phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

login.php unvollständig ?

https://www.phpbb.de/community/viewtopic.php?t=84952

Seite 1 von 1

login.php unvollständig ?

Verfasst: 25.04.2005 17:31
von tost
Hallo,

ich möchte gerade den Portect_Useraccount_1.2.9 von Niels installieren, EasyMod und auch ich selbst können jedoch folgende Zeile in login.php nicht finden:

Code: Alles auswählen

$redirect = str_replace('?', '&', $redirect);
$template->assign_vars(array(
'META' =>
);
auf phpbbhacks.com steht phpBB Version 2.0.6 ist er für die 2.0.14 nicht verwendbar ?

Ich würde diesen Mod gerne installieren, um die Sicherheit meiner User zu garantieren

LG
tost

Verfasst: 25.04.2005 18:17
von Christian Benz
Hallo,

im "jungfräulichen", eingedeutschten phpBB (2.0.14) sieht die (vermutlich!) zu suchende Stelle so aus (ca. Zeile 95 bis 104):

$redirect = str_replace('?', '&', $redirect);

if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r"))
{
message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.');
}

$template->assign_vars(array(
'META' => "<meta http-equiv=\"refresh\" content=\"3;url=login.$phpEx?redirect=$redirect\">")
);

Der einzufügende Code müßte somit nach diesem Codeblock eingefügt werden. Aber: Keine Garantie, da ich selbst nicht weiß, ob der Mod überhaupt noch mit der aktuellen Version funktioniert.

Gruß,
Chris

Verfasst: 25.04.2005 18:20
von tost
erstmal danke für deine Antwort, ich werde es auf jedenfall testen....

Ich installiere gerade ein Test-Forum auf dem ich soetwas dann prüfe damit ich weiß was mit dem EasyMod geht und was noch Handarbeit erfordert...

tost
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de