X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Серьезный баг в DLE, с возможностью сломать верстку страницы.
kauak
kauak
Topic Starter сообщение 12.12.2014, 13:04; Ответить: kauak
Сообщение #1


Участник
***

Группа: User
Сообщений: 247
Регистрация: 30.10.2011
Из: Украина
Поблагодарили: 46 раз
Репутация:   17  


Вчера нашел такой глупый баг и был шокирован халатностью разработчиков. Такая глупая ошибка, в такой популярной CMS. В общем баг заключается в том, что разработчики не фильтруют пустые теги.

Достаточно отправить в комментарий:

"[/quote][/quote][/quote][/quote][/quote][/quote][/quote][/quote][/quote][/quote][/quote][/quote]
[quote][quote][quote][quote][quote][quote][quote][quote][quote][quote][quote][qu
ote]"

И вся верстка страницы плывет к чертям.

Но и не только в комментарий, куда угодно где Вы используете редактор от DLE, происходит такая беда. Так, что если у вас начала просто так плыть верстка, проверяйте первым делом не оставил ли кто-то комментарий с подобным содержимым. Баг уже отправил целсофту сказали, что поправят аж в следующей версии скрипта.


--------------------


Поблагодарили: (1)
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
frion-seo
frion-seo
сообщение 12.12.2014, 13:30; Ответить: frion-seo
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 752
Регистрация: 16.9.2010
Поблагодарили: 187 раз
Репутация:   68  


проверил на 15 сайтах, все ок))) версия дле самая новая


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
arturios
arturios
сообщение 12.12.2014, 13:35; Ответить: arturios
Сообщение #3


Старожил
******

Группа: Super Moderator
Сообщений: 1818
Регистрация: 16.10.2012
Из: Москва
Поблагодарили: 1341 раз
Репутация:   80  


Да и на более древних версиях все ок! Пробовал на 7х 8х 9х версиях все ок
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kauak
kauak
Topic Starter сообщение 12.12.2014, 13:37; Ответить: kauak
Сообщение #4


Участник
***

Группа: User
Сообщений: 247
Регистрация: 30.10.2011
Из: Украина
Поблагодарили: 46 раз
Репутация:   17  


arturios, frion-seo

Вы видимо не правильно отправляете.

Отправить в коммент, и обновить страницу. Проверил на оффсайте. И DLE 10.3

Сообщение отредактировал kauak - 12.12.2014, 13:46


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
CnaM
CnaM
сообщение 12.12.2014, 16:42; Ответить: CnaM
Сообщение #5


Частый гость
**

Группа: User
Сообщений: 68
Регистрация: 7.3.2009
Поблагодарили: 6 раз
Репутация:   2  


Скорее всего это проблема в дизайне, так как првоерил на нескольких сайтах(разные версии и даже на новой 10.3), всё работет.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kauak
kauak
Topic Starter сообщение 12.12.2014, 17:36; Ответить: kauak
Сообщение #6


Участник
***

Группа: User
Сообщений: 247
Регистрация: 30.10.2011
Из: Украина
Поблагодарили: 46 раз
Репутация:   17  


CnaM, посты пришли набивать?

Какой дизайн, что вы несете? Проблема с парсером DLE, который не фильтрует теги. Баг работает. Проверил только что, на офф сайте дле. На dle 10.1, 10.2. 10.3. Да на любом dle сайте.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Gameer
Gameer
сообщение 16.12.2014, 23:51; Ответить: Gameer
Сообщение #7


Новичок
*

Группа: Viewer
Сообщений: 2
Регистрация: 15.12.2014
Поблагодарили: 0 раз
Репутация:   0  


Да, соглашусь с пользователем kauak, а решение очень простое. Нужно открыть файл /engine/modules/addcomments.php, найти код :
Код
if( intval($config['comments_minlen']) AND dle_strlen( str_replace(" ", "", strip_tags(trim($comments))), $config['charset'] ) < $config['comments_minlen'] ) {

    $stop[] = $lang['news_err_40'];
    $CN_HALT = TRUE;

}


и ниже добавить :

Код
preg_match_all( '/\[(b|i|u|s|quote|fast|hide|spoiler|left|center|right|color=([^\]]+))]/is' , $_POST['comments'], $count_start_tag );
preg_match_all( '/\[\/(b|i|u|s|quote|fast|hide|spoiler|left|center|right|color)]/is' , $_POST['comments'], $count_end_tag );

if( count($count_start_tag[0]) != count($count_end_tag[0]) ) {

    $stop[] = "Сообщения содержит незакрытые теги.";
    $CN_HALT = TRUE;

}


Теперь когда тег не закрыт, сообщение не будет добавляться.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
_Daniel_
_Daniel_
сообщение 17.12.2014, 0:54; Ответить: _Daniel_
Сообщение #8


Частый гость
**

Группа: User
Сообщений: 74
Регистрация: 31.3.2011
Поблагодарили: 18 раз
Репутация:   6  


kauak, ну добавляются в комментарий открытые и не закрытые теги, но ничего никуда не уплывает.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
aidos
aidos
сообщение 17.12.2014, 1:01; Ответить: aidos
Сообщение #9


Бывалый
****

Группа: User
Сообщений: 340
Регистрация: 28.2.2010
Поблагодарили: 42 раза
Репутация:   8  


за 10 лет подобных багов в ДЛЕ повидал не мало, пака все сайты не переделал в Вордпресс

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
312 kaartes 112678 Сегодня, 12:07
автор: avega
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
156 contex1 70759 Сегодня, 0:06
автор: AnnaProf
Открытая тема (нет новых ответов) Непонятный дубль страницы
5 kelevra 929 16.5.2018, 12:52
автор: adnr78
Открытая тема (нет новых ответов) Перенесу вашу HTML+CSS верстку на Wordpress
0 blackhead 391 9.5.2018, 14:50
автор: blackhead
Открытая тема (нет новых ответов) Куплю базы Bitrix и DLE профилей!
для размещения ссылок, бюджет до 1000р.
0 autonew 562 5.5.2018, 11:25
автор: autonew


 



RSS Текстовая версия Сейчас: 22.5.2018, 12:22
Дизайн