[2005/06/28] phpBB 2.0.16 安全性修正版本

Announcement
竹貓星球所有重要公告,會不定時公佈。請隨時注意,以及新人必看!
版面規則
(請使用接收正常的郵件帳號申請註冊,此區僅供瀏覽,本區進站必看。)
(請會員盡量不要使用免費郵件註冊。)
主題已鎖定
小竹子
竹貓星球大統領
竹貓星球大統領
文章: 4690
註冊時間: 2001-10-29 22:13
來自: 竹貓星球
聯繫:

[2005/06/28] phpBB 2.0.16 安全性修正版本

文章 小竹子 » 2005-06-28 03:01

為了您的站台安全性起見,請務必立即進行更新,本次更新內容並不包含語系檔,所以繼續沿用之前語系檔即可。
  • 以下為 2.0.15 升級到 2.0.16 的修改程序,請您在修改檔案之前一定要先備份檔案,並小心修改!
  • 如果您的討論區並沒有安裝任何外掛,您可以嘗試覆蓋升級檔案後執行update_to_latest.php 這個資料庫升級檔案,請記得一定要執行這個檔案,否則您的更新無法順利完成還會出現錯誤訊息。
  • update_to_latest.php 這個資料庫升級檔案,在解壓縮後的 install 裡面。
  • 有安裝外掛的請在升級過後檢查您的外掛,如果有必要請重新安裝外掛。


此次更新內容轉載官方公告如下:
Hi everyone,

phpBB Group announces the release of phpBB 2.0.16. This release addresses some bugfixes and one critical security issue. To fix this, please apply the following change:

In viewtopic.php(請使用編輯器開啟檔案 viewtopic.php 在修改前,請先記得備份檔案)

Find(找到下列的字串):

代碼: 選擇全部

$message = str_replace('"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . str_replace('\\\', '\\\\\\\', $highlight_match) . ")\b#i', '<span style="color:#" . $theme['fontcolor3'] . ""><b>\\\\\\\1</b></span>', '\\\0')", '>' . $message . '<'), 1, -1)); 
Replace with(覆蓋貼上後存檔):

代碼: 選擇全部

$message = str_replace('"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . str_replace('\\\\', '\\\\\\\', addslashes($highlight_match)) . ")\b#i', '<span style="color:#" . $theme['fontcolor3'] . ""><b>\\\\\\\1</b></span>', '\\\0')", '>' . $message . '<'), 1, -1));
What has changed in this release? (這次的更新修正了什麼呢?)

The changelog (contained within this release) is as follows:
  • Fixed critical issue with highlighting - Discovered and fix provided by Ron van Daal
  • Url descriptions able to be wrapped over more than one line again
  • Fixed bug with eAccelerator in admin_ug_auth.php
  • Check new_forum_id for existence in modcp.php - alessnet
  • Prevent uploading avatars with no dimensions - Xpert
  • Fixed bug in usercp_register.php, forcing avatar file removal without updating avatar informations within the database - HenkPoley
  • Fixed bug in admin re-authentication redirect for servers not having index.php as one of their default files set
官方公告連結: http://www.phpbb.com/phpBB/viewtopic.php?t=302011
注意事項:
●phpBB 架設相關問題請到 + phpBB 3.0.x 討論區發表!
●都沒有你要的答案嗎??>>點這裡<<搜尋一下吧!
●請使用>>標準的發文格式<<發表問題!
●竹貓星球並非政治團體代言人,請不要在竹貓討論政治議題,也不要認為竹貓是偏向任何一方政治團體,竹貓愛的是台灣這片生長的土地,過於泛政治化文章請來信告知移除!
●關於 phpBB 使用問題請在版面發問,私人訊息提供其他不相干或是隱私的事情聯絡之用。
●所有市面上的免費空間皆非竹貓管轄,請勿來信詢問,請直接與該免費空間連絡。

主題已鎖定

回到「系統公告區」