Перейти к контенту

Патч безопасности (№5) для v1.x

IBResource

Автор: IBResource,
в Tips & Tricks

 Поделиться

Рекомендуемые сообщения

IBResource

IBResource

Опубликовано
Опубликовано

Собственно этот пятый патч не стали публиковать отдельно, а включили его сразу в версию IPB 1.3.1. Изменения проводим только в sources/Online.php:

Находим:

    // Are we allowed to see the online list?

Заменяем на:

    // Are we allowed to see the online list?
   $ibforums->input['st'] = intval($ibforums->input['st']);

 

И все. Ссылки на другие 4 патча вы можете найти тут.

 

P.S. Напоминаю, что этот патч для всех версий 1.x!

Ссылка на комментарий
Поделиться на других сайтах
IBResource

IBResource

Опубликовано
  • Автор
Опубликовано

Fletch.

это небольшая дырка в безопасности. Дополнительную информацию по самой дырке мы не будем публиковать. Но ради вашей же безопасности ее стоит закрыть.

 

И... это не первоапрельская шутка?

С безопасностью не шутят!

Ссылка на комментарий
Поделиться на других сайтах
Fletch.

Fletch.

Опубликовано
Опубликовано

Oska

Ясно, спасибо :D Ща прикрою дыру...

А как можно изменить копирайт, чтоб было не 1.3 Final, а 1.3.1 Final (ведь, по сути, так оно и будет уже)? :)

 

С безопасностью не шутят!

Мало ли ;) Просто у меня линк на Инвижновский сайт с Инвижном 1.3.1 не открывался как раз, подумал, что всякое бывает... :)

Добавлено в [mergetime]1081075750[/mergetime]

Oska

Ээээ... у меня строчка выглядит так:

 

// Are we allowed to see the online list?
     
     if ( $ibforums->vars['allow_online_list'] != 1 )
     {
     	$std->Error( array( 'LEVEL' => 1, 'MSG' => 'no_permission') );
     }
     
     
     if ($ibforums->input['CODE'] == "") $ibforums->input['CODE'] = 'listall';

 

Надо сделать как ниже, или я неправильно понял?

 

// Are we allowed to see the online list?

     $ibforums->input['st'] = intval($ibforums->input['st']);
     if ( $ibforums->vars['allow_online_list'] != 1 )
     {
     	$std->Error( array( 'LEVEL' => 1, 'MSG' => 'no_permission') );
     }
     
     
     if ($ibforums->input['CODE'] == "") $ibforums->input['CODE'] = 'listall';

Ссылка на комментарий
Поделиться на других сайтах
IBResource

IBResource

Опубликовано
  • Автор
Опубликовано
А как можно изменить копирайт, чтоб было не 1.3 Final, а 1.3.1 Final (ведь, по сути, так оно и будет уже)?

index.php. там есть строка, начинающаяся с:

var $version

Так вот там поменяй переменную на 1.3.1 и у тебя везде будет написано так.

 

Ээээ... у меня строчка выглядит так:

Строка обычно и есть одна строка текста :D А ты сразу несколько мне скопировал.

 

Надо сделать как ниже, или я неправильно понял?

 

CODE

// Are we allowed to see the online list?

 

  $ibforums->input['st'] = intval($ibforums->input['st']);

  if ( $ibforums->vars['allow_online_list'] != 1 )

  {

      $std->Error( array( 'LEVEL' => 1, 'MSG' => 'no_permission') );

  }

 

 

  if ($ibforums->input['CODE'] == "") $ibforums->input['CODE'] = 'listall';

 

Да, именно так нужно!

Ссылка на комментарий
Поделиться на других сайтах
Fletch.

Fletch.

Опубликовано
Опубликовано

Oska

index.php. там есть строка, начинающаяся с:

 

var $version

 

Так вот там поменяй переменную на 1.3.1 и у тебя везде будет написано так.

Поменял этот пункт несколько часов назад на 1.3.1, а до сих пор 1.3 Final :D Даже скачал файл назад, чтоб убедиться, что всё изменено.... ;) Кстати, т.к. у меня русский модифицированный 1.3 Final, то эту надпись я тоже хочу перефамилить на 1.3.1, она там-же меняется? :)

Ссылка на комментарий
Поделиться на других сайтах
Chrno

Chrno

Опубликовано
Опубликовано

По логике "русский модифицированный" и т.д. меняется в functions.php - просто найти эту строку.

Я там и в index.php поменял - визуально ничего не изменилось. Похоже где-то еще надо менять :D

Ссылка на комментарий
Поделиться на других сайтах
Fletch.

Fletch.

Опубликовано
Опубликовано

Chrno

Мдя... На этом-то форуме стоит уже 1.3.1... Как туда поставили эти цифры? :D Визуально у меня тоже ничего не поменялось.... ;)

Ссылка на комментарий
Поделиться на других сайтах
Fletch.

Fletch.

Опубликовано
Опубликовано

First

Поставив все патчи, я, по сути, апгрейдил свой IB до ОФИЦИАЛЬНОЙ версии 1.3.1, я хочу, чтобы это было видно :D Я же не хочу туда вписать нестандартный номер или ещё чего, чему наше с Chrno желание противрочит? ;)

Ссылка на комментарий
Поделиться на других сайтах
IBResource

IBResource

Опубликовано
  • Автор
Опубликовано
В "русском модифицированном" запрещено просто изменять копирайты, поэтому они и не изменяются. В обычном IPB 1.3.x легко будет поменять как я сказал выше!
Ссылка на комментарий
Поделиться на других сайтах
First

First

Опубликовано
Опубликовано

Хм даж в сырцах не нашел текста "русском модифицированном"

заинтересовало... убирать не буду честно.. но интересно :D

Ссылка на комментарий
Поделиться на других сайтах
Fletch.

Fletch.

Опубликовано
Опубликовано

Oska

А почему запрещено убирать копирайты? :D Я ведь не собираюсь убирать ваши линки или саму надпись, просто номер версии на более правильный поменять хочу ;)

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен