phpBB2 by Przemo
Support forów phpBB2 modified by Przemo

FAQFAQ - PIERWSZA POMOC!!  regulaminREGULAMIN  SzukajSZUKAJ  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  DownloadDownload  katalog Forów DyskusyjnychKatalog Forów   FAQ Video tutoriale

Poprzedni temat «» Następny temat
Poprawka 4 do wersji 1.12.6
Autor Wiadomość
Przemo



Pomógł: 210 razy
Posty: 3147
Wysłany: 24-04-2010, 21:56   Poprawka 4 do wersji 1.12.6

Pojawił się średnio groźny błąd - umożliwia atakującemu znaczne spowolnienie forum.

Poprawka jest bardzo prosta, wystarczy nadpisać plik /includes/sessions.php
W linku ten plik oraz pliki check_files.php i check_data.php <- to dla osób, które mają aktualną wersję czyli: 1.12.6 p3.

Osoby, które nie mają aktualnej wersji powinny to zrobić a jeżeli z jakiś powodów nie mogą to powinny nadpisać tylko plik /includes/sessions.php pod warunkiem, że nie modyfikowały wcześniej tego pliku, jego poprzednia wielkość to: 29.921 jeżeli jest inna to musicie wprowadzić zmiany ręcznie porównując plik.

Link do poprawki: http://www.przemo.org/php...d/1.12.6_p4.zip

Tymczasem prace nad wersją 1.12.7 trwają i niebawem pojawi się nowa wersja, ale proszę w tym temacie o tym nie pisać, są do tego inne tematy.
Ostatnio zmieniony przez lui754 05-02-2012, 13:25, w całości zmieniany 4 razy  
 
     
Gadatliwa Kasia 

   
mek1942

Pomógł: 4 razy
Posty: 332
Wysłany: 24-04-2010, 22:29   

Plik includes/sessions.php

Kod:
ZNAJDŹ:

$userdata['user_hot_threshold'] = (intval($userdata['user_hot_threshold']) < 1) ? $board_config['hot_threshold'] : intval($userdata['user_hot_threshold']);

dodaj pod:

$userdata['user_topics_per_page'] = ($userdata['user_topics_per_page'] > $board_config['topics_per_page']) ? $board_config['topics_per_page'] : $userdata['user_topics_per_page'];
$userdata['user_posts_per_page'] = ($userdata['user_posts_per_page'] > $board_config['posts_per_page']) ? $board_config['posts_per_page'] : $userdata['user_posts_per_page'];
Ostatnio zmieniony przez Matteo 20-11-2011, 23:54, w całości zmieniany 1 raz  
 
     
Piotrbaz


Pomógł: 13 razy
Posty: 187
Wysłany: 25-04-2010, 08:36   

orly ? tylko 2 linijki dodać trzeba ? :mrgreen:
edit: pytam, bo nie napisał tego autor poprawki, chyba ze sie myle :>
Ostatnio zmieniony przez Piotrbaz 25-04-2010, 08:49, w całości zmieniany 2 razy  
 
     
Whinter


Pomógł: 98 razy
Posty: 874
Wysłany: 25-04-2010, 10:34   

A w nagłówku "Najnowszy skrypt" ma już tą aktualizację?
 
     
Przemo



Pomógł: 210 razy
Posty: 3147
Wysłany: 25-04-2010, 11:59   

Na stronie glonwnej skrypt ma juz poprawke i to tylko 2 linijki
 
     
stancel1234


Posty: 45
Wysłany: 26-04-2010, 12:14   

Kod:
<?php
$mod_name[] = 'poprawka4.php';
$add_size['includes/sessions.php.'.$phpEx] += 217;
?>


czy to powinno tak wygladać ??
 
     
nicon


Pomógł: 359 razy
Posty: 2151
Wysłany: 26-04-2010, 12:23   

Niekoniecznie "poprawka4.php", ale w sumie możesz tam wpisać co chcesz.
_________________
Pozdrawiam, Piotr `nicon` Kowalczyk.
Pomoc poza forum tylko odpłatna.
DBA - jak sama nazwa wskazuje - jest to osoba, która dba o bazy danych.
 
     
MaTeK_
Czarna lista


Pomógł: 364 razy
Posty: 1712
Wysłany: 26-04-2010, 12:23   

stancel1234, tak powinno
Kod:
<?php
$mod_name[] = 'poprawka4';
$add_size['includes/sessions.'.$phpEx] += 217;
?>
_________________
Instalacja/aktualizacja/konwersja/przenoszenie/naprawa for i portali
Więcej info na portfolio
 
     
stancel1234


Posty: 45
Wysłany: 26-04-2010, 12:29   

MaTeK_, dziekuje kolego teraz działa :mrgreen:
_________________
Formacje Rzeczypospolitej Polskiej
www.formacje.pl
 
     
Żelazko

Pomógł: 3 razy
Posty: 75
Wysłany: 30-04-2010, 00:09   

Wgrałem poprawkę nr 4, jednak w panelu admina wciąż mam ten rażąco czerwony napis: "UWAGA ! - Pojawila sie poprawka 4 do wersji 1.12.6, prosze przeczytac ten temat". :mrgreen:
Ten napis aktualizuje się co jakiś czas, w przeciągu kilku dni? Czy automatycznie powinien zniknąć? Już mam wgraną poprawkę jakieś 4 dni i nic nie znikło. :)

Tutaj jest moje check_files.php
http://www.wanderer.boo.pl/check_files.php
 
     
nicon


Pomógł: 359 razy
Posty: 2151
Wysłany: 30-04-2010, 00:22   

Żelazko napisał/a:
Ten napis aktualizuje się co jakiś czas, w przeciągu kilku dni?

Powinno się niebawem zaktualizować.
_________________
Pozdrawiam, Piotr `nicon` Kowalczyk.
Pomoc poza forum tylko odpłatna.
DBA - jak sama nazwa wskazuje - jest to osoba, która dba o bazy danych.
 
     
salseros

Posty: 2
Wysłany: 05-05-2010, 00:41   Problem związany z tą poprawką i SF

Po nadpisaniu pliku session.php widoczna jest tylko strona główna, nie można wejść na żadne podforum czy temat. Wgrywając session.php z paczki Spider Friendly znów wszystko działa szybko i jak należny. Co zrobić żeby można było tą poprawkę wnieść i żeby forum bylo dostępne?
 
     
szymel

Pomógł: 1 raz
Posty: 104
Wysłany: 06-05-2010, 13:19   

Mam to samo, po poprawieniu jak podal mek1942, dziala tylko glowna strona forum a na podstrony nie da sie juz wejsc
 
     
Żelazko

Pomógł: 3 razy
Posty: 75
Wysłany: 06-05-2010, 19:27   

nicon napisał/a:
Żelazko napisał/a:
Ten napis aktualizuje się co jakiś czas, w przeciągu kilku dni?

Powinno się niebawem zaktualizować.


Mam już zaktualizowane od 25 kwietnia i ten napis w indeksie administracji nie zniknął. :|

http://www.wanderer.boo.pl/check_files.php
 
     
Gadatliwa Kasia 

   
nicon


Pomógł: 359 razy
Posty: 2151
Wysłany: 06-05-2010, 19:54   

Żelazko, jaki pojawia Ci się dokładnie komunikat?
Powinno być:
Cytat:
UWAGA ! - Pojawila sie poprawka 4 do wersji 1.12.6, prosze przeczytac ten temat.
Wersja tego forum jest aktualna
Jednak za kilka tygodni pojawi się nowa wersja 1.12.7 zawierająca kilka ważnych poprawek bezpieczeństwa oraz wiele poprawek błędów. Prosimy przygotować się do aktualizacji. Zmian w stylach będzie minimum, będzie też dostępna ręczna instrukcja aktualizacji. Szczegóły tutaj
_________________
Pozdrawiam, Piotr `nicon` Kowalczyk.
Pomoc poza forum tylko odpłatna.
DBA - jak sama nazwa wskazuje - jest to osoba, która dba o bazy danych.
 
     
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!

Powered by phpBB modified by Przemo © 2003 phpBB
Strona wygenerowana w 0,1 sekundy. Zapytań do SQL: 14
Polecane serwisy

Najlepsze oprogramowanie do prowadzenia sklepu internetowegoNajlepszy program do sklepu firmowany przez Przem'a

Sklep z gadżetami

mediaclick.pl

serwis laptopów

phpbb

Polisy Ubezpieczeniowe TU Europa

Design Cart - Tworzenie sklepu internetowego

dnirozwoju.pl

Ranking Hostingów HostingOnline.pl

• Zamów reklamę