Защита от общеизвестных SQL-inject форума phpbb-2.022

Проблемы с установкой или работой phpBB 2.0.x? Ищите ответы здесь!
Аватара пользователя
PavlegSS
phpBB 1.4.4
Сообщения: 160
Стаж: 17 лет 5 месяцев

Защита от общеизвестных SQL-inject форума phpbb-2.022

Сообщение PavlegSS »

http://имя_вашего_сайта/forum/posting.php?mode[]=
http://имя_вашего_сайта/forum/groupcp.php?mode[]=
http://имя_вашего_сайта/forum/privmsg.php?folder[]=
http://имя_вашего_сайта/forum/memberlist.php?mode[]=cx

Все эти варианты вызывают ошибки и раскрывают реальный путь до сервера даже при установленом Guest MOD, там где все странички в виде html для посторонних. На этом сайте (т.е. phpbbguru) это не работает. Вопрос к Гуру - как сделать так, чтобы и на частном форуме это не работало, ибо это плохо и по идее ошибка разработчиков. Все возможное и не возможное в .htaccess давно вставлено. Не помогает. По всей видимости требуется модификация кода. Заранее спасибо за ответ.
Вернуться к началу
Аватара пользователя
edgar
phpBB 2.0.13
Сообщения: 917
Стаж: 19 лет 9 месяцев
Откуда: с Луны свалил...

Сообщение edgar »

Писал я об этом баге года 2 назад, но тему вроде удалили....

Вот тут про то как вывод ошибок отключить.
http://phpbbguru.net/community/topic7253.html

В .htaccess
php_value display_errors Off
Вернуться к началу
Аватара пользователя
PavlegSS
phpBB 1.4.4
Сообщения: 160
Стаж: 17 лет 5 месяцев

Сообщение PavlegSS »

Самое то. Биг риспект
Вернуться к началу

Вернуться в «Поддержка phpBB 2.0.x»