Forum. MyNuke.ru

Forum. MyNuke.ru (http://forum.mynuke.ru/index.php)
-   Безопасность (http://forum.mynuke.ru/forumdisplay.php?f=13)
-   -   Обновляем форум phpBB 2.0.12 до 2.0.13 (http://forum.mynuke.ru/showthread.php?t=26)

Soniks 28.02.2005 12:44

Обновляем форум phpBB 2.0.12 до 2.0.13
 
В связи с найденными уязвимостями в версии форума 2.0.12 в срочном порядке была выпущено новая версия форума. В ней произведены были незначительные изменения, которые затронули всего лишь два файла.
Если вы не производили изменения в коде, то просто установите BBtoNuke v2.0.13.
А если же производили, то выполните следующие действия:
Откройте includes/sessions.php
Найдите:
PHP код:
 if( $sessiondata['autologinid'] == $auto_login_key 

Замените на:
PHP код:
 if( $sessiondata['autologinid'] === $auto_login_key 

Откройте viewtopic.php
Найдите:
PHP код:
 $message str_replace('\"''"'substr(preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se'"preg_replace('#\b(" $highlight_match ")\b#i', '<span style=\"color:#" $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')"'>' $message '<'), 1, -1)); 

Замените на:
PHP код:
 $message str_replace('\"''"'substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se'"@preg_replace('#\b(" $highlight_match ")\b#i', '<span style=\"color:#" $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')"'>' $message '<'), 1, -1)); 

Выполните SQL-запрос:
Код:
UPDATE `nuke_bbconfig` SET `config_value` = '.0.13' WHERE `config_name` = 'version' LIMIT 1

заменяя nuke_ на свой префикс в таблице.


Часовой пояс GMT +4, время: 23:46.

Copyright © 2005 by Soniks