Кратень хотелось бы рассказать что изменилось в WR-Forum версии 1.8.3 eXclusive сборки 08.08.08 по отношению к версии 1.8.2M от 15.01.08 г.
Форум для загрузки доступен по ссылке: http://www.wr-script.ru/load/wr-forum-v-1.8.zip
Итак, изменения:
1) Быстрый переход по темам сделал на главной и в темах.
2) предупреждение на главной странице сайта о повреждении БД
3) Исправлена ошибка при отправке ЛС со страницы участников.
4) закрыты уязвимости:
4.1. "махинации с репой"
4.2. затирание произвольного юзера в базе.
4.3. Пассивный XSS в блоке "Ещё смайлы";
4.4. Пассивный XSS в просмотре профиля, блок аватар;
4.5. Пассивный XSS в отправке личного сообщения пользователю.
4.6. Уязвимость в напоминании пароля по указанному емайлу.
4.7. XSS в форме поиска.
5) проверка в отправке ЛС емайлов на валидность.
6) репу самому себе поднимать нельзя.
7) в просмотре профиля участника спрятан емайл от спамеров. Установлена кнопка ЛС.
8) при удалении темы в админке:
8.1. пересчитывается кол-во тем/сообщений в текущей рубрике
8.2. если она была указанна в блоке обновления как новая - инфо о ней очищается.
8.3. Если она находится в последних 10-и темах - тоже удаляется.
9) при удалении сообщения в админке пересчитывается кол-во сообщений в рубрике на главной странице.
10) Теперь при нажатии на главной на название раздела показываются все темы этого раздела
11) разработана система "быстрого поднятия темы наверх". Напишите команду "ап!" - без кавычек и маленькими буквами и тема поднимется вверх рубрики, сообщение не заносится.
12) защита от частого добавления сообщения в тему = 5 секунд (повышает надёжность БД и защищяет от спамеров).
13) Для имени участника введено символьное выражение if (preg_match("/[^(w)I(x7F-xFF)]/",$name)). Теперь можно использовать ники только из русский, латинских букв, цифр и знака подчёркивания.
14) в поиске выходили ошибки в случае отсутствия файла с темой или его нулевого размера (могли происходить в случае сбоя сервера)
15) Теперь, если в админке делаешь ограничение количества тем, например 1 шт. то скрипт столько и разрешает. Ранее - на одну больше.
16) Реализована возможность ПЕРЕМЕЩЕНИЯ ТЕМЫ из одной ветки в другую через админку.
17) В админке теперь выводится сообщение-напоминание о резервном копировании БД с указанием сколько дней назад делалась копия.
Все эти возможности добавлены к уже имеющимся возможностям:
- создание тем/сообщений; - АНТИФЛУД; - АНТИСПАМ; - статистика; - закрытие тем; - дни рождений пользователей; - резервное копирование БД; - получение последних сообщений админом на емайл; и многим другим.