Перейти к контенту

Патч безопасности (№5) для v1.x

IBResource

Автор: IBResource,
в Tips & Tricks

 Поделиться

Рекомендуемые сообщения

IBResource

IBResource

Опубликовано
Опубликовано

Собственно этот пятый патч не стали публиковать отдельно, а включили его сразу в версию IPB 1.3.1. Изменения проводим только в sources/Online.php:

Находим:

    // Are we allowed to see the online list?

Заменяем на:

    // Are we allowed to see the online list?
   $ibforums->input['st'] = intval($ibforums->input['st']);

 

И все. Ссылки на другие 4 патча вы можете найти тут.

 

P.S. Напоминаю, что этот патч для всех версий 1.x!

Ссылка на комментарий
Поделиться на других сайтах
IBResource

IBResource

Опубликовано
  • Автор
Опубликовано

Fletch.

это небольшая дырка в безопасности. Дополнительную информацию по самой дырке мы не будем публиковать. Но ради вашей же безопасности ее стоит закрыть.

 

И... это не первоапрельская шутка?

С безопасностью не шутят!

Ссылка на комментарий
Поделиться на других сайтах
Fletch.

Fletch.

Опубликовано
Опубликовано

Oska

Ясно, спасибо :D Ща прикрою дыру...

А как можно изменить копирайт, чтоб было не 1.3 Final, а 1.3.1 Final (ведь, по сути, так оно и будет уже)? :)

 

С безопасностью не шутят!

Мало ли ;) Просто у меня линк на Инвижновский сайт с Инвижном 1.3.1 не открывался как раз, подумал, что всякое бывает... :)

Добавлено в [mergetime]1081075750[/mergetime]

Oska

Ээээ... у меня строчка выглядит так:

 

// Are we allowed to see the online list?
     
     if ( $ibforums->vars['allow_online_list'] != 1 )
     {
     	$std->Error( array( 'LEVEL' => 1, 'MSG' => 'no_permission') );
     }
     
     
     if ($ibforums->input['CODE'] == "") $ibforums->input['CODE'] = 'listall';

 

Надо сделать как ниже, или я неправильно понял?

 

// Are we allowed to see the online list?

     $ibforums->input['st'] = intval($ibforums->input['st']);
     if ( $ibforums->vars['allow_online_list'] != 1 )
     {
     	$std->Error( array( 'LEVEL' => 1, 'MSG' => 'no_permission') );
     }
     
     
     if ($ibforums->input['CODE'] == "") $ibforums->input['CODE'] = 'listall';

Ссылка на комментарий
Поделиться на других сайтах
IBResource

IBResource

Опубликовано
  • Автор
Опубликовано
А как можно изменить копирайт, чтоб было не 1.3 Final, а 1.3.1 Final (ведь, по сути, так оно и будет уже)?

index.php. там есть строка, начинающаяся с:

var $version

Так вот там поменяй переменную на 1.3.1 и у тебя везде будет написано так.

 

Ээээ... у меня строчка выглядит так:

Строка обычно и есть одна строка текста :D А ты сразу несколько мне скопировал.

 

Надо сделать как ниже, или я неправильно понял?

 

CODE

// Are we allowed to see the online list?

 

  $ibforums->input['st'] = intval($ibforums->input['st']);

  if ( $ibforums->vars['allow_online_list'] != 1 )

  {

      $std->Error( array( 'LEVEL' => 1, 'MSG' => 'no_permission') );

  }

 

 

  if ($ibforums->input['CODE'] == "") $ibforums->input['CODE'] = 'listall';

 

Да, именно так нужно!

Ссылка на комментарий
Поделиться на других сайтах
Fletch.

Fletch.

Опубликовано
Опубликовано

Oska

index.php. там есть строка, начинающаяся с:

 

var $version

 

Так вот там поменяй переменную на 1.3.1 и у тебя везде будет написано так.

Поменял этот пункт несколько часов назад на 1.3.1, а до сих пор 1.3 Final :D Даже скачал файл назад, чтоб убедиться, что всё изменено.... ;) Кстати, т.к. у меня русский модифицированный 1.3 Final, то эту надпись я тоже хочу перефамилить на 1.3.1, она там-же меняется? :)

Ссылка на комментарий
Поделиться на других сайтах
Chrno

Chrno

Опубликовано
Опубликовано

По логике "русский модифицированный" и т.д. меняется в functions.php - просто найти эту строку.

Я там и в index.php поменял - визуально ничего не изменилось. Похоже где-то еще надо менять :D

Ссылка на комментарий
Поделиться на других сайтах
Fletch.

Fletch.

Опубликовано
Опубликовано

Chrno

Мдя... На этом-то форуме стоит уже 1.3.1... Как туда поставили эти цифры? :D Визуально у меня тоже ничего не поменялось.... ;)

Ссылка на комментарий
Поделиться на других сайтах
Fletch.

Fletch.

Опубликовано
Опубликовано

First

Поставив все патчи, я, по сути, апгрейдил свой IB до ОФИЦИАЛЬНОЙ версии 1.3.1, я хочу, чтобы это было видно :D Я же не хочу туда вписать нестандартный номер или ещё чего, чему наше с Chrno желание противрочит? ;)

Ссылка на комментарий
Поделиться на других сайтах
IBResource

IBResource

Опубликовано
  • Автор
Опубликовано
В "русском модифицированном" запрещено просто изменять копирайты, поэтому они и не изменяются. В обычном IPB 1.3.x легко будет поменять как я сказал выше!
Ссылка на комментарий
Поделиться на других сайтах
First

First

Опубликовано
Опубликовано

Хм даж в сырцах не нашел текста "русском модифицированном"

заинтересовало... убирать не буду честно.. но интересно :D

Ссылка на комментарий
Поделиться на других сайтах
Fletch.

Fletch.

Опубликовано
Опубликовано

Oska

А почему запрещено убирать копирайты? :D Я ведь не собираюсь убирать ваши линки или саму надпись, просто номер версии на более правильный поменять хочу ;)

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен