第 1 頁 (共 3 頁)
[2005/07/20] phpBB 2.0.17 安全性修正版本釋出
發表於 : 2005-07-20 22:11
由 Mac
發表於 : 2005-07-22 14:24
由 aHfUi
如果是重新安裝
需不需要根據官方那樣,修改某些CODE?
如:
代碼: 選擇全部
$patterns[] = "#\[url\]([\w]+?://[^ \"
\t<]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url1'];
// [url]www.phpbb.com[/url] code.. (no xxxx:// prefix).
$patterns[] = "#\[url\]((www|ftp)\.[^ \"
\t<]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url2'];
// [url=xxxx://www.phpbb.com]phpBB[/url] code..
$patterns[] = "#\[url=([\w]+?://[^ \"
\t<]*?)\]([^?
\t].*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url3'];
// [url=www.phpbb.com]phpBB[/url] code.. (no xxxx:// prefix).
$patterns[] = "#\[url=((www|ftp)\.[^ \"
\t<]*?)\]([^?
\t].*?)\[/url\]#is";
換去:
代碼: 選擇全部
$patterns[] = "#\[url\]([\w]+?://[\w\#$%&~/.\-;:=,?@\[\]+]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url1'];
// [url]www.phpbb.com[/url] code.. (no xxxx:// prefix).
$patterns[] = "#\[url\]((www|ftp)\.[\w\#$%&~/.\-;:=,?@\[\]+]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url2'];
// [url=xxxx://www.phpbb.com]phpBB[/url] code..
$patterns[] = "#\[url=([\w]+?://[\w\#$%&~/.\-;:=,?@\[\]+]*?)\]([^?
\t].*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url3'];
// [url=www.phpbb.com]phpBB[/url] code.. (no xxxx:// prefix).
$patterns[] = "#\[url=((www|ftp)\.[\w\#$%&~/.\-;:=,?@\[\]+]*?)\]([^?
\t].*?)\[/url\]#is";
發表於 : 2005-07-22 14:36
由 小竹子
重新安裝?全新的檔案當然不需要改
發表於 : 2005-07-22 19:33
由 yll
發表於 : 2005-07-22 19:35
由 小竹子
發表於 : 2005-07-22 19:54
由 yll
重新安裝沒用\r
但bbcode.php恢復用2.0.16即可\r
2.0.17改bbcode.php的用意為何???
發表於 : 2005-07-22 19:57
由 小竹子
Code changes to fix the XSS issue
yll 寫:重新安裝沒用\r
但bbcode.php恢復用2.0.16即可\r
2.0.17改bbcode.php的用意為何???
發表於 : 2005-07-22 20:05
由 yll
如果bbcode.php暫且就用2.0.16版
會有安全上的顧慮!?????
還是有另外的解決之道?
help plz
thx
發表於 : 2005-07-23 23:20
由 jimes007
請問一下,有沒有依 Mac 前輩的步驟修改後,進入後台後,左邊的管理版面不見的?
剛剛試了一下,是 admin_ug_auth.php 有問題,查了一下,在第 836 行的修改中,最後一個會少了個"}"做為 close。
請 Mac 前輩是否再檢查一下,感謝!
發表於 : 2005-07-23 23:23
由 chsa
jimes007 寫:請問一下,有沒有依 Mac 前輩的步驟修改後,進入後台後,左邊的管理版面不見的?
剛剛試了一下,是 admin_ug_auth.php 有問題,查了一下,在第 836 行的修改中,最後一個會少了個"}"做為 close。
請 Mac 前輩是否再檢查一下,感謝!
但是我的還在說...
可能是你改錯了
發表於 : 2005-07-24 08:33
由 jimes007
個人有保留原程式碼,拿出再一步一步的修改,結果就是到那一步,就會這樣。
剛好看到前後的程式碼,才發現好像是少一個。
加上去就正常了。
接著再將之前修改的那一個,就只加上一個"}",也是可以了。
[問題] 2.0.14 -> 2.017 失敗
發表於 : 2005-08-22 14:43
由 lschang
錯誤是
Unable to get list of smilies from the DB
1146: Table 'cGed.smiles' doesn't exist
SELECT code, smile_url
FROM smiles
請問可能的問題
Re: [問題] 2.0.14 -> 2.017 失敗
發表於 : 2005-08-22 15:25
由 小竹子
如果沒有安裝外掛,請把完整版的資料上傳覆蓋,就可以了,在覆蓋之前記得先備份之前的"
所有"檔案!
lschang 寫:錯誤是
Unable to get list of smilies from the DB
1146: Table 'cGed.smiles' doesn't exist
SELECT code, smile_url
FROM smiles
請問可能的問題
[問題] 安裝phpBB2.0.17全新安裝後碰到問題求救
發表於 : 2005-09-25 09:00
由 yookoo
Re: [問題] 安裝phpBB2.0.17全新安裝後碰到問題求救
發表於 : 2005-09-25 12:19
由 yookoo
不過,後來我抓原版英文版來安裝後,再用竹貓的中文版覆蓋過去就正常了。
