phpBB 2.0.16: fix för URL bbcode problem

Svar på de vanligaste frågorna.

Moderatorer: Moderatorgrupp, Supportgrupp

Användarens profilbild
Holger
Support - Ledare
Support - Ledare
Inlägg: 6554
Blev medlem: 2004-06-09 08:32
Svar: 1
Ort: Hannover/Tyskland
Kontakt:

phpBB 2.0.16: fix för URL bbcode problem

Inlägg av Holger »

Temporär lösning för säkerhetshål i URL BBcode (phpBB 2.0.16)

En ny bugg hittades i URL BBcode systemet hos phpBB 2.0.16. phpBB gruppen har ej släppt någon fix ännu, så här kommer en temporär lösning tills den officiella updaten kommer.

Gör en backup av din bbcode.php-fil så att du senare har ett "orginal" att göra de officiella ändringarna i när phpBB gruppen släpper en fix!

Detta är INGEN OFFICIELL patch!

Kod: Markera allt

# 
#-----[ OPEN ]------------------------------------------ 
# 
includes/bbcode.php 


# 
#-----[ FIND ]------------------------------------------ 
# 
    // matches a xxxx://www.phpbb.com code.. 
    $patterns[] = "#\[url\]([\w]+?://[^ \"\n\r\t<]*?)\[/url\]#is"; 
    $replacements[] = $bbcode_tpl['url1']; 

    // www.phpbb.com code.. (no xxxx:// prefix). 
    $patterns[] = "#\[url\]((www|ftp)\.[^ \"\n\r\t<]*?)\[/url\]#is"; 
    $replacements[] = $bbcode_tpl['url2']; 

    // phpBB code.. 
    $patterns[] = "#\[url=([\w]+?://[^ \"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is"; 
    $replacements[] = $bbcode_tpl['url3']; 

    // code.. (no xxxx:// prefix). 
    $patterns[] = "#\[url=((www|ftp)\.[^ \"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is"; 
    $replacements[] = $bbcode_tpl['url4']; 
     

# 
#-----[ REPLACE WITH ]------------------------------------------ 
# 
    // matches a xxxx://www.phpbb.com code.. 
    $patterns[] = "#\[url\]([\w]+?://[^ \"\n\r\t<]*?)\[/url\]#is"; 
    $replacements[] = $bbcode_tpl['url1']; 

    // www.phpbb.com code.. (no xxxx:// prefix). 
    $patterns[] = "#\[url\]((www|ftp)\.(?![^ \"\n\r\t<]*?\[url)[^ \"\n\r\t<]*?)\[/url\]#is"; 
    $replacements[] = $bbcode_tpl['url2']; 

    // phpBB code.. 
    $patterns[] = "#\[url=([\w]+?://[^ \"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is"; 
    $replacements[] = $bbcode_tpl['url3']; 

    // code.. (no xxxx:// prefix). 
    $patterns[] = "#\[url=((www|ftp)\.(?![^ \"\n\r\t<]*?\[url)[^ \"\n\r\t<]*?)\[/url\]#is"; 
        $replacements[] = $bbcode_tpl['url4']; 
         
         

# 
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------ 
# 
# EoM 
Holger Gremminger
Ingen support via PM!
Låst

Vilka är online

Användare som besöker denna kategori: 5 och 0 gäster