WR-Форум © v. 1.8
:: Назначение скрипта ::
Форум сочетает в себе максимум возможностей при максимальной простоте работы и установки. Максимум: простоты установки (легко установить на любой хостинг с поддержкой PHP, скрипт корректно работает при error_reporting=E_ALL и register_globals=off.), возможностей (смена любого из 3-х скинов "на лету", наличие статусов участников, удаление/перемещение разделов, редактирования тем, сообщений админом). Минимум: проблем и ошибок. Файлы как база данных позволяют легко и быстро установить/перенести скрипт без потери данных на любой другой сайт.

Размер форума: 212 Кб, Размер архива с форумом: 96,7 Кб..
:: Возможности ::
1. Универсальная панель администратора с возможностями:
- выбора своего заголовка для всех страниц (увеличивает рейтинг форума в поисковых системах);
- выбора краткого описания форума для всех страниц (увеличивает рейтинг форума и отображается при поиске в качестве описания);
- выбор количества отображаемых тем / сообщенией на каждой странице;
- возможность перемещения разделов / топиков, а также редактирования и удаления тем / ссобщений.
- имеется поиск сообщений на форуме;
- возможность регистрации/просмотра/редактирования профиля участниками;
- доступна загрузка аватаров. Пользователь может загрузить аватар со своего компьютера (только);
- возможность быстрого перехода с главной страницы на последнюю страницу темы;
- в заголовке и титуле страницы отображается строка типа ТЕМА -> РАЗДЕЛ -> ФОРУМ - что удобно для навигации по форуму и хорошо для поисковиков;
- показ новых сообщений в темах форума (все сообщения после вашего последнего визита выделяются);
- тэг [img][/img]. Позволяет отображать любые картинки, расположенные в Интернете. Необходимо указать урл, например: [img]http://ya.ru/ya.gif[/img];
- все файлы данных хранятся в одной папке. По умолчанию - "./data". Содержимое папки защищено от взлома файлом .htaccess.
- генерация странички-статистики по всем пользователям по N-человек, а не всем списком. Выбирается этот параметр в админке;
- возможно каждому участнику давать кликуху (личный статус пользователя) типа "WEB-мастер", "Болтун" и др. Смотрите в админинтерфейсе;
- возможность выбора как называть зарегистрированных и не зарегистрированных участников;
- автозамена адреса типа http://www.wr-script.ru на http://www.wr-script.ru;
- автозамена тегов на их символьные аналоги;
- автозамена смайликов на картинки (в состав архива входят 11 смайликов: ).
2. Фишки и изменения в новой версии по сравнению с v. 1.7 М:
1. Добавлена возможность вставлять свои смайлы в сообщения на форуме. Делается это так: Админ скидывает в папку "smile" понравившиеся ему смайлы. Под основным набором смайлов имеется кнопка: "дополнительные смайлы" - нажав её выводятся все смайлы в папке "smiles". Внимание! Поддерживается только расширения смайлов - gif и jpg.

2. Доработана загрузка аватара на форуме. Убран УЧЁТ РЕГИСТРА. Ранее возникали проблемы при попытке загрузить файл с расширением jPg, например. Мелочь конечно, но всё же...

3. В админку добавлена возможность запретить гостям созавать темы или/и отвечать на сообщения. По предложениям посетителей (для защиты от злостных флудеров). Информация о разрешении/запрете отображается на главной странице форума.

4. Изменён механизм регистрации. Теперь имеется возможность требовать подтверждение регистрации через емайл (при регистрации на емайл высылается активационный код. Юзер для завершения регистрации должен либо нажать на ссылку, находящуюся в письме, либо в открывшемся поле ввести свой емайл и активационный ключ). В админке имеется возможность вкл/выкл активацию при регистрации.

5. Добавлен запрет на загрузку аватара по габаритам более 150 х 150 пикселей. А также исправлена ошибка в 1.7М версии, в следствии которой не фильтровались аватары с вхождением .phtml, .asp, .aspx и т.д.

6. Реализован механизм, позволяющий установить запрет на создание новой темы в ОПРЕДЕЛЁННОЙ рубрике. По умолчанию кол-во МАКСИМАЛЬНО допустимых тем в каждой рубрике=100. В админке можно изменить этот параметр, указав новое значение для каждой рубрики через редактирование. Не рекомендую блокировать создание тем во всех рубриках. Это отрицательно сказывается на посетителях. Рекомендую блокировать лишь новостной раздел. $dt[11] в maindata.dat

7. Разработана возможность блокировать любую тему форума админом на добавление сообщений от всех посетителей. Блокировка/разблокировка выставляется в админке для каждой темы отдельно через редактирование. $dt[8] в topic$fid.dat

8. При добавлении темы неверно ранее обрезалось её название если использовались спецсимволы. Теперь ошибка исправлена. Исправлен также недочёт, позволяющий злоумышленнику создавать пустые темы.

9. в связи с изменением комплекта форума собран и выложен на сайте на главной странице СКИНПАК (8 скинов для 1.8 версии). Скачать его можно здесь. Размер пака 250 Кб. Для работы скинов достаточно их сбросить в папку с форумом.

10.Закрыта уязвимость от XSS-атаки по переменной wrfname, в следствии которой можно было выкрасть пароли.

11.Закрыта возможна подмены файла темы путём замены hidden'а в ответе темы на более дленное. Уязвимость позволяла завести сервер в "оцепенение".

12.Исправлена уязвимость, позволяющая злобным хакерам вводить в регистрационных данных слишком длинные тексты.

:: Установка и использование ::
1. Создайте папку на Вашем сервере, например "forum". Закачайте в эту папку все файлы и каталоги.
Выставите ей атрибуты Chmod 755
Закачивать и настраивать атрибуты скрипта можно менеджером "Total Commander".(Файл -> Изменить атрибуты).
2. Далее указан состав форума и права доступа, которые необходимо выставить файлам и папкам:
Файлы / описаниеПрава доступа
  • папка "data" с темами/форумами/юзерами
    		• 666 / 777*
  • папка "avatars" с аватарами участников форума.
  • config.php - файл с конфигурационными данными;
    		• 644 / 666*
  • всем файлам в папке "data" (кроме .htaccess);
  • README.html - этот файл;
    		• -
  • index.php - главная страница;
    		• 755
  • tools.php - страница регистрации, просмотра профиля, и др. функции;
  • admin.php - cтраница администратора. Пароль - admin;
  • папка "smile" с 11-ю файлами внутри с расширением "gif".
  • папка "images-gray" с файлами скина Gray.
  • папка "images-silver" с файлами скина Silver.
  • папка "images-subblue" с файлами скина Subblue.

    • * - первоначально устанавливайте значение слева от черты, если скрипт не заработал - пытайтесь выставить значение справа. Запустите скрипт ссылкой такого типа: http://Мой_сайт/forum/index.php
    Админпанель запускайте ссылкой вида: http://Мой_сайт/forum/admin.php. Пароль по умолчанию admin.
    3. Данные права доступа используются на большинстве серверов. В случае, если скрипт не запускается и выводится ошибка "Permise Denied" - скорее всего Вы неверно установили права или что то сделали не так.
    Можете посмотреть статью по настройке прав доступа по этой ссылке.
    Если форум не заработал, не бойтесь экспериментировать: изменяйте атрибуты каталогов и файлов.
    Иногда, на "сомнительном" хостинге, форум запускается с атрибутами 777 (вместо 755) и 666 (вместо 644) для файлов и папок соответственно согласно таблице. Либо 777 для всех файлов.

    Если все пункты вы выполнили, а скрипт так и не запустился, ну чтож, заходите на форум по адресу: http://www.wr-script.ru/forum/ и просмотрите разделы форума, возможно решение Вашей проблемы уже есть на форуме. Если нет - задавайте вопросы в "WR-Forum". Постарюсь Вам помочь.
    :: Благодарности ::
    Данная версия сордержит plus AITS Mod v1.0 by Carl_F. Спасибо за помощь также всем, кто дескутировал на форуме, предлагал и предлагает дополнения для форума. А также оказал помощь в тестировании и поиске уязвимости в скрипте. Спасибо ВАМ всем, друзья ;-).
    :: Лицензия ::
    А) Пользоваться WR-Forum © можно абсолютно бесплатно при выполнении следующих условий:
        1. Вы не будете выдавать где-либо данный скрипт как свою разработку;
        2. Копирайт вида Powered by WR-Forum должен присутствовать на страничке.
    Б) Владельцам сайтов разрешается менять исходный код файлов, но с сохранением копирайта.
    В) Приветствуется материальное поощрение автора ;-) Мои реквизиты на главной сайта: http://www.wr-script.ru
    Г) Друзья, уважайте труд автора - не удаляйте линк внизу страницы на сайт автора. И будет Вам счастье ;-).
    Д) Всем у кого на форуме нет ссылки на мой сайт БЕСПЛАТНАЯ поддержка НЕ ОКАЗЫВАЕТСЯ.
    Е) WR-Forum распространяется по принципу "as is" ("как есть"). Это означает, что вы пользуетесь продуктом на свой риск. Автор не дает никаких гарантий и не несет никакой ответственности за возможный ущерб и убытки любого рода.
    Powered by WR-Forum © версия 1.8
     
    ###############################################
# Разработчик скрипта: WR (Gavrilov Mikhail)  #
# Имя скрипта: WR-Forum                       #
# Версия скрипта: 1.8                         #
# Статус: Бесплатный скрипт                   #
# Требования: PHP 4.3.0                       #
# Дата разработки: 10 мая 2006 года           #
# Страница: http://www.wr-script.ru/          #
# E-mail:   Miha-ingener@yandex.ru            #
###############################################