phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

FAQFAQ - PIERWSZA POMOC!!  regulaminREGULAMIN  SzukajSZUKAJ  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  DownloadDownload  katalog Forów DyskusyjnychKatalog Forów   FAQ Video tutoriale

Poprzedni temat «» Następny temat
Poprawka 4 do wersji 1.12.6
Autor Wiadomość
Przemo 



Pomógł: 210 razy
Posty: 3142
Skąd: PL/Kraków
Wysłany: 24-04-2010, 21:56   Poprawka 4 do wersji 1.12.6

Pojawił się średnio groźny błąd - umożliwia atakującemu znaczne spowolnienie forum.

Poprawka jest bardzo prosta, wystarczy nadpisać plik /includes/sessions.php
W linku ten plik oraz pliki check_files.php i check_data.php <- to dla osób, które mają aktualną wersję czyli: 1.12.6 p3.

Osoby, które nie mają aktualnej wersji powinny to zrobić a jeżeli z jakiś powodów nie mogą to powinny nadpisać tylko plik /includes/sessions.php pod warunkiem, że nie modyfikowały wcześniej tego pliku, jego poprzednia wielkość to: 29.921 jeżeli jest inna to musicie wprowadzić zmiany ręcznie porównując plik.

Link do poprawki: http://www.przemo.org/php...d/1.12.6_p4.zip

Tymczasem prace nad wersją 1.12.7 trwają i niebawem pojawi się nowa wersja, ale proszę w tym temacie o tym nie pisać, są do tego inne tematy.
Ostatnio zmieniony przez lui754 05-02-2012, 13:25, w całości zmieniany 4 razy  
 
     
Gadatliwa Kasia 

   
mek1942 

Pomógł: 4 razy
Posty: 330
Wysłany: 24-04-2010, 22:29   

Plik includes/sessions.php

Kod:
ZNAJDŹ:

$userdata['user_hot_threshold'] = (intval($userdata['user_hot_threshold']) < 1) ? $board_config['hot_threshold'] : intval($userdata['user_hot_threshold']);

dodaj pod:

$userdata['user_topics_per_page'] = ($userdata['user_topics_per_page'] > $board_config['topics_per_page']) ? $board_config['topics_per_page'] : $userdata['user_topics_per_page'];
$userdata['user_posts_per_page'] = ($userdata['user_posts_per_page'] > $board_config['posts_per_page']) ? $board_config['posts_per_page'] : $userdata['user_posts_per_page'];
Ostatnio zmieniony przez Matteo 20-11-2011, 23:54, w całości zmieniany 1 raz  
 
     
Piotrbaz 


Pomógł: 13 razy
Posty: 187
Skąd: Lublin
Wysłany: 25-04-2010, 08:36   

orly ? tylko 2 linijki dodać trzeba ? :mrgreen:
edit: pytam, bo nie napisał tego autor poprawki, chyba ze sie myle :>
Ostatnio zmieniony przez Piotrbaz 25-04-2010, 08:49, w całości zmieniany 2 razy  
 
 
     
Whinter 


Pomógł: 98 razy
Posty: 874
Skąd: Kraków
Wysłany: 25-04-2010, 10:34   

A w nagłówku "Najnowszy skrypt" ma już tą aktualizację?
 
     
Przemo 



Pomógł: 210 razy
Posty: 3142
Skąd: PL/Kraków
Wysłany: 25-04-2010, 11:59   

Na stronie glonwnej skrypt ma juz poprawke i to tylko 2 linijki
 
     
stancel1234 


Posty: 45
Skąd: Okolice 100-licy
Wysłany: 26-04-2010, 12:14   

Kod:
<?php
$mod_name[] = 'poprawka4.php';
$add_size['includes/sessions.php.'.$phpEx] += 217;
?>


czy to powinno tak wygladać ??
 
     
nicon 
tod meam


Pomógł: 359 razy
Posty: 2151
Skąd: Konstantynów Ł.
Wysłany: 26-04-2010, 12:23   

Niekoniecznie "poprawka4.php", ale w sumie możesz tam wpisać co chcesz.
_________________
Pozdrawiam, Piotr `nicon` Kowalczyk.
Pomoc poza forum tylko odpłatna.
DBA - jak sama nazwa wskazuje - jest to osoba, która dba o bazy danych.
 
 
     
MaTeK_ 
Czarna lista
;)


Pomógł: 364 razy
Posty: 1708
Skąd: Kętrzyn/Gdańsk
Wysłany: 26-04-2010, 12:23   

stancel1234, tak powinno
Kod:
<?php
$mod_name[] = 'poprawka4';
$add_size['includes/sessions.'.$phpEx] += 217;
?>
_________________
Instalacja/aktualizacja/konwersja/przenoszenie/naprawa for i portali
Więcej info na portfolio
 
 
     
stancel1234 


Posty: 45
Skąd: Okolice 100-licy
Wysłany: 26-04-2010, 12:29   

MaTeK_, dziekuje kolego teraz działa :mrgreen:
_________________
Formacje Rzeczypospolitej Polskiej
www.formacje.pl
 
     
Żelazko 
Lata. dywan


Pomógł: 3 razy
Posty: 75
Wysłany: 30-04-2010, 00:09   

Wgrałem poprawkę nr 4, jednak w panelu admina wciąż mam ten rażąco czerwony napis: "UWAGA ! - Pojawila sie poprawka 4 do wersji 1.12.6, prosze przeczytac ten temat". :mrgreen:
Ten napis aktualizuje się co jakiś czas, w przeciągu kilku dni? Czy automatycznie powinien zniknąć? Już mam wgraną poprawkę jakieś 4 dni i nic nie znikło. :)

Tutaj jest moje check_files.php
http://www.wanderer.boo.pl/check_files.php
 
     
nicon 
tod meam


Pomógł: 359 razy
Posty: 2151
Skąd: Konstantynów Ł.
Wysłany: 30-04-2010, 00:22   

Żelazko napisał/a:
Ten napis aktualizuje się co jakiś czas, w przeciągu kilku dni?

Powinno się niebawem zaktualizować.
_________________
Pozdrawiam, Piotr `nicon` Kowalczyk.
Pomoc poza forum tylko odpłatna.
DBA - jak sama nazwa wskazuje - jest to osoba, która dba o bazy danych.
 
 
     
salseros 

Posty: 2
Wysłany: 05-05-2010, 00:41   Problem związany z tą poprawką i SF

Po nadpisaniu pliku session.php widoczna jest tylko strona główna, nie można wejść na żadne podforum czy temat. Wgrywając session.php z paczki Spider Friendly znów wszystko działa szybko i jak należny. Co zrobić żeby można było tą poprawkę wnieść i żeby forum bylo dostępne?
 
     
szymel 

Pomógł: 1 raz
Posty: 104
Skąd: z nikąd
Wysłany: 06-05-2010, 13:19   

Mam to samo, po poprawieniu jak podal mek1942, dziala tylko glowna strona forum a na podstrony nie da sie juz wejsc
 
 
     
Żelazko 
Lata. dywan


Pomógł: 3 razy
Posty: 75
Wysłany: 06-05-2010, 19:27   

nicon napisał/a:
Żelazko napisał/a:
Ten napis aktualizuje się co jakiś czas, w przeciągu kilku dni?

Powinno się niebawem zaktualizować.


Mam już zaktualizowane od 25 kwietnia i ten napis w indeksie administracji nie zniknął. :|

http://www.wanderer.boo.pl/check_files.php
 
     
Gadatliwa Kasia 

   
nicon 
tod meam


Pomógł: 359 razy
Posty: 2151
Skąd: Konstantynów Ł.
Wysłany: 06-05-2010, 19:54   

Żelazko, jaki pojawia Ci się dokładnie komunikat?
Powinno być:
Cytat:
UWAGA ! - Pojawila sie poprawka 4 do wersji 1.12.6, prosze przeczytac ten temat.
Wersja tego forum jest aktualna
Jednak za kilka tygodni pojawi się nowa wersja 1.12.7 zawierająca kilka ważnych poprawek bezpieczeństwa oraz wiele poprawek błędów. Prosimy przygotować się do aktualizacji. Zmian w stylach będzie minimum, będzie też dostępna ręczna instrukcja aktualizacji. Szczegóły tutaj
_________________
Pozdrawiam, Piotr `nicon` Kowalczyk.
Pomoc poza forum tylko odpłatna.
DBA - jak sama nazwa wskazuje - jest to osoba, która dba o bazy danych.
 
 
     
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!

Powered by phpBB modified by Przemo © 2003 phpBB
Strona wygenerowana w 0,33 sekundy. Zapytań do SQL: 13
Polecane serwisy

Partner strony: najlepszyranking.pl



Najlepsze oprogramowanie do prowadzenia sklepu internetowegoNajlepszy program do sklepu firmowany przez Przem'a



phpbb

serwis laptopów

• Zamów reklamę

Egzotyczne sadzonki i nasiona krajowe i zagraniczne, Sprzedaż wysyłkowa roślin i nasion kwiatów praktyczne porady ogrodnicze, opisy, zdjęcia roślin, najlepsze forum o roślinach egzotycznych w Polsce