Перейти к контенту
  • 0

Обновление безопасности


ipb323

Вопрос

Выявлена проблема в последнем патче. Перестают работать предупреждения у модераторов, т.ч. не торопитесь устанавливать.

Если конкретно, то вот эта конструкция всё портит:

if ( $this->request['secure_key'] != $this->member->form_hash )
{
$this->registry->output->showError( 'no_permission', 10264.1, null, null, 403 );
}
Изменено пользователем ipb323
Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0

Поздно. И откатить не могу. Есть у кого доступ к НЕ исправленным файлам?

 

IP.Board 3.4.6

Изменено пользователем Design_Nick
Ссылка на комментарий
Поделиться на других сайтах

  • 0

Эта конструкция ничего не портит. Она и есть патч безопасности. Уже много патчей во всех шаблонах добавлялись хэш-коды для защиты форм от CSRF. Если вы используете устаревшие стили внешнего вида или не обновили базовый стиль ранее, то добавьте хэш в форму отправки предупреждения:
 

1. Найдите шаблон addWarning в разделе Профили пользователей вашего стиля внешнего вида. 

2. Найдите начало формы. Строка вида

 <input type='hidden' name='from_id2' value='{$this->request['from_id2']}' />

 . После нее добавьте параметр хеш-кода

 <input type='hidden' name='secure_key' value='{$this->member->form_hash}' />

 . 

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.