查看完整版本: 小边边进来看论坛问题

阿冰 2006-5-14 06:25

小边边进来看论坛问题

不知道论坛更新过没?
 
dvbbs7.1.0sp1 最后更新于5-10 15:00
重要更新:savepost.asp含可见的不安全的问题,现在已经修正,如果您害怕被黑,请马上更新.
下载<a href="http://bbs.dvbbs.net/download/dvbbs7.1.0_Q20060430.exe" target="_blank" >更新包Q20060430</A>替换savepost.asp

<DIV>
<FIELDSET style="BORDER-RIGHT: #ccc 1px dotted; PADDING-RIGHT: 10px; BORDER-TOP: #ccc 1px dotted; PADDING-LEFT: 10px; PADDING-BOTTOM: 0px; BORDER-LEFT: #ccc 1px dotted; LINE-HEIGHT: 22px; PADDING-TOP: 0px; BORDER-BOTTOM: #ccc 1px dotted; TEXT-ALIGN: left">
<LEGEND>dvbbs7.1.0sp12006-04-30更新说明</LEGEND>一、安全相关
修补ubb脚本注入漏洞。
二、程序优化修改
1、全面更新模板，兼容IE7，错误更少。
2、发贴全面支持XHTML，运行效率更佳，能有效拦截恶意脚本。
3、完善论坛防护机制，增加针对CC攻击的防护功能
4、改善IE浏览效果，避免因网络速度慢造成IE崩溃。
5、新增前台公告，版面广告的脚本过滤，防止被恶意挂马。
6、修正系统关闭游客访问后无法注册问题（5-8)
三、更新文件列表
admin_postings.asp
dispbbs.asp
savepost.asp
inc/Dv_ClsMain.asp
inc/Dv_ubbcode.asp
inc/Main.js
inc/Ubblist.asp
images/post/DhtmlEdit1.js
images/post/DhtmlEdit.js
images/post/post.js
images/post/reply.js
admin/Setting.asp
admin/User.asp
admin/ForumNewsSetting.asp
admin/inc/const.asp
inc/Const.asp
admin_boardset.asp
announcements.asp
四、新增文件
inc/toxhtml.js</FIELDSET></DIV>
一、更新包下载
（如您是<a href="http://down.cndw.com/new_Softview/SoftView_2452.asp" target="_blank" >http://down.cndw.com/new_Softview/SoftView_2452.asp</A>(最后更新时间2006年3月16日)的版本，只需要下载覆盖文件
<a href="http://bbs.dvbbs.net/download/dvbbs7.1.0_Q20060430.exe" target="_blank" >更新包Q20060430</A>

阿冰 2006-5-14 06:27

<a href="http://bbs.dvbbs.net/download/dvbbs7.1.0_ac.exe" target="_blank" >动网论坛完整程序包下载地址(包含所有补丁) Dvbbs7.1.0_Ac.exe</A>
<a href="http://bbs.dvbbs.net/download/dvbbs7.1.0_q20060430.exe" target="_blank" >动网论坛[05.12]更新补丁下载地址 Q20060430.exe</A>

重要安全更新：savepost.asp [更新日期2006.05.10]

05.12更新文件
inc\dv_ubbcode.asp
05.11更新文件
inc\Main.js
05.10更新文件
announcements.asp
savepost.asp (重要安全更新)
inc\dv_clsmain.asp<OL 20px"><LI 15px">为什么我用了5.1的更新后,不能播放多媒体文件,变成乱码了?
进入论坛后台--基本设置--系统设置
脚本扩展过滤设置里含对"object"或"EMBED"的过滤,此过滤现在可以去掉了,因为新的机制已经对它做了过滤,将这里改为0即可。 <LI 15px">为什么我的快速回复中只要有超级链接就回提交后变无内容的贴子?
答案:因为你用的是30号的更新文件,请重新下载更新包就可以消除此错误,注意:更新后如还发现问题没有解决,请删除您的IE的临时文件再试,因为JS脚本文件被你的IE缓存了,你可能还在使用老的JS脚本. <LI 15px">现在贴下面显示个NO XHTML 或 XHTML是什么意思？？
答案:编辑Dv_ubbcode.asp 第十行左右你可以看到:
<DIV class=quote>Rem 是否让管理员看到是贴子是否符合XHTML格式
Const showisxhtml=1
</DIV>设置为0 ,Const showisxhtml=1 改为Const showisxhtml=0 即可 <LI 15px">更新之后后台的用户资料权限打不开了
出错提示：
找不到包含文件 '../dv_dpo/cls_dvapi.asp'。
这是因为新增加了整合的模块，缺少了文件。
请下载<a href="http://bbs.dvbbs.net/download/dvbbs7.1.0_ac.exe" target="_blank" >动网论坛完整程序包（已包含所有补丁）</A>，将里面dv_dpo相关的所有文件和目录上传到空间里面即可。 <LI 15px">reg.asp 无法显示高级选项！
原模板局部错误,请下载<a href="http://bbs.dvbbs.net/data/Dv_skin.mdb" target="_blank" >最新模板数据库</A>重新以覆盖方式导入. <LI 15px">object"或"EMBED"的过滤：：去掉不能播放`？
需要批量更新用户组权限,设置方法见 <a href="http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=1190703&page=1" target="_blank" >dispbbs.asp?boardID=8&ID=1190703&page=1</A> <LI 15px">更新了补丁后为什么“审核机制”失效了？
现在需要对分版面开启审核，如果关闭了审核，自然无效。开启方法：在后台版面的高级设置中，设置帖子审核制度为开。 <LI 15px">为什么签名的图片巨大?
如果你是用了第三方的模板,是有机会出现这样的问题的,如果你是11号前更新的,可以修改inc/main.js找到
<DIV class=quote>function imgresize(o){
var parentNode=o.parentNode.parentNode
if (parentNode){
 if (o.offsetWidth>=parentNode.offsetWidth) o.style.width='98%';
 }else{
 var parentNode=o.parentNode
 if (parentNode){
if (o.offsetWidth>=parentNode.offsetWidth) o.style.width='98%';
}
 }
}
</DIV>修改为
<DIV class=quote>function imgresize(o){
if(o.width > 500 ){
 o.style.width='500px';
}
if(o.height > 800){
 o.style.height='800px';
}
}</DIV>
如果你是05.11后更新的main.js文件中可以设置图片的显示模式，下面来看如何设置打开文件inc\Main.js文件，找到
<DIV class=quote>var resizemode=1</DIV>改为 <DIV class=quote>var resizemode=2</DIV><LI 15px">动网最近更新频繁，我也是dvbbs7.1.0SP1，最后更新日期是某年某月某日的，请问如何更新至最新版？
其实不难的，先下载<a href="http://bbs.dvbbs.net/download/dvbbs7.1.0_ac.exe" target="_blank" >完整程序包</A>(此程序包包含所有补丁，如果你是dv7.0或者dv7.1用户，并且从未升级到dvbbs7.1.0SP1，请下载<a href="http://bbs.dvbbs.net/download/dvbbs7.1.0_ac_up.exe" target="_blank" >升级程序</A>)
解压缩后，打开文件夹，按详细信息查看，再按修改日期排序
将（某年某月某月 --　2006.05.10）之间的文件全部上传，更新一下就可以了，此日期以前的文件可以不用上传
最后记得要更新模板
下载 <a href="http://bbs.dvbbs.net/data/dv_skin.mdb" target="_blank" >动网官方默认风格</A>
在后台用覆盖的方式导入风格就可以了 <LI 15px">以前签名里的图片用鼠标点击后不能从新窗口弹出，现在怎么可以了？
inc/dv_ubbcode.asp文件中，找到
<DIV class=quote>s=re.replace(s,"<img$1 onclick=""javascript:window.open(this.src);""/>")</DIV>在行首加单引号注释掉就可以了，或者删除此行。 <LI 15px">如何让指定的用户组在发帖时使用<div style="............"></div>特效？
inc/dv_ubbcode.asp文件中找到
<DIV class=quote>Const can_Post_Style="1,2,3"
</DIV>增加指定的用户组ID即可
如果想全部用户组都可以使用这个特效，只需要找到
<DIV class=quote>If instr(","& can_Post_Style &",",","& PostUserGroup &",") = 0 Then
</DIV>改为
<DIV class=quote>If CLng(PostUserGroup) > 100 Then</DIV><LI 15px">为什么更新补丁后，签名图片太高的只显示上面一部份？
特意做了这个限制，否则如果有人使用了50*8000的“如意金箍棒”来做论坛签名的话，那场面是相当的壮观(这句话应该由宋丹丹来说效果更佳)
呵呵，玩笑说完了，如果想改这个限制就到后台模板page_dispbbs template.html(0)，找到
<DIV class=quote>function fixheight(objname){
var obj=document.getElementById(objname);
if (obj){
if (obj.offsetHeight>300){
obj.style.overflow='hidden';
obj.style.height='300px';
}
}
}
</DIV>改里面的数字300就可以了。 <LI 15px">新版怎么不支持CSS滤镜效果？
为什么我发出一段文字,采用滤镜的,预期是效果是
<img src="http://bbs.cndw.com/UploadFile/2006-5/200651118521435991.jpg">
可是发表后实际效果变成了
<img src="http://bbs.cndw.com/UploadFile/2006-5/200651118574347402.jpg">

上面的例子的代码如下:
<DIV class=quote>
<TABLE style="TABLE-LAYOUT: fixed; WORD-BREAK: break-all" height="85%" width="95%" align=center border=0>
<TBODY>
<TR>
<TD style="FONT-SIZE: 9pt; LINE-HEIGHT: 12pt" vAlign=top width=* height="100%">FILTER: shadow(color=#6BA25E,strength=20,Direction=45); WIDTH: 100%; COLOR: #ff0000; LINE-HEIGHT: 150%">动网先锋</TD></TR></TBODY></TABLE></DIV>其中红色部分就是滤镜的效果了.
解决方法:这是因为我们采用了较为新的网页规范,新的规范不再支持IE的滤镜特效的.
如果要保持这效果,就必须去小原来的文档类型声明,
编辑dispbbs.asp找到
<DIV class=quote>Response.Write Dvbbs.mainhtml(18)
</DIV>(大约20行)去掉或屏蔽掉.
然后你再看你发的贴,可以支持滤镜效果了. <LI 15px">自从SP1以后一直不再支持鼠标滚动放大缩小图片，如何让这一功能继续可以使用？
inc\dv_ubbcode.asp文件中找到
<DIV class=quote> Rem 是否开启滚轮改变图片大小的功能，如果不需要可以屏蔽
 Rem Node.attributes.setNamedItem(xml.createNode(2,"onmousewheel","")).text="return bbimg(this);"</DIV>改为 <DIV class=quote> Rem 是否开启滚轮改变图片大小的功能，如果不需要可以屏蔽
 Node.attributes.setNamedItem(xml.createNode(2,"onmousewheel","")).text="return bbimg(this);"</DIV>这样就可以继续使用鼠标放大缩小图片 <LI 15px">补允声明：Main.js文件中设置图片显示模式
论坛一直采用自动缩小大图片的模式，否则太大的图片，一样显示不出来，有些朋友经常提起，图片缩小显示后，图片右侧的空白地方太大，看起来影响视觉。
05.11更新的main.js文件中可以设置图片的显示模式，下面来看如何设置
打开文件inc\Main.js文件，找到
<DIV class=quote>var resizemode=1
</DIV>改动这里的数字，当设置为1时，图片自动适应窗口，这样可以避免图片右侧的空白区域(默认设置为1)
当设置为2时，将以老模式显示图片，图片被缩小至固定大小，宽度约为500像素。</LI></OL><DIV align=right> </DIV>

alex 2006-5-16 01:36

谢谢阿冰！我们刚才升级savepost.asp后，页面会出错！我们非常需要这方面高手的帮助，如果你有论坛安全方面的经验并且愿意帮助我们，请直接和我们电话联系：5301112。再次谢谢你！

阿冰 2006-5-16 04:35

请问你替换SAVEPOST.ASP 出现什么样的错误提示?还有本论坛的版本是 7.1的还是7.0的 数据库是 ACCESS还是SQL的

alex 2006-5-16 18:07

论坛是7.0但升级到7.1了,数据库是ACCESS，不能跟贴，出错，最好电话联系。

阿冰 2006-5-17 04:59

你用的ＡＣＣＥＳＳ的要用这个　７.１的补丁　<a href="http://bbs.dvbbs.net/download/dvbbs7.1.0_q20060430.exe" target="_blank" >http://bbs.dvbbs.net/download/dvbbs7.1.0_q20060430.exe</A>你可以用７.１ＡＣＣＥＳＳ的完整安装包　放上现在的数据库　就可以了　这个比较简单　<a href="http://bbs.dvbbs.net/download/dvbbs7.1.0_ac.exe" target="_blank" >http://bbs.dvbbs.net/download/dvbbs7.1.0_ac.exe</A>　　现在用的风格文件记得要换进去你再测试一下

页: [1]

查看完整版本: 小边边进来看论坛问题

查看完整版本: 小边边 进来看 论坛问题

小边边 进来看 论坛问题

查看完整版本: 小边边进来看论坛问题

小边边进来看论坛问题