Diskussion zu phpBB 2.0.6 upgedated

[itst]

Hier könnt ihr eure Meinung zu phpBB 2.0.6 upgedated abgeben.

Die phpBB Group stellt ein neues 2.0.6-Paket bereit. um zwei kleine Sicherheitslöcher zu stopfen. Beide sind nicht gravierend und kaum von einem böswilligen Benutzer auszunutzen.

Alle phpBB-Nutzer sind gehalten, die Änderungen einzuspielen.

Wer nicht komplett updaten will, findet hier die Änderungen zum Selbereinbauen (2 Codeteile in 2 Dateien müssen ersetzt werden).

[itst]

Unsere eingedeutschte Version (erhältlich hier auf phpBB.de) wird die Änderungen voraussichtlich erst ab dem 03.01.2004 enthalten. Sobald die Änderungen erfolgt sind, werden wir hier darauf aufmerksam machen.

[AWSW]

Hi Sascha,
ich habe mir soeben mal erlaubt daraus eine EMI kompatible Anleitung zu erzeugen, die die User die den EasyModInstaller nutzen, ausführen können und so die in dem Beitrag bei phpbb.com erläuterten Änderungen mit 3 Mausklicks übernehmen können...

## EasyMod 0.0.7 compliant
##############################################################
## MOD Title: phpBB 2.0.6 - Security Fix 2003-12-31
## MOD Author: psoTFX < > (psoTFX) http://www.phpbb.com
## MOD Description: http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=161943
##
## MOD Version: 1.00
##
## Installation Level: easy
## Installation Time: 3 Minutes
##
## Generator: phpBB2 Mod Maker 0.1.67
##############################################################
## Author Notes:
## Requires the installed EasyMOD Installer by Nuzzy !
## Setzt einen installierten EasyMOD Installer von Nuzzy voraus !
##############################################################
## This MOD is released under the GPL License. Intellectual Property is retained by the MOD Author(s) listed above. http://www.gnu.org
##############################################################
## For Security Purposes, Please Check http://www.phpbb.com For The Latest Version Of These Changes
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up Your Complete Database And All Files Related To This MOD !
##############################################################

#
#-----[ OPEN ]------------------------------------------
#

privmsg.php

#
#-----[ FIND ]------------------------------------------
#

if ( isset($HTTP_POST_VARS['folder']) || isset($HTTP_GET_VARS['folder']) )
{
$folder = ( isset($HTTP_POST_VARS['folder']) ) ? $HTTP_POST_VARS['folder'] : $HTTP_GET_VARS['folder'];

if ( $folder != 'inbox' && $folder != 'outbox' && $folder != 'sentbox' && $folder != 'savebox' )
{
$folder = 'inbox';
}
}
else
{
$folder = 'inbox';
}

#
#-----[ REPLACE WITH ]------------------------------------------
#

if ( isset($HTTP_POST_VARS['folder']) || isset($HTTP_GET_VARS['folder']) )
{
$folder = ( isset($HTTP_POST_VARS['folder']) ) ? $HTTP_POST_VARS['folder'] : $HTTP_GET_VARS['folder'];
$folder = htmlspecialchars($folder);

if ( $folder != 'inbox' && $folder != 'outbox' && $folder != 'sentbox' && $folder != 'savebox' )
{
$folder = 'inbox';
}
}
else
{
$folder = 'inbox';
}

#
#-----[ FIND ]------------------------------------------
#

if ( !empty($HTTP_POST_VARS['mode']) || !empty($HTTP_GET_VARS['mode']) )
{
$mode = ( !empty($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode'];
}
else
{
$mode = '';
}

#
#-----[ REPLACE WITH ]------------------------------------------
#

if ( !empty($HTTP_POST_VARS['mode']) || !empty($HTTP_GET_VARS['mode']) )
{
$mode = ( !empty($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode'];
$mode = htmlspecialchars($mode);
}
else
{
$mode = '';
}

#
#-----[ OPEN ]------------------------------------------
#

groupcp.php

#
#-----[ FIND ]------------------------------------------
#

if ( isset($HTTP_POST_VARS['mode']) || isset($HTTP_GET_VARS['mode']) )
{
$mode = ( isset($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode'];
}
else
{
$mode = '';
}

#
#-----[ REPLACE WITH ]------------------------------------------
#

if ( isset($HTTP_POST_VARS['mode']) || isset($HTTP_GET_VARS['mode']) )
{
$mode = ( isset($HTTP_POST_VARS['mode']) ) ? $HTTP_POST_VARS['mode'] : $HTTP_GET_VARS['mode'];
$mode = htmlspecialchars($mode);
}
else
{
$mode = '';
}

#
#-----[ FIND ]------------------------------------------
#

if ( ( ( isset($HTTP_POST_VARS['approve']) || isset($HTTP_POST_VARS['deny']) ) && isset($HTTP_POST_VARS['pending_members']) ) || ( isset($HTTP_POST_VARS['remove']) && isset($HTTP_POST_VARS['members']) ) )
{

$members = ( isset($HTTP_POST_VARS['approve']) || isset($HTTP_POST_VARS['deny']) ) ? $HTTP_POST_VARS['pending_members'] : $HTTP_POST_VARS['members'];

$sql_in = '';
for($i = 0; $i < count($members); $i++)
{
$sql_in .= ( ( $sql_in != '' ) ? ', ' : '' ) . $members[$i];
}

#
#-----[ REPLACE WITH ]------------------------------------------
#

if ( ( ( isset($HTTP_POST_VARS['approve']) || isset($HTTP_POST_VARS['deny']) ) && isset($HTTP_POST_VARS['pending_members']) ) || ( isset($HTTP_POST_VARS['remove']) && isset($HTTP_POST_VARS['members']) ) )
{

$members = ( isset($HTTP_POST_VARS['approve']) || isset($HTTP_POST_VARS['deny']) ) ? $HTTP_POST_VARS['pending_members'] : $HTTP_POST_VARS['members'];

$sql_in = '';
for($i = 0; $i < count($members); $i++)
{
$sql_in .= ( ( $sql_in != '' ) ? ', ' : '' ) . intval($members[$i]);
}

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

[itst]

Das Komplett-Paket der deutschen phpBB-Version wurde jetzt auf den neusten Stand gebracht und entspricht in vollem Umfang dem originalen phpBB inklusive allen Sicherheitspatches.

[Fabian]

Hi!

Wie bringt man die EasyMod komplitable Anleitung zum EasyMod? MUss man dazu erst eine Textdatei erstellen? Oder was muss da machen?

[Acid]

..kopiere die Anleitung als update.txt in einen Ordner /update und lade diesen Ordner samt update.txt nach /admin/mods.

[Fabian]

Hi!

Danke für die gute Erklärung. Ich hab das jetzt mit dem EasyMod schnell installieren können!

[dagoo]

danke für deine install/easymod @AWSW