SMFdev.ru - Блог администраторов SMF

SimpleMachines рады представить вам SMF 2.0 beta 4. Данный релиз включает в себя исправление ошибок, обновление шаблонов.

Некоторые изменения с последнего релиза:

• Исправлено большое количество ошибок начиная с версии beta 3
• Обновлены шаблоны для тем оформления (index, BoardIndex, MessageIndex и Display шаблоны)
• Добавлен новый установщик
• Усилена защита против флуда и брутфорса паролей
• Добавлена возможность изменения размера WYSIWYG редактора

Обратите внимание релиз включается в себя обсалютно все что необходимо, для установки нового форума или обновления с 2.0 beta 3.1 или с любой другой версии SMF.
Более подробная информация об изменениях предоставлена в списке изменений(changelog)

Скачать новую версию

Simple Machines

Simple Machines рады представить новую версию SMF 1.1.6. Новая версия исправляет некоторые незначительные ошибки в 1.1.5, а также некоторые проблемы с безопаностью.
Данная уязвимость прежде всего затрагивает форумы SMF установленные на Windows серверах, мы настоятельно рекомендуем всем пользователям обновится как можно скорее.

Для остальных пользователей кто использует SMF 1.0.* и SMF 2.0, мы выпустили обновления 1.0.14 и 2.0 beta 4 для исправления существующих ошибок.

Пользователям SMF 1.0.13
Используйте менеджер пакетов модификация для обновления до версии 1.0.14
Зайдите в Ваш центр администрирования и следуйте рекомендация на странице.
Так же Вы можете скачать пакет обновлений из файлового архива.

Пользователям SMF 1.1.5
Используйте менеджер пакетов модификация для обновления до версии 1.1.6
Зайдите в Ваш центр администрирования и следуйте рекомендация на странице.
Так же Вы можете скачать пакет обновлений из файлового архива.

Пользователям SMF 2.0 beta 3, 2.0 beta 3.1 и 2.0 beta 4(релиз для Charter Memebers)
Для обновления до SMF 2.0 beta 4 public используйте пакеты с файлового архива. (Читайте новость: Что нового в SMF 2.0 beta 4 public)

Если у Вас не получается обновится при помощи менеджера пакетов, пожалуйста следуйте инструкции по обновлению.

Наконец то доделали файловый архив для проекта и запустили теперь его в общий доступ.

Файловый архив доступен по адресам:
http://custom.simplemachines.ru
http://www.smfhacks.ru
Для удобства специально сделали дополнительный короткий адрес.
Некоторые возможности файлового архива:
1. Скачивание, закачивание файлов.
2. Написание статей под определенную категорию.

Планируется размещать краткое описание установки и настройки модов.

На данный момент идет пополнение файлового архива.
Также с учетом того что разработчики не спешат с публикацией файлов русификации на своем сайте теперь скачать перевод можно будет с нашего сайта.
Новые версии перевода SMF 2.0 всегда доступны по адресу или по короткому адресу.

На данном этапе дизайн еще будет доделываться как впрочем и наполнение.

Simple Machines анонсировали выход новых версий SMF.
SMF 1.0.13 SMF 1.1.5 SMF 2.0 beta 3.1

Обновление включает в себя несколько исправлений касающихся безопасности и некоторых найденных ошибок.
Рекомендуется к установке!

Список исправлений:

• Обезопашивание переменной $topic не везде проводилось корректно.
• Увеличена рандомизация Captcha.
• Require the Memcached version that’s compiled into PHP to ensure a better performance.
• Улучшен генератор случайных чисел для версии PHP ниже 4.2.0.
• Исправлена уязвимость возникавшая при использовании html тэгов.
• Исправлена ошибка функции CRC при работе на 64 – битных системах.
• Исправлена ошибка запоминания сворачивания Информационного центра для гостей.
• Исправлена ошибка отправки администратору уведомления по email о регистрации нового пользователя, когда он просто поменял email адрес.

Апгрейд форума с 1.1.4 может быть произведен по ссылке из уведомления в Центре администрирования вашего форума или загрузкой вручную пакета обновления. Обновление не затрагивает установленные моды и темы оформления.

Процесс обновления для пользователей  1.0.12, 1.1.4 и 2.0 beta 3 идентичен.

Скачать новую версию SMF.
Скачать патч обновления.

Новость на официальном сайте.

При включенном register globals атакующий  может получить права администратора.

При помощи специального SQL запроса можно получить хэш пароля в алгоритме sha1(strtolower($username).$password) после чего сбрутить его с помощью одной программки. Если у кого то включен register globals лучше его отключите!!!

PS (от Simple Machines Russian Community)

Судя по тому что код в smf 2.0 и smf 1.1.4 для данного участка почти идентичен, то делаем вывод что линейка smf 2.0 тоже имеет данную уезвимость. Исходя из анализа кода можно сделать вывод что фиксом данном проблемы будет добавление небольшого изменения в код файла Sources/QueryString.php

 // We’ve got topic!
 if (isset($_REQUEST[‘topic’]))
 {
  // Make sure its a string and not something else like an array
  $_REQUEST[‘topic’] = (string) $_REQUEST[‘topic’];  

// Slash means old, beta style, formatting.  That’s okay though, the link should still work.
  if (strpos($_REQUEST[‘topic’], ‘/’) !== false)
   list ($_REQUEST[‘topic’], $_REQUEST[’start’]) = explode(‘/’, $_REQUEST[‘topic’]);
  // Dots are useful and fun ;).  This is ?topic=1.15.
  elseif (strpos($_REQUEST[‘topic’], ‘.’) !== false)
   list ($_REQUEST[‘topic’], $_REQUEST[’start’]) = explode(‘.’, $_REQUEST[‘topic’]);   $topic = (int) $_REQUEST[‘topic’];  // Now make sure the online log gets the right number.
  $_GET[‘topic’] = $topic;
 }

после добавить

 else
  $topic = 0;

PSS поскольку я не программист то могу ошибаться но уязвимость связана именно с тем что не определена переменная $topic вследствии чего при

Цитата: Журнал Хакер

register_globals = ON можно определить $topic через COOKIE и обойти фильтрацию.

Данная Новость опубликована по материалам журнала Хакер!!!

Давно поднимался актуальный вопрос реализации редиректа внешних ссылок с форума через редирект.

Вашему вниманию простой способ реализации (Хотел оформить все в виде готовой модификации, но как-то не вышло).

1. Создаем файл редиректа. Для примера назовем его go.php.
Содержание данного файла совсем простое - функция header, которая передает браузеру HTTP заголовок.
Итак содержимое файла go.php:

< ?php
header('Location: '.urldecode($_GET['url']));
?>


Если лень. Можно данный файлик скачать:Файл для внешнего редиректа

2. Помещаем созданный файл в корень форума.

3. В файле Source/Subs.php ищем и змаеняем код, который формирует ББ-код [url]

Ищем следующий фрагмент (приблизительно 1500 строка):

array(
'tag' => 'url',
'type' => 'unparsed_content',
'content' => '<a href="$1" target="_blank">$1</a>',
'validate' => create_function('&$tag, &$data, $disabled', '$data = strtr($data, array(\'<br />\' => \'\'));'),
),
array(
'tag' => 'url',
'type' => 'unparsed_equals',
'before' => '<a href="$1" target="_blank">',
'after' => '</a>',
'disallow_children' => array('email', 'ftp', 'url', 'iurl'),
'disabled_after' => ' ($1)',
),


Заменяем содержание так, чтобы вышло следующее:


array(
'tag' => 'url',
'type' => 'unparsed_content',
'content' => '<a href="http://тутадресвашегофорума/go.php?url=$1" target="_blank">$1</a>',
'validate' => create_function('&$tag, &$data, $disabled', '$data = strtr($data, array(\'<br />\' => \'\'));'),
),
array(
'tag' => 'url',
'type' => 'unparsed_equals',
'before' => '<a href="http://тутадресвашегофорума/go.php?url=$1" target="_blank">',
'after' => '</a>',
'disallow_children' => array('email', 'ftp', 'url', 'iurl'),
'disabled_after' => ' ($1)',
),


4. Вот и все. Проверяем, должно работать.

НО. Есть один нюанс. Теперь все ссылки обрамленные тегом [url] будут обрабатываться через редирект, даже внутренние. Что может сказаться на внутренней перелинковке, с точки зрения поисковой оптимизации форума.

PS. Кстати, именно в этом месте идет формирование и обработка ББ-кода [url], поэтому если у вас есть свой идеи в оформлении ссылок на форуме вы можете их реализовать. К примеру закрыть ссылки тегом noindex и дописать аттрибут nofollow. Было бы желание.

Спасибо за внимание, комментарии приветствуются.

Simple Machines рады представить Вашему вниманию, первый паблик релиз smf 2.0.

Обращаем ваше внимание на то, что данный релиз всего лишь бета и мы не рекомендуем использовать его на рабочих проектах, поскольку в данном релизе возможно есть некоторые ошибки.

Также обратите внимание на следующее:

• Все существующие моды и темы оформления возможно не будут работать пока авторы не перепишут их.
• Скрипт обновления обновит установленные темы оформления. Однако скорее всего вам придется обновить их самим для обеспечения полной функциональности smf 2.0
• Языковые файлы от 1.1 нужно будет обновить до новой версии(на данный момент для smf 2.0 перевод еще не закончен)
• Пользователям у которых SMF интегрирован в их сайт с использованием нестандартных функций SSI (например используются запросы к БД), нужно будет обновить интеграцию используя новую систему запросов в SMF 2.0. Более подробную информацию по данному вопросу можно найти здесь.

Ниже перечислены некоторые изменения в SMF 2.0:     

• Абстракция базы данных – добавлена поддержка PostgreSQL, SQLite.
• Премодерация сообщений, тем, вложений
• Дополнительное управление группами пользователей такими как модераторы, а также свободные группы и группы по запросу
• Система предупреждений пользователя.
• Платная подписка позволяющая пользователям оплачивать членство в дополнительных группа(на данный момент работает пока только с PayPal)
• Поддержка OpenID – позволяет пользователям использовать их OpenID аккаунт для регистрации и входа на форум
• Дополнительные поля профиля позволяют администраторам добавлять новые поля
• WYSWIYG редактор для обеспечения интуитивно понятного интерфейса пользователям
• Функция игнорирования разделов и пользователей – позволяет пользователям видеть только то что они хотят видеть
• Диспетчер задач и система очереди сообщений
• Центр модерации объединяющий все функции модерации в одном месте для всем модераторов

   
Если Вы решили обновить ваш форум пожалуйста сначала сделайте бэкап.
Обращаем Ваше внимание на то что вернуться с smf 2.0 на smf 1.1 будет не возможно
Документация по обновлению smf 1.1 – smf 2.0

Скачать SMF 2.0 Beta 3 Public Released

Simple Machines анонсирует открытие второго Конкурса Тем, для того, чтобы стимулировать сообщество к созданию новых тем и усовершенствованию существующих.

Главная идея конкурса - показать насколько красивым и впечатляющим может быть SMF.

Для участия в конкурсе необходимо создать тему оформления для форума версии 1.1. Вы можете изменять файлы шаблона в соответствие с вашими нуждами. Тема оформления для конкурса не должна быть просто измененной по цвету оригинальной темой SMF, но наоборот, должна отражать все возможности создания тем оформления для SMF.

Участие в конкурсе участников команды SMF будет ограничено, чтобы избежать неравных условий и отношения. Участники группы SMF Friends напротив приглашаются к участию (речь идет о группах пользователей на www.simplemachines.org).

Тема-победитель будет выбираться по двум критериям: оригинальность и внешний вид. Попробуйте создать свою тему оформления с учетом этих требований, но не забывайте про баланс.

Выбор будет происходить следующим образом: на первом этапе будет определен список финалистов командой SMF; на втором этапе темы прошедшие отбор участниками команды SMF будут выставлены на общее голосование, которое и определить победителя.

Прием работ будет продолжаться два месяца с момента публикации данной темы на форуме. Для участия необходимо отметиться в теме на форуме и представить свою тему оформления.

Если вы новичек - не пугайтесь! Новичкам везет! Мы не ограничиваем вас - ведь свежий взгляд иногда намного лучше!
Соответствие веб-стандартам и кроссбраузерность - ваше преимущество. Не забывайте также, что мы всегда можем помочь полезным советом и приемом верстки.

Для участия темы оформления в конкурсе участникам необходимо добавить тему на сайт тем оформления SMF. Все темы, которые будут добавлены в период проведения конкурса автоматически участвуют в конкурсе. При этом нет ограничения на количество тем - вы можете добавлять сколько вам угодно тем оформления.

Обшие правила конкурса.

Тема оформления должна:
- быть вашей работой
- быть совместима с SMF 1.1
- соответствовать существующим правилам добавления темы
- иметь кроссбраузерную верстку
- не быть клоном существущей темы, с использованием других цветов.
- не содержать PHP, XHTML или Javascript ошибок
- создатели из группы Team Members не претендуют на победу. Участники SMF Friends приглашаются к участию.

Призы:

Победитель получит год бесплатного участия в группе Charter Member или бесплатное продление участия в группе для уже существующих участников. Также тема будет доступна в ротации Избранных тем оформления и книгу O’Reilly на выбор.

Второе место: Добавление темы в ротацию Избранных тем оформления, а также книга O’Reilly.

Третье место: Книга O’Reilly.

Удачного творчества!
Simple Machines

Перевод. Оригинал: Simple Machines Theme Contest

Итак. Мы уже поговорили о предстоящей установке, так сказать приготовились, теперь давайте займемся делом!

По порядку:

0. Подготавливаем базу данных. Для этого нам надо определится в какой кодировке будет работать наш форум. Вариантов два: windows-1251(cp1251) или utf-8.
После того как сделали выбор идем в менеджер БД, к примеру phpMyAdmin и проверяем какая кодировка по умолчанию задана для нашей будущей форумной БД. Обычно это будет что-то наподобие latin1_general_ci. Такое положение дел нас не устраивает и мы должны задать кодировку по умолчанию ту, которую планируем использовать. Данное действие позволит нам избежать проблем в дальнейшем, если нам придеться работать с дампом БД.

Используя phpMyAdmin выбираем базу данных для форума - находим там пункт в меню “Операции” и ищем пункт “Сравнение:” в самом низу. И задаем необходимое значение: cp1251_general_ci - для кодировки windows-1251; utf8_general_ci - для кодировки utf8.

Если вы не пользуетесь менеджерами баз данных, то вот как выглядит запрос:
ALTER DATABASE `имя_вашей_базы` DEFAULT CHARACTER SET cp1251 COLLATE cp1251_general_ci
или
ALTER DATABASE `имя_вашей_базы` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci

Вроде бы все.

1. Закачиваем файлы форума на хостинг - просто помещаем файлы в необходимую нам папку. Сделать это можно поместив все файлы из инсталляционного пакета по одному, либо поместив на хостинг сам пакет - а из админ-панели хостера ил же из под SSH-доступа распаковать пакет. Какой способ вам удобнее - судить вам.

Также можно сразу же поместить и русификатор в папку с форумом. Архив с русификацией имеет уже заданную структуру, поэтому просто скопируйте файлы русификации как есть в папку с форумом.

Принципиальной разницы, когда следует помещать файлы русификации, до инсталляции или после нет.

2. Обращаемся через браузер к нашему будущему форуму. При этом должна запуститься интсалляция форума, где в виде диалога инсталятор затребует от вас необходимые данные или выполнить необходимые дествия.

Вначале нам необходимо ввести данные подключения, а также некоторые настройки. Что касается настроек - их потом можно будет изменить на уже установленном форуме. Разве что стоит сразу определится с пунктом про сбор статистики.

Второй шаг установки - создание учетной записи администратора. Никаких затруднений возникнуть не должно:

Форум установлен. Нам заботливо предлагают удалить файл инсталятора. Это уже на ваше усмотрение, от себя добавлю, что стоит оставлять файл инсталятора только если вы эксперементируете с форумом и тренируетесь в установке, так как если вы ставите рабочий (в смысле уже готовый форум, с серъезными намерениями:) форум, то лучше файл инсталятора сразу удалить:

Все. На это процесс установки форума заканчивается и мы имеем свежеустановленный форум.

Я вас поздравляю! Теперь вы самый настоящий админ. Админами ведь не рождаются, админами становяться! Теперь вам ничего не стоит установить форум.

Один из важных моментов жизни вашего форума позади, но это еще не финал. Впереди нас еще ждет настройка форума, создание либо выбор темы оформления, расширение функционала за счет модификаций. Так что оставайтесь с нами, если есть возможность подписывайтесь на RSS-фид - тогда точно не пропустите ничего интересного.

Есть что сказать или дополнить? Оставьте комментарий!

Итак. Вы запаслись желанием создать свой форум. Вы придумали тему, приобрели доменное имя и хостинг.

Теперь самое время заняться обустройством. Но вы все еще думаете, какой форумный скрипт выбрать?

Давайте я вам расскажу о достоинствах Simple Machines Forum.

1. SMF бесплатен (при этом бесплатен принципиально, перехода на платную основу не планируется и заявляется обратное, что SMF всегда будет бесплатен).

2. SMF имеет хорошую функциональность в базовой комплектации, то есть сразу “из коробки” вы получаете форум, который сразу можно использовать (в отличие, к примеру от phpBB 2, который без модификаций и хаков, практически не пригоден к использованию).

3. SMF имеет грамотный менеджер модификаций, который позволяет непосредственно из админки управлять модификациями: устанавливая их и удаляя. При этом не требуется каких-либо знаний в программировании.

4. Возможность проводить сервисное обслуживание форума из админки (проверка на ошибки, оптимизация таблиц в базе данных, создание резервной копии).

5. Высокая производительность и скорость работы.

Думаю данный достоинства еще более подкрепили ваше желание использовать именно SMF.

А теперь оставим в стороне разговоры и приступим к созданию форума.

Для установки SMF нам понадобяться:

1. Хостинг с поддержкой PHP 4.1 и выше и MySQL 3.23 и выше.

Подробно о выборе хостинга мы поговорим как-нибудь в другой раз.

Что же до места, которое занимает форум на вашем хостинге, то сами файлы занимают всего лишь 6 Мб. Все остальное - это необходимое место для хранения баз данных (здесь и далее БД), а также вложений и аватаров ваших пользователей.

2. Инсталляционный пакет форума и русификатор.

Все это можно найти на оффициальном сайте:
- Инсталляционный пакет
- Русификация

3. Для установки форума нам необходимо знать параметры подключения к базе данных MySQL, а именно: имя сервера MySQL (В большинстве случаев localhost), имя пользователя, пароль и имя базы данных.

Итак, все необходимые вещи у нас под рукой. Приступаем к установке (SMF - установка форумного движка. Часть 2: инсталяция форума).

Есть что сказать или дополнить? Оставьте комментарий!