Problem mit dem WORM-Fix

Herge · Beitrag von **Herge** » 22.12.2004 10:06

Moinsen Leutz

habe gerade in den Heise News vom WORM gehört und wollte mein Forum, was mit reichlich MODS und Zusatzdingen wie Statistiken aufgebohrt wurde fixen.

Heißt also den angegebenen Code ersetzten.
Leider werden danach keine Topics mehr angezeigt...

liegt das evtl an der bei mir (phpbb 2.0.

nicht definierten Funktion "urldecode" die wie unten zu sehen nicht mehr zu finden ist?

Code: Alles auswählen

   htmlspecialchars($HTTP_GET_VARS['highlight'])));

Wäre schön wenn jemand ein Rat hätte.

Sorry falls ich einen ähnlichen Beitrag übersehen habe...

Greetz
Herge

marino · Beitrag von **marino** » 22.12.2004 10:24

hmm warum machst du nicht das update auf 2.0.11 - so wie es auf allen phpbb-supportseiten seit 4 wochen gepredigt wird? damit schliesst du die löcher, welche der worm ausnutzt...

Herge · Beitrag von **Herge** » 22.12.2004 11:36

weil ich wie schon beschrieben viele MODS eingebaut habe und auch eigene Sachen wie z.B. Torschützenstatistik mit eingebaut habe.

All diese Sachen nachträglich wieder einzubauen würde Zeit in Anspruch nehmen, die ich leider nicht habe.
Deshalb wollte ich den WORM-Fix durch alleinige Änderung der viewtopic.php erwirken.

marino · Beitrag von **marino** » 22.12.2004 11:41

für solche fälle gibt es "manual update instructions"

The real Indigo · Beitrag von **The real Indigo** » 22.12.2004 11:45

Vielleicht mal ne kurze Info:

Ich habe gestern ein Baordupdate gemacht und war nach ca. 30 Minuten fertig.

Es funktionierte sofort alles auf Anhieb, sogar der Visual Confirmation Mod.

Herge · Beitrag von **Herge** » 22.12.2004 11:51

ich will nicht das ganze Board updaten, sondern nur den WORM-Fix machen.

Heißt also nur die viewtopic.php verändern. Der Rest ist mir erstmal egal, bis ist das Update auf meinem localserver erfolgreich durchführen konnte. Vorher passiert nix auf dem Server

Beitrag von **Christian_W** » 22.12.2004 13:39

Herge hat geschrieben:liegt das evtl an der bei mir (phpbb 2.0.
nicht definierten Funktion "urldecode" die wie unten zu sehen nicht mehr zu finden ist?

Wo unten?
Nimm das Backup der Datei (Du hast doch eins gemacht?) und bau den Fix nochmal ein.
Wenn Du keins hast nimm die aktuelle Version der viewtopic.php und bau da Deine Mods neu ein.

Gruß Christian

Rohality · Beitrag von **Rohality** » 22.12.2004 14:15

Aloa,

darf ich gerade mal eine Zwischenfrage stellen:
Beeinhalten Style wie z.B. "fisubsilversh" auch Sicherheitslücken für diesen WebWorm.

Habe mein Forum jetzt auf die neusten version geupdatet und meinen alten "sauberen" Stand der Ordner "Templates" und "Language" wieder eingespielt. Stellt dies auch ein Sicherheitsrisiko dar?

Vielen Dank.

See'ya
Rohal.

Herge · Beitrag von **Herge** » 22.12.2004 14:23

so, danke für den Tipp. Wusste nicht das die viewtopic.php des 2.0.11 auch in men Board was eigentlich 2.0.8 ist funzt.
Aber gut. Es läuft jetzt und fertig.

zur Frage mit den Styles.
Mein Verständnis sagt mir, dass die Styles davon nicht betroffen sind, da sie nur das Aussehen beschreiben.
Die eigenliche Arbeit erledigt die PHP-Datei mit den darin enthaltenen Anweisungen. Das heißt das nur diese Dateien aktiven Serverzugriff haben (Wenn man das so formulieren kann)

Greetz aus Munich

Beitrag von **Christian_W** » 22.12.2004 14:26

Richtig, in den Templates wird nur das Aussehen beeinflusst. Damit Visual Confirmation funktioniert musst Du aber alle Templates anpassen:
http://www.phpbb.de/viewtopic.php?t=73383

Gruß Christian

phpBB.de

Problem mit dem WORM-Fix

Problem mit dem WORM-Fix

Re: Problem mit dem WORM-Fix