phpBB 2.0.16: fix för URL bbcode problem

Svar på de vanligaste frågorna.

Moderatorer: Supportgrupp, Moderatorgrupp

Användarvisningsbild
Holger
Support
Support
Inlägg: 6488
Blev medlem: 2004-06-09 08:32
Ort: Hannover/Tyskland
Kontakt:

phpBB 2.0.16: fix för URL bbcode problem

Inlägg av Holger » 2005-07-07 08:49

Temporär lösning för säkerhetshål i URL BBcode (phpBB 2.0.16)

En ny bugg hittades i URL BBcode systemet hos phpBB 2.0.16. phpBB gruppen har ej släppt någon fix ännu, så här kommer en temporär lösning tills den officiella updaten kommer.

Gör en backup av din bbcode.php-fil så att du senare har ett "orginal" att göra de officiella ändringarna i när phpBB gruppen släpper en fix!

Detta är INGEN OFFICIELL patch!

Kod: Markera allt

# 
#-----[ OPEN ]------------------------------------------ 
# 
includes/bbcode.php 


# 
#-----[ FIND ]------------------------------------------ 
# 
    // matches a xxxx://www.phpbb.com code.. 
    $patterns[] = "#\[url\]([\w]+?://[^ \"\n\r\t<]*?)\[/url\]#is"; 
    $replacements[] = $bbcode_tpl['url1']; 

    // www.phpbb.com code.. (no xxxx:// prefix). 
    $patterns[] = "#\[url\]((www|ftp)\.[^ \"\n\r\t<]*?)\[/url\]#is"; 
    $replacements[] = $bbcode_tpl['url2']; 

    // phpBB code.. 
    $patterns[] = "#\[url=([\w]+?://[^ \"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is"; 
    $replacements[] = $bbcode_tpl['url3']; 

    // code.. (no xxxx:// prefix). 
    $patterns[] = "#\[url=((www|ftp)\.[^ \"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is"; 
    $replacements[] = $bbcode_tpl['url4']; 
     

# 
#-----[ REPLACE WITH ]------------------------------------------ 
# 
    // matches a xxxx://www.phpbb.com code.. 
    $patterns[] = "#\[url\]([\w]+?://[^ \"\n\r\t<]*?)\[/url\]#is"; 
    $replacements[] = $bbcode_tpl['url1']; 

    // www.phpbb.com code.. (no xxxx:// prefix). 
    $patterns[] = "#\[url\]((www|ftp)\.(?![^ \"\n\r\t<]*?\[url)[^ \"\n\r\t<]*?)\[/url\]#is"; 
    $replacements[] = $bbcode_tpl['url2']; 

    // phpBB code.. 
    $patterns[] = "#\[url=([\w]+?://[^ \"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is"; 
    $replacements[] = $bbcode_tpl['url3']; 

    // code.. (no xxxx:// prefix). 
    $patterns[] = "#\[url=((www|ftp)\.(?![^ \"\n\r\t<]*?\[url)[^ \"\n\r\t<]*?)\[/url\]#is"; 
        $replacements[] = $bbcode_tpl['url4']; 
         
         

# 
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------ 
# 
# EoM 
Holger Gremminger
Ingen support via PM!

Automatiserad backup av din databas med MYSQLdumper! Nu med helsvenskt gränssnitt.
Nytt: http://www.mysqldumper.se!

Hitta en expert! Registrera dig som expert!
http://www.phpbbexperts.com

Låst

Vilka är online

Användare som besöker denna kategori: 1 och 0 gäst