Poprawka 4 do wersji 1.12.6 |
Autor |
Wiadomość |
Przemo
Pomógł: 210 razy Posty: 3148
|
Wysłany: 24-04-2010, 21:56 Poprawka 4 do wersji 1.12.6
|
|
|
Pojawił się średnio groźny błąd - umożliwia atakującemu znaczne spowolnienie forum.
Poprawka jest bardzo prosta, wystarczy nadpisać plik /includes/sessions.php
W linku ten plik oraz pliki check_files.php i check_data.php <- to dla osób, które mają aktualną wersję czyli: 1.12.6 p3.
Osoby, które nie mają aktualnej wersji powinny to zrobić a jeżeli z jakiś powodów nie mogą to powinny nadpisać tylko plik /includes/sessions.php pod warunkiem, że nie modyfikowały wcześniej tego pliku, jego poprzednia wielkość to: 29.921 jeżeli jest inna to musicie wprowadzić zmiany ręcznie porównując plik.
Link do poprawki: http://www.przemo.org/php...d/1.12.6_p4.zip
Tymczasem prace nad wersją 1.12.7 trwają i niebawem pojawi się nowa wersja, ale proszę w tym temacie o tym nie pisać, są do tego inne tematy. |
Ostatnio zmieniony przez lui754 05-02-2012, 13:25, w całości zmieniany 4 razy |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
mek1942
Pomógł: 4 razy Posty: 332
|
Wysłany: 24-04-2010, 22:29
|
|
|
Plik includes/sessions.php
Kod: | ZNAJDŹ:
$userdata['user_hot_threshold'] = (intval($userdata['user_hot_threshold']) < 1) ? $board_config['hot_threshold'] : intval($userdata['user_hot_threshold']);
dodaj pod:
$userdata['user_topics_per_page'] = ($userdata['user_topics_per_page'] > $board_config['topics_per_page']) ? $board_config['topics_per_page'] : $userdata['user_topics_per_page'];
$userdata['user_posts_per_page'] = ($userdata['user_posts_per_page'] > $board_config['posts_per_page']) ? $board_config['posts_per_page'] : $userdata['user_posts_per_page']; |
|
Ostatnio zmieniony przez Matteo 20-11-2011, 23:54, w całości zmieniany 1 raz |
|
|
|
|
Piotrbaz
Pomógł: 13 razy Posty: 187
|
Wysłany: 25-04-2010, 08:36
|
|
|
orly ? tylko 2 linijki dodać trzeba ?
edit: pytam, bo nie napisał tego autor poprawki, chyba ze sie myle |
Ostatnio zmieniony przez Piotrbaz 25-04-2010, 08:49, w całości zmieniany 2 razy |
|
|
|
|
Whinter
Pomógł: 98 razy Posty: 874
|
Wysłany: 25-04-2010, 10:34
|
|
|
A w nagłówku "Najnowszy skrypt" ma już tą aktualizację? |
|
|
|
|
Przemo
Pomógł: 210 razy Posty: 3148
|
Wysłany: 25-04-2010, 11:59
|
|
|
Na stronie glonwnej skrypt ma juz poprawke i to tylko 2 linijki |
|
|
|
|
stancel1234
Posty: 45
|
Wysłany: 26-04-2010, 12:14
|
|
|
Kod: | <?php
$mod_name[] = 'poprawka4.php';
$add_size['includes/sessions.php.'.$phpEx] += 217;
?> |
czy to powinno tak wygladać ?? |
|
|
|
|
nicon
Pomógł: 359 razy Posty: 2151
|
Wysłany: 26-04-2010, 12:23
|
|
|
Niekoniecznie "poprawka4.php", ale w sumie możesz tam wpisać co chcesz. |
_________________ Pozdrawiam, Piotr `nicon` Kowalczyk.
Pomoc poza forum tylko odpłatna.
DBA - jak sama nazwa wskazuje - jest to osoba, która dba o bazy danych. |
|
|
|
|
MaTeK_
Czarna lista
Pomógł: 364 razy Posty: 1712
|
Wysłany: 26-04-2010, 12:23
|
|
|
stancel1234, tak powinno
Kod: | <?php
$mod_name[] = 'poprawka4';
$add_size['includes/sessions.'.$phpEx] += 217;
?> |
|
_________________ Instalacja/aktualizacja/konwersja/przenoszenie/naprawa for i portali
Więcej info na portfolio |
|
|
|
|
stancel1234
Posty: 45
|
Wysłany: 26-04-2010, 12:29
|
|
|
MaTeK_, dziekuje kolego teraz działa |
_________________ Formacje Rzeczypospolitej Polskiej
www.formacje.pl |
|
|
|
|
Żelazko
Pomógł: 3 razy Posty: 75
|
Wysłany: 30-04-2010, 00:09
|
|
|
Wgrałem poprawkę nr 4, jednak w panelu admina wciąż mam ten rażąco czerwony napis: "UWAGA ! - Pojawila sie poprawka 4 do wersji 1.12.6, prosze przeczytac ten temat".
Ten napis aktualizuje się co jakiś czas, w przeciągu kilku dni? Czy automatycznie powinien zniknąć? Już mam wgraną poprawkę jakieś 4 dni i nic nie znikło.
Tutaj jest moje check_files.php
http://www.wanderer.boo.pl/check_files.php |
|
|
|
|
nicon
Pomógł: 359 razy Posty: 2151
|
Wysłany: 30-04-2010, 00:22
|
|
|
Żelazko napisał/a: | Ten napis aktualizuje się co jakiś czas, w przeciągu kilku dni? |
Powinno się niebawem zaktualizować. |
_________________ Pozdrawiam, Piotr `nicon` Kowalczyk.
Pomoc poza forum tylko odpłatna.
DBA - jak sama nazwa wskazuje - jest to osoba, która dba o bazy danych. |
|
|
|
|
salseros
Posty: 2
|
Wysłany: 05-05-2010, 00:41 Problem związany z tą poprawką i SF
|
|
|
Po nadpisaniu pliku session.php widoczna jest tylko strona główna, nie można wejść na żadne podforum czy temat. Wgrywając session.php z paczki Spider Friendly znów wszystko działa szybko i jak należny. Co zrobić żeby można było tą poprawkę wnieść i żeby forum bylo dostępne? |
|
|
|
|
szymel
Pomógł: 1 raz Posty: 104
|
Wysłany: 06-05-2010, 13:19
|
|
|
Mam to samo, po poprawieniu jak podal mek1942, dziala tylko glowna strona forum a na podstrony nie da sie juz wejsc |
|
|
|
|
Żelazko
Pomógł: 3 razy Posty: 75
|
Wysłany: 06-05-2010, 19:27
|
|
|
nicon napisał/a: | Żelazko napisał/a: | Ten napis aktualizuje się co jakiś czas, w przeciągu kilku dni? |
Powinno się niebawem zaktualizować. |
Mam już zaktualizowane od 25 kwietnia i ten napis w indeksie administracji nie zniknął.
http://www.wanderer.boo.pl/check_files.php |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
nicon
Pomógł: 359 razy Posty: 2151
|
Wysłany: 06-05-2010, 19:54
|
|
|
Żelazko, jaki pojawia Ci się dokładnie komunikat?
Powinno być:
Cytat: | UWAGA ! - Pojawila sie poprawka 4 do wersji 1.12.6, prosze przeczytac ten temat.
Wersja tego forum jest aktualna
Jednak za kilka tygodni pojawi się nowa wersja 1.12.7 zawierająca kilka ważnych poprawek bezpieczeństwa oraz wiele poprawek błędów. Prosimy przygotować się do aktualizacji. Zmian w stylach będzie minimum, będzie też dostępna ręczna instrukcja aktualizacji. Szczegóły tutaj |
|
_________________ Pozdrawiam, Piotr `nicon` Kowalczyk.
Pomoc poza forum tylko odpłatna.
DBA - jak sama nazwa wskazuje - jest to osoba, która dba o bazy danych. |
|
|
|
|
|