1. Мы продолжаем публиковать интересные статьи на тему SocialEngine 4. Одна из статей посвящена правильному выбору сервера для вашей социальной сети, а другая содержит советы по увеличению производительности платформы. Также мы добавили большую статью о пользовательских уровнях. Ознакомиться со статьями вы можете в разделе Вопросы и Ответы SocialEngine 4.
  2. Вам кажется, что ваша версия SocialEngine 4, работает медленно?

    Голосуйте. Пишите свою версию системы, железо на чем работает и количество пользователей. Будем увеличивать производительность :-) Подробнее

  3. В связи с участившимися случаями попыток продажи пользователями форума различных "сборок" коммерческих социальных платформ, обычно основанных на SocialEngine 3, вводится новое правило для форума. Запрещается создание тем или размещение в уже созданных предложений о продаже или размещение ссылок на сайты, где происходит продажа "сборок". Пользователи, которые продолжат свою коммерческую деятельность в данном направлении, будут заблокированы. Подробнее.

Тестирование

Discussion in 'Прочая Поддержка - Help Requests' started by Prado, Jan 15, 2011.

  1. Red Rabbit Tough member


    Offline
    Message Count:
    898
    Likes Received:
    193
    Да, уже увидел, флеш плеер на странице почему-то упал...от стресса наверное. Очень серьезная дыра, даже удивительно что её сразу не предусмотрели. Вообще по наблюдениям разработчики достаточно халатно относятся к безопасности, о структуре кода вообще молчу, там просто ужас. А ещё не хватает svn с текущей актуальной версией, это пожалуй было бы самым ценным нововведением на текущей стадии продукта.
  2. Addenster Oxwall.Org


    Offline
    Message Count:
    61
    Likes Received:
    2
    Добрый день.
    Дыра с iframe и баг с симоволом новой строки будут исправлены сегодня. Нужно будет обновиться до новой версии коры.
    Весь контент в плагинах фильтруется при помощи утилиты Jevix. Для каждого плагина выбирается своя стратегия фильтрации.

    Если можно, выложите побольше деталей. Какие еще аспекты в софте на ваш взгляд являются небезопасными?

    Опять же, побольше деталей пожалуйста?

    Уже в планах, как только появятся свободные руки :)
  3. Red Rabbit Tough member


    Offline
    Message Count:
    898
    Likes Received:
    193
    Было бы здорово.

    Слишком неудобная структура папок. Вроде на глаз всё понятно, но начинаешь искать что-нибудь - по папкам раз 20 туда-сюда бегаешь. Помню искал где подключаются js и даже в мыслях не было заглянуть в core (приставки ow_ убрал сразу, ибо они изрядно мозолят глаза), где как я думал хранятся действительно базовые классы, которые можно не трогать. Оказалось нет. А в utilites хранятся парсеры и прочее, что сложно назвать утилитами в привычном их понимании. Короче - нужно более здравое расположение файлов. Теперь по коду - по сути тоже самое, найти необходимый код можно только глобальным поиском, структура плохо поддается логике, либо такая логика мне недоступна. :)

    К сожалению не помню где нашел, скорее всего где-то в plugins, файл, в котором вводимые данные не имеют достаточной фильтрации. Мелочь вроде, но меньше чем за 30 минут мне удалось всё-таки угробить собственный сайт. Не думаю что это единственная ошибка, просто я не слишком пока вникал. Но поскольку скорее всего именно эта система станет платформой для моего небольшого проектика, то я обязательно найду ещё багов и дыр, когда будет больше свободного времени. И обязательно буду ними делиться. Хотелось бы видеть продукт, при разработке которого считается что каждый пользователь хочет сделать проекту что-то очень недоброе, злое и нехорошее. :)

    P.S. А почему именно jevix, а не, например, имхо более солидный htmlpurifier, или вообще собственный фильтр хлама+сторонний типограф?
  4. regsat2010 User


    Offline
    Message Count:
    10
    Likes Received:
    0
    My version of Oxwall:
    1.3.0
    Почему бы не разделить строки имя и фамилия

    было бы намного удобнее если захотел поменять их местами в настройках сайта типа отображать первым имя или фамилию

    Как вы считаете?
  5. Milka Novice member


    Offline
    Message Count:
    3
    Likes Received:
    0
    Столкнулся с такой очень неприятной проблемкой

    [IMG]

    При том, что на тестовом сайте у вас нет такой проблемы. В чём дело?
  6. Prado Thread starter Challenge Everything


    Offline
    • Admin
    Message Count:
    3,191
    Likes Received:
    786
    My version of phpFox:
    3.0.0
    Кодировка базы. У нас всё в utf-8
  7. Иннокентий User


    Offline
    Message Count:
    1
    Likes Received:
    0
    На нашем хостинге выдаёт.

    Fatal error: Undefined class constant 'MYSQL_ATTR_INIT_COMMAND' in /usr/home/test/domains/test.ru/public_html/ow_core/database.php on line 166

    Там собственно:
    array(PDO::MYSQL_ATTR_INIT_COMMAND => 'SET NAMES UTF8',
    PDO::MYSQL_ATTR_USE_BUFFERED_QUERY => true));

    Кто-то отправляет на http://bugs.php.net/bug.php?id=47224
    Как быть?
  8. Red Rabbit Tough member


    Offline
    Message Count:
    898
    Likes Received:
    193
    pdo_mysql установлен вообще?
  9. veydaanton User


    Offline
    Message Count:
    30
    Likes Received:
    3
    сколько людей в онлайне потянет?
  10. TITAN User


    Offline
    Message Count:
    189
    Likes Received:
    12
    My version of SE:
    4.2.1
    My version of Oxwall:
    1.0.1
    После обновления у меня перестали загружаться фотографии.

    ---------- Сообщение добавлено 27.04.2011 в 10:47 ---------- Предыдущее сообщение было 26.04.2011 в 13:12 ----------

    Соррри.Адо админ сервака с правами баловался...

Share This Page

All rights reserved SocEngine.ru ©