ipb323 Опубликовано 20 Февраля 2017 Жалоба Поделиться Опубликовано 20 Февраля 2017 (изменено) Выявлена проблема в последнем патче. Перестают работать предупреждения у модераторов, т.ч. не торопитесь устанавливать.Если конкретно, то вот эта конструкция всё портит: if ( $this->request['secure_key'] != $this->member->form_hash ) { $this->registry->output->showError( 'no_permission', 10264.1, null, null, 403 ); } Изменено 20 Февраля 2017 пользователем ipb323 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Design_Nick Опубликовано 23 Февраля 2017 Жалоба Поделиться Опубликовано 23 Февраля 2017 (изменено) Поздно. И откатить не могу. Есть у кого доступ к НЕ исправленным файлам? IP.Board 3.4.6 Изменено 23 Февраля 2017 пользователем Design_Nick Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Denis Chursinov Опубликовано 25 Февраля 2017 Жалоба Поделиться Опубликовано 25 Февраля 2017 Эта конструкция ничего не портит. Она и есть патч безопасности. Уже много патчей во всех шаблонах добавлялись хэш-коды для защиты форм от CSRF. Если вы используете устаревшие стили внешнего вида или не обновили базовый стиль ранее, то добавьте хэш в форму отправки предупреждения: 1. Найдите шаблон addWarning в разделе Профили пользователей вашего стиля внешнего вида. 2. Найдите начало формы. Строка вида <input type='hidden' name='from_id2' value='{$this->request['from_id2']}' /> . После нее добавьте параметр хеш-кода <input type='hidden' name='secure_key' value='{$this->member->form_hash}' /> . ipb323 и Leo_Skywalker отреагировали на это 2 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
ipb323
Выявлена проблема в последнем патче. Перестают работать предупреждения у модераторов, т.ч. не торопитесь устанавливать.
Если конкретно, то вот эта конструкция всё портит:
Ссылка на комментарий
Поделиться на других сайтах
2 ответа на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.