[2006/12/23] phpBB 2.0.22 安全性修正版本釋出

phpBB Installation & Usage Support
phpBB 2 安裝於各類型作業平台之問題討論;外掛問題,請到相關版面依發問格式發表!
(發表文章請按照公告格式發表,違者砍文)

版主: 版主管理群

版面規則
本區是討論關於 phpBB 2.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
頭像
心靈捕手
默默耕耘的老師
默默耕耘的老師
文章: 8433
註冊時間: 2004-04-30 01:54
來自: Taiwan

文章 心靈捕手 »

進藤光 寫:我來報告一個 phpBB 2.0.22 的最新 Bug!剛剛去官方原廠測試也是如此喔!嘿嘿嘿~~ XD :mrgreen: :mrgreen: :mrgreen:

竹貓這裡還沒升級,建議先別升級 templates/subSilver/posting_body.tpl 這個部份,真是越改越糟~~ Orz
建議各位站長也可以先去原廠登入,按【newtopic】:

http://www.phpbb.com/phpBB/viewforum.php?f=1

你會看到【Font size: Normal】,直接點選新的項目【Font size】就會得到 [ size=0 ] [ /size ] 這個錯誤的字型 BBcode 碼! Orz
照理說應該預設值是【Font size: Font size】而不是【Font size: Normal】才對!
所以底下官方的修正是錯誤的:

代碼: 選擇全部

# 
#-----[ OPEN ]--------------------------------------------- 
# 
templates/subSilver/posting_body.tpl

#
#-----[ FIND ]---------------------------------------------
# Line 370
					</select> &nbsp;{L_FONT_SIZE}:<select name="addbbcode20" onChange="bbfontstyle('[size=' + this.form.addbbcode20.options[this.form.addbbcode20.selectedIndex].value + ']', '[/size]')" onMouseOver="helpline('f')">

#
#-----[ REPLACE WITH ]---------------------------------------------
#
					</select> &nbsp;{L_FONT_SIZE}:<select name="addbbcode20" onChange="bbfontstyle('[size=' + this.form.addbbcode20.options[this.form.addbbcode20.selectedIndex].value + ']', '[/size]');this.selectedIndex=0;" onMouseOver="helpline('f')">
					  <option value="0" class="genmed">{L_FONT_SIZE}</option>
要怎麼改才對?這... 大家想想吧~~~ XD :mrgreen: :mrgreen: :mrgreen:

好吧,不吊各位站長的胃口,阿光我在這裡也得到不少幫助,來回報一點吧...
請改成底下這樣即可:

代碼: 選擇全部

	</select> &nbsp;{L_FONT_SIZE}:<select name="addbbcode20" onChange="bbfontstyle('[size=' + this.form.addbbcode20.options[this.form.addbbcode20.selectedIndex].value + ']', '[/size]');this.selectedIndex=0" onMouseOver="helpline('f')">
	<option value="0" selected class="genmed">{L_FONT_SIZE}</option>
	<option value="7" class="genmed">{L_FONT_TINY}</option>
	<option value="9" class="genmed">{L_FONT_SMALL}</option>
	<option value="12" class="genmed">{L_FONT_NORMAL}</option>
	<option value="18" class="genmed">{L_FONT_LARGE}</option>
	<option value="24" class="genmed">{L_FONT_HUGE}</option>
也就是要把 selected 這個字搬到最上面項目:【<option value="0" selected class="genmed">】
或是乾脆刪除預設的 selected 變成這樣:

代碼: 選擇全部

	</select> &nbsp;{L_FONT_SIZE}:<select name="addbbcode20" onChange="bbfontstyle('[size=' + this.form.addbbcode20.options[this.form.addbbcode20.selectedIndex].value + ']', '[/size]');this.selectedIndex=0" onMouseOver="helpline('f')">
	<option value="0" class="genmed">{L_FONT_SIZE}</option>
	<option value="7" class="genmed">{L_FONT_TINY}</option>
	<option value="9" class="genmed">{L_FONT_SMALL}</option>
	<option value="12" class="genmed">{L_FONT_NORMAL}</option>
	<option value="18" class="genmed">{L_FONT_LARGE}</option>
	<option value="24" class="genmed">{L_FONT_HUGE}</option>
這下子,這個小問題是要等到 2.0.23 才會修正了吧... XD :mrgreen: :mrgreen: :mrgreen:
這個老問題, 早在 3 年前已經討論, 而獲得解答了.
http://phpbb-tw.net/phpbb/viewtopic.php?t=18153
http://phpbb-tw.net/phpbb/viewtopic.php?t=18872
http://phpbb-tw.net/phpbb/viewtopic.php?t=20440

最近一位, 跟您的身分很像的, 也提過啊!
http://phpbb-tw.net/phpbb/viewtopic.php?t=44462

很慶幸! 官方終於做出了修正;
只不過, 修改的方式, 不盡如人意而已, 有點畫蛇添足之嫌.
施比受有福,歡迎來信賜教,謝謝 & 再見!
祝福您 好運 ^_^
歡迎加入★★心靈捕手★★ :: 討論區!!
http://wang5555.hopto.org/phpBB3/
p.s. 奉老婆之命:在晚上十一點前,得關機睡覺!!!

進藤光
星球公民
星球公民
文章: 291
註冊時間: 2005-03-16 18:48
來自: BNW 時尚資訊網
聯繫:

文章 進藤光 »

是不需要啊~~ :mrgreen:
我猜想 phpBB 原廠可能是希望與 “字型大小” 與 “字型顏色” 的用法一致,所以才會多此一舉地修改這個部份的 Bug,雖然這樣的修改可以讓 User 點選 “正常” 的字型大小...

偏偏沒一次改到好,又沒有仔細測試... XD :mrgreen: :mrgreen: :mrgreen:
這是我的修改方式:
http://bbs.bnw.com.tw/conference/viewto ... =4829#4829

當然囉~這並不是嚴重的問題,我並不是要小題大作,改不改真的無所謂,反正大家都已經用了 N 年~~ XD :mrgreen:
心靈捕手 寫:最近一位, 跟您的身分很像的, 也提過啊!
http://phpbb-tw.net/phpbb/viewtopic.php?t=44462

很慶幸! 官方終於做出了修正;
只不過, 修改的方式, 不盡如人意而已, 有點畫蛇添足之嫌.
我知道啊~因為官方的程式碼一看哇咧~~那不就是我早就已經改到好的嗎?
其實我也不想弄兩個帳號來浪費竹貓資源啊~之前有寫 pm 給竹大,請他幫我改名字,但是得不到回應,只好新增一個帳號囉~搞到現在應該是兩個帳號都沒辦法改,也無法合併了... Orz
※架設伺服器主機:Mac mini G4-1.5GHz, 1GB RAM 三台
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/

Meowmeow
星球公民
星球公民
文章: 221
註冊時間: 2006-03-01 17:03
來自: 台北
聯繫:

文章 Meowmeow »

進藤光 寫:耶~~~你需要忙嗎?不是早就換系統跳槽到別家了說?? :mrgreen:
我也是我設計的“CatCollection”的開發人員,而它使用phpBB。
Chita,一個野性獸圖聖殿。

進藤光
星球公民
星球公民
文章: 291
註冊時間: 2005-03-16 18:48
來自: BNW 時尚資訊網
聯繫:

文章 進藤光 »

哇啊~花豹的事業果然做得很大... :mrgreen:
※架設伺服器主機:Mac mini G4-1.5GHz, 1GB RAM 三台
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/

醒覺之魔獸.H
星球公民
星球公民
文章: 85
註冊時間: 2006-02-11 10:20
聯繫:

文章 醒覺之魔獸.H »

yehrussell 寫:我的快速回覆時,會有無法發文出現---> 【'無效的 Session. 請重新送出表單.'】

快速回覆 :arrow: PS:Quick reply to topic 1.1.2
我今早作了測試,原來 Quick Edit 也是如此啊 :-(

頭像
心靈捕手
默默耕耘的老師
默默耕耘的老師
文章: 8433
註冊時間: 2004-04-30 01:54
來自: Taiwan

文章 心靈捕手 »

醒覺之魔獸.H 寫:
yehrussell 寫:我的快速回覆時,會有無法發文出現---> 【'無效的 Session. 請重新送出表單.'】

快速回覆 :arrow: PS:Quick reply to topic 1.1.2
我今早作了測試,原來 Quick Edit 也是如此啊 :-(
我猜想:
應該是相關的外掛, 要做適度的修改 (升級) 才行.

建議您們:
依發文格式, 到適當的版面, 重新發表主題.
施比受有福,歡迎來信賜教,謝謝 & 再見!
祝福您 好運 ^_^
歡迎加入★★心靈捕手★★ :: 討論區!!
http://wang5555.hopto.org/phpBB3/
p.s. 奉老婆之命:在晚上十一點前,得關機睡覺!!!

進藤光
星球公民
星球公民
文章: 291
註冊時間: 2005-03-16 18:48
來自: BNW 時尚資訊網
聯繫:

文章 進藤光 »

還好我沒裝太多外掛,要不然這下不就已經【掛了】.... XD :mrgreen: :mrgreen: :mrgreen:
※架設伺服器主機:Mac mini G4-1.5GHz, 1GB RAM 三台
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/

hollowaysxp
竹貓忠實會員
竹貓忠實會員
文章: 535
註冊時間: 2004-06-01 22:39
來自: 仙境傳說回憶最美~台灣桃園
聯繫:

文章 hollowaysxp »

早上依照這篇文章,先把phpBB2.0.22抓下來,解壓縮後。
在把...phpBB2.0.21中文語系檔放進去,把個2.0.22新增的語系統那句話加進去後。
安裝完phpbb2.0.22,進入phpbb2首頁才發現上面有三行很大的php警告標語。
●架設主機作業系統:FreeBSD 6.2-RELEASE (自行架設)
●我的上網方式:FTTB+VDSL HINET 10M/2M
●我安裝的程式:Apache 2.0.59+ PHP Version 4.4.4 + MySql 4.1.21+phpMyadmin 2.9.1.1
●我的 phpBB3 版本:phpBB3.0.1
●我的 phpBB3 連結網址 http://nitcs.itrello.com/forum/
NITCS歡迎你
NITCS論壇

頭像
心靈捕手
默默耕耘的老師
默默耕耘的老師
文章: 8433
註冊時間: 2004-04-30 01:54
來自: Taiwan

文章 心靈捕手 »

hollowaysxp 寫:早上依照這篇文章,先把phpBB2.0.22抓下來,解壓縮後。
在把...phpBB2.0.21中文語系檔放進去,把個2.0.22新增的語系統那句話加進去後。
安裝完phpbb2.0.22,進入phpbb2首頁才發現上面有三行很大的php警告標語。
您這是在出 '謎語' 嗎? :-?

建議您:
貼出 '三行很大的php警告標語'.
施比受有福,歡迎來信賜教,謝謝 & 再見!
祝福您 好運 ^_^
歡迎加入★★心靈捕手★★ :: 討論區!!
http://wang5555.hopto.org/phpBB3/
p.s. 奉老婆之命:在晚上十一點前,得關機睡覺!!!

小竹子
竹貓星球大統領
竹貓星球大統領
文章: 4596
註冊時間: 2001-10-29 22:13
來自: 竹貓星球
聯繫:

文章 小竹子 »

進藤光 寫: 其實我也不想弄兩個帳號來浪費竹貓資源啊~之前有寫 pm 給竹大,請他幫我改名字,但是得不到回應,只好新增一個帳號囉~搞到現在應該是兩個帳號都沒辦法改,也無法合併了... Orz

我怎麼沒有印象? :-o
注意事項:
●phpBB 架設相關問題請到 + phpBB 3.0.x 討論區發表!
●都沒有你要的答案嗎??>>點這裡<<搜尋一下吧!
●請使用>>標準的發文格式<<發表問題!
●竹貓星球並非政治團體代言人,請不要在竹貓討論政治議題,也不要認為竹貓是偏向任何一方政治團體,竹貓愛的是台灣這片生長的土地,過於泛政治化文章請來信告知移除!
●關於 phpBB 使用問題請在版面發問,私人訊息提供其他不相干或是隱私的事情聯絡之用。
●所有市面上的免費空間皆非竹貓管轄,請勿來信詢問,請直接與該免費空間連絡。

進藤光
星球公民
星球公民
文章: 291
註冊時間: 2005-03-16 18:48
來自: BNW 時尚資訊網
聯繫:

文章 進藤光 »

哈哈~已經沒關係囉~有圖有真相,我從寄件備份中挖出來:

圖檔

其實這兩個名字都不是我最想使用的,現在竹貓可以用 UTF-8,當然是改成【進藤ヒカル】會更好...
只是現在已經不可能合併,更不可能再新增一個【進藤ヒカル】來增加竹貓的困擾... 反正只是帳號名字而已,不重要的小事情一件就算囉~ :mrgreen:
※架設伺服器主機:Mac mini G4-1.5GHz, 1GB RAM 三台
※架設主機作業系統:Mac OS X Server 10.4.2 Tiger
※我的上網方式:固定制 ADSL 4M/1M、3 IP
※安裝的伺服器:Apache 1.3.33 + php 4.3.11 + MySQL 5.0.19-max
※我的 phpBB2 版本:phpBB 2.0.21 UTF-8 版
※我的會議室網址: http://bbs.bnw.com.tw/conference/

yuiasaka
星球公民
星球公民
文章: 38
註冊時間: 2002-07-11 16:03
來自: Taiwan
聯繫:

文章 yuiasaka »

我剛剛升級完templates/subSilver/posting_body.tpl 這個部份
卻發現要選擇顏色時,code並沒有出現
但是選單卻變顏色了 :cry:
害我只好先不升級這個檔

圖檔

頭像
心靈捕手
默默耕耘的老師
默默耕耘的老師
文章: 8433
註冊時間: 2004-04-30 01:54
來自: Taiwan

文章 心靈捕手 »

yuiasaka 寫:我剛剛升級完templates/subSilver/posting_body.tpl 這個部份
卻發現要選擇顏色時,code並沒有出現
但是選單卻變顏色了 :cry:
害我只好先不升級這個檔

圖檔
這次 (posting_body.tpl ) 的更新, 只是針對 '字型大小' 的選單 bug, 怎麼會跟 '字型顏色' 有關呢? :-?
施比受有福,歡迎來信賜教,謝謝 & 再見!
祝福您 好運 ^_^
歡迎加入★★心靈捕手★★ :: 討論區!!
http://wang5555.hopto.org/phpBB3/
p.s. 奉老婆之命:在晚上十一點前,得關機睡覺!!!

hollowaysxp
竹貓忠實會員
竹貓忠實會員
文章: 535
註冊時間: 2004-06-01 22:39
來自: 仙境傳說回憶最美~台灣桃園
聯繫:

文章 hollowaysxp »

心靈捕手 寫:
hollowaysxp 寫:早上依照這篇文章,先把phpBB2.0.22抓下來,解壓縮後。
在把...phpBB2.0.21中文語系檔放進去,把個2.0.22新增的語系統那句話加進去後。
安裝完phpbb2.0.22,進入phpbb2首頁才發現上面有三行很大的php警告標語。
您這是在出 '謎語' 嗎? :-?

建議您:
貼出 '三行很大的php警告標語'.
我只是整合到我的TwsPC Easy Build Your Website的程式裡。
如果不行的話只好....竹子大放出phpBB2.0.22我在整理吧!
●架設主機作業系統:FreeBSD 6.2-RELEASE (自行架設)
●我的上網方式:FTTB+VDSL HINET 10M/2M
●我安裝的程式:Apache 2.0.59+ PHP Version 4.4.4 + MySql 4.1.21+phpMyadmin 2.9.1.1
●我的 phpBB3 版本:phpBB3.0.1
●我的 phpBB3 連結網址 http://nitcs.itrello.com/forum/
NITCS歡迎你
NITCS論壇

~倉木麻衣~
竹貓忠實會員
竹貓忠實會員
文章: 1405
註冊時間: 2004-03-21 21:00

文章 ~倉木麻衣~ »

yehrussell 寫:我的快速回覆時,會有無法發文出現---> 【'無效的 Session. 請重新送出表單.'】

快速回覆 :arrow: PS:Quick reply to topic 1.1.2
不知你是用那一版的Quick reply to topic ?
  1. [2.0.4]快速回覆(竹貓OOHOO版) - 動機不明 發表
  2. [外掛]快速回覆主題 for phpBB2.0.0 - oO]-[Oo 發表
我猜你應該是用連結2(oO]-[Oo 發表)的快速回覆才對
如果是的話, 建議你將'U_HIDDEN_FORM_FIELDS' =>這一整行換成動機不明那版的內容
謝絕所有私人訊息詢問外掛相關問題
有問題請直接於版上發表, 集思廣議絕對比專挑特定人士詢問來的好

竹貓禁止發表含破解相關的軟體, 違者砍文
不要跟我講別的地方都可以發, 為什麼竹貓就不行
免費不等於破解, 傻傻的搞不清楚

主題已鎖定

回到「phpBB 2 安裝與使用」