1

Téma: Změny a zásahy do kódu Studny

PHPNuke, na kterém Studna běží, je v mnoha ohledech prima redakční systém, ale například bezpečnost a snadnost úprav mezi tyto ohledy nepatří. Stačí se podívat do kódu a hned mi hrůzou vstávají vlasy na hlavě. Průběžně se to snažím opravovat, ovšem nese to riziko, že tím rozhodím nějakou jinou část Studny. Takže pokud tu napíšu, že jsem se v něčem hrabal, a vám najednou přestane něco fungovat, tak hned víte, kdo to zavinil. Pokud možno co nejdříve mě pak informujte.

Tenhle thread slouzi ciste jen pro informaci, do ceho jsme zase hrabli a tudiz to prestalo fungovat ;-). Pro diskusi nad funkcnosti a nefunkcnosti pouzivejte prosim tenhle thread. Tamtez prijimam i navrhy, co by se hodilo zmenit nebo doplnit (rychlost implementace je umerna volnemu casu a narocnosti opravy).

6.5.2004

- Upravil jsem logování uživatelů tak, aby tam nestrašila ta ošklivá chybová hláška. Nemělo by to mít žádné nežádoucí vedlejší účinky.

- S trochou štěstí jsem odstranil všechny SQL-injection rizika, která plynula z použití nezabezpečených cookies. Velmi pravděpododobně to způsobí chybné zobrazování vašeho jména, pokud v něm máte zpětné lomítko nebo nějaký podobný zběsilý znak, možná budou i další problémy. Pokud na nějaké narazíte, potřebuji vědět vaše uživ. jméno a stránku, na které se to projevuje.

- Zobrazovani komentaru uz by konecne melo kopirovat nastaveni v uctu uzivatele. Doporucuju, abyste si tam zasli a zkontrolovali to - mimo jine i proto, ze puvodne byly prohozeny zobrazovaci mody "patra" a "vkladane".

2

Re: Změny a zásahy do kódu Studny

- Zobrazovani komentaru podle preferenci uzivatele sice fungovalo, ale ty nastaveni mely absolutni prioritu pred vsim statnim (tj. neslo to primo z komentaru zmenit). Opraveno.

- Bug s tim, ze se v rozvetvenych komentarich zobrazuje vzdycky jen prvni vetev, byl opraven. Krvave obeti a sponzorske dary muzete skladat k nohou vy-vite-koho :-)

3

Re: Změny a zásahy do kódu Studny

- Zobrazovani komentaru snad uz konecne funguje tak, jak ma. Tak to dopada, kdyz clovek zapomene, ze nastaveni defaultnich hodnot umistil primo do presmerovani, takze se uzivateli jeho udaje vzdycky prepisou...

- Nyni je mozne prihlasit se jako registrovany uzivatel i ze stranky novinek. Navic se po prihlaseni vratite na stranku, ze ktere jste prisli (teda funguje to aspon na mym lokalnim Apachi, co s tim provede IIS se neodvazuji hadat)

4

Re: Změny a zásahy do kódu Studny

- V seznamu recenzi uz jde pouzivat razeni.

5

Re: Změny a zásahy do kódu Studny

- Drobna bezpecnostni uprava. Nemelo by se to promitnout do funkcnosti zadne casti Studny.

6

Re: Změny a zásahy do kódu Studny

V seznamu recenzi pribyla moznost zobrazit si tema recenze (nature amok, zombies a podobne). Ovsem je to jenom moznost, protoze to je o neco pomalejsi nez normalni zobrazeni a krome toho si nejsem 100% jistej, ze jsem tim nezboril neco dalsiho (vypada to, ze ne, ale clovek nikdy nevi...). Par poznamek a tipu:

- Zobrazovani temat zapnete kliknutim na tohle url: http://www.studna.net/modules.php?name= … howtopic=1. Vypnete ho kliknutim na tohle url: http://www.studna.net/modules.php?name= … howtopic=0. Pokud mate zapnute cookies, bude si Studna vase nastaveni pamatovat. Pokud cookies zapnute nemate, tak si to studna pamatovat nebude a kazdy prehled recenzi se vrati do standardniho rezimu "bez temat".

- Pripadne muzete na kazde strance seznamu recenzi dopsat na konec URL text &showtopic=0 (vypnuti) nebo &showtopic=1 (zapnuti). U me doma to funguje i u stranek se zkracenou URL (/reviews/all/?showtopic=1), tady na webu bohuzel ne, protoze Microsofti IIS potrebne udaje nici. Ale pokud nekdy Aerohosting prejde na Apache nebo my prejdeme mimo Aerohosting, bude to OK.

- Podle temat jde prirozene radit, takze by konecne nemel bejt problem s pozadavkem "chci si precist vsechny recenze o zravych zviratech"

- Ne vsechny recenze maji tema prirazene (tyka se to zejmena recenzi z pocatku Studny) a ne vsechny ho maji prirazene uplne spravne (Octopus 2 je "Z domova"). To je dusledkem zpusobu, jakym tema k recenzi prirazuji a musite se s tim smirit, protoze to v dohledne dobe lepsi nebude. (Pokud to nekoho zajima, je to proto, ze recenze samotne zadne tema prirazene nemaji - Studna pocita jen s tematizovanim novinek. Ja se ke kazde recenzi pokousim dohledat novinku, ve ktere byla poprve uvedena, a pak zobrazuju tema te novinky)

- Je mozne, ze pokud jsem SQL dotaz s tematy nenapsal uplne bezchybne, tak se do tematizovaneho prehledu nejaka recenze nedostane. Na mem testovacim stroji to vypada v poradku, ale uplne to vyloucit nemuzu, zejmena pro nove recenze. Pokud zjistite nesoulad mezi vypisem "s tematy" a "bez temat", spravne je to "bez temat" (a uvital bych, kdybyste me mohli upozornit).

- Uz me nic nenapada, tak to snad bude zatim vsechno.

7

Re: Změny a zásahy do kódu Studny

Za chvili probehne zmena kodu, kterym se importujou IMDB data do recenzi (thnx to Pepak)... Jeho implementace bude chvili trvat, a protoze jako prvni krok se udela smazani vsech imdb dat, tak se nelekejte ze vsechno zmizelo, postupne to do recenzi zase naskace, asi behem hodiny.
Zmena zkrati cas nutny na zverejneni recenze, a navic to odted bude moct delat kazdy admin, ne jen ja.

8

Re: Změny a zásahy do kódu Studny

- zmena ve trideni pri vypisu recenzi, v teto chvili se ignoruji cleny cizojazycnych nazvu a jine podobne znaky, tj. treba The Beast se vypisuje porad jako The Beast (protoze ten film se tak jmenuje), ale vypisuje se mezi filmy od pismene B (protoze mi prijde logicke ze ho tam bude nekdo hledat spis). Pokud to nekde nefunguje, tak je to proto ze nikdo z adminu jeste neopravil ten nazev.

- zmena ve zpusobu lokace adresare, kde jsou ulozeny obrazky pro recenzi (castecne vynucena neschopnosti IIS zobrazit adresare s nekterymi sekvencemi znaku), prislusny adresar ted muze nastavit kazdy admin, postupne budou opraveny ruzne poskozene nazvy filmu, ktere se tu vyskytly kdyz se obrazek tahal ze stejnojmenneho adresare.

9

Re: Změny a zásahy do kódu Studny

- opravena drobna chyba, kdy v dusledku zmen z predchozi novinky pri publikovani recenze doslo omylem k jejimu smazani...  :oops:

10

Re: Změny a zásahy do kódu Studny

Z nejakeho zahadneho duvodu se dnes vecer zacalo blokovat postovani novych prispevku. Pachatelem je funkce pro odesilani informaci, ze pribyla nova zprava. Ted nemam naladu hledat, v cem je chyba, takze jsem tu funkci zatim vyradil. Ma to dva dusledky:

1) Uz zase jde postovat

2) Nebudou ted chodit upozorneni, ze nekdo odpovedel do topicu, ktery sledujete

11

Re: Změny a zásahy do kódu Studny

pepak napsal:

Z nejakeho zahadneho duvodu se dnes vecer zacalo blokovat postovani novych prispevku. Pachatelem je funkce pro odesilani informaci, ze pribyla nova zprava. Ted nemam naladu hledat, v cem je chyba, takze jsem tu funkci zatim vyradil.

Takze uz by to snad melo fungovat spravne, vcetne posilani upozorneni na maily. Teda za predpokladu, ze Aerohostingu funguje SMTP server lip, nez mu funguje funkce Mail(). Kazdopadne uz by se to aspon nemelo zakousavat.

Pri ty prilezitosti jsem taky opravil pocty prispevku ve vsech threadech, kde byly uvedeny spatne. Pokud si chcete zkontrolovat, jestli jste neprisli o nejakou uzasnou novou zpravu, tak jsou to thready:

links?
Horrory o kanibalech
NEJ HOROROVÝ ŽÁNR
VOLBY !!!
M.I.A.
ODKLADNÍ PROSTOR
Major Zeman a Studna
Usvit mrtvých (Dawn of the Dead)
STUDNA na Festivalu Fantazie 2004 - o conu po conu
"Co jste prave videli" - Problemy s postovanim

12

Re: Změny a zásahy do kódu Studny

- u recenzi se uz bud zobrazuje cesky nazev filmu pokud je v databazi, nebo se nezobrazuje nic... az dosud se ukazovalo "Nevyslo" jako defaultni hodnota, a me uz nebavilo reagovat na neustale vytky ze to nekdo videl cesky na vhs... :-)

13

Re: Změny a zásahy do kódu Studny

Experimentalne jsem spojil komentare u recenzi na jeden film. Pokud mame na jeden film vice recenzi, zobrazuji se ted pod obema (vsemi) recenzemi vsechny komentare, ktere kdo k danemu filmu napsal. S trochou stesti by to mohlo odfiltrovat osobni utoky proti recenzi/recenzentovi, protoze ted uz bude jednoznacne platit, ze se komentar vztahuje k filmu - a pokud se nevztahuje, tak bude jako offtopic smazan. Snad se to osvedci.

Vecer jeste dodelam k recenzim seznam odkazu na dalsi recenze na tentyz film, aby to mel ctenar hezky na ocich. Zatim zkousejte, jestli se ty komentare zobrazuji spravne (chybou by bylo, kdyby se komentar k Blair Witch Project ukazoval pod Blair Witch Project 2, napriklad).

14

Re: Změny a zásahy do kódu Studny

Prispevky pod recenzemi na Ju-On jsou totalne zmrseny.

15

Re: Změny a zásahy do kódu Studny

protoze nam sem naky googleboti porad posilaji porno spam, a protoze zatim nechci zakazat anonymum postovat (jde to jen plosne), tak jsem to prasacky docasne opravil tak, ze pokud prvni ctyri znaky prispevku jsou http, tak se zahodi

16

Re: Změny a zásahy do kódu Studny

dosavadni stav, ze pod kazdou recenzi byla moznosto poslat komentar, ale jen v pripade rucniho prirazeni nejakeho diskusniho fora tam byl i primo odkaz na diskusi, jsem zmenil tak, ze ted tam je ten odkaz vzdycky - pokud neni cislo diskuse vyplneno v administraci recenze, tak odkaz ukazuje do rootu diskusi...

slibuju si od toho to, ze flejmy na osobu recenzenta budou ve zvysene mire mirit jinam nez pod recenzi (bez toho linku se totiz nezobrazoval ani prislusny  komentar k tomu, aby tak ctenari cinili)

17

Re: Změny a zásahy do kódu Studny

1) Drasticky jsem zrychlil zobrazeni seznamu recenzi i s jejich tematy, takze uz neni duvod to nechavat standardne vypnute. Takze ted by se mel seznam recenzi zobrazovat kazdemu.

2) Admin: Pri pridavani recenze je nutne vybrat tema (uz se nebere automaticky z tematu prislusne novinky). Pokud to nebude fungovat, tak mi to napiste na ICQ, nemel jsem cas to overovat.

3) Naprogramoval jsem to tak, aby bylo mozne mit vic temat k jedne recenzi. Zatim neni vytvorene rozhrani, pomoci ktereho se budou pridavat dalsi temata, ale fungovat by to melo. Jen to znamena, ze nekdo bude muset projit vsechny recenze a prislusna temata k nim doplnit, standardne se zobrazuje jen jedno.

4) Zatim je to udelane tak (blbe), ze se film zobrazi v seznamu tolikrat, kolik ma temat (kazde tema jednou). Vyhledove to predelam na inteligentnejsi zobrazeni typu "zombie, upiri, kanibalove".

5) V recenzi se zatim tema nezobrazuje. To take jeste dodelam.

18

Re: Změny a zásahy do kódu Studny

1) V seznamu recenzi je mozne si vybrat tema, ktere chcete zobrazit.

2) V seznamu recenzi se zobrazuji temata tak, jak maji - pokud ma jeden film vice temat, zobrazi se vsechna na jednom radku.

3) V recenzi se vpravo od nazvu zobrazuji obrazky temat, do kterych film patri. Ty obrazky jsou zaroven odkazy na seznam dalsich recenzi z daneho tematu (vyzkousejte na Return of the Living Dead 3, to je v tuto chvili jedina recenze, ktera ma dve temata).

4) Udelal jsem administraci pro zadavani temat recenzi. Pokud jsem to nejak nezoslil, melo by to fungovat tak, ze se adminum a autorovi recenze zobrazi pod IMDB tabulkou formularik pro pridani nebo odebrani tematu. Proste vyberete tema a kliknete na to spravne tlacitko. Timto prosim autory, aby prosli sve recenze a temata zaktualizovali (pridejte vsechny ktere by k filmu mohly rozumne pasovat). Pokud mate potrebu pridat dalsi tema, dohodnete se s Evilmindem (bude potreba udelat pro to tema obrazek a to ja neumim).

19

Re: Změny a zásahy do kódu Studny

Ty ikonky u recenzi vypadaji myslim dobre. Zkusim doplnit minimalne ke svym recenzim ostatni zanry...

20

Re: Změny a zásahy do kódu Studny

Prosim aktivni ctenare o betatest nove podoby Temat. Kliknete si v menu na Temata nebo v novinkach na obrazek u tematu a experimentujte. V tuto chvili doporucuju experimentovat hlavne na Japan Schocku, protoze nikde jinde zatim popis neni - ale pokud se tato verze setka s uspechem, muzeme doplnit popisky i k dalsim tematum.

Pokud chcete sve jmeno zvecnit na Studne, poslete mi svuj popisek k libovolnemu tematu na e-mail nebo do fora Vysvetleni pojmu. Kolegy administratory prosim, zatim to nechte na me, nez odladim chyby.

Btw. Pokud se nemuzete prihlasit a driv to slo, tak jsem zase ve svym kodu neco zprasil. V tom pripade mi napiste na mail a ja se to pokusim opravit.

21

Re: Změny a zásahy do kódu Studny

V diskusnim foru jsem napsal jednoduchy antispam. Momentalne funguje jen na klicova slova, a to takova, ktera temer s jistotou nebude nikdo rozumny pouzivat, ale pokud by to nestacilo, udelame tvrdsi opatreni...

Zakazana slova:
[code:1:728cfc61a3]adipex
alprazolam
ambien
clonozepam
didrex
filenes
fioricet
gymboree
paxil
pharmac
phentermine
prescription
prevacid
prilosec
prozac
renova
rogaine
sibutramine
sildenafil
sinutramine
tramadol
ultram
valium
valtrex
vaniqa
viagra
xanax
zovirax
zovitrax
zyban
zyrtec[/code:1:728cfc61a3]

22

Re: Změny a zásahy do kódu Studny

Posílen antispam.

Kromě klíčových slov uvedených v předchozím příspěvku navíc přibylo omezení pro nové uživatele: Studna nedovolí poslat příspěvek člověku, který splňuje všechny tyto podmínky:

1) Registroval se na diskusním fóru (také se dá registrovat přímo na hlavní stránce Studny)

2) Má vyplněno aspoň jedno z polí URL, Zájmy, Podpis

3) Napsal 3 a méně příspěvky

Protože však jde o docela tvrdá omezení, která by mohla nováčkům znemožnit přispívat do diskusního fóra, je tu i možnost to překonat: Pokud kamkoliv do své zprávy napíšete text , tento text bude vymazán a zpráva bude považována za čistou. Můžete si to vyzkoušet v diskusním threadu Spam - zkuste poslat zprávu "viagra".

23

Re: Změny a zásahy do kódu Studny

Pokud chcete do komentare recenze napsat nejaky spoiler, tak to prosim piste takhle:

Nejvic se mi libilo, ze vrahem byl (SPOILER)zahradnik(/SPOILER) - to se jinde nevidi.

24

Re: Změny a zásahy do kódu Studny

Na hlavní stránce už se v bloku "posledních diskusí" nezobrazují příspěvky, ke kterým nemáte právo čtení. Teda aspoň doufám, že jenom ty :-)
Takže už by tam neměly strašit diskuse adminů, které si stejně nikdo nemůže přečíst a jen tam zabírají místo.

25

Re: Změny a zásahy do kódu Studny

Zítra ráno se pokusím provést překódování databáze. Bude se to projevovat tak, že se krátkodobě (doufám) budou zobrazovat otazníky na místě některých znaků, třeba e s háčkem.