phpBB Sverige

phpBB-support, snack och diskussioner på svenska
https://phpbb.se/forum/

phpBB 2.0.16: fix för URL bbcode problem

https://phpbb.se/forum/viewtopic.php?t=1477

Sida 1 av 1

phpBB 2.0.16: fix för URL bbcode problem

Postat: 2005-07-07 08:49
av Holger
Temporär lösning för säkerhetshål i URL BBcode (phpBB 2.0.16)

En ny bugg hittades i URL BBcode systemet hos phpBB 2.0.16. phpBB gruppen har ej släppt någon fix ännu, så här kommer en temporär lösning tills den officiella updaten kommer.

Gör en backup av din bbcode.php-fil så att du senare har ett "orginal" att göra de officiella ändringarna i när phpBB gruppen släpper en fix!

Detta är INGEN OFFICIELL patch!

Kod: Markera allt

# 
#-----[ OPEN ]------------------------------------------ 
# 
includes/bbcode.php 


# 
#-----[ FIND ]------------------------------------------ 
# 
    // matches a xxxx://www.phpbb.com code.. 
    $patterns[] = "#\[url\]([\w]+?://[^ \"\n\r\t<]*?)\[/url\]#is"; 
    $replacements[] = $bbcode_tpl['url1']; 

    // www.phpbb.com code.. (no xxxx:// prefix). 
    $patterns[] = "#\[url\]((www|ftp)\.[^ \"\n\r\t<]*?)\[/url\]#is"; 
    $replacements[] = $bbcode_tpl['url2']; 

    // phpBB code.. 
    $patterns[] = "#\[url=([\w]+?://[^ \"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is"; 
    $replacements[] = $bbcode_tpl['url3']; 

    // code.. (no xxxx:// prefix). 
    $patterns[] = "#\[url=((www|ftp)\.[^ \"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is"; 
    $replacements[] = $bbcode_tpl['url4']; 
     

# 
#-----[ REPLACE WITH ]------------------------------------------ 
# 
    // matches a xxxx://www.phpbb.com code.. 
    $patterns[] = "#\[url\]([\w]+?://[^ \"\n\r\t<]*?)\[/url\]#is"; 
    $replacements[] = $bbcode_tpl['url1']; 

    // www.phpbb.com code.. (no xxxx:// prefix). 
    $patterns[] = "#\[url\]((www|ftp)\.(?![^ \"\n\r\t<]*?\[url)[^ \"\n\r\t<]*?)\[/url\]#is"; 
    $replacements[] = $bbcode_tpl['url2']; 

    // phpBB code.. 
    $patterns[] = "#\[url=([\w]+?://[^ \"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is"; 
    $replacements[] = $bbcode_tpl['url3']; 

    // code.. (no xxxx:// prefix). 
    $patterns[] = "#\[url=((www|ftp)\.(?![^ \"\n\r\t<]*?\[url)[^ \"\n\r\t<]*?)\[/url\]#is"; 
        $replacements[] = $bbcode_tpl['url4']; 
         
         

# 
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------ 
# 
# EoM
Alla tidsangivelser är UTC+01:00 UTC+1
Sida 1 av 1

Drivs av phpBB® Forum Software © phpBB Limited

Swedish translation by phpBB Sweden © 2006-2024