[3.0.8] Изменения, связанные с веб-запросами к includes

Форум для авторов модов для phpBB 3.0.x. Здесь можно попросить помощи в разработке у коллег.
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать моды

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Аватара пользователя
rxu
phpBB Guru
phpBB Guru
Сообщения: 14518
Зарегистрирован: 12.05.2006 18:16
Откуда: Красноярск
Благодарил (а): 348 раз
Поблагодарили: 1552 раза
Контактная информация:

[3.0.8] Изменения, связанные с веб-запросами к includes

Сообщение rxu » 24.11.2010 17:37

Update regarding requests to includes/ directory
http://www.phpbb.com/community/viewtopi ... &t=2111630
Достаточно важная информация для модописателей.

----------------------------------------------
С выходом phpBB 3.0.8 появилась важная информация для сообщества авторов МОДов. В последней версии продукта внесены изменения, связанные с веб-запросами к папке includes/, которые теперь запрещены файлом .htaccess, находящемся в соответствующей директории.

Авторам МОДов
Это означает, что любые веб-запросы к папке includes/ и любым содержащимся в ней файлам приведут к ошибке 403 - Forbidden error. Данное изменение сделано по соображениям безопасности - во избежание раскрытия полного пути к скриптам на серверах, использующих PHP 5.3. Файлы из папки includes/, тем не менее, могут быть использованы в иных скрптах, в том числе с помощью операторов include/require, однако прямое обращение к ним, например, в коде HTML, запрещено. Если какие-либо из ваших МОДов используют прямой доступ к файлам папки includes/, мы предлагаем скорректировать соответствующий код, чтобы сделать его совместимым с phpBB 3.0.8. Другие моды, в которых отсутствует данная проблема, не требуют корректив, связанных с рассматриваемыми изменениями.

Технические детали
На серверах, использующих PHP 5.3, в случае, если директива error_reporting содержит параметр E_DEPRECATED, компилятор PHP выдаст предупреждение при попытке доступа к файлу с кодом, в котором применяется обращение к экземпляру класса по ссылке, например:

Код: Выделить всё

$obj =& new some_class();
Данное поведение (более или менее) является стандартным начиная с PHP5. Так как предупреждение генерируется компилятором, проверка с помощью константы IN_PHPBB не поможет скрыть его от отображения. По данной причине phpBB Group была вынуждена решить проблему путем запрета прямого доступа к соответствующим файлам.

Для пользователей МОДов
Если ваша конференция основана на phpBB 3.0.8 или будет обновлена до этой версии, проверьте, необходимо ли также обновить МОДы для того, чтобы избежать проблем, связанных с внесенными в phpBB 3.0.8 изменениями. Это можно сделать через соответствующие темы поддержки МОДов, или самостоятельно проверив код. Несмотря на возможные проблемы, phpBB Group убедительно рекомендует как можно скорее обновить ваши конференции до версии 3.0.8. При необходимости, вопрос может быть временно решен путем разрешения доступа к файлам в папке includes/ путем добавления строк в includes/.htaccess для каждого из затронутых проблемой файлов:

Код: Выделить всё

<Files FILENAME>
   Order Allow,Deny
   Allow from All
</Files>
Например, для файла с именем swfobject.js:

Код: Выделить всё

<Files swfobject.js>
   Order Allow,Deny
   Allow from All
</Files>
Данный способ также будет действовать для подпапок директории includes/, в этом случае необходимо создавать отдельные файлы .htaccess в каждой из подпапок с кодом, описанным выше.
Изображение

Аватара пользователя
Mr. Anderson
phpBB Guru
phpBB Guru
Сообщения: 7522
Зарегистрирован: 13.03.2004 21:32
Откуда: СССР
Благодарил (а): 22 раза
Поблагодарили: 154 раза
Контактная информация:

Re: [3.0.8] Изменения, связанные с веб-запросами к includes

Сообщение Mr. Anderson » 24.11.2010 18:31

В статьи! И в новости заанонсить!

Аватара пользователя
Поручик
Former team member
Сообщения: 3942
Зарегистрирован: 12.05.2005 17:25
Откуда: Оренбург (Южный Урал)
Благодарил (а): 24 раза
Поблагодарили: 54 раза
Контактная информация:

Re: [3.0.8] Изменения, связанные с веб-запросами к includes

Сообщение Поручик » 24.11.2010 18:36

Заанонсил.
Профессионал - тот же дилетант, только знающий, где ошибётся.
Генератор db_update.php для phpBB2 с некоторыми удобствами. Многие моды я беру или ищу здесь, здесь, тут
Все консультации только на форуме, приваты и стук в аську по таким вопросам игнорируются!
FAQ-phpBB3 | Ошибки новичков, или как не поссориться с модератором | Правила конференции

наш форум http://forum.aeroion.ru/cat1.html

Аватара пользователя
DeathMan
phpBB 2.0.7a
Сообщения: 633
Зарегистрирован: 12.05.2007 0:38
Откуда: Курская обл.
Благодарил (а): 73 раза
Поблагодарили: 8 раз
Контактная информация:

Re: [3.0.8] Изменения, связанные с веб-запросами к includes

Сообщение DeathMan » 25.11.2010 21:45

Русским языком, это значит что 99% модов (которые теруют изменения файлов в папке includes) не поставить?
phpbb3 - сила!

Аватара пользователя
Smayliks
Поддержка
Поддержка
Сообщения: 2168
Зарегистрирован: 08.03.2005 14:23
Откуда: {postrow.POSTER_FROM}
Поблагодарили: 151 раз
Контактная информация:

Re: [3.0.8] Изменения, связанные с веб-запросами к includes

Сообщение Smayliks » 25.11.2010 21:49

Русским языком, это значит что
rxu писал(а): Если какие-либо из ваших МОДов используют прямой доступ к файлам папки includes/
то можно поставить
rxu писал(а):путем добавления строк в includes/.htaccess для каждого из затронутых проблемой файлов
//
// That's all, Folks!
// -------------------------------------------------

Аватара пользователя
DeathMan
phpBB 2.0.7a
Сообщения: 633
Зарегистрирован: 12.05.2007 0:38
Откуда: Курская обл.
Благодарил (а): 73 раза
Поблагодарили: 8 раз
Контактная информация:

Re: [3.0.8] Изменения, связанные с веб-запросами к includes

Сообщение DeathMan » 25.11.2010 21:55

Я конечно понимаю что тема размещена в разделе для авторов, просто я не понимаю использует ли мод прямой доступ к файлам или нет, я просто хочу поставить те моды что были на версии 3.0.7 PL1 а увидев эту тему, решил выяснить, вот и всё !

P.S. Не более. Просто спросил, я прочитал сообщения выше, они не дали для меня ответа, как для пользователя умеющего устанавливать моды, но не грамма не разбирающегося в написании модов!
phpbb3 - сила!

Аватара пользователя
Mr. Anderson
phpBB Guru
phpBB Guru
Сообщения: 7522
Зарегистрирован: 13.03.2004 21:32
Откуда: СССР
Благодарил (а): 22 раза
Поблагодарили: 154 раза
Контактная информация:

Re: [3.0.8] Изменения, связанные с веб-запросами к includes

Сообщение Mr. Anderson » 25.11.2010 21:58

DeathMan
Словите 403 - приходите. Нет - не морочьте себе голову.

Аватара пользователя
mau
phpBB 2.0.0
Сообщения: 220
Зарегистрирован: 28.04.2008 11:26
Откуда: Россия
Благодарил (а): 6 раз
Поблагодарили: 12 раз
Контактная информация:

Re: [3.0.8] Изменения, связанные с веб-запросами к includes

Сообщение mau » 25.11.2010 22:00

Спасибо!! Помогло решить проблему
Люди, которые и впрямь любят животных, всегда спрашивают их имена

Аватара пользователя
Smayliks
Поддержка
Поддержка
Сообщения: 2168
Зарегистрирован: 08.03.2005 14:23
Откуда: {postrow.POSTER_FROM}
Поблагодарили: 151 раз
Контактная информация:

Re: [3.0.8] Изменения, связанные с веб-запросами к includes

Сообщение Smayliks » 25.11.2010 22:03

DeathMan, если сомневаетесь - спросите в теме мода (если там ещё об этом не написано). Вам обязательно ответят.
//
// That's all, Folks!
// -------------------------------------------------

Закрыто

Вернуться в «Для авторов (phpBB 3.0.x)»