竹貓星球

虛擬網路的真實天堂
https://phpbb-tw.com/phpbb/

[注意]搜索功能潛在的安全問題修正

https://phpbb-tw.com/phpbb/viewtopic.php?f=173&t=21342

1 頁 (共 1 頁)

[注意]搜索功能潛在的安全問題修正

發表於 : 2003-12-05 17:09
HeartIcy
來自phpbb team的參考信息:http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=153818

這一問題影響2.0.6以及之前的版本,打開search.php(v2.0.6中在685行)將代碼

代碼: 選擇全部

if ( intval($search_id) ) 
      { 
         $sql = "SELECT search_array 
            FROM " . SEARCH_TABLE . " 
            WHERE search_id = $search_id  
               AND session_id = '". $userdata['session_id'] . "'";
替換為\r

代碼: 選擇全部

      $search_id = intval($search_id); 
      if ( $search_id ) 
      { 
         $sql = "SELECT search_array 
            FROM " . SEARCH_TABLE . " 
            WHERE search_id = $search_id  
               AND session_id = '". $userdata['session_id'] . "'";
即可修正,請予以關注。

HeartIcy/PHPBB TW

發表於 : 2003-12-05 17:50
Martinet
這個已經發表過了 :mrgreen:

http://phpbb-tw.net/phpbb/viewtopic.php?t=21166
所有顯示的時間為 UTC+08:00
1 頁 (共 1 頁)

Powered by phpBB® Forum Software © phpBB Limited

正體中文語系由 竹貓星球 維護製作