phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

update phpBB 2.0.8 --> 2.0.10 Probleme mit Mods?

https://www.phpbb.de/community/viewtopic.php?t=60425

Seite 1 von 1

update phpBB 2.0.8 --> 2.0.10 Probleme mit Mods?

Verfasst: 28.07.2004 15:35
von Kiss News
Hallo!
Ich habe phpBb 2.0.8.
Habe gelesen, dass es bei Update auf 2.0.10 möglicherweise Probleme geben könnte bei einigen Mods. Wollte mal fragen, ob jemand dabei Probleme hatte bzw. welche Mods Probleme machen, ist das vielleicht bekannt? Danke für die Info.

Verfasst: 28.07.2004 16:31
von itst
Wo hast Du das denn gelesen?

Verfasst: 28.07.2004 16:51
von Kiss News
hier:
http://www.phpbb.de/viewtopic.php?p=331915#331915
Hallo zusammen,

mit dem Update auf 2.0.9 hat sich eine kleine aber teilweise weitreichende Änderung am Code ergeben. Nach dem Update wird das Verhalten der PHP-Direktive register_globals = Off simuliert (bei einigen Providern ist diese Einstellung bereits standardmäßig so eingestellt). D.h., dass z.B. über ein Formular übergebene Variablen nicht automatisch erstellt werden und daher manuell abgerufen (und dabei idealerweise gleich geprüft) werden müssen (Details siehe unten).
Diese Entwicklung ist insofern zu begrüßen, da die standardmäßige Erstellung der übergebenen Variablen immer wieder zu Sicherheitslücken führte und damit diese potentielle Schwachstelle dauerhaft geschlossen wird.

Jedoch haben sich einige Mod-Entwickler in der Vergangenheit nicht an die Coding-Guidelines der phpBB Group gehalten und diese Variablen ungeprüft verwendet. Daher kann es sein, dass nach dem Update auf phpBB 2.0.9 einige Mods nicht mehr funktionieren (das gleiche Problem kann auftreten, wenn euer Provider die Einstellung ändert).

Um das Problem zu beseitigen, kontaktiert ihr am besten den Autor des Mods bzw. passt den Mod selbst an. Zwar würde eine Beseitigung des entsprechenden Codes das Problem temporär lösen - allerdings auch nur bis zu dem Zeitpunkt, wo euer Provider die entsprechende PHP-Einstellung ändert.
Oder habe ich das falsch verstanden und es bezieht sich das NUR auf ein Update auf 2.0.9? Ich denke aber, dass das Problem ja auch bei einem Update von 2.0.8 auf 2.0.10 auftritt bzw. auftreten könnte...

Verfasst: 28.07.2004 16:55
von itst
Jau, das stimmt.

Wenn ein Mod-Autor schlampig gearbeitet hat, kann es sein, das der Mod nicht mehr funzt. Kaputt sollte dabei aber nichts gehen, weil PHP das Skript an einer solchen Stelle abbrechen würde bzw. keine Daten übermittelt werden.

Welche Mods davon betroffen sind (von schlampigen Autoren ;) )... Keine Ahnung. Ich nehme bei sowas ConText (einen Texteditor), öffene alle Installanweisungen und suche nach 'HTTP_'. Wenn ich fündig werden, wirds verbessert, wenn nicht passt alles.

Verfasst: 28.07.2004 17:07
von Kiss News
welche Art von Mods würde das denn betreffen (also welchen Teil bzw. welche Datei)? Habe nämlich viele Mods installiert...
http://www.kissfanshop.de/phpbb2/index.php
Leider kenne ich mich mit PHP nicht aus, und befürchte bei einem Update, dass da was dann nicht mehr funtzt.
Ist denn eine Ausbesserung auf jeden Fall machbar, und ist diese Ausbesserung einfach und auch für Unwissende wie mich zu verstehen (und was genau muss denn da ausgebessert werden) oder eher eine "Profiarbeit"? Mit anderen Worten, würde ich das selber hinkriegen, oder müsste ich dann hier um Hilfe bitten...

Verfasst: 28.07.2004 17:30
von itst
Das kann alle Mods betreffen.

1. http://www.context.cx/ Context runterladen.
2. Alle Mods runterladen, bzw. wieder rauskramen.
3. Mod für Mod alle Dateien (Installanweisung, .php-Dateien) in Context öffnen und mittels
4. Edit->Find ('All Files' und 'From the top' aktivieren) nach 'HTTP_' suchen.
5a. Kein Treffer: dieser Mod ist sauber, nächster Mod.
5b. Treffer: $HTTP_GET_VARS in $_GET, $HTTP_POST_VARS in $_POST ändern.
6. Speichern, nächster Mod.

Viel Vergnügen ;)

Verschoben

Verfasst: 28.07.2004 17:31
von itst
Verschoben von Installation und Update nach Modifikationen

Verfasst: 28.07.2004 22:47
von daruler
Darf ich fragen, was "HTTP_" sein soll und warum es Probleme macht?
Habe gerade Stichweise 10 Mods von mir überprüft und nichts gefunden.
Trotzdem denke ich wohl, dass nach dem Motto "never change a running System" bei meiner 2.08 Version bleiben werde.
Ist eiegntlich eine 2.0.11 in Planung oder ist alles ok an 2.0.10?

Verfasst: 28.07.2004 22:52
von Tuxman
_GET und _POST sind nur die "Kurzschreibweisen" der "HTTP_"-Funktionen, die phpBB sagen, ob es an die .php-Datei übergebene Variablen auslesen oder sie setzen soll. ;)

Verfasst: 29.07.2004 09:28
von FR
itst hat geschrieben: 5b. Treffer: $HTTP_GET_VARS in $_GET, $HTTP_POST_VARS in $_POST ändern.
Woher habt diese Anweisung? Ich halte sie nicht für sinnvoll. Die Kurzschreibweise ist nur für php über 4.1.
Sollte man wirklich jeden Mod auf $_POST umschreiben? Wird vielleicht die Kurzform je nach php-version in die Langform gecastet?
Gruß und Dank
FR
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de