Перейти к контенту
  • 0

Инструкция для ручного применения патча безопасности для IPB 2.1.x


Вопрос

Файл sources/action_public/calendar.php, найти код :

 

$event_id = $this->ipsclass->input['event_id'];

 

заменить на :

 

$event_id = intval($this->ipsclass->input['event_id']);

 

----------------

Файл sources/action_public/misc/contact_member.php, найти код :

 

$report = trim(stripslashes($this->ipsclass->input['message']));

 

заменить на :

 

$report = trim(stripslashes($this->ipsclass->input['message']));

$report = htmlspecialchars($report, ENT_QUOTES);

 

----------------

 

далее найти код:

 

}

 

?>

 

заменить на:

 

function regex_bash_hex($hex_entity)

{

return html_entity_decode( "".hexdec( $hex_entity ).";" );

}

}

 

?>

----------------

 

Файл sources/classes/bbcode/class_bbcode.php, найти код :

 

$txt = preg_replace( "#moz\-binding:#is" , "moz binding:", $txt );

 

заменить на :

 

$txt = preg_replace( "#moz\-binding:#is" , "moz binding:", $txt );

$txt = str_replace( "<script" , "<script" , $txt );

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

Пока что нет ответов на этот вопрос

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.