[2.1.x]Advanced input data verifier

[Vic'er]

формат некоторых переменных может отличаться для 2.1.х - укажите плз точную ошибку в менеджере смайлов - постараюсь внести коррективы.

[Vic'er]

Странно, но у Мэта в переменной id могут передаваться не только числовые, но и буквенные значения, например Менеджер смайликов в админе. теперь мод это учитывает.

 

Основной архив обновлен.

 

для апдейта достаточно обновить файлом /sources/in_data_rules.php из архива файл на своем форуме.

[quark]

Ты забыл еще написать, что и для файла ssi.php нужно шаг 1 сделать...

[Vic'er]

Эх... и правда забыл... и о LO-FI((( давайте ка сделаем вот так, что бы больше нигде не забывать и везде бы работало:

 

для 2.0.х

 

В файле /sources/functions.php

найти:

class FUNC {

выше добавить:

require_once ROOT_PATH."sources/in_data_rules.php";

 

для 2.1.х

 

В файле /sources/ipsclass.php

найти:

class ipsclass {

выше добавить:

require_once ROOT_PATH."sources/in_data_rules.php";

 

зы Основной архив сейчас поправлю

ззы Там где добавляли

require ROOT_PATH."sources/in_data_rules.php";

можете удалить, а можете и оставить - вреда не будет...

[sanches36]

Спасибо за мод.

[0z0n]

Спасибо за мод. Мне вот только интересно а как оно будет совместимо с AntiBrut? С модом который выложен вот тут: http://www.ibresource.ru/db/614/

[Din2]

Я так понимаю, что уязвимость Межсайтовый скриптинг в Invision Power Board (от 25 апреля 2005, где вносились изменения в functions.php(именно в те строки, где вносятся, в соответствии с инструкцией по установке, Advanced input data verifier-а) фиксится Advanced input data verifier-ом?

[alnicX]

Здравствуйте!

Хотел поставить Ваш мод а у меня несходится код который надо поменять на ваш

Вот он:

 

/*-------------------------------------------------------------------------*/
// Makes incoming info "safe"			  
/*-------------------------------------------------------------------------*/

function parse_incoming()
{
	global $ibforums;

	$this->get_magic_quotes = get_magic_quotes_gpc();



  $_SERVER['QUERY_STRING'] = str_replace( "'", "'", $_SERVER['QUERY_STRING'] ); 


	$return = array();

	if( is_array($_GET) )
	{
		while( list($k, $v) = each($_GET) )
		{
			if ( is_array($_GET[$k]) )
			{
				while( list($k2, $v2) = each($_GET[$k]) )
				{
					$return[ $this->clean_key($k) ][ $this->clean_key($k2) ] = $this->clean_value($v2);
				}
			}
			else
			{
				$return[ $this->clean_key($k) ] = $this->clean_value($v);
			}
		}
	}

 

 

Все куски совпадают, кроме вот этого:

 

$_SERVER['QUERY_STRING'] = str_replace( "'", "'", $_SERVER['QUERY_STRING'] );

 

У меня он присутствеут а в вашем варианете нет.

ПОдскажите как мне установить ваш мод? Оставить этот кусок без изменения?

Тоесть поменять на ваш кусок и туда вставить на тоже место тот кусок что был у меня?

[Vic'er]

У меня он присутствеут а в вашем варианете нет.

ПОдскажите как мне установить ваш мод? Оставить этот кусок без изменения?

Тоесть поменять на ваш кусок и туда вставить на тоже место тот кусок что был у меня?

Да, именно.

[alnicX]

После установки мода на локальной машине пишет такую ошибку. Файл в папке есть.

Подскажите в чем проблемма.

 

Warning: main(ROOT_PATHsources/in_data_rules.php): failed to open stream: No such file or directory in x:\home\vivasvat.ru\www\vivasvat\sources\functions.php on line 26

[fas]

почему мод нельзя скачать? качается html файл размером 5 кб.

[storm2]

Устанавливал мод D21-Downloads System 1.0

 

При попытке запустить d21_dlsys_install.php получил:

 

Некорректный адрес

Вы не имеете доступа к этому файлу напрямую. Если вы недавно обновляли форум, вы должны обновить все соответствующие файлы.

 

Это куда?

Какие такие "все соответствующие файлы" мне надо обновить?

Уж обновлял все несколько раз... И все без толку.

 

Или проще Advanced input data verifier удалить?

[Vic'er]

Устанавливал мод D21-Downloads System 1.0

 

При попытке запустить d21_dlsys_install.php получил:

 

Некорректный адрес

Вы не имеете доступа к этому файлу напрямую. Если вы недавно обновляли форум, вы должны обновить все соответствующие файлы.

 

Это куда?

Какие такие "все соответствующие файлы" мне надо обновить?

Уж обновлял все несколько раз... И все без толку.

 

Или проще Advanced input data verifier удалить?

 

Поднять глаза выше и прочитать немного тему поддержки, а именно это сообщение -> Advanced input data verifier

Изменено 2 Декабря 2005 пользователем Vic'er

[storm2]

to Vic'er

 

для 2.1.х

 

В файле /sources/ipsclass.php

найти:

class ipsclass {

НАШЕЛ!

 

выше добавить:

require_once ROOT_PATH."sources/in_data_rules.php";

ДОБАВИЛ!

 

 

зы Основной архив сейчас поправлю

ззы Там где добавляли

require ROOT_PATH."sources/in_data_rules.php";можете удалить, а можете и оставить - вреда не будет...

А мы разве где-то добавляли require ROOT_PATH."sources/in_data_rules.php ?

Но это, собссно, и не важно. Все равно вреда не будет. Впрочем, как и пользы.

Vic'er, не сердись, но у меня из этих манипуляций ничего не вышло...

Мне опять указывается на некорректный адрес и на обновление файлов форума

Или я по недосыпу чего не понял? Поправь, плз.

[Vic'er]

Устанавливал мод D21-Downloads System 1.0

Моды не являются частью стандартной комплектации форума, если вы ищите помощи - давайте точную ссылку, где можна скачать мод или выкладывайте его где-нить и дайте ссылку разработчику для проверки. Лично мне лень идти куда-то и искать чей-то мод.

 

При попытке запустить d21_dlsys_install.php получил

Вероятно инсталлятор некорректно (или нестандартно) подключается к классам форума.

 

также (по гарячим следам) вопрос: Advanced input data verifier у вас уже стоял и работал?

[storm2]

Виноват. Думал, что моды от DEAN'а известны в широких кругах...

 

Скачано вот отсюда.

 

D21-Downloads System

 

Относительно работы Advanced input data verifier до того...

В том-то все и дело, что он был предыдущим - устанавливался как раз перед D21-Downloads System

Поэтому я не могу сказать, работал он до этого корректно или нет.

Он споткнулся на первой же модификации.

Я бы не дергался, если бы не понимал, насколько Advanced input data verifier полезен и нужен!

 

Ладно, попробую порыть в теме поддержки D21...

 

Спасиб!

[Vic'er]

Виноват. Думал, что моды от DEAN'а известны в широких кругах...

 

Скачано вот отсюда.

 

D21-Downloads System

 

тупой инсталлер, автор даже не постарался определить одну из самых необходимых констант - IN_IPB. Видимо Mr. Dean считает, что его моды единственные на свете (но это так, лирика), а теперь, собсно, как быть:

 

открываем:

d21_dlsys_install.php

 

находим:

$INFO = array();

 

ниже добавляем:

define ( 'IN_IPB', 1 );

 

сохраняем и все.

[storm2]

Да, инсталлер как есть тупой.

 

Теперь уже сам инсталлятор пишет "Fatal error: Cannot use string offset as an array in /www/vhosts/XXX.XX/html/forum/d21_dlsys_install.php on line 770"

 

Но я не буду засорять тему другой темой, отличной от той, что обсуждается.

Попробую поковыряться.

 

Большое СПАСИБО за помощь!!!

[Vic'er]

v 1.0.3

* исправлено определение параметра f (кто бы мог подумать, что Мэт, в качестве Id форума может передавать что либо еще другое))))

* исправленно некорректное определение кук

 

Архив обновлен. Для обновления текущей версии Вам достаточно:

 

для 2.0.х

в ./sources/functions.php

найти

			$v = urldecode($_COOKIE[$this->vars['cookie_id'].$name]);

заменить

			$k = $this->vars['cookie_id'].$name;
		$v = urldecode($_COOKIE[$k]);

и обновить Ваш in_data_rules.php на обновленный из архива.

Изменено 6 Декабря 2005 пользователем Vic'er

[Spear]

а на 1.3 сей чудесный мод портировать можно?

[TauRUS]

Млин, Vic'er, ты предупреждай, что functions.php это тока для 2.0.*

Я ж весь пеной изошёлся, пока его искал...

[Vic'er]

Млин, Vic'er, ты предупреждай, что functions.php это тока для 2.0.*

Я ж весь пеной изошёлся, пока его искал...

Извините, был растерян

 

для 2.1.х

 

в ./sources/ipsclass.php

найти

			$v = urldecode($_COOKIE[$this->vars['cookie_id'].$name]);

заменить

			$k = $this->vars['cookie_id'].$name;
		$v = urldecode($_COOKIE[$k]);

и обновить Ваш in_data_rules.php на обновленный из архива.

Изменено 6 Декабря 2005 пользователем Vic'er

[fas]

Млин как скачать сей мод? В архиве файлов он отображается непонятными символами, HELP!!!

[Vic'er]

Горе мне, горе мне грешному((( в последнем обновлении я допустил непростительную опечатку, с которой и выложил архив(((

 

В теме поддержки выложено было верное решение, но вот сам архив был с ошибкой.

 

Ошибка касалась этой части кода (файл functions.php)

$k = $_COOKIE[$this->vars['cookie_id'].$name];

должно быть

$k = $this->vars['cookie_id'].$name;

[Maniac]

Vic'er,к сожалению,ваш мод некорректно работает с расширенной формой быстрого ответа от Dgreen:

http://www.ibresource.ru/db/310/

После ответа в топик,пользователей редиректит на главную страницу форума в упрощённой версии,хотя должно просходить обновление текущей темы,где пользователь оставил сообщение.

URL при этом выглядит так:

http://мой_сайт/forum/lofiversion/index.php?s[равно]bf0d49a881f30e50684afe9daea06500&t231.html

Тут проблема состоит в том,что lofi не понимает переменной s,корректная ссылка должна выглядеть как

http://мой_сайт/forum/lofiversion/index.php?t231.html

Что посоветуете делать?

Изменено 2 Января 2006 пользователем Maniac