апгрейт версии 2.0.4

wasp · 5 Января 2006

Здрасте всем!

В админской панели весит объява требующая апгрейт моей текущей версии.(2.0.4)

Стоит ли его делать или можно изменить только файлы касающиеся безопасности и оставить все как есть?

Интересно в связи с этим апгрейтом ,измениться ли сам форум вплане скинов и т.д. и если да то как проапгрейтиться без этих изменений?

Спасибо.

=========================================

Знаю вопрос из области аля'чайник,тем не мение благодарю всех за ответы-советы

siemens · 5 Января 2006

Какая у етяб сейчас версия?

blacknet · 5 Января 2006

Какая у етяб сейчас версия?

моей текущей версии.(2.0.4)

Если по существу, то предлагается обновление до версии 2.1.4.

Это совсем другая версия с другой структурой и скинами, обновлением некоторых файлов ничего не добиться.

Насчет 2.1.х много негативных отзывов по форуму, так что, думаю, лучше не обращать внимание на предупреждение админки и следить за багфиксами версии 2.0.х

Xam4uk · 6 Января 2006

2.0.4 последняя из серии 2.0.x, после нее следует 2.1.x

2.1.4 по обещаниям, как говорят, должна быть стабильной.

А что касаемо обновлений для 2.0.x, то читайте IPB 2.x.x: Обновление безопасности

wasp · 6 Января 2006

Спасибо за советы.

Насчколько я понял нужно сделать вот это и можно на время забыть про все эти траблы?

Для версий IPB 2.0.x:

Файл sources\functions.php, найти код:

Код

$ibforums->forum_read[$id] = $stamp;

заменить на:

Код

$ibforums->forum_read[ intval($id) ] = intval($stamp);

а также найти код:

Код

/*-------------------------------------------------------------------------*/

// Makes incoming info "safe"

/*-------------------------------------------------------------------------*/

заменить на:

Код

/*-------------------------------------------------------------------------*/

// Makes topics read or forum read cookie safe

/*-------------------------------------------------------------------------*/

/**

* Makes int based arrays safe

* XSS Fix: Ticket: 243603

* Problem with cookies allowing SQL code in keys

*

* @param array Array

* @return array Array (Cleaned)

* @since 2.1.4(A)

*/

function clean_int_array( $array=array() )

{

$return = array();

foreach( $array as $k => $v )

{

$return[ intval($k) ] = intval($v);

}

return $return;

}

/*-------------------------------------------------------------------------*/

// Makes incoming info "safe"

/*-------------------------------------------------------------------------*/

Файл sources\forums.php, найти код:

Код

$this->read_array = unserialize(stripslashes($read));

заменить на:

Код

$this->read_array = $std->clean_int_array( unserialize(stripslashes($read)) );

Файл sources\search.php, найти код:

Код

$this->read_array = unserialize(stripslashes($read));

заменить на:

Код

$this->read_array = $std->clean_int_array( unserialize(stripslashes($read)) );

Файл sources\topics.php, найти код:

Код

$this->read_array = unserialize(stripslashes($read));

заменить на:

Код

$this->read_array = $std->clean_int_array( unserialize(stripslashes($read)) );

Файл sources\usercp.php, найти код:

Код

$topic_array = array_slice( array_keys( $topics ), 0, 5 );

добавить ниже:

Код

$topic_array = $std->clean_int_array( $topic_array );

Сообщение отредактировал Vitaly - Сегодня, 1:25

Войти

апгрейт версии 2.0.4

Вопрос

wasp

Ссылка на комментарий

Поделиться на других сайтах

4 ответа на этот вопрос

Рекомендуемые сообщения

siemens

Ссылка на комментарий

Поделиться на других сайтах

blacknet

Ссылка на комментарий

Поделиться на других сайтах

Xam4uk

Ссылка на комментарий

Поделиться на других сайтах

wasp

Ссылка на комментарий

Поделиться на других сайтах

Присоединиться к обсуждению

Главная

Активность

Магазин

Support

Важная информация