cotonti.com : Бета-впечатления v.0.0.2 https://www.cotonti.com Останні повідомлення в темі Cotonti en Sat, 11 Apr 2026 11:43:12 -0000 dervan

В system/functions.php добавить функцищу
/**
 * Returns maximum size for uploaded file, in KB (allowed in php.ini, and may be allowed in .htaccess)
 *
 * @return int
 */
function sed_get_uploadmax()
{
	static $par_a = array('upload_max_filesize', 'post_max_size', 'memory_limit',);
	static $opt_a = array('G' => 1073741824, 'M' => 1048576, 'K' => 1024,);
	$val_a = array();
	foreach ($par_a as $par)
	{
		$val = ini_get($par);
		$opt = strtoupper($val[strlen($val) - 1]);
		$val_a[] = isset($opt_a[$opt]) ? $val * $opt_a[$opt] : (int)$val;
	}
	return floor(min($val_a) / 1024); // KB
}


В system/core/pfs/pfs.inc.php найти строку
	$maxfile = $row['grp_pfs_maxfile'];
и заменить
	$maxfile = min($row['grp_pfs_maxfile'], sed_get_uploadmax());


В system/core/admin/admin.users.inc.php найти строку
	$nmaxsingle = sed_import('nmaxsingle','P','INT');
и заменить
	$nmaxsingle = min(sed_import('nmaxsingle','P','INT'), sed_get_uploadmax());
Там же найти строку
		$rmaxfile = sed_import('rmaxfile','P','INT');
и заменить
		$rmaxfile = min(sed_import('rmaxfile','P','INT'), sed_get_uploadmax());


Administration panel / Configuration / Users:
IMHO неплохо бы ограничить максимальный размер файла для аватара, сигнатуры и фото, а то там тоже можно ввести огромный размер.
Для этого в system/core/admin/admin.config.inc.php найти строку
		 			$cfg_value = trim(sed_import($cfg_name, 'P', 'NOC'));
и добавить после неё
					if ('users' == $p && ('av_maxsize' == $cfg_name || 'sig_maxsize' == $cfg_name || 'ph_maxsize' == $cfg_name))
					{
						$cfg_value = min($cfg_value, sed_get_uploadmax() * 1024);
					}
[/]]]> Сб, 14 Лют 2009 09:27:20 -0000 Trustmaster 
{
	name: "backslash",
	code: ":\\",
	file: "backslash.gif",
	prio: 10,
	lang: smileL.backslash
}
При этом вставится смайл с одим слешем и парсер его правильно обработает.]]> Сб, 14 Лют 2009 08:07:29 -0000 NovoKain
Ошибка следующая: если смайл содержит код «\» то редактор его режет]]> Сб, 14 Лют 2009 05:31:30 -0000 Trustmaster Сб, 14 Лют 2009 04:21:20 -0000 NovoKain - СМАЙЛИКИ → Смайлы
- При нажитии на кнопку закрыть в редакторе ставится 2 лишних пробела (Google Chrome 1.0.154.48)]]> Сб, 14 Лют 2009 01:50:59 -0000 Trustmaster Пт, 13 Лют 2009 20:50:06 -0000 dervan # Asmo : Конечно надо фиксить, только не пойму почему ты у меня об этом спрашиваешь.
И правда, чё это я... (c)корова :)

# Asmo : Вчера проверял, баг полностью фиксится перестановкой проверки
Ещё одно соображение появилось, после общения в топике PFS Problem, там у человека что-то странное творится (возможно этот самый баг с подменой сообщения об ошибке - но не факт, файл на котором сбоит весит всего 800 kb). Последний скриншот там красноречивый - максимальный размер файла 2000 Gb. А вот какой код в system/core/pfs/pfs.inc.php:
	$maxfile = $row['grp_pfs_maxfile'];
и затем та самая проверка с этим $maxfile. Т.е. можно в админке поставить максимальный размер файла, превышающий настройки сервера - и опять начнётся цирк с конями. Поэтому $maxfile надо получать так:
	$ini_maxfile = ini_min(ini_get(upload_max_filesize), ini_get(post_max_size), ini_get(memory_limit));
	$maxfile = min($row['grp_pfs_maxfile'], $ini_maxfile);
Здесь функцища ini_min() - условная запись, там возможны сокращения для байтовых значений.
При этом ещё и от
$disp_upload .= "<input type=\"hidden\" name=\"MAX_FILE_SIZE\" value=\"".($maxfile*1024)."\" />";
будет больше толка.

Хорошо бы и в админке после установки максимального размера файла сразу уменьшать его, если он ставится больше чем настройки хоста - так нагляднее, сразу будет виден реальный максимум. Надо такое?

Готов всё это доделать.]]> Пт, 13 Лют 2009 08:03:02 -0000 Trustmaster Asmo, уже сделано, и в самом лучшем виде :)

esclkm, это наталкивает на подозрение о том, что некорректно удалились связи с тэгами при удалении статьи. Надо будет проверить догадку.]]> Пт, 13 Лют 2009 06:29:12 -0000 esclkm Пт, 13 Лют 2009 05:39:13 -0000 Asmo Asmo, что скажешь - будем исправлять найденный тобою баг перестановкой sed_file_check() после проверки, или есть другие мысли? Если будем, может тогда я поправлю код - ты не против?
Конечно надо фиксить, только не пойму почему ты у меня об этом спрашиваешь.
Вчера проверял, баг полностью фиксится перестановкой проверки 
$fcheck = sed_file_check($u_tmp_name, $u_name, $f_extension);
if($fcheck == 1)
{
под
if (is_uploaded_file($u_tmp_name) && $u_size>0 && $u_size<($maxfile*1024) && $f_extension_ok && ($pfs_totalsize+$u_size)<$maxtotal*1024   )
{
]]> Пт, 13 Лют 2009 05:37:25 -0000 Trustmaster
Sergey, Cotonti к cookies относится гораздо более ревностно, чем Seditio. Поэтому правильно заполнить домен и путь - не каприз, а необходимость. Кто считает, что это блажь ленивых программистов, того в ближайшем будущем ждет кара в виде всё возрастающих по популярности CSRF-атак.

sprintf() подлежит замене, и в первую очередь в голове Киландора, который слишком привык к этой функции. И надо бы тикет оформить по этому поводу.

Судя по всему, проблемы sprintf() связаны только с некоторыми специфическими моментами - в частности растягивание по ширине. У нас ничего такого не используется, так что с отставкой sprintf() повременим.

# Sergey : Решил поискать раздел bugs, как через облоко тегов влетел вот так:
http://www.cotonti.com/plug.php?e=tags&a=forums&t=bugs
и получил
2009-02-10 12:26
Fatal error : SQL error : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND tag_area = 'forums'' at line 1
Никто эту ошибку не игнорировал. Она была добавлена в раздел Bugs и изучается. Пока проблему не обнаружили, потому что она работает исключительно для тэга "bugs" (если изменить хоть одну букву, то ошибка уже не возникает) и исключительно на этом сайте.]]> Thu, 12 Лют 2009 21:09:54 -0000 dervan
У C-подобных строковых функцищ есть проблемы с UTF-8, а sprintf() как раз из их числа.

В комментариях к описанию говорят, что есть траблы.]]> Thu, 12 Лют 2009 18:15:56 -0000 Ratibor # Sergey : Не заглядывал, буду разбираться, не знал про дефолт. :-(
Поменьше левых сборок и мутных плагинов ставь.]]> Thu, 12 Лют 2009 17:53:13 -0000 Sergey # Ratibor : Ложь и провокация :-)...т.е. после установки никто в настройки даже не заглядывал.
Не заглядывал, буду разбираться, не знал про дефолт. :-(]]> Thu, 12 Лют 2009 17:51:05 -0000 Ratibor # Sergey : Решил войти в Maxthon Набрал пароль. пароль опознан, редирект...и как бы и не вводил пароля, опять первоначальная страница. Попробовал в IE 6 тот же эффект.
Ложь и провокация :-)

Сейчас специально зашел с IE6, благо на компе у сына XP стоит, все прекрасно работает.
Скачал макстон с офф.сайта и установил,
тоже нет никаких проблемм со входом.

В обоих браузерах настройки дефолтные,
т.е. после установки никто в настройки даже не заглядывал.]]> Thu, 12 Лют 2009 17:37:34 -0000 medar http://www.cotonti.com/forums.php?m=posts&q=2057]]> Thu, 12 Лют 2009 17:26:00 -0000 Sergey А вот сам http://www.cotonti.com без проблем.]]> Thu, 12 Лют 2009 17:20:02 -0000 esclkm А чем Maxthon от ИЕ 6 отличается -имхо это одно и тоже
2. работа над тэгами ведется и мне кажется о вашей ошибке уже заявляли.]]> Thu, 12 Лют 2009 16:56:26 -0000 dervan # Sergeich : Кстати, вспомнился глюк один редкий в pfs Седитио ... Есть ли в котонти защита на такой случай?
Нет, в Cotonti этот глюк не пофиксен.

Фикс для Seditio 121, для Cotonti будет так же.


UPD
Asmo, что скажешь - будем исправлять найденный тобою баг перестановкой sed_file_check() после проверки, или есть другие мысли? Если будем, может тогда я поправлю код - ты не против?]]> Ср, 11 Лют 2009 18:12:16 -0000 Sergeich
Кстати, вспомнился глюк один редкий в pfs Седитио: если в процессе закачки файла произойдёт обрыв связи (т.е. файл не докачается), то весь файловый архив юзера становится неработоспособным, лечится только удалением в ручном режиме из базы информации об этом файле. Есть ли в котонти защита на такой случай?

И ещё, в Седитио был глюк в форуме: при удалении сообщения юзером могла в корзину осыпаться вся тема. Глюк достаточно редкий и трудновоспроизводимый (я так и не смог определить почему и когда он возникает), но имеющий место быть.]]> Ср, 11 Лют 2009 13:11:12 -0000 jcrush Ср, 11 Лют 2009 13:01:01 -0000 dervan Sergeich, а кто-нибудь где-нибудь такое реализовал? Насколько мне известно, стандартными средствами это сделать невозможно.]]> Ср, 11 Лют 2009 10:18:55 -0000 Sergeich Ср, 11 Лют 2009 10:09:18 -0000 dervan # Asmo : Если увеличить лимит, так чтобы файл помещался в него, то он проходит без проблем.
Я хотел сказать - попытаться загрузить файл (неграфический) больше лимита, и сделать контрольный вывод той сигнатуры, которую вырежет из временного файла sed_file_check(). Думаю, эта сигнатура будет битой.]]> Ср, 11 Лют 2009 10:08:38 -0000 Asmo
А вообще, если посмотреть код в system/core/pfs/pfs.inc.php, напрашивается вывод - вызывать sed_file_check() после проверки условия
А вот это наверное и решение.]]> Ср, 11 Лют 2009 09:43:08 -0000 dervan
================

Asmo, остаётся предположить, что если загружаемый файл больше лимита, то во временном файле он лежит битым. А ты не пробовал посмотреть сигнатуру, которую сравнивает sed_file_check(), т.е. загрузить большой неграфический файл и внутри sed_file_check() сделать контрольный вывод полученной сигнатуры $content?

А вообще, если посмотреть код в system/core/pfs/pfs.inc.php, напрашивается вывод - вызывать sed_file_check() после проверки условия
				if (is_uploaded_file($u_tmp_name) && $u_size>0 && $u_size<($maxfile*1024) && $f_extension_ok && ($pfs_totalsize+$u_size)<$maxtotal*1024   )
Вызывать sed_file_check() до этой проверки бессмысленно. А если его вызывать после проверки, то всё будет в норме - та коллизия, про которую ты рассказал, будет невозможна.]]> Ср, 11 Лют 2009 09:23:41 -0000 Asmo Баг проявляется при включенной опции в конфиге pfs - "Проверка файлов" (соответствуют ли их формат расширению).
Суть бага: при загрузке файла большего размера, чем максимально допустимый размер одно файла , выдается не соответствующее сообщение об ошибке.
В данном случае получаем - "Это не настоящий %расширение% файл." хотя с ним все в поряке.
Если же проверку файлов на расширение отключить, ошибка выдается соотевсвущаяя, как и положено "Возможно, этот файл слишком большой или расширение файла не поддерживается."

Пофиксить не удалось, перебрал весь каждую скобку отдельно и так и не нашел причины.]]> Ср, 11 Лют 2009 07:59:23 -0000 Sergey Дальше. Решил войти в Maxthon Набрал пароль. пароль опознан, редирект...и как бы и не вводил пароля, опять первоначальная страница. Попробовал в IE 6 тот же эффект.
------------------
Решил поискать раздел bugs, как через облоко тегов влетел вот так:
http://www.cotonti.com/plug.php?e=tags&a=forums&t=bugs
и получил
2009-02-10 12:26
Fatal error : SQL error : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND tag_area = 'forums'' at line 1]]> Ср, 11 Лют 2009 04:21:43 -0000 Trustmaster
Ratibor, читай здесь. Мне, мягко говоря, не нравится пренебрежительное отношение к форуму Team, а также к существующим регламентам.]]> Ср, 11 Лют 2009 04:06:58 -0000 Ratibor Trustmaster
Наведи порядок в транке с *.sql файлами, а то скачал сейчас Revision 539 и обалдел потихоньку.

Почему файл cotonti-0.0.2.sql не совпадает с тем что был включен в релиз ?
Потом с абгрейдами вообще зоопарк:
0.0.3
sql_r503.sql
sql_r517.sql
sql_r525.sql
sql_r528.sql
0.1.0
sql_r482.sql

Как в более старшей версии находятся файлы с меньшим номером ?

И что там вообще делает 0.1.0, если еще даже 0.0.3 не выпущен ?

И в чем тайный смыл branches/minor ?]]> Ср, 11 Лют 2009 03:10:18 -0000 dervan # Sergey : Notice: Undefined index: m in z:\home\my_ctn.ru\www\users.php on line 22
Что касается этого Notice, то надо бы в users.php строку
if ($_GET['m']=="auth")
скорректировать
if (isset($_GET['m']) && $_GET['m']=="auth")
]]> Ср, 11 Лют 2009 02:47:57 -0000 Sergey
Notice: Undefined index: m in z:\home\my_ctn.ru\www\users.php on line 22

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at z:\home\my_ctn.ru\www\users.php:22) in z:\home\my_ctn.ru\www\system\common.php on line 182

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at z:\home\my_ctn.ru\www\users.php:22) in z:\home\my_ctn.ru\www\system\common.php on line 182

Warning: Cannot modify header information - headers already sent by (output started at z:\home\my_ctn.ru\www\users.php:22) in z:\home\my_ctn.ru\www\system\functions.php on line 3577

Warning: Cannot modify header information - headers already sent by (output started at z:\home\my_ctn.ru\www\users.php:22) in z:\home\my_ctn.ru\www\system\functions.php on line 3578

Warning: Cannot modify header information - headers already sent by (output started at z:\home\my_ctn.ru\www\users.php:22) in z:\home\my_ctn.ru\www\system\functions.php on line 3579

Warning: Cannot modify header information - headers already sent by (output started at z:\home\my_ctn.ru\www\users.php:22) in z:\home\my_ctn.ru\www\system\functions.php on line 3580

Warning: Cannot modify header information - headers already sent by (output started at z:\home\my_ctn.ru\www\users.php:22) in z:\home\my_ctn.ru\www\system\functions.php on line 3581

Warning: Cannot modify header information - headers already sent by (output started at z:\home\my_ctn.ru\www\users.php:22) in z:\home\my_ctn.ru\www\system\functions.php on line 3582

Warning: Cannot modify header information - headers already sent by (output started at z:\home\my_ctn.ru\www\users.php:22) in z:\home\my_ctn.ru\www\system\functions.php on line 3583

Раз никто не жалуется, то что тут может быть?]]> Ср, 11 Лют 2009 02:30:24 -0000 Trustmaster Пн, 09 Лют 2009 17:40:51 -0000 jcrush BD2 1 Download 70.1 MB

почти в2 раза утф ..

будут варианты в вин 1251?]]> Пн, 09 Лют 2009 17:15:29 -0000 motor2hg Пн, 09 Лют 2009 00:17:47 -0000 Trustmaster Нд, 08 Лют 2009 22:14:48 -0000 Dayver Нд, 08 Лют 2009 22:13:41 -0000 motor2hg http://trac.cotonti.com/browser/releases/cotonti-0.0.2/system/lang/ru/admin.lang.php

А на каком это языке?]]> Нд, 08 Лют 2009 09:37:28 -0000 Dayver опрос]]> Сб, 07 Лют 2009 06:38:31 -0000 Trustmaster
config.php засорять не надо. А вот насчет datas неплохая мысль, надо обсудить в Ideas.]]> Сб, 07 Лют 2009 06:09:36 -0000