Questo tutorial permette ai Webmaster che hanno moddato parecchio il proprio forum, di patcharselo da soli.
Dopo che hai finito di applicare queste modifiche, crea una cartella con nome install nella root del tuo forum(per capirci, dove si trova config.php) e uploda dentro a questa cartella il file(update_to_210.php) che è allegato a questo topic(possono vederlo e scaricarlo solo gli utenti registrati) dopo aver ovviamente prima scompattato il file(visto che è .zip!
), eseguilo e poi elimina la cartella.Ok, pronto/a?
- admin/admin_board.php
-
CERCA - Linea 46
SOSTITUISCI CON
Codice: Seleziona tutto
$default_config[$config_name] = str_replace("'", "\'", $config_value);Codice: Seleziona tutto
$default_config[$config_name] = isset($HTTP_POST_VARS['submit']) ? str_replace("'", "\'", $config_value) : $config_value;
- admin/admin_styles.php
-
CERCA - Linea 49
DOPO, AGGIUNGI
Codice: Seleziona tutto
require('./pagestart.' . $phpEx);Codice: Seleziona tutto
$confirm = ( isset($HTTP_POST_VARS['confirm']) ) ? TRUE : FALSE; $cancel = ( isset($HTTP_POST_VARS['cancel']) ) ? TRUE : FALSE;
- common.php
-
CERCA - Linea 43
SOSTITUISCI CON
Codice: Seleziona tutto
// Unset globally registered vars - PHP5 ... hhmmm if (@$ini_val('register_globals') == '1' || strtolower(@$ini_val('register_globals')) == 'on') { $var_prefix = 'HTTP'; $var_suffix = '_VARS'; $test = array('_GET', '_POST', '_SERVER', '_COOKIE', '_ENV'); foreach ($test as $var) { if (is_array(${$var_prefix . $var . $var_suffix})) { unset_vars(${$var_prefix . $var . $var_suffix}); } if (is_array(${$var})) { unset_vars(${$var}); } } if (is_array(${'_FILES'})) { unset_vars(${'_FILES'}); } if (is_array(${'HTTP_POST_FILES'})) { unset_vars(${'HTTP_POST_FILES'}); } }Codice: Seleziona tutto
// Unset globally registered vars - PHP5 ... hhmmm if (@$ini_val('register_globals') == '1' || strtolower(@$ini_val('register_globals')) == 'on') { $var_prefix = 'HTTP'; $var_suffix = '_VARS'; $test = array('_GET', '_POST', '_SERVER', '_COOKIE', '_ENV'); foreach ($test as $var) { if (is_array(${$var_prefix . $var . $var_suffix})) { unset_vars(${$var_prefix . $var . $var_suffix}); @reset(${$var_prefix . $var . $var_suffix}); } if (is_array(${$var})) { unset_vars(${$var}); @reset(${$var}); } } if (is_array(${'_FILES'})) { unset_vars(${'_FILES'}); @reset(${'_FILES'}); } if (is_array(${'HTTP_POST_FILES'})) { unset_vars(${'HTTP_POST_FILES'}); @reset(${'HTTP_POST_FILES'}); } } // PHP5 with register_long_arrays off? if (!isset($HTTP_POST_VARS) && isset($_POST)) { $HTTP_POST_VARS = $_POST; $HTTP_GET_VARS = $_GET; $HTTP_SERVER_VARS = $_SERVER; $HTTP_COOKIE_VARS = $_COOKIE; $HTTP_ENV_VARS = $_ENV; $HTTP_POST_FILES = $_FILES; }
- includes/functions.php
-
CERCA - Linea 190
SOSTITUISCI CON
Codice: Seleziona tutto
if ( !empty($SID) ) { $boxstring .= '<input type="hidden" name="sid" value="' . $userdata['session_id'] . '" />'; }Codice: Seleziona tutto
// Let the jumpbox work again in sites having additional session id checks. // if ( !empty($SID) ) // { $boxstring .= '<input type="hidden" name="sid" value="' . $userdata['session_id'] . '" />'; // } -
CERCA - Linea 743
DOPO, AGGIUNGI
Codice: Seleziona tutto
if (!empty($db)) { $db->sql_close(); }Codice: Seleziona tutto
if (strstr(urldecode($url), "\n") || strstr(urldecode($url), "\r")) { message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.'); }
- login.php
-
CERCA - Linea 96
DOPO, AGGIUNGI
Codice: Seleziona tutto
$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : ''; $redirect = str_replace('?', '&', $redirect);Codice: Seleziona tutto
if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r")) { message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.'); } -
CERCA - Linea 116
DOPO, AGGIUNGI
Codice: Seleziona tutto
$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : ""; $redirect = str_replace("?", "&", $redirect);Codice: Seleziona tutto
if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r")) { message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.'); }
- search.php
-
CERCA - Linea 62
DOPO, AGGIUNGI
Codice: Seleziona tutto
$search_author = ( isset($HTTP_POST_VARS['search_author']) ) ? $HTTP_POST_VARS['search_author'] : $HTTP_GET_VARS['search_author'];Codice: Seleziona tutto
$search_author = htmlspecialchars($search_author);