Сообщаем об ошибках phpBB 2.0.x разработчикам

Проблемы с установкой или работой phpBB 2.0.x? Ищите ответы здесь!
SPeller
phpBB 1.4.0
Сообщения: 32
Зарегистрирован: 28.11.2005 18:10
Контактная информация:

Сообщение SPeller » 26.01.2007 5:43

Явная ошибка в posting.php в районе строки 800:

$message = str_replace('<br />', "\n", $message);

if ( $mode == 'quote' )
{
...
$msg_date = create_date($board_config['default_dateformat'], $postrow['post_time'], $board_config['board_timezone']);
Переменная $postrow не объявлена, вместо нее должна быть $post_info. Это если оно вообще там нужно :) Потому что переменная $msg_date нигде не используется :)

Аватара пользователя
edgar
phpBB 2.0.13
Сообщения: 917
Зарегистрирован: 26.07.2005 7:20
Откуда: с Луны свалил...

Сообщение edgar » 22.02.2007 21:42

http://www.phpbb.de/viewtopic.php?t=142938
В phpBB 2.0.22 есть баг, который проявляется при попытке скачать пак
Админка -> Смайлы -> создать набор смайликов -> ... скачайте файл smiles.pak...
--> появляется ошибка "Headers already sent"

FIX :
открыть: admin/admin_smilies.php

найти

Код: Выделить всё

$no_page_header = $cancel;
заменить на

Код: Выделить всё

//$no_page_header = $cancel;

Аватара пользователя
Romy
phpBB 2.0.3
Сообщения: 396
Зарегистрирован: 07.05.2005 22:18
Откуда: tallinn.ee
Контактная информация:

Сообщение Romy » 22.02.2007 21:49

edgar писал(а): http://www.phpbb.de/viewtopic.php?t=142938
В phpBB 2.0.22 есть баг, который проявляется при попытке скачать пак
Админка -> Смайлы -> создать набор смайликов -> ... скачайте файл smiles.pak...
--> появляется ошибка "Headers already sent"

FIX :
открыть: admin/admin_smilies.php

найти

Код: Выделить всё

$no_page_header = $cancel;
заменить на

Код: Выделить всё

//$no_page_header = $cancel;
у меня вообще вот что вылазит:

Код: Выделить всё

icon_biggrin.gif=+:Very Happy=+::D icon_biggrin.gif=+:Very Happy=+::-D icon_biggrin.gif=+:Very Happy=+::grin: icon_smile.gif=+:Smile=+::) icon_smile.gif=+:Smile=+::-) icon_smile.gif=+:Smile=+::smile: icon_sad.gif=+:Sad=+::( icon_sad.gif=+:Sad=+::-( icon_sad.gif=+:Sad=+::sad: icon_surprised.gif=+:Surprised=+::o icon_surprised.gif=+:Surprised=+::-o icon_surprised.gif=+:Surprised=+::eek: icon_eek.gif=+:Shocked=+::shock: icon_confused.gif=+:Confused=+::? icon_confused.gif=+:Confused=+::-? icon_confused.gif=+:Confused=+::???: icon_cool.gif=+:Cool=+:8) icon_cool.gif=+:Cool=+:8-) icon_cool.gif=+:Cool=+::cool: icon_lol.gif=+:Laughing=+::lol: icon_mad.gif=+:Mad=+::x icon_mad.gif=+:Mad=+::-x icon_mad.gif=+:Mad=+::mad: icon_razz.gif=+:Razz=+::P icon_razz.gif=+:Razz=+::-P icon_razz.gif=+:Razz=+::razz: icon_redface.gif=+:Embarassed=+::oops: icon_cry.gif=+:Crying or Very sad=+::cry: icon_evil.gif=+:Evil or Very Mad=+::evil: icon_twisted.gif=+:Twisted Evil=+::twisted: icon_rolleyes.gif=+:Rolling Eyes=+::roll: icon_wink.gif=+:Wink=+::wink: icon_wink.gif=+:Wink=+:;) icon_wink.gif=+:Wink=+:;-) icon_exclaim.gif=+:Exclamation=+::!: icon_question.gif=+:Question=+::?: icon_idea.gif=+:Idea=+::idea: icon_arrow.gif=+:Arrow=+::arrow: icon_neutral.gif=+:Neutral=+::| icon_neutral.gif=+:Neutral=+::-| icon_neutral.gif=+:Neutral=+::neutral: icon_mrgreen.gif=+:Mr. Green=+::mrgreen: 
с фиксом всё работает. Спасибо.

Аватара пользователя
edgar
phpBB 2.0.13
Сообщения: 917
Зарегистрирован: 26.07.2005 7:20
Откуда: с Луны свалил...

Сообщение edgar » 22.02.2007 21:53

Ага, так и должно быть :lol:

...Headers already sent... это часть

Аватара пользователя
Romy
phpBB 2.0.3
Сообщения: 396
Зарегистрирован: 07.05.2005 22:18
Откуда: tallinn.ee
Контактная информация:

Сообщение Romy » 22.02.2007 21:55

edgar писал(а):Headers already sent... это часть
а, ясно. :lol: Просто не увидел этой надписи на странице ))

Аватара пользователя
Vip_
phpBB 1.4.2
Сообщения: 52
Зарегистрирован: 06.06.2006 22:21
Контактная информация:

Сообщение Vip_ » 11.08.2007 19:34

Возник вопрос о безопасности phpBB:
http://www.inattack.ru/article/482.html
По данному адресу описывается методика ПХПиньекшн, даная статья "моложе" чем 2.0.22, но для пущей уверенности хотелось бы узнать исправлены ли данные "дырки" в релизе от 12.2006
P.S.Кажись тему подобрал правильную, если нет перенесите пожалуйста...
Развиваю образовательные ресурсы:
http://www.school130.ho.com.ua
http://www.forum130.kiev.ua

Аватара пользователя
Alek$
Former team member
Сообщения: 2616
Зарегистрирован: 03.08.2005 13:46
Откуда: Новосибирск
Поблагодарили: 37 раз
Контактная информация:

Сообщение Alek$ » 11.08.2007 19:44

Vip_
все в статье завязано на допущении, что у нас есть возможность изменять значения в базе данных по своему усмотрению. На практике же у нас такой возможности нет. Поэтому, как таковая, статья не содержит в себе описаний реальных уязвимостей.
Самая страшная ошибка, это ошибка без видимых причин и конкретных последствий.
phpBB3 [db_update.php generator]
Первая помощь по всем phpBB-вопросам: phpBB2 и phpBB3 FAQ; Правила общения;
Все консультации в icq или личке - на платной основе.

Закрыто

Вернуться в «Поддержка phpBB 2.0.x»