Перейти к контенту
  • 0

Обновление безопасности в functions.php


Anna

Вопрос

После выполнения вот этого обноавления

Найдено еще 2 возможные уязвимости в IPB 2.0.x.

 

Исправления:
В файле sources/functions.php найти:

  function my_getcookie($name)
  {
global $ibforums;
   
   if (isset($_COOKIE[$ibforums->vars['cookie_id'].$name]))
   {
    return urldecode($_COOKIE[$ibforums->vars['cookie_id'].$name]);
   }
   else
   {
    return FALSE;
   }
  }

заменить на:

function my_getcookie($name)
{
global $ibforums;

if ( isset($_COOKIE[$this->vars['cookie_id'].$name]) )
{
 if ( ! in_array( $name, array('topicsread', 'forum_read', 'collapseprefs') ) )
 {
  return $this->clean_value(urldecode($_COOKIE[$this->vars['cookie_id'].$name]));
 }
 else
 {
  return urldecode($_COOKIE[$this->vars['cookie_id'].$name]);
 }
}
else
{
 return FALSE;
}
}

 

У меня форум перестал меня запоминать (т.е. при закрытии окна браузера он меня забывает). И еще я использую местный мод дневников - mJournal , который вообще после этого обновления не воспринимает авторизацию - т.е. я все время в режиме гостя.

ИМХО тут какая-то лажа с куками. В чем дело? Как это исправить и привести к нормальному виду, чтобы безопасность не страдала и чтобы все работало нормально?

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0

И тем не менее проблема возникает исключительно при исправлении этой функции. Ставлю назад как было - все работает без проблем. Ставлю эту - ничего не работает.

Что такое тема с куками - подскажите пожалуйста?

Ссылка на комментарий
Поделиться на других сайтах

  • 0
Анна, у меня то же самое после этого фикса было... Убрал у себя префикс куков в админке - вроде теперь запоминает...
Ссылка на комментарий
Поделиться на других сайтах

  • 0
т.е. просто оставил чистые поля в админке при настройке кукиЗс ?

Все кроме домена - там .geekclub.ru прописано так и осталось. Сейчас всё работает и запоминает.

Ссылка на комментарий
Поделиться на других сайтах

  • 0
У меня та же фигня. Там в коде вместо $this->vars должно быть $ibforums->vars.

 

Точно. Я исправила у себя - все работает.

Быть может намекнуть разработчикам? И в новостях сей баг поправить (если еще не поправили конечно) ?

Ссылка на комментарий
Поделиться на других сайтах

  • 0

прекратим бесполезные дебаты, вернее продолжим их в ПМ,

 

.... страница упорно НЕ догружаеться до копирайта

 

"Передача данных с 81.176.69.241" и висим ... переставьте копирайт до счетчиков и все будет ок.

Ссылка на комментарий
Поделиться на других сайтах

  • 0

с моей стороны прошу прощения может быть за свой кривой доступ в инет ... но, то что вижу то и пишу.

 

не затруднит повторить проблему ? :D

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Хм... бывает :D

 

Обновил я functions.php и usercp.php

[iPB 2.0.x] Еще 2 возможные уязвимости

 

Вот после этого начались глюки ;) !

Видимо куки не верно сохраняють в браузере или форум неверно их отдает !

 

functions.php и usercp.php менял обратно - пофигу

 

В админке Настройки Cookies пробовал по разному - не хотить :)

 

Пробуйте:

форум: thenewz.info

логин: testerok

пасс: testerok

 

[1115224279:1115225675]Ну дык что ? Кто-то поможет ?

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.