مشکلات فراوان با ویبولتین .... کمک کمک

[Cube]

سلام

1- زیر انجمن یک لینک با عنوان "نمايش مديران انجمن ها " وجود داره که نام کاربری همه مدیرا + نام کاربری مدیر کل (که همون نام کاربری پنل سایته) رو نشون میده

من نمی خوام نام کاربری مدیر کل تو این صفحه نمایش داده بشه ...

از ظهر تا الان هر چی می گیردم پیداش نمی کنم ....

دیروز یادمه یه جایی دیدم که میشد تنظیم کرد که نام کاربری مدیر تو صفحه "مدیران انجمن" نمایش داده نشه .....


ولی نمی دونم کجا بود .... ؟!

2- ادیتورم در زمان لود میره به مود source و همش باید این دکمه A سمت راست بالاشو بزنم تا بره توی مد WIYS نمی دونم چی چی

چطوری میشه کاری کنم که پیش فرضش همین مد WIYS نمی دونم چی چی بشه (یعنی همون چیزی که می نویسی ، میبینی ) ؟؟؟؟


[HIGHLIGHT]3- من هر کاری می کنم کاربرام فایل حدود 3 مگ و به بالا نمی تونن به پست هاشون اتچ کنن ..... !
ماکزیمم حجم فایلا رو هم رو 30 مگ گذاشتم ... ولی بازم درست نشد ...
(من تنظیم کردن که فایلای پیوست روی دیتابیس ریخته بشه)
چه کنم ؟[/HIGHLIGHT]


4- آدرس فرستنده ایمیل های انجمن رو از کجا می تونم تنظیم کنم ؟

از بخش تنظیمات اصلی انجمن > تنظیمات ایمیل ، میزنم آدرس noreply@icoder.ir ولی بازم از ایمیل مدیر اصلی ایمیل ها ارسال میشه ؟!


5- بخش آواتار از پنل کاربرام حذف شده و امکان قراردادن آواتار وجود نداره .... ؟!
نمی دونم کجا رو دست کاری کردم که اینجوری شد ؟!

6- اندازه آواتار کاربرا رو چطوری میشه تنظیم کرد که خودش resize کنه ....

7- چطوری میشه برای کاربرای تازه وارد و اونایی که آواتار ندارن ، یک آواتار پیش فرض قرار داد ..... (مثل همین آواتار خودم تو همین انجمن)

آدرس انجمن هم اینه : forum.icoder.ir

پیشاپیش از کمکاتون بسیار سپاسگذارم ....

 

[admin]

حمید جان سوال اولت رو من اطلاع ندارم.
در باره ی سوال دومت متوجه نوع مشکلت نشدم باید بیشتر توضیح بدی.
در مورد سومین سوال، شما باید از دو جا میزان پیوست فایل هارو تنظیم کنی. یکی از تنظیمات خود فایل های پیوست و دیگری از داخل تنظیمات گروه های کاربری که مشخص میکنید اعضای یک گروه کاربری تا چه حدی میتونند در مجموع آپلود داشته باشند.
در مورد سوال چهارم: نه ایمیل رو شما موقع راه اندازی به سیستم معرفی کردید. برای تغییرش از فایل کانفیگ توی هاستتون اقدام کنید.
سوال پنجم: تنظیمات اصلیانجمن>تنظیمات عکس کاربر>فعال سازی آواتار> روی بله قرار بدید.
سوال ششم: وارد تنظیمات هر گروه کاربری که میشید در قسمت تنظیمات آواتار میتونید برای اندازه آواتار هر گروه کاربری سایزی رو بدید.
حداکثر پهنای آواتار ( بر حسب پیکسل )= ؟
حداکثر ارتفاع آواتار ( بر حسب پیکسل ) = ؟
منتها دقت کنید که باید آواتارتون رو از نو آپلود کنید تا روی سایز جدید ست بشه.

یک راه دیگر هم هست که من تست نکردم:
برای اینکه همه آواتارها رو یک اندازه کنی از این کد استفاده کن:
کد زیر رو توی postbit_legacy پیدا کن :

<img src="{vb:raw post.avatarurl}" alt="{vb:rawphrase xs_avatar, {vb:raw post.username}}" title="{vb:rawphrase xs_avatar, {vb:raw post.username}}" />

جایگزین کن با:

<img src="{vb:raw post.avatarurl}" alt="{vb:rawphrase xs_avatar, {vb:raw post.username}}" title="{vb:rawphrase xs_avatar, {vb:raw post.username}}" height="150" width="150" />

در کد بالا نقش دستور " height="150" width="150" رو مطمئناً میدونی.
سوال هفتم: باید از هک آواتار پیشفرض استفاده کنید.

 

[Cube]

سلام

ممنون علی جان ....

لطفا جواب سوال 3 رو ه مبده که خیلی گیرشم .....


ضمنا جواب سوال 1 رو اینجوری گفتن ولی کار نکرد !

ادمین سیپی > تنظیمات گروه کاربری > در صفحه مدیران نمایش داده شود ؟ روی خیر بذارید !

 

[Mahdi Askari]

برای سوال یکتون همونه همون مسیر رو برید درسته
گروهی رو که می خواید در اون صفحه دیده نشه رو قرار بدید
در ضمن با یک یوزر دیگه باید تست کنید چون یوزر مدیر کل دسترسی داره که همه مدیران و کاربران آنلاین رو ببینه


برای سوال سومتون از توی تنظیمات فایل پیوست برید و پسوندی رو که مد نظرتون هست رو تغییراتش رو اعمال کنید و همچنین از توی گروه کاربری برید و حداکثر فضای پیشنهادی رو برای گروه ها تعیین کنید

 

[Cube]

برای سوال یکتون همونه همون مسیر رو برید درسته
گروهی رو که می خواید در اون صفحه دیده نشه رو قرار بدید
در ضمن با یک یوزر دیگه باید تست کنید چون یوزر مدیر کل دسترسی داره که همه مدیران و کاربران آنلاین رو ببینه


برای سوال سومتون از توی تنظیمات فایل پیوست برید و پسوندی رو که مد نظرتون هست رو تغییراتش رو اعمال کنید و همچنین از توی گروه کاربری برید و حداکثر فضای پیشنهادی رو برای گروه ها تعیین کنید

مورد اول ردیف شد ....

دستت درد نکنه ....

درمورد سوال سوم ، من همه رو 0 گذاشتم که خودش هم توی توضیحات گفته که 0 یعنی بدون محدودیت .... !

سوال : من فایلا رو روی دیتابیس می ریزم .... صلاح می بینین که بیارم رو هاست ... ؟!
آخه می ترسم فایل ویروس تا تروجان یا ..... اپ کنن (اتچ کنن به فایل jpg یا ... و بعد آپلود کنن روی هاست من)

آخه سرعت آپلود فایلم هم خیلی پایینه ....

 

[Mahdi Askari]

در مورد تغییر مسیر به هایت از دیتا بیس علی جان بگن بهتره

اما شما اگه به تنظیمات فایل پیوست برید برای هر فایل حجم مشخص داره
مثلا فایل رار حجم سه مگ
حالا اگه شما اجازه بدی کاربرت بی نهایت حجم رو بخواد پیوست کنه نمی تونه چون حد اکثر حجم رو براش تعریف کردی

 

[admin]

مورد اول ردیف شد ....
دستت درد نکنه ....
درمورد سوال سوم ، من همه رو 0 گذاشتم که خودش هم توی توضیحات گفته که 0 یعنی بدون محدودیت .... !
سوال : من فایلا رو روی دیتابیس می ریزم .... صلاح می بینین که بیارم رو هاست ... ؟!
آخه می ترسم فایل ویروس تا تروجان یا ..... اپ کنن (اتچ کنن به فایل jpg یا ... و بعد آپلود کنن روی هاست من)
آخه سرعت آپلود فایلم هم خیلی پایینه ....

فعلاً موردی نداره.
منتها وقتی دیتابیستون حجیم شد بهتر هست برای سرعت بهتر سایت فایل هارو روی هاست منتقل کنید.
برای این کار هم هک اپتیمایز موجود هست.

 

[Cube]

من حجم کلی آپلود برای هر نفر رو روی 4 گیگ ! گذاشتم

حجم فایل rar و .... رو هم رو 30 مگ ست کردم ...

الان مشکل اینه که فایل رو که میزارم برای آپلود ، میره تا تهش و همینطوری می مونه !

یعنی اون خطی که میزان آپاود رو نشون میده ، تا آخراش پر میشه ولی در آخر گیر می کنه و همینطوری می مونه !

رو حجم های زیر 1 مگ این مشکل نیست ولی رو حجم های حدود 2.5 مگ به بالا این مشکل وجود داره ...

آدرس انجمن : forum.icoder.ir

اینم عکس :




-------------

نمی دونم از چیشه ... فکر می کنم واسه اینه که توی دیتابیس فایل ها رو میریزم .... تا بیاد فایل با حجم بالا کد بشه و بریزه تو دیتابیس ، کلی زمان می بره ...

سوال : اگر فایل ها رو روی هاست بریزم ، امنیت پایین نمیاد ؟
چوت اینجوری راحت میشه یه ویروس یا تروجان رو به یک فایل jpg یا ... اتچ کرد و ریخت روی هاست ....
بعد هم به راحتی میشه اون رو اجرا کرد .....

علی جان شما فایلا رو رو هاست می ریزی ؟ اگه روی هاست میریزی ، تا حالا مشکل امنیتی بصورت بالا داشتی ؟

کار این هک که معرفی کردی چیه ؟


قربون دستتون ، کاربرا کچلم کردن .... یه همتی کنین تا مشکلم حل بشه .... خدا عمرتون بده

 

[Cube]

سلام

درباره امنیت ویبولتین یه سری سوال داشتم ...


1- برای امنیت چکارایی انجام بدم ؟ چیزایی که توی وی بی ایران گفته کافیه ؟ "اینجا"


2- من فایل htacccess ام رو پیدا نمی کنم ؟!

گفتم شاید مخفی باشه ، با فایل زیلا هم تست کردم و تیک نمایش فایلای مخفی رو هم رو فایلزیلا زدم ولی بازم پیداش نکرده !



علی جون شما الان فایل htaccees داری ؟

یه سری کد برای جلوگیری از اپلود شل دوستان قرار داده بودند تو نت که میگن باید تو htaccess بذاریم .... به نظرت مفیدن ؟ شما استفاده کردی ؟

<FilesMatch “.(php|php.*|sphp|php3|php4|php5|phtml|cgi|pl|sh tml|dhtml|html|htm|asp|aspx) $”>
Deny From All
</FilesMatch>

کلا چه کارای دیگه ای برای بالا بردن امنیت لازمه ؟ (به جز اونایی که تو این لینک گفته شده)



کلا انجمن داره مرتب توش پست می خوره ، نمی خوام اطلاعات بره رو هوا ..... خیلی می ترسم که یهو هک بشیم ....

سر مشکل اپلود فایل هم می خوام فایلا رو بیارم رو روی هاست ذخیره کنم ، شاید مشکل حل بشه ... ولی قبلش باید از بابت امنیتش خیالم راحت بشه ...


لطفا کمک کنین .....:ناراحت:

 

[Mahdi Askari]

توضیحات خوب و کاملی داره اونجا
اما بهتره که بسته های امنیتی هم که هست رو امتحان و فعال کنید برای انجمنتون

http://www.vbiran.ir/thread33395-2.html#post254222

 

[admin]

من حجم کلی آپلود برای هر نفر رو روی 4 گیگ ! گذاشتم

حجم فایل rar و .... رو هم رو 30 مگ ست کردم ...

الان مشکل اینه که فایل رو که میزارم برای آپلود ، میره تا تهش و همینطوری می مونه !

یعنی اون خطی که میزان آپاود رو نشون میده ، تا آخراش پر میشه ولی در آخر گیر می کنه و همینطوری می مونه !

رو حجم های زیر 1 مگ این مشکل نیست ولی رو حجم های حدود 2.5 مگ به بالا این مشکل وجود داره ...

آدرس انجمن : forum.icoder.ir

اینم عکس :




-------------

نمی دونم از چیشه ... فکر می کنم واسه اینه که توی دیتابیس فایل ها رو میریزم .... تا بیاد فایل با حجم بالا کد بشه و بریزه تو دیتابیس ، کلی زمان می بره ...

سوال : اگر فایل ها رو روی هاست بریزم ، امنیت پایین نمیاد ؟
چوت اینجوری راحت میشه یه ویروس یا تروجان رو به یک فایل jpg یا ... اتچ کرد و ریخت روی هاست ....
بعد هم به راحتی میشه اون رو اجرا کرد .....

علی جان شما فایلا رو رو هاست می ریزی ؟ اگه روی هاست میریزی ، تا حالا مشکل امنیتی بصورت بالا داشتی ؟

کار این هک که معرفی کردی چیه ؟


قربون دستتون ، کاربرا کچلم کردن .... یه همتی کنین تا مشکلم حل بشه .... خدا عمرتون بده

حمید جان مشکل فایل پیوست رو احتمال میدم از هاست شما باشه و نه ذخیره شدن در دیتابیس.
البته 30 مگ فایل کمی میتونه دردسر ساز باشه!
حالا میتونید تست کنید ببینید آیا وقتی در هاست ذخیره میشه فرقی میکنه و یا نه.
در رابطه با امنیت اگر منظورت آپلود شل هست، نه این امکان در ویبولتین وجود نداره و درصدش کم هست. یعنی من تابحال در ضعف هایی که برای هک کردن ویبولتین شنیدم، از هک کردن به صورت آپلود شل از طریق سیستم پیوست انجمن چیزی نشنیدم.
دلیلش مشخص هست چون اگر دقت کنید فایل هایی که در انجمن پیوست میشند دارای لینک مستقیم و با پسوند فایل نیستند بلکه لینک ارجاء به فایل ها داده میشه.
در ایران انجمن قبلاً روی دیتابیس ذخیره میشد و چندماهی هست که فایل هارو به روی هاست منتقل کردیم.

 

[Cube]

سلام علی جون ....

آقا من می خوام یک فایل htaccess تو مسیرهای حساس هاستم قرار بدم ک هجلوی اجرا شدن شل رو بگیره ....


تو نت گفتن که اینو بذارم :

<FilesMatch “.(php|php.*|sphp|php3|php4|php5|phtml|cgi|pl|sh tml|dhtml|html|htm|asp|aspx) $”>
Deny From All
</FilesMatch>

من اینو گذاشتم .....

ولی شل عین هلو ران میشه !؟؟؟؟



تو چیزی به نظرت میرسه ؟!




من یک فایل جدید ساختم و فقط همین کد رو توش ریختم و گذاشتم تو پوشه مورد نظرم .....
بعد تو پوشه ام یک عدد شل خوشگل ریختم .....

بعد که تست کردم دیدم عین هلو ران شد .... !

؟!!!!!!!!!!!!!!
کمک

 

[Cube]

سلام


من هاستم ویندوزه و اینجوری که پرسیدم ، گقتن که htaccess رو ویندوز نداریم ....


و معدلش فایل web.config است ...

میخواستم بدونم معادل این کد هایی که گفتین تو htaccess بنویسم رو برای web.config دارین ... ؟


ممنون

 

[Cube]

سلام

جواب رو پیدا کردم ....

جهت اطلاع دوستان :

http://learn.iis.net/page.aspx/557/translate-htaccess-content-to-iis-webconfig/