wikkawiki и иже с ней!

Блог им. AntonVolkov
Граждане!

Я всё маюсь с прикручиванием Wiki для своего ресурса.

Сегодня ORT ответил мне, что новая, профиксенная Wiki выйдет только с версией LS 0.4. Сейчас же, на 0.3.1 переход в раздел Wiki доступен только с главной странички сайта, иначе:
Hacking attempt!

Так вот, помниться в этой теме активно обсуждались альтернативные DokuWIKI Вики-системы. Вопрос:

кто-нибудь пользуется какой-нибудь Wiki и знает ли, как их вообще в LS интегрировать?

Заранее благодарен…

45 комментариев

avatar
Скорее всего где-то не проходит проверка http_refferer, но где?! Прошелся по исходникам DokuWiki и LS 0.3.1 — нигде не нашел строчку «Hacking attempt!» Дайте ссылку на модуль wiki для LS, может там что-то есть :)

P.S. похожую строчку я когда-то видел в DLE, он у вас случайно не установлен? :)
avatar
Спасибо большое за реакцию! Wiki для LS здесь

А что такое DLE? По всей видимости, он у меня не установлен…
avatar
Надо в движке LS поправить.

Файл:
classes/modules/sys_security/Security.class.php

отключить проверку http_refferer

public function ValidateSendForm() {
		if (!($this->ValidateReferal() && 1)) {
			die("Hacking attemp!");
		}
	}


Заменить на:
public function ValidateSendForm() {
		if (!($this->ValidateReferal() && false)) {
			die("Hacking attemp!");
		}
	}
avatar
не нужно так делать
надо определить HTTP_REFERAL внутри файла авторизации wiki
avatar
Да там черт ногу сломает :)
avatar
Хм… В итоге пока без идей?! :-)
avatar
Временно отключить проверку referer
avatar
А чем чревато?
avatar
Хм… Почитал, спасибо, НО! Т. к. мне трудно судить о возможных последствиях «игрищ» с отключением этой штуки, то, прошу Вас, уважаемые эксперты в области ПХП, дайте совет — стоит ли, в итоге, отрубать эту штуку или побояться и не делать этого?!..
ereality, а Вы уверены, что ничего не будет?
avatar
Возможно только одно: проведении XSS атаки, а если точнее, то пользователя вашего сайта, могут заставить отправить данные (скажем сабмитнуть форму с подставленными значениями полей с ДРУГОГО сайта)
avatar
Ясно. Ну, тогда, перекрестившись, отключу эту фишку, как Вы посоветовали и… Да будет WIKI! Спасибо…
avatar
Упс… Замену сделал в classes/modules/sys_security/Security.class.php, а всё тот же Hacking attempt, т.е. не прокатило(((
avatar
У вас строка Hacking attempt
А в модуле Hacking attemp! (нет t)

Возможно это проверка происходит где-то еще, у меня в других модулях ничего подобного нет. Попробуйте поискать строку по всем исходникам проекта
avatar
Хех… Это я просто выпендрился со знанием инглиша и написал исходя из смысла… А так у меня тоже без t, так что, очевидно, в правильном файле правил!
Вот тут это происходит avtoturistu.ru/wiki/doku.php
avatar
Значит неправильно что-то сделали :)

Так точно должно работать :)


public function ValidateSendForm() {
              return true;


                if (!($this->ValidateReferal() && 1)) {
                        die("Hacking attemp!");
                }
        }
avatar
т.е. всё же False вместо 1?! Странно, но пробовал… Ещё тогда попробую, но странно.
avatar
Нет, не работает что-то… Если есть идеи, то буду очень признателен!
avatar
ищите строку, которая появляется в сообщение об ошибке.
avatar
Только в файле classes/modules/sys_security/Security.class.php — искал поиском текста TotalCommaner'ом… Меняю там на False параметр, пытаюсь зайтить в вики «из неоткуда» и… Hacking attemp. Всё равно, почему-то, проверка реферала отрабатывает!
avatar
По всем файлам в проекте искали?
avatar
Ага. Ну, видимо, ORT не спроста посоветовал:
не нужно так делать
надо определить HTTP_REFERAL внутри файла авторизации wiki

А Вы не сумеете разобраться в том, как он посоветовал?! ))
avatar
HTTP_REFERAL — такого вообще нет, есть HTTP_REFERER
avatar
ага, я просто чё помнил, то и набрал (неглядя). но суть та же… Не сумеете расковырять заразу-WIKI?
avatar
Ну попробуйте в doku.php в самый вверх добавить код:

if ($_SERVER['REQUEST_METHOD'] == 'GET' && !$_SERVER['HTTP_REFERER'])
{
	$_SERVER['HTTP_REFERER'] = 'http://' . $_SERVER['HTTP_HOST'] .'/wiki/';
}
avatar
Да Вы, батенька, кудесник, не иначе! Сто тыщ раз спасибо — оно работает!
avatar
Упс, всё же кой-чего не совсем комильфо, а именно: ежели переходить теперь по ссылке, например: avtoturistu.ru/wiki/doku.php — то всё ок, НО… Поисковик, почему-то, «спотыкается» на том же Hacking attemp — вот (на данный момент 9 рез-т): nova.rambler.ru/srch?query=+&sort=0&filter=http://avtoturistu.ru Почему же так? :-(
avatar
Возможно не успело переиндексироваться.
avatar
Точно… Там от 16.07 сахранённая копия… Чё-то я не подумал… Спасибо.
avatar
Хотя нет, если нажать на ссылку — hacking attemp
avatar
Ну тогда вообще решение в лоб: 


$_SERVER['HTTP_REFERER'] = 'http://' . $_SERVER['HTTP_HOST'] .'/wiki/';

avatar
А так работает, спасибо ещё раз… Конечно, будучи непросвящённым в программировании, я дывлюся результатом, но вот не ждать ли каких плохих последствий?!
avatar
ereality,

представляете, после того, как перевёл сайт на ВПС, теперь, после добавления чего-либо в вики, в адресной строке браузера вижу avtoturistu.ru:8080/wiki/doku.php/avtoputeshestvie_afrika (почему-то на апаче сидит вики) и Hacking attempt!

Ежели ручками подтираю ":8080", то изменение сохраняется и всё ок. Не подскажете, как бы сделать так, чтоб по «Сохранить» редирект шёл не на :8080, а на обычный адрес (напр. avtoturistu.ru/wiki/doku.php/avtoputeshestvie_afrika)

Заранее огромное спасибо!
avatar
Блииин, какая-то ерунда с работой с картинками в DokuWIKI. Значит, загружаю картинку, она ложиться в папку ...wiki/data/media/, но при сохранении страницы не отображаетс. Если перейти по нажатию кнопки «Добавить картинки и другие файлы» в библиотеку закачанных изображений, то картинка также не отображается:

Если нажимаю на «Лупу!, то вместо открытия картинки в браузере получаю следующую строку, которая является картинкой. Ort, если ты ещё вики не забросил оконательно, может подскажешь, в чём дело? Спасибо…
avatar
Так и не сумел я понять, что бы это могло значить?
ereality, Вы мой спаситель в части WIKI, отзовитесь)
avatar
Задам ещё один вопрос (хотя предыдущий по-прежнему актуален).
Почему-то, если юзер переходит в Wiki с главной (вот таким решением это сделано), то он оказывается там неавторизованным. Надо снова жать «Войти», после чего снова редирект на главную, и вот уже после вторичного перехода с главной в Wiki, юзер оказывается авторизованным. Можно как-то побороть? Заранее премного благодарен!
avatar
И ещё один (третим будет) вопрос: что есть «привязка» (адаптирование) wiki к ЛС? Это измененный программный код в т.ч. и в файлах папочки ...\wiki\lib\tpl\livestreet\?

Т.е. скачать с докувики.орг другой template и просто в конфиге выбратье его нельзя? Со своими скудными навыками попробовал сие на денвере, но безуспешно.
avatar
в темплейте меняется шапка и подвал на те, что используются в ЛС
avatar
большое спасибо!
avatar
Коли уж «пошла такая пьянка», не могли бы Вы подсказать, почему загруженные в медиатеку dokuWIKI картинки не желают отображаться? На картинке чуть выше видно, что они успешно загружаются в менеджер, но не отображаются, а только:


Названия файлам давал как русскими, так и латинскими буквами.

Момент достаточно принципиальный, т. к. сейчас во всю занимаюсь наполнением вики…
Спасибо!
avatar
Не уж то ни у кого на проекте Wiki не поднята по-человечески?! ((
avatar
Мда, картинки не работают )
avatar
Пока одно решение: ссылки на внешние картинки.
avatar
Кто-нибудь решил проблему Hacking attempt, в dokuwiki?
Помогите, пожалуйста.
  • qoox
  • 0
avatar
Неужели никто не решил эту проблему? Помогите, пожалуйста, очень нужно.
  • qoox
  • 0
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.