phpBB.cz - Články

Zhruba před týdnem byla vydaná nová verze phpBB - 3.0.7, šlo hlavně o bugfix release, která měla opravit chyby uvedené v 3.0.6, která přinesla mnoho nových funkcí.

Bohužel se do 3.0.7 dostala nepříjemná bezpečnostní díra, která sice neohrožuje bezpečnost serveru, bohužel ale může zveřejnit příspěvky ze skrytých fór.

Skupiny, které mají oprávnění Ne nebo Nikdy do určitých fór je mohou přečíst.

Pro opravu si otevřete soubor feed.php a najděte řádek 525:

Code: Vybrat vše: $forum_ids = array_keys($auth->acl_getf('f_read'));

a změnte ho na:

Code: Vybrat vše: $forum_ids = array_keys($auth->acl_getf('f_read', true));

V souboru constants.php najděte řádek PHPBB_VERSION a změnte verzi na 3.0.7-PL1.

Nakonec si stáhněte soubor install/database_update.php z 3.0.7-PL1 a spusťte ho na serveru.

Tyto upravy platí pokud máte nainstalovano phpBB 3.0.7, pokud máte phpBB 3.0.6, nejdříve aktualizujte na 3.0.7 a pak proveďte opravu.

Pro zvědavé: PL znamená Patch Level a je to druh vydání nové verze, které je pouze na úrovni nejnutnějšího krátkého bugfixu.

phpBB 3.0.7 a 3.0.7-PL1 - pozor na bezpečností opravu! Autor: ameeck	Datum: sob 06. bře 2010 15:16:55
Zhruba před týdnem byla vydaná nová verze phpBB - 3.0.7, šlo hlavně o bugfix release, která měla opravit chyby uvedené v 3.0.6, která přinesla mnoho nových funkcí. Bohužel se do 3.0.7 dostala nepříjemná bezpečnostní díra, která sice neohrožuje bezpečnost serveru, bohužel ale může zveřejnit příspěvky ze skrytých fór. Skupiny, které mají oprávnění Ne nebo Nikdy do určitých fór je mohou přečíst. Pro opravu si otevřete soubor feed.php a najděte řádek 525: Code: Vybrat vše `$forum_ids = array_keys($auth->acl_getf('f_read'));` a změnte ho na: Code: Vybrat vše `$forum_ids = array_keys($auth->acl_getf('f_read', true));` V souboru constants.php najděte řádek PHPBB_VERSION a změnte verzi na 3.0.7-PL1. Nakonec si stáhněte soubor install/database_update.php z 3.0.7-PL1 a spusťte ho na serveru. Tyto upravy platí pokud máte nainstalovano phpBB 3.0.7, pokud máte phpBB 3.0.6, nejdříve aktualizujte na 3.0.7 a pak proveďte opravu. Pro zvědavé: PL znamená Patch Level a je to druh vydání nové verze, které je pouze na úrovni nejnutnějšího krátkého bugfixu.
Komentáře: 6 • Odeslat komentář

phpBB.cz - Články

Články publikované na phpBB.cz

phpBB 3.0.7 a 3.0.7-PL1 - pozor na bezpečností opravu!

2010

2009

2008

2007

2006