On 10.12.2015 at 06:11, seobot said:

пфффф

че то не понятно при запуске апгрейда..

The upgrader uses PHP sessions to store data, however PHP sessions are currently not working correctly on your server. This is an issue you will need to contact your host about. 5C289/1

 

Гугл транслейт не работает?

при обновлении с 4.1.4.1 на 4.1.5.1 возникла ошибка

/forum/applications/core/setup/upg_101019/queries.json - query #2

 

исправить автоматически не получается

ALTER TABLE `core_search_index` ADD KEY `index_item_author` (`index_item_author`,`index_permissions`(173),`index_date_updated`);

137 when fixing table

  On 10.12.2015 at 06:19, xxBRATxx said:

при обновлении с 4.1.4.1 на 4.1.5.1 возникла ошибка

/forum/applications/core/setup/upg_101019/queries.json - query #2

 

исправить автоматически не получается

ALTER TABLE `core_search_index` ADD KEY `index_item_author` (`index_item_author`,`index_permissions`(173),`index_date_updated`);

137 when fixing table

ДЛЯ СВОИХ ПРОБЛЕМ СОЗДАЁМ ОТДЕЛЬНЫЕ ТЕМЫ!

Это тема для вопросов по самому НУЛЛУ а не по всему движку!

  On 10.12.2015 at 06:13, IAF said:

Гугл транслейт не работает?

Анделивбл щит. Это проблема была в движке, а не сервере.

  On 10.12.2015 at 06:26, seobot said:

Анделивбл щит. Это проблема была в движке, а не сервере.

Почему же тогда ни у кого проблем с обновлением не возникло?

Перестали работать смайлы, при нажатии на икону смайликов ничего не происходить! Пробовал восстанавливать в дефолтные настройки, не помололо. А в чате всё открывается и работает.

Edited 10 декабря, 20159 yr by Sipsb

Ставлю дефолтный стиль, работает! На своём менял только цвета и всё. 

Мой косяк! Переносил некоторые js в низ шаблона, вернул обратно всё заработало.

Edited 10 декабря, 20159 yr by Sipsb

Ну чего, 4.1.5.2 постучалась... 

Доступна новая версия IPS Community Suite 4.1.5.2.

Оно содержит патч безопасности поэтому мы рекомендуем вам обновиться как можно скорее.

This is a maintenance release which includes some improvements to embedded content.

вот это скорость, на следующей неделе уже 4.1.5.3 и 4.1.5.4 видно выйдут

ток успевай обновляться

Нулл 4.1.5.2 будет?

  On 13.12.2015 at 08:40, ZeRik said:

Нулл 4.1.5.2 будет?

Не вижу в нём необходимости

  On 13.12.2015 at 09:17, IAF said:

Не вижу в нём необходимости

Там же фикс XSS в поиске.

  On 13.12.2015 at 09:58, x22 said:

Там же фикс XSS в поиске.

Если вас волнует безопасность движка, то в первую очередь нужно бояться использования самого нулла 

Конечно, я бэкдоров не оставляю, но юзать ломанный движок и ещё беспокоиться о безопасности... Я не уверен, что мои изменения в коде безопасны. Может я создаю гигантскую дыру в безопасности, даже не подозревая об этом.

  On 13.12.2015 at 10:01, IAF said:

Если вас волнует безопасность движка, то в первую очередь нужно бояться использования самого нулла 

Конечно, я бэкдоров не оставляю, но юзать ломанный движок и ещё беспокоиться о безопасности... Я не уверен, что мои изменения в коде безопасны. Может я создаю гигантскую дыру в безопасности, даже не подозревая об этом.

Стоит задуматься... Как же вы делаете нулы и не знаете, оставляют они дыру или нет?))

  On 13.12.2015 at 10:30, seobot said:

Стоит задуматься... Как же вы делаете нулы и не знаете, оставляют они дыру или нет?))

Ну в теории мой код не должен создавать проблем, т.к. я использую фреймворк IPS, но кто знает...

  On 13.12.2015 at 10:01, IAF said:

Если вас волнует безопасность движка, то в первую очередь нужно бояться использования самого нулла 

Конечно, я бэкдоров не оставляю, но юзать ломанный движок и ещё беспокоиться о безопасности... Я не уверен, что мои изменения в коде безопасны. Может я создаю гигантскую дыру в безопасности, даже не подозревая об этом.

Вот тут я с вами крайне не согласен. Даже на ломанном движке - крайне необходимо ставить все патчи безопасности. Убедился на собственном, горьком опыте: еще со времен 3.4.6 (естественно,  нулл), форум был взломан с помощью SQL иньикции, но это еще ладно - взломщик залил шелл, и тогда пострадало уже все - от сайта до сервера (форум использую для игрового сервера, а сайт напрямую общается с базой сервера). Тоже думал, что пострадаю скорее от дырок в нуле, чем от реальной уязвимости движка, оказалось вот оно так... Кстати, когда чистил файлы форум от дырок, который оставил "хакер" - обнаружил бэкдор в нулле (нулл вроде тоже с этого форума).

Ах да, сам форум и сайт - взломщик не трогал, о взломе я узнал, когда сам игровой сервер оказался под ударом. Хорошо, что сам этот "хакер" после связался со мной, указал, и даже показал как получил пароль и логин администратора (через SQL иньекцию) - и даже научил ставить патчи безопасности. После того, как я своевременно начал их ставить - взломов не было.

Поэтому, если есть свободное время - сделайте нулл, буду благодарен.

В 4.1.4.1 появилась закрывашка уведомления об обновлении. В 4.1.5.1 она снова пропала. 

  On 13.12.2015 at 10:32, IAF said:

Ну в теории мой код не должен создавать проблем, т.к. я использую фреймворк IPS, но кто знает...

Если ты про вшитый шелл, он обнаруживается ай болитом (веб скриптом)

4.1.5.2 нулла не будет??? 

  On 13.12.2015 at 15:29, BooRIK said:

4.1.5.2 нулла не будет??? 

Повторюсь:

  On 13.12.2015 at 09:17, IAF said:

Не вижу в нём необходимости

Кроме устранения XSS-уязвимости (как эксплуатировать которую никто не знает) в версии 4.1.5.2 ничего нет, потому я не хочу делать нулл.

Думаю, 4.1.6 уже не за горами.

Если вас очень волнует безопасность своего форума и своевременное получение исправлений всех проблем, то покупайте лицензию. Владельцы лицензии получают обновления в момент их выхода. Это как раз одно из самых крупных преимуществ лицензии перед нуллом.

В любом случае, вот вам фикс. Нулл затронуть не должен, вроде файлов там не много. //ipbmafia.ru/applications/core/interface/file/attachment.php?id=14140 Инструкция: залить и обновить.

Кто нибудь обновился на 4.1.5.2 тем, что скинул добрый человек постом выше? Нулл не задело?

  On 14.12.2015 at 05:14, ZeRik said:

Кто нибудь обновился на 4.1.5.2 тем, что скинул добрый человек постом выше? Нулл не задело?

Не заденет.

waiting for 4.1.5.2 nulled, it contain important security bug fixed