Перейти к контенту
  • 0

апгрейт версии 2.0.4


wasp

Вопрос

Здрасте всем!

В админской панели весит объява требующая апгрейт моей текущей версии.(2.0.4)

Стоит ли его делать или можно изменить только файлы касающиеся безопасности и оставить все как есть?

Интересно в связи с этим апгрейтом ,измениться ли сам форум вплане скинов и т.д. и если да то как проапгрейтиться без этих изменений?

Спасибо.

=========================================

Знаю вопрос из области аля'чайник,тем не мение благодарю всех за ответы-советы:D

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0
Какая у етяб сейчас версия?
моей текущей версии.(2.0.4)

:D

Если по существу, то предлагается обновление до версии 2.1.4.

Это совсем другая версия с другой структурой и скинами, обновлением некоторых файлов ничего не добиться.

Насчет 2.1.х много негативных отзывов по форуму, так что, думаю, лучше не обращать внимание на предупреждение админки и следить за багфиксами версии 2.0.х

Ссылка на комментарий
Поделиться на других сайтах

  • 0

2.0.4 последняя из серии 2.0.x, после нее следует 2.1.x

2.1.4 по обещаниям, как говорят, должна быть стабильной.

 

А что касаемо обновлений для 2.0.x, то читайте IPB 2.x.x: Обновление безопасности

Ссылка на комментарий
Поделиться на других сайтах

  • 0

Спасибо за советы.

Насчколько я понял нужно сделать вот это и можно на время забыть про все эти траблы?

Для версий IPB 2.0.x:

 

Файл sources\functions.php, найти код:

 

Код

$ibforums->forum_read[$id] = $stamp;

 

заменить на:

 

Код

$ibforums->forum_read[ intval($id) ] = intval($stamp);

 

а также найти код:

 

Код

/*-------------------------------------------------------------------------*/

// Makes incoming info "safe"

/*-------------------------------------------------------------------------*/

 

 

заменить на:

 

Код

/*-------------------------------------------------------------------------*/

// Makes topics read or forum read cookie safe

/*-------------------------------------------------------------------------*/

/**

* Makes int based arrays safe

* XSS Fix: Ticket: 243603

* Problem with cookies allowing SQL code in keys

*

* @param array Array

* @return array Array (Cleaned)

* @since 2.1.4(A)

*/

function clean_int_array( $array=array() )

{

$return = array();

 

foreach( $array as $k => $v )

{

$return[ intval($k) ] = intval($v);

}

 

return $return;

}

 

/*-------------------------------------------------------------------------*/

// Makes incoming info "safe"

/*-------------------------------------------------------------------------*/

 

 

 

Файл sources\forums.php, найти код:

 

Код

$this->read_array = unserialize(stripslashes($read));

 

заменить на:

 

Код

$this->read_array = $std->clean_int_array( unserialize(stripslashes($read)) );

 

 

Файл sources\search.php, найти код:

 

Код

$this->read_array = unserialize(stripslashes($read));

 

заменить на:

 

Код

$this->read_array = $std->clean_int_array( unserialize(stripslashes($read)) );

 

 

Файл sources\topics.php, найти код:

 

Код

$this->read_array = unserialize(stripslashes($read));

 

заменить на:

 

Код

$this->read_array = $std->clean_int_array( unserialize(stripslashes($read)) );

 

 

Файл sources\usercp.php, найти код:

 

Код

$topic_array = array_slice( array_keys( $topics ), 0, 5 );

 

добавить ниже:

 

Код

$topic_array = $std->clean_int_array( $topic_array );

 

 

Сообщение отредактировал Vitaly - Сегодня, 1:25

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.