IPBSupport News 8 Report post Posted May 11, 2005 Gestern hat Matt ein weiteres Sicherheitsupdate für seine Forensoftware veröffentlicht. Genauere Informationen findet man hier. Betroffen bei der Forenversion 1.3.x ist die sources/lib/usercp_functions.php, die wie folgt angepaßt werden soll. //----------------------------------------- // Check to make sure we don't just have // http:// in the URL box.. //----------------------------------------- if ( preg_match( "/^http://$/i", $ibforums->input['url_avatar'] ) ) { $ibforums->input['url_avatar'] = ""; } if ( preg_match( "#java script:#is", $ibforums->input['url_avatar'] ) ) { $ibforums->input['url_avatar'] = ""; } if ( empty($ibforums->input['url_avatar']) ) Der fett markierte Teil muß hinzugefügt werden. Für die Version 2.0 sind weitere Änderungen nötig, die im verlinkten Thema angegeben sind. Share this post Link to post
IPBSupport News 8 Report post Posted May 11, 2005 muss das dann nicht auch bei if ( preg_match( "/^http:\/\/$/i", $ibforums->input['url_photo'] ) ) { $ibforums->input['url_photo'] = ""; } dazu? oder gibt es das nur noch in meiner 1.2er? :) Share this post Link to post
IPBSupport News 8 Report post Posted May 11, 2005 Gut aufgepaßt, Christian. Ich würde es auch befürworten, unterhalb von if ( preg_match( "/^http:\/\/$/i", $ibforums->input['url_photo'] ) ) { $ibforums->input['url_photo'] = ""; } noch if ( preg_match( "#javascript:#is", $ibforums->input['url_photo'] ) ) { $ibforums->input['url_photo'] = ""; } einzusetzen. :) Share this post Link to post