Выпуск phpBB 2.0.7a связан с вопросами безопасности, также исправляются несколько ошибок. Рекомендуется произвести обновление как можно скорее.
Для устранения уязвимостей откройте файл search.php и внесите такие изменения
.
НАЙДИТЕ:
Код: Выделить всё
$show_results = ( isset($HTTP_POST_VARS['show_results']) ) ? $HTTP_POST_VARS['show_results'] : 'posts';ПОСЛЕ ДОБАВЬТЕ:
Код: Выделить всё
$show_results = ($show_results == 'topics') ? 'topics' : 'posts'; НАЙДИТЕ:
Код: Выделить всё
$store_vars = array('search_results', 'total_match_count', 'split_search', 'sort_by', 'sort_dir', 'show_results', 'return_chars'); ПОСЛЕ ДОБАВЬТЕ:
Код: Выделить всё
$search_results = ''; Для исправление проблем с редиректом откройте файл login.php и внесите в него такие изменения:
НАЙДИТЕ:
Код: Выделить всё
$url = ( !empty($HTTP_POST_VARS['redirect']) ) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : "index.$phpEx"; ЗАМЕНИТЕ НА:
Код: Выделить всё
$url = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "index.$phpEx"; НАЙДИТЕ:
Код: Выделить всё
$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : ''; ЗАМЕНИТЕ НА:
Код: Выделить всё
$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : ''; НАЙДИТЕ:
Код: Выделить всё
$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : ""; ЗАМЕНИТЕ НА:
Код: Выделить всё
$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : ""; НАЙДИТЕ:
Код: Выделить всё
$url = (!empty($HTTP_POST_VARS['redirect'])) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : htmlspecialchars($HTTP_GET_VARS['redirect']); ПОСЛЕ ДОБАВЬТЕ:
Код: Выделить всё
$url = str_replace('&', '&', $url); НАЙДИТЕ:
Код: Выделить всё
$url = ( !empty($HTTP_POST_VARS['redirect']) ) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : "index.$phpEx";ЗАМЕНИТЕ НА:
Код: Выделить всё
$url = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "index.$phpEx"; И, наконец, осталась небольшая ошибка, нарушающая цвет строк в разделе личных сообщений. Для исправления откройте файл privmsg.php и внесите такие изменения:
НАЙДИТЕ:
Код: Выделить всё
message_die(GENERAL_ERROR, 'Could not query private messages', '', __LINE__, __FILE__, $sql);
}
if ( $row = $db->sql_fetchrow($result) )
{ ПОСЛЕ ДОБАВЬТЕ:
Код: Выделить всё
$i = 0; НАЙДИТЕ:
Код: Выделить всё
$row_color = ( !($i % 2) ) ? $theme['td_color1'] : $theme['td_color2'];
$row_class = ( !($i % 2) ) ? $theme['td_class1'] : $theme['td_class2']; ПОСЛЕ ДОБАВЬТЕ:
Код: Выделить всё
$i++; Сохраните изменения и загрузите файлы на сервер.
