phpBB Guru: Вышел phpBB 2.0.17 - Официальная русская поддержка форума phpBB: скачать моды, скины и стили для phpBB

Список форумов phpBB Guru -> Новости и объявления

Автор

Сообщение

Xpert
phpBB Guru

Зарегистрирован: 13.03.2004
Сообщения: 5728
Откуда: msk.ru

20.07.2005 7:47 Вышел phpBB 2.0.17	профиль цитировать

phpBB Group сообщает о выпуске phpBB 2.0.17. Данный релиз направлен на исправление нескольких ошибок, а также решение некоторых вопросов, связанных с безопасностью, как то получившая в последнее время широкое распространение XSS-уязвимость (затрагивающая только Internet Explorer). С нашего сайта можно скачать дистрибутив новой версии. Изменения в коде, необходиме для устранения XSS-уязвимости Откройте файл includes/bbcode.php. Найти: Код: $patterns[] = "#\[url\]([\w]+?://[^ \"\n\r\t<]?)\[/url\]#is"; $replacements[] = $bbcode_tpl['url1']; // [url]www.phpbb.com[/url] code.. (no xxxx:// prefix). $patterns[] = "#\[url\]((www\|ftp)\.[^ \"\n\r\t<]?)\[/url\]#is"; $replacements[] = $bbcode_tpl['url2']; // [url=xxxx://www.phpbb.com]phpBB[/url] code.. $patterns[] = "#\[url=([\w]+?://[^ \"\n\r\t<]?)\]([^?\n\r\t].?)\[/url\]#is"; $replacements[] = $bbcode_tpl['url3']; // [url=www.phpbb.com]phpBB[/url] code.. (no xxxx:// prefix). $patterns[] = "#\[url=((www\|ftp)\.[^ \"\n\r\t<]?)\]([^?\n\r\t].?)\[/url\]#is"; Заменить на: Код: $patterns[] = "#\[url\]([\w]+?://[\w\#$%&~/.\-;:=,?@\[\]+]?)\[/url\]#is"; $replacements[] = $bbcode_tpl['url1']; // [url]www.phpbb.com[/url] code.. (no xxxx:// prefix). $patterns[] = "#\[url\]((www\|ftp)\.[\w\#$%&~/.\-;:=,?@\[\]+]?)\[/url\]#is"; $replacements[] = $bbcode_tpl['url2']; // [url=xxxx://www.phpbb.com]phpBB[/url] code.. $patterns[] = "#\[url=([\w]+?://[\w\#$%&~/.\-;:=,?@\[\]+]?)\]([^?\n\r\t].?)\[/url\]#is"; $replacements[] = $bbcode_tpl['url3']; // [url=www.phpbb.com]phpBB[/url] code.. (no xxxx:// prefix). $patterns[] = "#\[url=((www\|ftp)\.[\w\#$%&~/.\-;:=,?@\[\]+]?)\]([^?\n\r\t].?)\[/url\]#is"; Найти: Код: $ret = preg_replace("#(^\|[\n ])([\w]+?://[^ \"\n\r\t<])#is", "\\1<a href=\"\\2\" target=\"_blank\">\\2</a>", $ret); // matches a "www\|ftp.xxxx.yyyy[/zzzz]" kinda lazy URL thing // Must contain at least 2 dots. xxxx contains either alphanum, or "-" // zzzz is optional.. will contain everything up to the first space, newline, // comma, double quote or <. $ret = preg_replace("#(^\|[\n ])((www\|ftp)\.[^ \"\t\n\r<])#is", "\\1<a href=\"http://\\2\" target=\"_blank\">\\2</a>", $ret); Заменить на: Код: $ret = preg_replace("#(^\|[\n ])([\w]+?://[\w\#$%&~/.\-;:=,?@\[\]+])#is", "\\1<a href=\"\\2\" target=\"_blank\">\\2</a>", $ret); // matches a "www\|ftp.xxxx.yyyy[/zzzz]" kinda lazy URL thing // Must contain at least 2 dots. xxxx contains either alphanum, or "-" // zzzz is optional.. will contain everything up to the first space, newline, // comma, double quote or <. $ret = preg_replace("#(^\|[\n ])((www\|ftp)\.[\w\#$%&~/.\-;:=,?@\[\]+])#is", "\\1<a href=\"http://\\2\" target=\"_blank\">\\2</a>", $ret); Обсуждаем phpBB 2.0.17 _________________ Эксперт - это человек, который избегает мелких ошибок на пути к грандиозному провалу. Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений

Показать сообщения:

новая тема ответить	Список форумов phpBB Guru -> Новости и объявления	Часовой пояс: GMT + 4
Страница 1 из 1

Перейти:

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы