Open eClass Dev: Issueshttps://dev.openeclass.org/https://dev.openeclass.org/favicon.ico?15861920342013-11-26T05:15:44ZOpen eClass Dev
Redmine Open eClass - Σφάλματα #124 (Νέα): Online χρήστες σε shared hosting environmentshttps://dev.openeclass.org/issues/1242013-11-26T05:15:44ZYury Kherimyanyurissudavar@gmail.com
<p>Αντιμετωπίζω το εξής πρόβλημα: Σε φρέσκια εγκατάσταση της πλατφόρμας, μου εμφανίζει 120 χρήστες online. Κάνοντας refresh διαπιστώνω πως το νούμερο αλλάζει συνεχώς και δεν ταιριάζει με τους αληθινούς online επισκέπτες. Με λίγο ψάξιμο είδα πως ο αριθμός αυτός βγαίνει μετρώντας τα session files. Το πρόβλημα είναι πως η δική μου εγκατάσταση είναι σε shared hosting environment και η default τιμή του session_save_path() είναι /tmp. Αποτέλεσμα, οι περισσότερες εφαρμογές στον server δεν αλλάζουν την τιμή αυτή και η συνάρτηση getOnlineUsers() στο main.lib.php στην σειρά 2416 μετράει τα session files όλων των εφαρμογών στον server.</p>
<p>Στην συνάρτηση session_save_path() μπορεί να δοθεί custom path, αλλά αναφέρονται διάφορα θεματάκια και στο php.net και σε διάφορα questions στο stackoverflow... Πρέπει να ερευνηθεί, αν θέλετε να υποστηρίζεται η μέτρηση online χρηστών σε shared hosting περιβάλλοντα.</p>
<p>Έκανα μερικές δοκιμές από άλλο domain και φόρτωσα το session του admin από το eclass, στο άλλο domain. Δεν υπάρχουν πολύ ευαίσθητες πληροφορίες αλλά δεν είναι "θέμα ασφαλείας" αυτό?</p> Open eClass - Σφάλματα #123 (Επιλυμένο): Αριθμός διαθέσιμων μαθημάτωνhttps://dev.openeclass.org/issues/1232013-11-25T19:41:15ZYury Kherimyanyurissudavar@gmail.com
<p>Όταν ένας μη συνδεδεμένος χρήστης διαλέγει το κατάλογος μαθημάτων, του εμφανίζεται η επιλογή σχολής - τμήματος<br />και δίπλα τα διαθέσιμα μαθήματα. Ο αριθμός θεωρώ πως είναι λάθος γιατί είναι ίσος με το άθροισμα όλων των μαθημάτων<br />ακόμα και των ανενεργών, ενώ πιστεύω πως τα ανενεργά δεν θα έπρεπε να μετρώνται.</p>
<p><strong>Διόρθωση</strong><br />Στο αρχείο modules/auth/listfaculte.php στην σειρά 43 το query πρέπει να γίνει:<br /><code>db_query("SELECT COUNT(*) FROM cours WHERE faculteid = $fac[id] AND visible != ".COURSE_INACTIVE)</code></p> Open eClass - Σφάλματα #121 (Επιλυμένο): Μικρό πρόβλημα εμφάνισηςhttps://dev.openeclass.org/issues/1212013-11-16T21:19:06ZYury Kherimyanyurissudavar@gmail.com
<p>Ένα πολύ μικρό πρόβλημα, που λύνεται όμως πολύ γρήγορα και σας αναφέρω την λύση.</p>
<p>Λοιπόν στην αρχική οθόνη σύνδεσης, όταν κάποιος δεν είναι συνδεδεμένος η μπάρα επιλογής γλώσσας εμφανίζεται λίγο πιο κάτω από εκεί που πρέπει.<br />Παρατηρήθηκε με χρήση chrome (+ θέλει refresh όταν αποσυνδεθείτε για να σβήσει την cache του css). Το κοίταξα λίγο και το <div class="langSwitch" ..... <br />είναι float: right αλλά σαν γραμμή κώδικα είναι μετά τα στοιχεία που θέλουμε να κάνει float δεξιά τους, άρα βγαίνει δεξιά αλλά<br />κάτω από αυτά τα στοιχεία... Ανεβάζω εικονίτσα να το δείτε για να το καταλάβετε σίγουρα.</p>
<p>Η λύση: στο αρχείο theme.html (κ των 3ων θεμάτων) το " <div class="langSwitch" {%LANG_SELECT_TITLE%}>{%LANG_SELECT%}</div> " στη σειρά 25<br />να μπει πριν το άνοιγμα του <b> στην σειρά 22.</p> Open eClass - Σφάλματα #119 (Επιλυμένο): Έλλειψη addslashes στη διαδικασία εγκατάστασηςhttps://dev.openeclass.org/issues/1192013-11-12T01:21:17ZYury Kherimyanyurissudavar@gmail.com
<p>Κατά την διαδικασία εγκατάστασης, δεν γίνεται κάποιο input sanitization με αποτέλεσμα να μπορεί να γίνει inject κάποιο κομμάτι κώδικα στο αρχείο config.php<br />Παρατηρήθηκε όταν το όνομα μιας εγκατάστασης περιείχε μια απόστροφο ('), η οποία προκαλούσε php error με blank page. Ίσως μετά τη κλήση της register_posted_variables()<br />ή και μέσα στην register_posted_variables() να καλούνταν και η addslashes για να εξαλειφόταν αυτός ο κίνδυνος.</p>