MyBB 1.8.7 wydane

Wydano dziś wersję MyBB 1.8.7 zawierającą poprawki dla 96 zgłoszonych błędów (13 luk bezpieczeństwa - 1 średniego i  12 niskiego ryzyka; 83 drobne poprawki).

Zmodyfikowano 15 plików językowych, 41 szablonów stylów oraz 93 pliki źródłowe.

Szczegóły wydania (poprawki, pliki, szablony): http://docs.mybb.com/versions/1.8.7/

http://blog.mybb.com/2016/03/11/mybb-1-8...7-release/

  1. Backup
  2. Nadpisanie plików
  3. Instalacja aktualizacji
  4. Aktualizacja szablonów
  5. Aktualizacja polskiej paczki językowej

Download od dziś z linkami do bazy MyBB.com

Od dawien dawna dział download polskiego wsparcia MyBB pozwala użytkownikom na szybkie i wygodne pobieranie wszystkich ważnych plików, a autorom na dzielenie się własnymi dziełami. Obejmuje on nie tylko skrypty główne MyBB, ale również pluginy, tłumaczenia, pełne style, elementy graficzne i inne dodatkowe elementy. Jak do tej pory wszystkie dane były zawsze przechowywane na serwerze MyBB PL. Od dzisiaj tworząc bądź edytując tematy w dziale download, możliwe jest dodanie identyfikatora oznaczającego numer dodatku z bazy serwisu MyBB.com. Dzięki takiej opcji autorzy mogą kierować użytkowników do oficjalnego repozytorium rozszerzeń dla MyBB. Jeżeli jesteście autorami rozszerzeń, to zapewne wiecie, jak wyglądają adresy oficjalnej bazy, są one zbudowane w następujący sposób:

Kod:
http://community.mybb.com/mods.php?action=view&pid=X

Gdzie w miejscu X znajduje się wspomniany numer dodatku. Wystarczy, że przy edycji tematu lub jego tworzeniu podacie ten numer, aby nasz dział automatycznie wyświetlił odpowiedni przycisk umożliwiający użytkownikom przeniesienie się do oficjalnej bazy MyBB.com. Od dzisiaj zalecamy korzystanie z tej opcji: hostowanie plików na naszym serwerze jest w dalszym ciągu możliwe, niemniej dzięki tej opcji możecie umieszczać dodatki tylko w jednej lokalizacji i aktualizować je właśnie tam, gdzie są weryfikowane. Po dodaniu takiej wartości post będzie wyglądał następująco:

   

Zachęcamy więc do aktualizacji tematów, a także dzielenia się opinią i pomysłami - jeżeli jako twórcy dodatków uważacie, że możemy rozwiązać to lepiej, dajcie nam znać, z chęcią wysłuchamy Waszych propozycji :)

Nowe działy dla webmasterów

Jak zapewne niektórzy z użytkowników zdążyli już zauważyć, na łamach forum MyBB PL pojawiła się nowa kategoria "Webmastering" i nowe działy w niej zawarte. Postanowiliśmy, że nie ma sensu odsyłać Was, osób potrzebujących pomocy do zupełnie innych witryn, skoro przecież tutaj znaleźć można wiele osób, jakie zajmują się programowaniem, stylowaniem i wykonywaniem szablonów, nie tylko do MyBB. W związku z tym teraz wszelkie problemy związane z zagadnieniami tego typu możecie rozwiązywać we właśnie tych działach:
Zadawać tam możecie pytania dotyczące nie tylko MyBB, ale w ogóle związanych z tymi technologiami. Zaznaczamy również, że jesteśmy otwarci na wszelkie propozycje i jeżeli uznacie, że przydałoby się utworzyć jeszcze jakieś działy tego typu, dajcie nam znać, pomyślimy ;)

Uwaga na oszustwo z forum Pogadane24!

Nie sądziłem, że będę zmuszony napisać tego typu temat, no ale niestety, użytkownicy są oszukiwani i trzeba tutaj zareagować.
W polskiej sieci istnieje forum o nazwie Pogadane24 - celowo nie podajemy do niego linka ze względu na prowadzone oszustwo. Piotr Dubczyński, admin techniczny tego forum, znany w sieci pod nickami takimi jak Salvation oraz LiveLoveHate, to osoba, która posiadała własne konto na łamach MyBB PL. Niestety złamał on regulamin i został zablokowany. Później blokowaliśmy kolejne jego konta, osoba ta bowiem z nieznanych nam przyczyn nie potrafi dostosować się do ogólnie pojętej netykiety i zachowuje w sposób nieprzyzwoity. Nie nam dokładnie oceniać, z czego to wynika, staramy się o to, aby na MyBB PL panował porządek, a wsparcie było świadczone dla każdego potrzebującego pomocy.

   

Niestety, ostatnie działania Piotra Dubczyńskiego spowodowały, że musimy ostrzec Was wszystkich przed jego osobą i jego praktykami.
Na łamach wspomnianego forum pojawiła się informacja o możliwości reklamy, wymiany reklamowej. Nie byłoby w tym nic dziwnego, sami posiadamy dział odpowiedzialny za reklamę, gdzie każdy może zaprezentować swoje forum. Rzecz w tym, że Piotr wymaga od Was wstawienia na swoje forum specjalnego kodu JavaScript. Kod ten działa w kilku etapach:

  1. Pobiera dodatkową czcionkę z Google API (co może odbić się negatywnie na szybkości działania Waszego forum)
  2. Dodaje link do forum Pogadane24 zgodnie z ogłoszeniem na forum (i to jest fair)
  3. Usuwa wszelkie linki do MyBB PL - i robi to bez informowania administratora forum.
Niestety ostatni punkt jest bardzo istotny - bez linku do polskiego wsparcia MyBB, który stanowi symboliczne podziękowanie za pracę naszych tłumaczy, nie otrzymacie tutaj pomocy technicznej. My przy takim traktowaniu naszej pracy nie będziemy mogli natomiast dalej tworzyć spolszczenia, ani działać w ramach naszej misji promowania MyBB. Przyznam, że w społeczności zajmującej się otwartym oprogramowaniem jest to sytuacja niezrozumiała i smutna. Można być na kogoś złym, niemniej tego typu zagrywki to już trudne do skomentowania zachowanie. 

W tej sytuacji radzimy wystrzegać się wspomnianego forum, a także osoby Piotra Dubczyńskiego. Nie chodzi tutaj o działanie na naszą szkodę - MyBB PL działa prężnie od lat i od zawsze broni się tym, że jesteśmy najlepszym tego typu wsparciem w Polsce, zasługą jest natomiast niesamowita ekipa, która pomaga Wam każdego dnia. Wgrywanie tego typu dodatkowego kodu oznacza możliwość wykonywania ataku XSS na użytkowników Waszych forów dyskusyjnych. Teraz kod wygląda tak, jutro może wyglądać inaczej. Dlatego właśnie, jeżeli dbacie o swoich użytkowników, nigdy nie umieszczajcie na forach zewnętrznego kodu JavaScript z niezaufanych źródeł. 

Administratorzy wspomnianego forum zostali już poinformowani o sprawie.
Czekamy na ewentualną reakcję z ich strony - będziemy o nich na bieżąco informować.


Poniżej załączamy kod szkodliwego skryptu z wyciętym linkiem do szkodliwego forum:

Kod:
$(document).ready(function(){
    $('<link>').appendTo('head').attr({
        href:'//fonts.googleapis.com/css?family=Cookie|Roboto+Slab:100,300,400,700|Open+Sans:300,400,600,700,800&amp;subset=latin-ext',
        rel:'stylesheet'
    });
    $('a.pogadane24').attr({
        href:'//pogadane24',
        target:'_blank',
        title:'Pogadane24 - forum wielotematyczne'
    }).css({
        color:'#2c9495',
        font:'48px Cookie',
        'text-decoration':'none'
    }).text('Pogadane24');
    $('<br />').insertAfter($('.pogadane24'));
    //$('[href*="' + $(this).match(/mybb[a-z]*.pl/gi) + '"]').next('br').remove();
    $('[href*="mybboard"]').next('br').remove();
    $('[href*="mybboard').remove();
    $('[href*="mybbpl"]').next('br').remove();
    $('[href*="mybbpl').remove();
});

Dodatki #5: ProStats

ProStats - SaeedGh

Dość stara i zapomniana wtyczka ProStats, to doskonałe narzędzie na "wąskie fora". Obecnie wtyczka ma już prawie 5 lat i dorobiła się nawet "własnej" strony internetowej: https://prostats.wordpress.com Jak sama nazwa wskazuje, dodatek ten dodaje nam 7 różnych statystyk, które sami wybierzemy. Wyjątkiem są ostatnie tematy forum, na które nie mamy wpływu. Wszystkie statystyki widzimy w przejrzystej tabeli, którą możemy ustawić dosłownie wszędzie, gdzie tylko chcemy. Tabela ta pobiera styl naszego forum dopasowując swój wygląd do całego forum. 

   

Wbrew pozorom ostatnich tematów wyświetlanych jest 10, a wszystkie statystyki również mogą być wyświetlane jednocześnie. W ACP mamy dość ciekawy system ich konfiguracji:

   

Dodatkowo mamy kilka innych ciekawych opcji w tym domyślne miejsce wyświetlania tabeli czy listę ignorowanych działów. Jest to naprawdę świetne narzędzie dla forów, które nie mają panelu bocznego bądź też stylistycznej możliwości wpakowania do niego kolejnych elementów. 


⇒ Plugin dostępny jest w naszej bazie dodatków: KLIK
⇒ Plugin dostępny jest na stronie autora: KLIK

Zalety:
  • Dodaje statystyki nie przeznaczone dla panelu bocznego
  • Szeroki zakres ustawień
  • Pobieranie stylu forum
  • Możliwość dodania tabeli do portalu jednym kliknięciem