phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Diskussion zu Patch für 2.0.5

https://www.phpbb.de/community/viewtopic.php?t=137224

Seite 4 von 4

Verfasst: 10.07.2003 15:43
von Faser
Naja, wenn man dann noch Öffnen, Schließen und Uploaden hinzurechnet, ist es leichter, einmal in den Adminbereich zu spazieren ;-)

Verfasst: 10.07.2003 20:12
von jasc
Faser hat geschrieben:Naja, wenn man dann noch Öffnen, Schließen und Uploaden hinzurechnet, ist es leichter, einmal in den Adminbereich zu spazieren ;-)
Nur dass dann jeder Benutzer einzeln das gleiche nochmal in seinem Profil machen darf ... :roll:

Verfasst: 10.07.2003 22:50
von Athlonpower
RAMses of JaSc hat geschrieben:
Faser hat geschrieben:Naja, wenn man dann noch Öffnen, Schließen und Uploaden hinzurechnet, ist es leichter, einmal in den Adminbereich zu spazieren ;-)
Nur dass dann jeder Benutzer einzeln das gleiche nochmal in seinem Profil machen darf ... :roll:
Jop und bevor man dann die Datenbank (phpmyadmin) aufruft um das global für alle umzustellen kann man gleich die eine Codezeile ins Dokument schieben und die alte mit // auskommentieren ;)

Verfasst: 21.11.2004 06:26
von manica
hmueller hat geschrieben:Hallo,

ACHTUNG: schon wieder ein Sicherheitsproblem:

in admin/admin_styles.php


find

Code: Alles auswählen

// 
// Load default header 
// 
// 
// Check if the user has cancled a confirmation message. 
// 
$phpbb_root_path = "./../"; 

$confirm = ( isset($HTTP_POST_VARS['confirm']) ) ? TRUE : FALSE; 
$cancel = ( isset($HTTP_POST_VARS['cancel']) ) ? TRUE : FALSE; 

if (empty($HTTP_POST_VARS['send_file'])) 
{ 
   $no_page_header = ( $cancel ) ? TRUE : FALSE; 
   require($phpbb_root_path . 'extension.inc'); 
   require('./pagestart.' . $phpEx); 
} 

if ($cancel) 
{ 
   redirect('admin/' . append_sid("admin_styles.$phpEx", true)); 
}
replace with

Code: Alles auswählen

// 
// Load default header 
// 
// 
// Check if the user has cancled a confirmation message. 
// 
$phpbb_root_path = "./../"; 
require($phpbb_root_path . 'extension.inc'); 

$confirm = ( isset($HTTP_POST_VARS['confirm']) ) ? TRUE : FALSE; 
$cancel = ( isset($HTTP_POST_VARS['cancel']) ) ? TRUE : FALSE; 

$no_page_header = (!empty($HTTP_POST_VARS['send_file']) || $cancel) ? TRUE : FALSE; 

require('./pagestart.' . $phpEx); 

if ($cancel) 
{ 
   redirect('admin/' . append_sid("admin_styles.$phpEx", true)); 
}
siehe http://www.phpbb.com/phpBB/viewtopic.ph ... 807#644807


Bei so vielen Bugs wäre es doch fast besser, ein phpBB 2.0.6 zu releasen?!
Man denke an die vielen User, die NICHT dauernd auf phpbb.de oder .com schauen.
Bei mir steht da was anderes aus dem ich nicht schlau werde.

Code: Alles auswählen

$phpbb_root_path = "./../";

$confirm = ( isset($HTTP_POST_VARS['confirm']) ) ? TRUE : FALSE;
$cancel = ( isset($HTTP_POST_VARS['cancel']) ) ? TRUE : FALSE;

if( empty($HTTP_POST_VARS['send_file']) )
{
        $no_page_header = ( $cancel ) ? TRUE : FALSE;
        require($phpbb_root_path . 'extension.inc');
        require('./pagestart.' . $phpEx);
}

if( $cancel )
{
        $header_location = ( @preg_match('/Microsoft|WebSTAR|Xitami/', getenv('SERVER_SOFTWARE')) ) ? 'Refresh: 0; URL=' : 'Location: ';
        header($header_location  . append_sid("admin_styles.$phpEx"));
        exit;
}
Was heißt das. Habe ein 2.03 Board und schon einige Fixes eingespielt.
Bei dem komme ich nicht klar.

Verfasst: 21.11.2004 08:06
von PhilippK
manica hat geschrieben:Was heißt das. Habe ein 2.03 Board und schon einige Fixes eingespielt.
Bei dem komme ich nicht klar.
Mach am besten direkt ein Update auf die 2.0.11 - da hat sich in der Zwischenzeit einiges getan.

Gruß, Philipp
Alle Zeiten sind UTC+02:00
Seite 4 von 4

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de