To jest tylko wersja do druku, aby zobaczyć pełną wersję tematu, kliknij TUTAJ
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

Ogłoszenia - Poprawka 4 do wersji 1.12.6

Przemo - 24-04-2010, 21:56
Temat postu: Poprawka 4 do wersji 1.12.6
Pojawił się średnio groźny błąd - umożliwia atakującemu znaczne spowolnienie forum.

Poprawka jest bardzo prosta, wystarczy nadpisać plik /includes/sessions.php
W linku ten plik oraz pliki check_files.php i check_data.php <- to dla osób, które mają aktualną wersję czyli: 1.12.6 p3.

Osoby, które nie mają aktualnej wersji powinny to zrobić a jeżeli z jakiś powodów nie mogą to powinny nadpisać tylko plik /includes/sessions.php pod warunkiem, że nie modyfikowały wcześniej tego pliku, jego poprzednia wielkość to: 29.921 jeżeli jest inna to musicie wprowadzić zmiany ręcznie porównując plik.

Link do poprawki: http://www.przemo.org/php...d/1.12.6_p4.zip

Tymczasem prace nad wersją 1.12.7 trwają i niebawem pojawi się nowa wersja, ale proszę w tym temacie o tym nie pisać, są do tego inne tematy.

mek1942 - 24-04-2010, 22:29

Plik includes/sessions.php

Kod:
ZNAJDŹ:

$userdata['user_hot_threshold'] = (intval($userdata['user_hot_threshold']) < 1) ? $board_config['hot_threshold'] : intval($userdata['user_hot_threshold']);

dodaj pod:

$userdata['user_topics_per_page'] = ($userdata['user_topics_per_page'] > $board_config['topics_per_page']) ? $board_config['topics_per_page'] : $userdata['user_topics_per_page'];
$userdata['user_posts_per_page'] = ($userdata['user_posts_per_page'] > $board_config['posts_per_page']) ? $board_config['posts_per_page'] : $userdata['user_posts_per_page'];

Piotrbaz - 25-04-2010, 08:36

orly ? tylko 2 linijki dodać trzeba ? :mrgreen:
edit: pytam, bo nie napisał tego autor poprawki, chyba ze sie myle :>

Whinter - 25-04-2010, 10:34

A w nagłówku "Najnowszy skrypt" ma już tą aktualizację?
Przemo - 25-04-2010, 11:59

Na stronie glonwnej skrypt ma juz poprawke i to tylko 2 linijki
stancel1234 - 26-04-2010, 12:14

Kod:
<?php
$mod_name[] = 'poprawka4.php';
$add_size['includes/sessions.php.'.$phpEx] += 217;
?>


czy to powinno tak wygladać ??

nicon - 26-04-2010, 12:23

Niekoniecznie "poprawka4.php", ale w sumie możesz tam wpisać co chcesz.
MaTeK_ - 26-04-2010, 12:23

stancel1234, tak powinno
Kod:
<?php
$mod_name[] = 'poprawka4';
$add_size['includes/sessions.'.$phpEx] += 217;
?>

stancel1234 - 26-04-2010, 12:29

MaTeK_, dziekuje kolego teraz działa :mrgreen:
Żelazko - 30-04-2010, 00:09

Wgrałem poprawkę nr 4, jednak w panelu admina wciąż mam ten rażąco czerwony napis: "UWAGA ! - Pojawila sie poprawka 4 do wersji 1.12.6, prosze przeczytac ten temat". :mrgreen:
Ten napis aktualizuje się co jakiś czas, w przeciągu kilku dni? Czy automatycznie powinien zniknąć? Już mam wgraną poprawkę jakieś 4 dni i nic nie znikło. :)

Tutaj jest moje check_files.php
http://www.wanderer.boo.pl/check_files.php

nicon - 30-04-2010, 00:22

Żelazko napisał/a:
Ten napis aktualizuje się co jakiś czas, w przeciągu kilku dni?

Powinno się niebawem zaktualizować.

salseros - 05-05-2010, 00:41
Temat postu: Problem związany z tą poprawką i SF
Po nadpisaniu pliku session.php widoczna jest tylko strona główna, nie można wejść na żadne podforum czy temat. Wgrywając session.php z paczki Spider Friendly znów wszystko działa szybko i jak należny. Co zrobić żeby można było tą poprawkę wnieść i żeby forum bylo dostępne?
szymel - 06-05-2010, 13:19

Mam to samo, po poprawieniu jak podal mek1942, dziala tylko glowna strona forum a na podstrony nie da sie juz wejsc
Żelazko - 06-05-2010, 19:27

nicon napisał/a:
Żelazko napisał/a:
Ten napis aktualizuje się co jakiś czas, w przeciągu kilku dni?

Powinno się niebawem zaktualizować.


Mam już zaktualizowane od 25 kwietnia i ten napis w indeksie administracji nie zniknął. :|

http://www.wanderer.boo.pl/check_files.php

nicon - 06-05-2010, 19:54

Żelazko, jaki pojawia Ci się dokładnie komunikat?
Powinno być:
Cytat:
UWAGA ! - Pojawila sie poprawka 4 do wersji 1.12.6, prosze przeczytac ten temat.
Wersja tego forum jest aktualna
Jednak za kilka tygodni pojawi się nowa wersja 1.12.7 zawierająca kilka ważnych poprawek bezpieczeństwa oraz wiele poprawek błędów. Prosimy przygotować się do aktualizacji. Zmian w stylach będzie minimum, będzie też dostępna ręczna instrukcja aktualizacji. Szczegóły tutaj



Powered by phpBB modified by Przemo © 2003 phpBB Group