луче обновиться из дистрибьюва так как здесь парсер пожрал символы

Лучше проводить полноценное тестирование перед выпуском новых версий. А то что не версия, то не версия, каждый выпуск с ошибками.

Zergio,
Вы внимательно читаете?

В следующий раз обязательно сделаю персонально для вас, чтобы вы видели исправления только после выхода новых версий

)))

celsoft

пасиб

Спасибо. Обновился

Неее... я буду до последнего ждать 7.4
А то надоело апдейты каждую неделю ставить >_<
Может в 7.4 (или 7.5) будет что ни будь интересное, как установка и удаление модов +_+

Спс, ща обновлюсь)

Спасиб, исправляем :))

Спасибо исправил

celsoft,
Если можно,в новой версии организуй такую функцию что бы скрипт 1 раз вдень проверял наличиее баг-фиксов на сайте,и при заходи на сайт в админки выскакивал,или персональным сообщением сообщал.Ну тобишь я как понимаю,не все сюда каждый день заходят,думаю будит очень полезная вещь!


по мне это полная ненужность....к примеру там тебе вместо мода могут шел сунуть или еще что-то,уж лучше ручками ставить.

Также предлагаю сделать рассылку клиентам, при публикации важного баг-фикса. Заходить на сайт каждую неделю совсем не удобно. Спасибо.

Потдерживаю.

Useroff,
MVFedosov,
Не нужно постоянно заходить на сайт в админпанели у вас есть кнопка "Проверить обновления"

Один вопрос : после того как я заменил нужный код указанным на сайте кодом , заметил
как-будто часто вылетает из сайта. Обычно раньше закрывал браузер , через некоторое время открывал и я был залогонен , а сейчас часто приходиться логониться .
Это может быть из-за этого ?

openaz,
Никакое отношение к этому данное исправление не имеет, и не может иметь принципиально

А что изменится после этого исправления?

Ничего не изменится, а что должно изменится? Улучшится фильтрация данных и не более того

Я так понимаю ошибка недостаточной фильтрации, которая присутсвует во всех версиях является изначальной, тянущаяся уже более n-го количества лет.
Далеко ходить не надо, недостаточная фильтрация была для версий 6.5, 7.0, 7.2, 7.3. Напрашивается вывод: либо разработчик допускает ошибки при создании новых версий, что ставит под сомнение его квалифицированность, либо уже несколько лет все никак не залатает код.
Вот и обьясните лично мне персонально, что за все годы нельзя было провести полноценное тестирование на всевозможные баги, дырки, недостаточную фильтрацию и прочее? И почему такие вещи находятся после выхода финальной версии, а не посредственно до ее выпуска? Спешим куда-то?

Fixp,
Я посмотрю какой ты будешь благодарный если купишь машину (к примеру), а там недостаточная фильтрация данных с датчиков, и при аварии подушка не сработает?

Честно говоря становится не удобно, каждый день, а то и по нескольку раз тыкать на кнопку, вот сегодня уже просто так тыкнул, и вот есть обновление, я то же думаю, что было бы не плохо, что бы это дело как то автоматизирывать, ну окей, не при каждом входе в админку вести проверку,ну хотя бы раз в неделю что ли? ну и оставить конечно ручную проверку....
спасибо.



Я считаю так, что машину человек выбирает себе сам, и в данном случае у вас есть выбор, кататься на этом двиге или купить другой.
Я лично считаю, что это большой ПЛЮС, что Владимир находит ошибки,значит он работает, и залатать всё невозможно, потому что каждый день, а может и мин./сек создаются новые лазейки для ломания сайов, так что я считаю ваше замечание или притензия неочень уместна по этому поводу.

Понятие Недостаточная фильтрация входящих данных не значит что это одна и таже ошибка, в одном и том же месте, это общее понятие по всему скрипту и в чем заключается ошибка не раскрывается, для вашей же безопасности.

И это не значит что она тянется много версий и не исправляется, ошибка исправлена в течении часа после того как о ней стало известно, а на ее нахождение хакерами потребовались годы. Делайте выводы, раз вы любите их делать.

Теперь открываем раздел по уязвимостям: http://dle-news.ru/bags/ за год была обнаружена только одна уязвимость, позволяющая привести к взлому сайта, т.к. ошибки со степенью опасности средняя непозволяют произвести взлом, максимум что они могут это провести alert невнимательному администратору, только высокая степень опасности позволяет произвести взлом.

Вот вы мне объясните почему ежемесячно для Windows выходят многочисленные обновления безопасности? Общий вес всех обновлений, раза в три уже превышает обьем первоначального дистрибутива. Там что тоже одни новички сидят, которые не смыслят в програмировании, или они куда то спешат? Ладно оставим Windows, покажите мне хоть один скрипт где не вышло ниодного обновления безопасности? Нет таких. Знаете почему? Потому что бог один и скриптов он не пишет, а все остальные это люди. Для начала попробуйте что либо создать в своей жизни, а потом уже пишите про чужую компетентность.

Запомните одно, что уязвимость это не ошибка в работе, это умышленное нарушение работы. И если сравнивать с машиной это тоже самое что сначала отковырять подушку безопасности, а потом придти к производителю и заявить претензию о том что она не сработала. Поэтому не нужно приводить больше глупые и неккоректные сравнения из разных опер

И на последок почитайте лицензионное соглашение, которое вы даже не удосужились прочитать http://dle-news.ru/agb.html и его раздел Ограничение гарантийных обязательств

ксс короче говоря )))

Забавно - как в сериале всегда есть недовольный))
Хотя нам на экономике ещё в школе говорили, что всегда в любой ситуации в любой стране будут очень богатые и нищие. Тоже самое и в психологии))) Да что там говорить все сайты клиентов в топе, а 1 в ж...е)))
А ещё как вам сайт про ауди)? Точнее ауди клуб пытаюсь сделать http://audi-quattro.ru/

я не понял, сначало думал это корозяблики из-за парсера, пришлось потратить 2 мб внешки трафика, чтобы скачать обновленный 7.3 смотрю, в коде тоже самое, так и должно быть?

Ну а как вы думаете если это написано в новости?

Да, но если установлена не последняя версия скрипта, что же мы получим, а вот что:



И не более. Про необходимость обновлений мне объяснять не надо, я не вижу просто нужды в обновлении, все что было улучшено в ядре движка, я поставлю и так, а остальное мне не нужно. Так что вот Вам и ответ.

Заметил глюк парсера.
При написании таких кавычек " пытается зачем-то экранировать, добавляя символ \
Сразу скажу, что в коде я ковырялся и мог напортачить, но баг репорт на всякий случай всё равно отсылаю.

У меня одного это?

Этот баг или проблема фильтрации очень своевременна если разобраться, что все изменяется очень быстро. Дело не в более ранних или поздних версиях бага или кода.
Раньше не глобально таки было. Сейчас при новых языках и технологиях актуально. Так что радуйтесь и если хотите спокойно жить потратьте ровно две три минуты на корректировку ручками. Спасибо и тому кто нашел уязвимость и кто разместил как устранить на сайте.
И еще скачивая версию 7.3 для чего то полезла исправлять. А ведь черным по белому скромно так было написано что там то исправлено.

Предложение по исправлению выделять жирным или другим шрифтом что в новых версиях и релизах уже все исправлено. А то не совсем ясно что при полной замене это уже есть в 7.3.
Спасибо.

Прикрыл "дырочки" Благодарю

Спасибо, обновил файл.