Временное исправление бага в функции сообщения о битом файле в IP.Downloads

[Zero108]

 

Если в вашем IP.Downloads массово стали появляться за короткое время вот такие сообщения, значит вас посетил спам-бот. Как временно закрыть дыру до выхода официального патча:

 

1. Выполнить sql запрос к базе данных из админцентра или через phpmyadmin:

 

UPDATE ibf_groups
SET idm_report_files=0
WHERE g_id=2;

 

где ibf_ - префикс к базе данных (у вас он может быть другим), а 2 - id группы гостей (по умолчанию).

 

2. Перейти в ACP - Tools & Settings - Cache Management

Найти group_cache и перекешировать.

 

3. Удалить все ложные сообщения о битых файлах в панели управления модератора.

 

Подробнее

[siv1987]

Zero, а настроить права группы в админцентре не прбовали? groups на сколько я знаю это таблица групп, значит там и настройка такая должна быть.

[Zero108]

Для гостей, умышленно или нет, отсутствует эта настройка. Если не принимать в расчет, что это было сделано разработчиками специально, чтобы в нужный момент производить вирутальные военные действия против недружественных стран, то можно списать это на недоработку. По ссылке в первом посте, кстати, есть скрин, где показано, что для группы гости эта настройка в админцентре отсутствует, в отличие от других групп. Гости (боты) могут сабмитить всегда, если знают прямую ссылку. И это было во всех предыдущих версиях IP.Downloads, начиная с 2.3.0, насколько я понял. То есть это специально не меняли.

 

Edited November 4, 2013 by Zero108

[tasker]

Эта бага появилась в файле upg_23000\mysql_updates.php в строке $SQL[] = "UPDATE groups SET idm_report_files=1;";

 

Так понимаю, 2.3.0 это версия IP.Downloads в которой разработчки лопухнулись

[Zero108]

Эта бага появилась в файле

Так понимаю, 2.3.0 это версия IP.Downloads в которой разработчки лопухнулись

То есть около 2-3 лет назад :)

После Сноудена, я уже ничему не удивляюсь.

Кстати, кто-нибудь знает, как в системе отключить соединение с серверами IPS (любое)? А то нулл ставить не хочется.

Edited November 4, 2013 by Zero108

[siv1987]

Where is the setting?

admin\applications_addon\ips\downloads\skin_cp\cp_skin_idm_group_form.php

 

Найти и удалить: guest_legend (css класс)

[Zero108]

Вроде как собираются вообще гостям в будущих версиях запретить отправлять рапорты.

Подскажите, пожалуйста, а как в данной версии добавить в эту форму keycaptcha для гостей? keycaptcha у меня уже есть при регистрации.

Edited November 4, 2013 by Zero108

[siv1987]

Если не принимать в расчет, что это было сделано разработчиками специально, чтобы в нужный момент производить вирутальные военные действия против недружественных стран, то можно списать это на недоработку.

Если не принимать в расчет этот вброс, то вполне можно считать за стечение обстоятельств - настройку гостям скрыли (как и многие другие настройки у гостей), по той же самой причине видно, чтобы нерадивые админы не включили ее гостям, а про sql запрос забыли, или добавили но не учли что настройка скрыта.

 

 

Подскажите, пожалуйста, а как в данной версии добавить в эту форму keycaptcha для гостей?

admin\applications_addon\ips\downloads\modules_public\moderate\moderate.php

Найти:

	if( !$this->request['do_broken'] )
	{

Ниже добавить

		if( $this->settings['bot_antispam_type'] != 'none' )
		{
			$file['captchaHTML'] = $this->registry->getClass('class_captcha')->getTemplate();
		}

 

Найти

	//-----------------------------------------
	// Save report
	//-----------------------------------------

или в поздних версиях

	/* Format report for save */

Выше добавить

	if( $this->settings['bot_antispam_type'] != 'none' )
	{
		if( $this->registry->getClass('class_captcha')->validate() !== TRUE )
		{
			$this->registry->output->showError( 'captcha_failed', 10895.3, null, null, 404 );
		}
	}

 

Внешний вид -> шаблон -> (Файлы) Загрузка файла -> submitBrokenFile

Найти

<fieldset class='submit'>

Выше добавить

{$file['captchaHTML']}

[Zero108]

Спасибо, работает. Замечу только, что я спрашивал, как это сделать на основе групп: гостям каптча показывается, пользователям и администраторам - нет.

[siv1987]

Замечу только, что я спрашивал, как это сделать на основе групп: гостям каптча показывается, пользователям и администраторам - нет.

$this->settings['bot_antispam_type'] != 'none'

 

заменить в двух местах на: $this->settings['bot_antispam_type'] != 'none' AND ! $this->memberData['member_id']

[Dmitriy427]

http://php.ru/forum/viewtopic.php?f=18&t=46272&p=368511&hilit=%D0%B7%D0%B0%D1%87%D0%B5%D0%BC+%D1%81%D1%80%D0%B0%D0%B2%D0%BD%D0%B8%D0%B2%D0%B0%D0%B5%D1%88%D1%8C+FALSE#postingbox

MAN_IFE_ST, зачем ты сравниваешь с FALSE ? =(

Не надо.

соглашусь, сравнивать с TRUE или !TRUE тоже не стоит.

Встречал уже такое несколько раз. Но никто не объясняет - почему. :)

[siv1987]

@Dmitriy427, ??

[Dmitriy427]

@siv1987,

if( $this->registry->getClass('class_captcha')->validate() !== TRUE )

[Zero108]

Не могу понять. Выполнял все действия в этой теме, включая запрос к базе данных, правку файла, шаблона. Администратор видит ссылку отправки рапорта, пользователь видит, а гость - нет. Видимо, убрали где-то в коде опцию отображения ссылки, потому что я для гостей активировал эту опцию в настройках группы. Как же вернуть ссылку?

[siv1987]

Тут наверное для того, чтобы учитывать только буленовский тип true.

 

Как же вернуть ссылку?

Ищите в шаблоне, скорее всего ссылка под условием.