интерфейса в укороченный вариант. В config.php добавлена возможность настраивать список языков, доступных для выбора пользователю (возможность скрывать "шуточные" языки и т.п.). Опция в класс email, для возможности отправки писем в html. Исправления найденных ошибок. Для обновления баз данных существующих проектов, используйте файл r588-short_lang.php из папки upgrade. Папки с языковыми переменными можно просто переименовать по аналогии. Изменения вносились только в указанные переменные: $lang['ICQ'], $lang['SKYPE_ERROR'] и были добавлены две новые переменные: $lang['TWITTER'], $lang['TWITTER_ERROR']. git-svn-id: https://torrentpier2.googlecode.com/svn/trunk@588 a8ac35ab-4ca4-ca47-4c2d-a49a94f06293
Добавление файла с никами пользователей, оказавшими помощь проекту. Исправления ошибок по запросам тестеров. Перенос js-кода в bbcode.js; исправление ошибки с проверкой на установленность модуля tidy на сервере; изменения на сервисе для проверки ip пользователей. git-svn-id: https://torrentpier2.googlecode.com/svn/trunk@586 a8ac35ab-4ca4-ca47-4c2d-a49a94f06293
Удаление старой системы шаблонов. Просим пользоваться новой системой встроенного конструктора шаблонов для их создания. В самое ближайшее время на форуме будет опубликована инструкция для администраторов о создании шаблонов в форумах, добавлении своих новых элементов в них и т.п. Исправление ошибки с циклической переадресацией страниц форума при его отключении; правки стандартного конфига аватаров; фикс рассылки уведомлений об ответах в теме заблокированным пользователям; фикс языковых переменных при ошибках загрузки аватаров; фикс нотиса на главной при отсутствии отфильтрованных тем для вывода; фикс разделения сообщений в отдельные темы; удаление устаревших атрибутов из robots.txt; правки в css (исправление ошибки с некорректным форматированием нумерованных списков и прочее); фикс ссылки на icq-профиль. Инсталлятор и мета-теги в связи с недостаточной проработанностью будут включены в одну из следующих ревизий до r600. git-svn-id: https://torrentpier2.googlecode.com/svn/trunk@584 a8ac35ab-4ca4-ca47-4c2d-a49a94f06293
Новая система загрузки и хранения аватар, полная переделка старой системы. В ходе переделки удалена галерея аватар, но взамен повышена производительность и потенциальные функциональные возможности новой. Для обновления на данную ревизию необходимо запустить конвертер базы и имеющихся аватарок из корня трекера: upgrade/r583-convert_avatars.php, после обновления файл удалить. Внимательно читайте сообщение перед началом конвертации базы. Для конвертации базы - форум требуется ПРЕДВАРИТЕЛЬНО обновить, после чего запускать конвертер. Обратите внимание что в обновлении также была переделана функция get_avatar и потребуется адаптация модов, ее использующих. При возникновении вопросов - пишите на форум. Перенос настроек аватарок в config.php; отображение модераторов форумов на главной по-умолчанию отключено; удаление активации учетной записи пользователя администратором - теперь активация автоматическая и сразу или после подтверждения по электронной почте; удаление крон-задачи обслуживания аватарок (теперь оно не требуется); отказ от использования буквы Ё - теперь везде Е; исправления ошибок в админке форумов, внешние визуальные изменения, оптимизация синхронизаций; удаление аватара пользователя админом из его профиля на аяксе; переименование функции синхронизации всех форумов на sync_all_forums; фикс ошибки сортировки в даунлоад-листе; перенос настройки обязательной активации по email в config.php; оптимизация приоритета запуска крон-задач; фикс крон-задачи чистки кеша; новые функции для новой системы аватар (в будущем - аттачей); оптимизация функций синхронизации форумов, постов и прочего; минимальная длина пароля - 4 символа; отказ от поддержки ie6 в шаблоне; мелочи. git-svn-id: https://torrentpier2.googlecode.com/svn/trunk@583 a8ac35ab-4ca4-ca47-4c2d-a49a94f06293
Чистка голосовавших в оконченных закрытых старых опросах; перенос синхронизаций в админке на ajax; разделение крон-задач обслуживания аттачей от обслуживания форума; разделение ajax-модуля управления пользователями от модуля управлением синхронизацией и очистками кеша в админке; переименование части стандартных функций (отказ от упоминания phpbb); фикс критичной опечатки в ajax.php; фикс крон-задачи чистки кеша и ее логирования. При обновлении не забывайте о выполнении запроса: INSERT INTO `bb_cron` VALUES (22, 1, 'Attach maintenance', 'attach_maintenance.php', 'daily', NULL, '05:00:00', 40, '', '', NULL, 1, '', 0, 1, 0); git-svn-id: https://torrentpier2.googlecode.com/svn/trunk@582 a8ac35ab-4ca4-ca47-4c2d-a49a94f06293
Фиксы багов по запросам на форуме, большое спасибо всем запостившим найденное; удаление поиска пользователей с отключенными ЛС (после r600 будет универсальная обработка для поля bf в базе данных); фикс ошибки из-за которой не учитывались сообщения пользователя в счетчике его сообщений; пара фиксов предыдущих ревизий. git-svn-id: https://torrentpier2.googlecode.com/svn/trunk@580 a8ac35ab-4ca4-ca47-4c2d-a49a94f06293
Новое представление емейлов (от кого кому); исправлено уведомление об отслеживаемых темах; -1 запрос в топике; фиксы багрепортов от пользователей. git-svn-id: https://torrentpier2.googlecode.com/svn/trunk@579 a8ac35ab-4ca4-ca47-4c2d-a49a94f06293
Новый опросник, начало обновления структуры лс и постов. Запрос для обновления: sql CREATE TABLE IF NOT EXISTS `bb_poll_users` ( `topic_id` int(10) unsigned NOT NULL, `user_id` int(11) NOT NULL, `vote_ip` varchar(32) NOT NULL, `vote_dt` int(11) NOT NULL DEFAULT '0', PRIMARY KEY (`topic_id`,`user_id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8; CREATE TABLE IF NOT EXISTS `bb_poll_votes` ( `topic_id` int(10) unsigned NOT NULL, `vote_id` tinyint(4) unsigned NOT NULL, `vote_text` varchar(255) NOT NULL, `vote_result` mediumint(8) unsigned NOT NULL, PRIMARY KEY (`topic_id`,`vote_id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8; git-svn-id: https://torrentpier2.googlecode.com/svn/trunk@575 a8ac35ab-4ca4-ca47-4c2d-a49a94f06293
Удаление лимита одновременно раздаваемых торрентов (нарушает принципы свободного файлообмена); принудительное автоматическое создание пасскея и размещение в торрент-файле информации об издателе и странице-источнике; новая функция для страницы "смерти" скрипта без какого-либо оформления; фикс неверного опознания файла, который нельзя бенкодировать; фикс добавления поисковых слов, некорректного постинга смайликов в некоторых окружениях; фикс некорректной загрузки торрент-файлов в новой версии Opera; отмена отключения DHT в Azureus; отладка скрипта выдачи торрент-файла; замена пары значений в SQL-дампе базы. git-svn-id: https://torrentpier2.googlecode.com/svn/trunk@565 a8ac35ab-4ca4-ca47-4c2d-a49a94f06293
Фикс критичного бага с обновлением времени сообщений из r506 (спасибо PheRum); фикс ненулевого числа сообщений у гостя в пустой базе; фикс вывода блока с новостями трекера, в случае если они отключены (спасибо greencell); удаление пустых строк в конце всех .php-файлов; пара мелочей на будущие релизы. git-svn-id: https://torrentpier2.googlecode.com/svn/trunk@561 a8ac35ab-4ca4-ca47-4c2d-a49a94f06293
Удаление черновиков из основного движка, ввиду их малой востребованности. Для осуществления дальнейшей поддержки оных, будет выпущен отдельный мод. После сохранения всех изменений из коммита, выполнить запрос к базе данных: ALTER TABLE `bb_topics` DROP COLUMN `is_draft`; - перед выполнением любых запросов к базе данных, в обязательном порядке на забывайте делать бекап. git-svn-id: https://torrentpier2.googlecode.com/svn/trunk@558 a8ac35ab-4ca4-ca47-4c2d-a49a94f06293
Фикс http://torrentpier.me/threads/10876/ + удаление возможности загрузки аватарки по удаленной ссылке и/или использования ссылки (удаленной картинки) в качестве аватарки, из-за обнаруженной уязвимости в механизме валидации передаваемых данных, что в теории может привести к взлому трекера, путем загрузки модифицированного изображения, содержащего вредоносный код. git-svn-id: https://torrentpier2.googlecode.com/svn/trunk@555 a8ac35ab-4ca4-ca47-4c2d-a49a94f06293
Начало очистки движка от непрофильного мусора. Удаление встроенной галереи для загрузки изображений. Для хранения изображений к раздачам отныне стоит использовать сторонние хостинги или собственные решения. git-svn-id: https://torrentpier2.googlecode.com/svn/trunk@554 a8ac35ab-4ca4-ca47-4c2d-a49a94f06293
Унификация работы с email, начатая в r545. Исправление недочетов названной ревизии. Перенос настроек email в config.php. git-svn-id: https://torrentpier2.googlecode.com/svn/trunk@552 a8ac35ab-4ca4-ca47-4c2d-a49a94f06293
Отказ от ограничений доступа к форуму по "загрузке сервера", из-за некорректной отработки данных ограничений с кроном, из-за некорректной работы данных ограничений на слабых серверах и в целом из-за достаточно большого числа багов с этим связанным. Окончательный отказ от PHP 5.2 (теоретическая невозможность установки форумных cookies, приводящая к неработоспособности форума). Подготовка к введению уровня пользователя "правообладатель" из-за законодательных изменений в РФ. Для обновления таблиц выполнить команду (не забывая про бекап): ALTER TABLE bb_users DROP ignore_srv_load git-svn-id: https://torrentpier2.googlecode.com/svn/trunk@537 a8ac35ab-4ca4-ca47-4c2d-a49a94f06293
Ревизия для бета-тестеров. Её нельзя ставить еще на боевой трекер, дождитесь следующей с исправлением возможных багов. git-svn-id: https://torrentpier2.googlecode.com/svn/trunk@495 a8ac35ab-4ca4-ca47-4c2d-a49a94f06293
Модераторский комментарий/предупреждение в постах. (Вместо модераторского тега) Запросы к существующей БД: ALTER TABLE `bb_posts` ADD `post_mod_comment` TEXT NOT NULL DEFAULT ''; ALTER TABLE `bb_posts` ADD `post_mod_comment_type` TINYINT( 1 ) NOT NULL DEFAULT '0'; ALTER TABLE `bb_posts` ADD `post_mc_mod_id` mediumint(8) NOT NULL; ALTER TABLE `bb_posts` ADD `post_mc_mod_name` varchar(25) NOT NULL DEFAULT ''; git-svn-id: https://torrentpier2.googlecode.com/svn/trunk@458 a8ac35ab-4ca4-ca47-4c2d-a49a94f06293
сид бонус end небольшой фикс INSERT INTO `bb_config` VALUES ('bonus_upload', ''); INSERT INTO `bb_config` VALUES ('bonus_upload_price', ''); git-svn-id: https://torrentpier2.googlecode.com/svn/trunk@397 a8ac35ab-4ca4-ca47-4c2d-a49a94f06293
INSERT INTO `bb_config` VALUES ('premod', '0'); Возможность отключения премодерации Фикс больших картинок в спойлере (выносило за пределы спойлера) Объеденение гостевый ajax функций. git-svn-id: https://torrentpier2.googlecode.com/svn/trunk@377 a8ac35ab-4ca4-ca47-4c2d-a49a94f06293
Исправление даты вступления модератора в группу ALTER TABLE `bb_groups` ADD `group_time` INT( 11 ) NOT NULL DEFAULT '0' AFTER `group_id`; git-svn-id: https://torrentpier2.googlecode.com/svn/trunk@369 a8ac35ab-4ca4-ca47-4c2d-a49a94f06293
