歡迎光臨, 訪客. 請先 登入註冊一個帳號.
七月 10, 2020, 07:50:51 上午
19594 文章 在 3864 主題 由 4580 會員
最新註冊會員: aa123aa1
  列出文章
頁: [1]
1  開發 / 外掛程式 / Re: 留言板 Beta for LifeType 1.2.3 於: 十月 18, 2007, 05:17:02 下午
剛去你的網站留言板測一下,你的圖片認證沒有啟動耶
裝好後原來一切都正常, 但是最近發現被垃圾迴響攻破了,
今天被倒了近一百篇留言,
程序中有用上authimage, 很奇怪的是, lifetype本身的迴響卻沒有被攻破, 只有這個留言版被攻破,,
請問這種情況可能是什麼原因?
另外,
當我刪除了留言時, 新的留言並不會append在後面, 而是填入中間被刪除的欄位中,
那些垃圾留言也都是先塞在空位中,
這個資料表是否有辦法手動做壓縮呢? 謝謝~

2  開發 / 外掛程式 / Re: 留言板 Beta for LifeType 1.2.3 於: 九月 29, 2007, 11:04:24 上午
1,不支持subdomain:
http://forum.lifetype.org.tw/index.php?topic=3649.0

2,删除留言不验证,任何人都可以删除。



關於 2

在執行刪除前,自行加上一個檢查是否為owner的判斷即可
3  開發 / 外掛程式 / Re: 留言板 Beta for LifeType 1.2.3 於: 九月 29, 2007, 10:52:49 上午
super你好

我照著你說的去修改,我是可以run的,你要不要在檢查是否有誤打一些字元上去呢?
4  支援 / 安裝與設定 / Re: 我安裝了1.2.4,網誌名稱取中文就會變成???? 於: 九月 13, 2007, 03:07:55 下午
小弟的方法是去修改了 BlogNameValidator 這個類別
將其validate方法中的
引用
return(( Textfilter::domainize( Textfilter::filterAllHTML( $value ))) != "" );
修改為
引用
return(( Textfilter::filterAllHTML( $value )) != "" );
也就是不作domainize的字串過濾動作
因為在domainize方法(也就是urlize($string, true)這個方法)中的註解提到
引用
         * Given a string, convert it into something that can be used in a URL (it probably doesn't work very
         * well with non iso-8859-X strings) It will remove the following characters:
         *
         * ; / ? : @ & = + $ ,
         *
         * It will convert accented characters such as �, �, �, etc to their non-accented counterparts (a, e, i) And
         * any other non-alphanumeric character that hasn't been removed or replaced will be thrown away.
         *
說明了此方法為了是要讓部落格名稱可以放在URL中使用,且使用此方法將對非iso-8859-X語系的字串產生影響
因此,考慮了自己的現況(1.以後如果要用簡短網址應該不可能讓中文的部落格名稱放在URL上面、2.使用utf-8中文語系,也就是非iso-8859-X語系 :-(啦)
所以就做了上述的修改

另外,在註冊時發生部落格名稱會產生亂碼的現象,小弟發現在註冊時,部落格的名稱會經過兩次文字過濾,第一個為HtmlFilter方法過濾、第二個為BlogNameValidator過濾,其中第二個過濾所產生的問題剛剛已經解決了,現在要來解決第一個問題。

在解決第一個問題之前,小弟發現在管理介面中,由管理者新增部落格、修改部落格時,在對部落格名稱文字過濾時,僅做了filterAllHTML方法過濾與BlogNameValidator方法過濾,因此,小弟就投機取巧的依樣畫葫蘆將這個問題改用filterAllHTML方法來作文字過濾,如此,就沒有新註冊時會產生部落格名稱的亂碼問題了。(不過,都說了是投機取巧,不曉得原本使用HtmlFilter方法的用意為何,小弟也沒有認真的去理解HtmlFilter方法用意為何了  吐舌頭)

新註冊產生亂碼的解決方法為下:
將doBlogRegistration類別,27行,作註解
引用
$this->_request->registerFilter( "blogName", new HtmlFilter( true ));
再來同樣將這個類別的,88行
原始為
引用
SessionManager::setSessionValue( "blogName", $this->_request->getValue( "blogName" ));
修改為
引用
SessionManager::setSessionValue( "blogName", Textfilter::filterAllHTML($this->_request->getValue( "blogName" )));
這樣就可以啦(前提你的BlogNameValidator類別需要先作修改才行)


以上是小弟的解決方法,不知是否會產生安全上的問題,還請各位多指教
ps.我的為1.2.3版本
5  開發 / 外掛程式 / 留言板 Beta for LifeType 1.2.3 於: 八月 17, 2007, 09:43:44 上午
剛剛試著把舊的留言板外掛,適時修改一下(修改方式是參照1.2外掛的寫法),就可以跑了

目前還沒遇到什麼錯誤

放出來給需要的人

留言板安裝方式可參考 http://www.unipiece.info/plog/index.php?op=ViewArticle&articleId=45&blogId=1 所述的方法

留言板程式來源同樣是由這個Simon's blog所提供的程式下載再進而修改的(應該是跟官網所提供的1.0_guestbook一樣版本)

修改後的程式請下載附加檔案

我的測試環境
apache 2.2.3
php 5.2.0
mysql 5.0.27
OS win XP
lifetype 1.2.3_r5525
頁: [1]