Frog 0 Report post Posted April 26, 2005 Hallo! Ich will nur mal sichergehen beim Einbau der Sicherheitsfixes.sources/topics.php:Diese Stelle scheint ja anders zu sein als beim 1.3. Kann mir jemand bestätigen, dass ich das so richtig anpasse: if ($ibforums->input['hl']) { $ibforums->input['hl'] = $std->clean_value(urldecode($ibforums->input['hl'])); $keywords = str_replace( "+", " ", $ibforums->input['hl'] ); if ( preg_match("/,(and|or),/i", $keywords) ) { while ( preg_match("/,(and|or),/i", $keywords, $match) ) { $word_array = explode( ",".$match[1].",", $keywords );sources/search.php stimmt übereinIch hoffe mal, dass das erstmal alle Sicherheitsfixes dieses Monats waren Greetz Frog Share this post Link to post
fenek 1 Report post Posted April 26, 2005 Hallo Frog Diese Stelle scheint ja anders zu sein als beim 1.3. Hab ich auch so gesehen, schön das Du es ansprichst. Habe bis zur "Klärung" das Update erstmal hinten angestellt. Meine PHP-Kenntnisse reichen allerdings zur Beurteilung nicht aus. Verzeih mir ;) Share this post Link to post
kingofcomedy 0 Report post Posted April 26, 2005 Die search.php war kein Problem, aber in der topics.php habe ich (IPB 1.3.1) den gesuchten Part auch nicht wirklich gefunden. Komisch. Share this post Link to post
Stefan 0 Report post Posted April 26, 2005 Heute morgen hatte ich leider keine Zeit das zu prüfen und derzeit auch nicht. Wenn ich später zu Hause bin, nehm ich mich der Sache an, falls es noch niemand getan hat. Auf die Schnelle fürde ich überhalb von $hl = '&hl='.$ibforums->input['hl']; } einfach $ibforums->input['hl'] = $std->clean_value(urldecode($ibforums->input['hl'])); setzen. Kann das ggf. mal jemand prüfen, ob die Funktion davon nicht bereinträchtigt wird. Ich hab keine Zeit, bin auf der Flucht. :lol: Share this post Link to post
Frog 0 Report post Posted April 26, 2005 Scheint soweit zu funktionieren Ich hatte es eben nur unten angefügt, da Invision das auch so vorgeschlagen hatte (ähnliche Stelle). Nur oben ist es wahrscheinlich wirklich besser, da der Parameter für die Links da ja schon benutzt wird: 'BASE_URL' => $this->base_url."showtopic=".$this->topic['tid'].$hl Trotzdem warte ich lieber noch auf deine Bestätigung, wenn du wieder in Sicherheit bist nach deiner Flucht Greetz Frog Share this post Link to post
Mr.S 0 Report post Posted April 26, 2005 ja ich warte auch, denn bei meinem 1.3 sieht die stelle ebenfalls nicht so aus wie in der meldung. :blink: Share this post Link to post
Frog 0 Report post Posted April 28, 2005 Kleines Update: Invision hat gestern eine weitere Stelle gepatcht. Fürs IPB 1.3 ist es meiner Meinung nach so zu lösen: Das Fett gedruckte, Rote hinzufügen function my_getcookie($name) { global $INFO, $HTTP_COOKIE_VARS; if (isset($HTTP_COOKIE_VARS[$INFO['cookie_id'].$name])) { return $this->clean_value(urldecode($HTTP_COOKIE_VARS[$INFO['cookie_id'].$name]); } else { return FALSE; } } Ich kann aber nicht bestätigen, dass das keine Nebenwirkungen hat, sollte aber so klappen Greetz Frog Share this post Link to post