Перейти к контенту
  • 0

Обновление безопасности


ipb323

Вопрос

Выявлена проблема в последнем патче. Перестают работать предупреждения у модераторов, т.ч. не торопитесь устанавливать.

Если конкретно, то вот эта конструкция всё портит:

if ( $this->request['secure_key'] != $this->member->form_hash )
{
$this->registry->output->showError( 'no_permission', 10264.1, null, null, 403 );
}
Изменено пользователем ipb323
Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0

Поздно. И откатить не могу. Есть у кого доступ к НЕ исправленным файлам?

 

IP.Board 3.4.6

Изменено пользователем Design_Nick
Ссылка на комментарий
Поделиться на других сайтах

  • 0

Эта конструкция ничего не портит. Она и есть патч безопасности. Уже много патчей во всех шаблонах добавлялись хэш-коды для защиты форм от CSRF. Если вы используете устаревшие стили внешнего вида или не обновили базовый стиль ранее, то добавьте хэш в форму отправки предупреждения:
 

1. Найдите шаблон addWarning в разделе Профили пользователей вашего стиля внешнего вида. 

2. Найдите начало формы. Строка вида

 <input type='hidden' name='from_id2' value='{$this->request['from_id2']}' />

 . После нее добавьте параметр хеш-кода

 <input type='hidden' name='secure_key' value='{$this->member->form_hash}' />

 . 

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.