public marks

PUBLIC MARKS from bacon with tag fbs

05 April 2007

falhas de segurança em vários módulos é preocupante

o gijoe já viu a notícia sobre a falha de segurança no myalbum dele, e até tirou um sarro da notícia :d :d [url=http://xoops.peak.ne.jp/md/news/index.php?page=article&storyid=420]myalbum-p 2.0 vulnerability .?[/url] resumindo, ele diz que corrigiu a falha há mais de 3 anos atrás e então basta atualizar a (velhíssima) versão ou simplesmente instalar o protector. aliás, essa era a minha dúvida: se o portal leva em conta o uso do protector ou não. como o gijoe disse que basta ter o protector (o mais recente, não um de 3 anos atrás :d ) para evitar a falha de segurança, então com as outras falhas detectadas lá também deve resolver ter o protector instalado, já que parece que a maioria é vulnerabilidade de injeção, e o protector tem várias opções para evitar esses tipos de ataques :d como o gijoe disse, uma busca no google mostra que muitos portais ainda usam essa versão do myalbum de mais de 3 anos atrás, por isso ele comentou:

04 April 2007

atualizei o core e o bloco menu perdeu definição

repare que entre os dois arquivos que você colocou existe diferenças em relação à nomes de classes/id que são buscadas no css do tema. você pode escolher onde alterar os nomes: no template do xoops mexico ou no css do tema. um tem que se adaptar ao outro, você escolhe qual. exemplo: no xoops normal, cada item leva a classe. class="menumain" enquanto que no xoops mexico os mesmos itens levam a classe. class="mainmenu" então para adaptar a formatação desses itens, vá no css do tema e procure a linha. .menumain. e troque por. .mainmenu. ou crie uma nova classe .mainmenu apenas copiando o conteúdo ( o que vai dentro do {} ) da classe .menumain. pra facilitar, você pode abrir o css do tema padrão do xoops mexico e copiar as novas classes que são carregadas no template do bloco, aí cola as novas classes no css do tema que você usa

colocar o conteúdo de uma pág. de um módulo dentro de um .php avulso?

bom, exatamente como está funcionando eu não sei porque não entendo muito de mysql, mas pode ser que ele tenha feito como você falou que faria, só dei uma resumida mais ou menos do que é comentado na admin: performance improvement because of the performance improvement, it computes necessary data beforehand when showing, and it stores in the database. when using in first time, execute "category list" -> "update category path tree" e as opções: category path tree yes computes the category path tree, and it stores in the category table. no computes when showing. category endereço count yes computes the category endereço count, and it stores in the category table. no computes when showing. a única coisa que tenho certeza é que com ess

colocar o conteúdo de uma pág. de um módulo dentro de um .php avulso?

essa questão de excesso de queries eu sempre vi no fórum do autor, e sempre vi que ele pensava em fazer alguma coisa para resolver o problema no futuro. como eu só atualizei para nova versão 1.41 em localhost ainda, não tinha parado para ver a área de configuração dessa nova versão. agora notei que essa nova versão veio com a opção de "pegar" o valor da quantidade de categorias e links de cada categoria e salvar numa tabela o resultado final de cada requisição, assim, na hora de mostrar a quantidade de categorias e o nº de links em cada uma, o módulo vai buscar apenas os números estáticos na tabela propria para isso, em vez de ficar "fazendo as contas" de quantas categorias e links existem a cada novo carregamento de página. agora só tenho que lembrar de ir clicando na opção de atualizar a tabela de vez em quando, para ir aparecendo na listagem novas categorias e links :d com essa nova opção o nº de queries para listagem caiu para 10. <b

colocar o conteúdo de uma pág. de um módulo dentro de um .php avulso?

eita, acabei esquecendo que o módulo tem um arquivo catlist_popup.php, que serve para abrir um popup com a lista no estilo que aparece na url /weblinks/catlist.php. consegui colocar no novo arquivo listacat.php um esquema para carregar a lista, aí foi só hackear um template html do módulo para aparecer em todas as páginas do módulo, mas agora acabei notando um possível problema: só a listagem gera 420 queries a cada página visitada, com outras quatrocentas e tantas dentro do módulo, está com quase 1000 queries por página visitada. acho que vou ter que adicionar um javascript para carregar a lista apenas quando o user clicar em um botão, assim economiza mais de 400 queries em cada página que não é usado a lista. o "detalhe" é que a cada novo javascript estilo ajax aumenta o consumo de bandwidth, e o portal já ficou fora do ar por excesso de bandwidth por 10 dias em março, desse jeito vai acabar ficando online menos da metade do mês :d

03 April 2007

colocar o conteúdo de uma pág. de um módulo dentro de um .php avulso?

localize em qual arquivo a função está sendo criada e inclua neste seu código. a function diretamente. :) bom, se tiver que achar onde está sendo criado uma função será difícil, porque o módulo é repartido em trocentos arquivos php, só no cabeçalho.php tem uma infinidade de includes :( curioso é que o catlist.php só tem o include para o cabeçalho do módulo (os outros dois includes que tem são para o cabeçalho e foot do xoops), mas eu incluí o include para o cabeçalho php do módulo e continuou dando erro (tirei um pedaço do código anterior porque tinha a ver com o template do catlist): <div class="xoopscode"><pre><samp><code>if(!defined('xoops_root_path')) exit(); $catlista = xoopsmodule::getbydirname("weblinks"); $catlistahl = xoopsmodule::getbydirname("happy_linux"); if ($catlista or $catlistahl){ include xoops_root_path.'/modules/weblinks/header.php'; $weblinks_view_handler =& w

atualizei o core e o bloco menu perdeu definição

compare o arquivo. ../modules/system/templates/blocks/system_block_mainmenu.html. do xoops "normal" com o mesmo arquivo do xoops mexico. se quiser mudar alguma coisa, depois de salvar atualize o system.

colocar o conteúdo de uma pág. de um módulo dentro de um .php avulso?

se tu mandar o código desta página para cá, talvez o pessoal possa ajudar melhor. o módulo tem versão cvs online no sourceforge, quem quiser pode ver a(s) página(s) em forma de código lá também: [url=http://xoops.cvs.sourceforge.net/xoops/modules/weblinks/catlist.php?revision=1.9&view=markup]código da catlist.php[/url] o cvs lá é da versão mais nova do módulo, 1.41, a mesma que tenho aqui. verifique os includes dentro desta página, é muito provavel que exista algum cp_functions, cp_foother, etc. não, de include só tem 3: o cabeçalho do xoops e do módulo e o include do footer. tirando qualquer um dos 3 dá pau: tirando include "header.php"; (header do módulo): fatal error: call estou undefined function weblinks_get_handler() in /opt/lampp/htdocs/xoops/modules/weblinks/cat

02 April 2007

colocar o conteúdo de uma página de um módulo dentro de um iframe?

pra facilitar o entendimento do que quero, acho que seria melhor algum moderador trocar o titulo do tópico por: colocar o conteudo de uma pág. de um módulo dentro de um .php avulso? até porque o problema não é fazer o novo arquivo php aparecer dentro de um iframe, o problema é o arquivo php simplesmente aparecer, via url direta mesmo

colocar o conteúdo de uma página de um módulo dentro de um iframe?

não, pelo que eu entendi esse módulo serve mais ou menos como o módulo de frame do herve, onde você pode colocar uma html qualquer como iframe facilmente. acho que não expliquei direito (também, ficou meio grande o texto) o meu problema não é colocar um iframe, isso é simples, o problema é antes. o "x" da qustão é entrar em http://site.com/modules/weblinks/lista_categoria.php e aparecer somente a listagem de categorias, sem qualquer coisa visual do xoops. por ex., você entra nessa página e vê apenas (baseado no demo do portal oficial que eu coloquei no 1º post): usa (3) usa : alabama (al) (0) usa : alabama (al) : montgomery (0) usa : alaska (ak) (0) usa : alaska (ak) : juneau (0) usa : arizona (az) (0) usa : arizona (az) : phoenix (0) usa : arkansas (ar) (0) . ou seja, esse novo arquivo php mostraria apenas o conteúdo que é processado no arquivo catlist.php em relação à listagem, diferente do c

seria possivel?

booot escreveu: simplesmente fabuloso. mas que tudo bem.ja era! ;-d e eu me matando aqui. so tem um pequeno ajuste para "fechar" o último if é. o teclado comeu um { na hora de digitar, é só trocar "</if}>" por "<{/if}>" :d e funfo que uma tudo bem! dessa maneira quando eu consegui clonar "direito"! eu posso mostrar o ranking de cada categoria separada. valeu meu velho,resolveu a parada se caso quiser fazer um pouco mais complexo também dá, tipo, se quiser que um mesmo bloco coloque o resultado de 3 categorias, é só colocar tipo: <{if $download.cid == 1 or $download.cid == 5 or $download.cid == 8}> tem vários outros jeitos de utilizar o if além do "==", dá uma olhada em outros templates que você vai acabar achando uns exemplos bem interessantes :d <div class="xoopsquote"><blo

colocar o conteúdo de uma pág. de um módulo dentro de um .php avulso?

faz tempo que eu venho tentando fazer um hack no weblinks mas acho que talvez seja mais fácil fazer por iframe, só que também estou com problemas para fazer em iframe o que estou querendo. seguinte: quero dar um jeito de pegar apenas o conteúdo da página de lista de categorias (dá para ver um exemplo da página no portal oficial do módulo: [url=http://linux2.ohwada.net/modules/weblinks0/catlist.php?keywords=]página de lista de categorias[/url] a ideia seria criar uma página php tipo "lista_categoria.php" e dentro colocar o conteudo do arquivo ./modules/weblinks/catlist.php, modificando para não carregar o conteúdo dentro do xoops, mas sim carregar o conteúdo "cru", desse jeito eu pode colocar a lista de categoria em qualquer parte do portal apenas usando um iframe para chamar o arquivo lista_categoria.php. só que eu já tentei algumas coisas mas não funcionou. o módulo já tem um bloco de listagem de categorias, mas ele funciona de forma difer

seria possivel?

tent alterar essa parte do wfdownloads_block_top.html para: <div class="xoopscode"><pre><samp><code><ul> <{foreach item=download from=$block.downloads}> <{if $download.cid == 1}> <li><a href="<{$xoops_url}>/modules/<{$download.dirname} >/singlefile.php?cid=<{$download.cid}>&lid=<{$download.id} >"><{$download.title}></a> (<{$download.hits}>)</li> </if}> <{/foreach}> </ul></code></samp></pre> depois apaga o conteudo do templates_c (deixa o index.html) e testa. se não funcionar com. <{if $download.cid == 1}> tenta. <{if $download.cid == "1"}>

my great friendy gijoe adandoned development modules,

rsrs, o problema é que no nosso dia da mentira já não tinha mais notícia nenhuma lá no portal dele, porque lá já era dia 2 e o gijoe já tinha removedo a news, então já não dava mais para enganar :d mas provavelmente eu cairia se fosse uma noticia avisando sobre a nova versão xoops do xoops, com endereço para download :d seria um sarro compactar uma imagem bmp de uns 2mb em zip ou tar.bz2 como sendo o xoops by xoops e quando o cara descompactasse e abrisse a imagem veria um "1º de abril" bem grande :d

my great friendy gijoe adandoned development modules,

acho que a gisa_iagami esqueceu que no japão, "hoje é amanhã" rsrs. o gijoe colocou a notícia lá quando aqui era 31 de março, mas lá já era 1º de abril. tanto é que hoje, que é o dia da mentira aqui, já nem tem mais a notícia lá no portal dele, porque lá já é dia 2 :-d até no calendário os caras são mais avançados que a gente :-d

18 March 2007

mudar de localhost para host

renatohunt escreveu: eu estou usando o tutorial do eduardo menck. 1- não tenho hospedeiro para o portal sem um portal www você ainda não vai conseguir nada. vamos supor que alguém diz que você precisa poupar 10% do seu salário colocando na sua conta bancária e você diz "mas não tenho conta em banco". então a resposta seria "enquanto não tiver uma conta bancária, guarde em casa". nesse caso, é igual: enquanto não tiver um portal www em um host externo (hospedeiro) a única opção é manter o portal em casa, em localhost. 2 - nem sei como faço isso entra em portais de serviço de hospedagem, e quando decidir por um, siga as instruções do portal deles para contratar o serviço deles. depois eles entram em contato por email para explicar todos os detalhes e dão os logins/senhas de acesso. ou pode escolher um serviço de hosp

mudar de localhost para host

vou tentar explicar de acordo com o que eu faço quando mando de localhost para host externo e vice-versa. antes, uma explicação sobre outra duvida anterior à instalação: 2 - você disse para eu ( enviar todos os arquivos para seu servidor) traduz isso para um leigo passo a passo se você tiver paciência. você já deve ter um host (hosperdeiro para o portal), e ele já deve ter te mandado por email/fone seus dados de login de ftp. então basta utilizar um programa de ftp (até o firefox tem uma extensão para funcionar como ftp), entrar com seu login e mandar o conteúdo da pasta acertepesquisa (q é onde estão os arquivos e diretórios do xoops) para dentro da pasta public_html do host. agora, o passo-apasso de localhost para host externo e vice-versa: primeiro, instale o xoops no host externo sem levar em conta o que já está instalado no seu pc. instala no host externo um novo xoops, do zero,

05 March 2007

pical, nomes dos meses com caracteres truncados

o jeito é abrir arquivo (php) por arquivo em um editor de texto decente e selecionar mostrar em codificação utf-8 pois eu não sei onde fazer isso. por isso meu post neste fórum. você tem que abrir os arquivos php através de algum editor de texto que não seja muito básico, sem opções. não uso window$ há anos, então não sei qual editor de texto você pode usar. provavelmente o word dê conta do recado. abre um arquivo pelo word, vai nas opções do word e seleciona mostrar o conteúdo em uma codificação diferente, trocando utf-8 por iso-8859-1, depois, na hora de salvar o arquivo php no word, selecione a opção de salvar com codificação iso-8859-1 resumindo, o tipo de codificação não é definido em alguma linha de texto do arquivo php, mas sim no próprio arquivo, que é salvo com alguma codificação.

04 March 2007

sem posição de associado. sem permissão de módulos.

não tem mistério. se não está funcionando tem alguma coisa errada na sua instalação. revisa as partes: - se os users estão mesmo no grupo particular. - se na admin de grupos o grupo especial está com permissão de admin pros módulos desejados. clique em editar o grupo e revise todas as permissões dele. - vê dentro da admin dos módulos se tem alguma opção específica para selecionar um grupo com permissão de admin. acredito que de resto, só pode ter dado pane na sua instalação ou nos módulos.

pical, nomes dos meses com caracteres truncados

o jeito é abrir arquivo (php) por arquivo em um editor de texto decente e selecionar mostrar em codificação utf-8 então coloca para salvar em formato iso-8859-1

xl greybox 2, mais utilidades para o script

dificuldade: hight, rss acho que está mais para low do que hight :-) na verdade, resumindo o bom tutorial acima, esse efeito estilo ajax tem só duas etapas: instalação do pacote, que é feito simplesmente adicionando uma chamada pros arquivos js no tema (ou no cabeçalho do xoops), e depois, em cada endereço <a href="." colocar uma classe extra (rel="gb_page*") para interpretar o efeito desejado. hight é adicionar um novo bbcode no editor do xoops exclusivo para incluir links já com o efeito desejado simplesmente clicando no ícone bbcode :-) ha, que eu me lembre, o greybox (ou algum outro com nome parecido) não se dá muito bem com o lightbox, então tem que tomar cuidado pros dois não entrar em conflito caso já tiver o lightbox

01 March 2007

ajuda, 45 erros gravissimos em módulos xoops que pode permitir ataque

acho que essas vulnerabilidades podem ser resolvidas bloquenado o acesso à textos html pelos users, proibindo execução de tags <*script> <*/script> e proibindo o uso da palavra java + script tudo junto. além de proibir o uso de html, é bom proibir essas duas coisas (tags de script e a palvra de script java) na área de censura do portal, onde você define que palavrão deve ser substituido por outra palavra qualquer. outra coisa é ativar a proteção à ataques xss no protector, que vem desativado por padrão porque pode dar conflito com um ou outro módulo, mas nesse caso é só ativar e testar para ver se dá alguma coisa. essa proteção a xss não é 100% confiável, como é dito no próprio módulo, mas já é uma ajuda a mais. é possível que ainda fique alguma vulnerabilidade, mas fazendo isso tudo já ajuda.

ajuda na construção de um tema

então tenta um valor que não seja o total do monitor de 15'. ao invés de 800, coloca 791 no lugar de 600, 550 sem falar que tem também javascripts que servem para funcionar tipo "se tiver em resolução 800x600, execute x, se tiver em 1024 ou mais, execute y" mas a primeira opção parece mais simples.

ajuda na construção de um tema

você já testou colocar uma tabela para todo o conteudo do portal sem ser 100% com você fez? coloca todo o conteudo do portal dentro de: <table align="center" width="800" height="600"> (todo o conteudo do body) </table> acredito que isso deve resolver. lembrando que para qualquer mudança fazer efeito precisa limpar a pasta templates_c, deixando apenas o index.html, para só depois atualizar a pág. no navegador.

27 February 2007

templates news , system e outras.

e eu deixo o 'atualizar os modelos' em 'sim'. e o uso de sessao em 'sim' tambem [nao estou com ele aberto aqui - mas é a outra opção para templates . será que é isso que está errado?] enfim: atualizo, limpo e nada. você chegou a atualizar o módulo, na admin de módulos como eu comentei? tavez isso resolva. a questão da sessão com certeza não tem a ver, e que eu me lembre não tem mais que uma opção de template nas preferencias da admin, só a de ativar a atualização de templates, que é aquela que alerta que deve ficar ativado apenas durante o desnvolvimento do portal/módulo. de qualquer jeito, você pode fazer um teste: pega um tema qualquer e cria dentro dele a pasta modules/news (exemplo no caso do mod. news) então joga os templates (mais o css) originais do news dentro dessa pasta e começa a modificar eles (pra facilitar, muda só alguns valores de cores no css) isso já deve ser sufic

bacon's TAGS related to tag fbs

administrador +   ajuda +   antes +   ao +   apache +   arquivo +   associado +   atualização +   atualizar +   avulso +   bloco +   branca +   branco +   c +   cada +   caixa +   cbb +   cms +   coisa +   colocar +   como +   consigo +   conteúdo +   cube +   dados +   dentro +   dhtml +   dir +   diretórios +   +   download +   editor +   email +   erro +   erros +   esqueci +   estrague +   eu +   firefox +   forum +   google +   hack +   hospedagem +   hosting +   iframe +   imagem +   img +   include +   inserir +   instalando +   instalação +   instalar +   localhost +   mais +   mensagens +   módulo +   módulos +   mudar +   mysql +   news +   onde +   online +   php +   pág +   página +   pode +   portal +   preciso +   pro +   problema +   problemas +   qual +   redirecionamento +   resolvido +   script +   Segurança +   sem +   senha +   servidor +   smarty +   sobre +   substituindo +   tela +   tem +   tema +   templates +   themes +   tradução +   tudo +   uma +   utilizadores +   variado +   versão +   web +   windows +   wordpress +   XAMPP +   xoops +   xpress +   XT +