phpbb 2.0.21

Сообщение **Siava** » 05.08.2006 22:29

salut · Сообщение **salut** » 06.08.2006 16:11

@li писал(а):у меня 19 версия как обновить до 21, пожалуйста напишите все пошагово (у меня стоит много модов)

С 19 надо перейти на 20, потом на 21. Я делал всё ИзиМодом - первый переход прошёл без проблем, второй с некоторыми недоумениями (обрисованы выше). Вариант для чайников - типа меня - можно всё сделать и руками....

lan31 · Сообщение **lan31** » 14.08.2006 6:40

Crow писал(а):перестал работать визуальный код потверждения регистрации.

где можно было накосячить?

Добавлено спустя 24 секунды:

адвансед визуал конфирмешн не юзаю...

Добавлено спустя 8 минут 27 секунд:

влпрос снят - нашел свои косяки сам

Как исправил? У меня таже проблема.

@li · Сообщение **@li** » 14.08.2006 20:54

Всем большое спасибо!

Обновил и все работает

Как сделать чтобы время отображалось в 24 формате?

Сообщение **Siava** » 14.08.2006 23:20

@li
d.m.Y G:i

Pautinka · Сообщение **Pautinka** » 16.08.2006 23:38

Здравствуйте!
У меня и у других пользователей на форуме, недавно установленном на одном сайте, возникла такая проблема.
Когда захожу на форум, ввожу логин и пароль и ставлю галочку "Заходить автоматически", то в следующий раз я захожу снова, как гость и приходится заново вводить логин и пароль.
Настройки форума у меня все верные. Пробовала чистить "Cookie". Помогает, но только лишь на некоторое время, потом снова эта проблема возникает.
Подскажите, пожалуйста, в чем может быть проблема и как ее решить?

Prometheus · Сообщение **Prometheus** » 21.08.2006 10:49

При обновлении с 2.0.20 на 2.0.21 возникла проблема со столбцом "Последнее сообщение" только на главной странице форума - не обновляется, показывает старые сообщения как последние, даже при наличии более новых ответов на форумах.

Какой файл отвечает за это и где могла быть допущена ошибка обновления?

Добавлено спустя 10 часов 50 минут 56 секунд:

Помогает "Синхронизация форумов и тем" в "Обслуживании БД", но не происходит автоматически...

AlexSh1 · Сообщение **AlexSh1** » 25.08.2006 22:41

Обновляю с 2.0.20 до 2.0.21
Не могу найти фрагмент:

common.php

#
#-----[ FIND ]---------------------------------------------
# Line 80
if (!in_array($var, $not_unset))
{
unset($$var);
}

#
#-----[ REPLACE WITH ]---------------------------------------------
#
if (in_array($var, $not_unset))
{
die('Hacking attempt!');
}
unset($$var);

У меня common.php ориентировочно в этих строках такой:

// Protect against GLOBALS tricks
if (isset($HTTP_POST_VARS['GLOBALS']) || isset($HTTP_POST_FILES['GLOBALS']) || isset($HTTP_GET_VARS['GLOBALS']) || isset($HTTP_COOKIE_VARS['GLOBALS']))
{
die("Hacking attempt");
}

// Protect against HTTP_SESSION_VARS tricks
if (isset($HTTP_SESSION_VARS) && !is_array($HTTP_SESSION_VARS))
{
die("Hacking attempt");
}

if (@ini_get('register_globals') == '1' || strtolower(@ini_get('register_globals')) == 'on')
{

// PHP4+ path

// Not only will array_merge give a warning if a parameter
// is not an array, it will actually fail. So we check if
// HTTP_SESSION_VARS has been initialised.

if (!isset($HTTP_SESSION_VARS) || !is_array($HTTP_SESSION_VARS))
{
$HTTP_SESSION_VARS = array();
}

// Merge all into one extremely huge array; unset
// this later
$input = array_merge($HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, $HTTP_SERVER_VARS, $HTTP_SESSION_VARS, $HTTP_ENV_VARS, $HTTP_POST_FILES);

unset($input['input']);

while (list($var,) = @each($input))
{
unset($$var);
}

unset($input);

}

Что править? Или ничего?

Ранее (в версии вроде 18 внутри

while (list($var,) = @each($input))
{
unset($$var);
}

unset($input);

было что-то похожее на искомое, но потом оно куда-то делось
Модов стоит около 23 штук ...
Пытался сделать просто влоб посдтавиив что нудно, не находит какогото второго аргумента.
Это важная вообще часть?

Anthrax · Сообщение **Anthrax** » 13.09.2006 12:07

Замотался с этим цитированием. При обновлении с 19 на 20 проблема всплывала. Вариант с тогдашним $message = str_replace('"', '\\"', $message); не прокатил. С официальным $message = str_replace('"', '\"', $message); тоже. Было наоборот, не как обсуждалось в топике. Если в конфигурации включен HTML и у юзера включен, то парсится и цитирование и тэги модератора. Ну, тогда надо было уехать, врубил HTML и оставил, вроде как работает. Сейчас обновился до 21. Все везде нормально. При обоих обновлениях больше глюков нигде не было.А вот если отключено, то вылазит как [quote="Nick"][_quote].
Обычные цитаты нормально, а эти никак. В functions_post.php вижу только одно вхождение $message = addslashes($message); и стоит там единственное $message = str_replace('"', '\"', $message);. Где ж я мог накосячить?
Приатачиваю свой functions_post.php. Если у кого будет время - гляньте. Заранее благодарен

Репыч · Сообщение **Репыч** » 26.09.2006 18:55

Код: Выделить всё

#
#-----[ FIND ]---------------------------------------------
# Line 838
			$template->set_filenames(array(
				"confirm" => "confirm_body.tpl")
			);

#
#-----[ REPLACE WITH ]---------------------------------------------
#
			$template->set_filenames(array(
				"confirm" => "admin/confirm_body.tpl")
			);

Почему расположение файла confirm_body.tpl меняется, а файл, как это не странно

в папке админ не появился. ОК, добавил, не знаю может я накосячил где-нить, но нажатие на кнопочку НЕТ при удалении смайлов, званий, слов приводит на такую же страницу только без фона.

думаю
Сравнил готовые файлы 2.0.21 с моими по содержимому, отличие только в пустых строках.

crash · Сообщение **crash** » 27.09.2006 3:24

Репыч писал(а):Почему расположение файла confirm_body.tpl меняется, а файл, как это не странно в папке админ не появился.

эт наверное потомучто файл должен закачать пользователь, все таки пхп скрипт не создает файл.

Репыч · Сообщение **Репыч** » 27.09.2006 16:07

crash
Это я иронизировал

Вопрос в том, что установив новый форум 2.0.21, получил точно такую же проблему: отмена удаления приводит на такую же страницу запроса только без фона.
Если б я не был чайником, сам бы разобрался, а так приходится вопрошать!

Добавлено спустя 42 минуты 8 секунд:

Поискал решение на phpBB.com
нашёл кучу тем про нехватающий файл и вот такую
http://www.phpbb.com/phpBB/viewtopic.ph ... te+confirm
там человек так и остался с неработающей отменой удаления.

natali · Сообщение **natali** » 04.10.2006 11:39

03 октября, 2006

Программа: phpBB XS 0.58a, возможно другие версии.
Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "phpbb_root_path" в сценариях includes/functions_kb.php и bbcb_mg.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP. Пример:

http://[host]/[path]/includes/functions_kb.php?phpbb_root_path=[file]
http://[host]/[path]/includes/bbcb_mg.php?phpbb_root_path=[file]

URL производителя: http://www.phpbbxs.eu

Решение: Способов устранения уязвимости не существует в настоящее время.

Сообщение **Siava** » 04.10.2006 11:58

natali
phpBB XS это не phpBB, а модификация.

natali · Сообщение **natali** » 05.10.2006 13:40

ну всё равно примерно в тему.

я поздно раздуплил )))