Zaman: 05-22-2012, 10:13
Avatar
- Şifremi Hatırlat
Üye Olun

MyBB Tema - En Büyük MyBB Tema Sitesi

MyBB Tema - En Büyük MyBB Tema Sitesi » MyBB 1.6 » MyBB 1.6 Sürümleri » MyBB 1.6.2 Güvenlik Güncellemesi
Konuyu görüntüleyenler: 1 Misafir
Deneme
 
Değerlendir:
  • 0 Oy - 0 Yüzde
  • 1
  • 2
  • 3
  • 4
  • 5

Comment MyBB 1.6.2 Güvenlik Güncellemesi

Elle Yapılıcak İşlemler Aşağıdaki Gibidir.Ek olarak sayfanın altında değişen dosyaların orjinallerini bulabilirsiniz.

Değişen Dosyalar :

# admin/modules/tools/modlog.php
# inc/class_parser.php
# jscripts/validator.js
# modcp.php
# xmlhttp.php
# inc/class_core.php
# member.php


Aç :

===============
1. admin/modules/tools/modlog.php
===============

Bul :
--

PHP Kod:
while($logitem $db->fetch_array($query))
    {
        $information '';
        $logitem['dateline'] = date("jS M Y, G:i"$logitem['dateline']);
        $trow alt_trow();
        $username format_name($logitem['username'], $logitem['usergroup'], $logitem['displaygroup']); 
--

Bununla Değiştir :
--
PHP Kod:
while($logitem $db->fetch_array($query))
    {
        $information '';
        $logitem['action'] = htmlspecialchars_uni($logitem['action']);
        $logitem['dateline'] = date("jS M Y, G:i"$logitem['dateline']);
        $trow alt_trow();
        $username format_name($logitem['username'], $logitem['usergroup'], $logitem['displaygroup']); 
--



===============
2. inc/class_parser.php
===============

Sil :
--
PHP Kod:
// Remove these completely
    $message preg_replace("#\s*<base[^>]*>\s*#is"""$message);
    $message preg_replace("#\s*<meta[^>]*>\s*#is"""$message); 
--

Bul :
--
PHP Kod:
if($this->options['allow_mycode'])
    {
        // Now that we're done, if we split up any code tags, parse them and glue it all back together
        if(count($code_matches) > 0)
            {
                foreach($code_matches as $text)
                {
                    // Fix up HTML inside the code tags so it is clean
                    if($options['allow_html'] != 0)
                    {
                        $text[2] = $this->parse_html($text[2]);
                    }

                    if(my_strtolower($text[1]) == "code")
                    {
                        $code $this->mycode_parse_code($text[2]);
                    } 
--

Bununla Değiştir :
--
PHP Kod:
if($this->options['allow_mycode'])
    {
        // Now that we're done, if we split up any code tags, parse them and glue it all back together
        if(count($code_matches) > 0)
            {
                foreach($code_matches as $text)
                {
                    if(my_strtolower($text[1]) == "code")
                    {
                        $code $this->mycode_parse_code($text[2]);
                    } 
--

Bul :
--
PHP Kod:
if($options['nl2br'] !== 0
--

Bununla değiştir :
--
PHP Kod:
// Replace meta and base tags in our post - these are > dangerous <
    if($this->options['allow_html'])
    {
        $message preg_replace_callback("#<((m[^a])|(b[^diloru>])|(s[^aemptu>]))(\s*[^>]*)>#si"create_function(
            '$matches',
            'return htmlspecialchars($matches[0]);'
        ), $message);
    }

    if($options['nl2br'] !== 0
--

Bul :
--
PHP Kod:
"#(&\#(0*)106;|&\#(0*)74;|j)((&\#(0*)97;|&\#(0*)65;|a)(&\#(0*)118;|&\#(0*)86;|v)(&\#(0*)97;|&\#(0*)65;|a)(\s)?(&\#(0*)115;|&\#(0*)83;|s)(&\#(0*)99;|&\#(0*)67;|c)(&\#(0*)114;|&\#(0*)82;|r)(&\#(0*)105;|&\#(0*)73;|i)(&\#112;|&\#(0*)80;|p)(&\#(0*)116;|&\#(0*)84;|t)(&\#(0*)58;|\:))#i"
--

Bununla Değiştir :
--
PHP Kod:
""#(&\#(0*)106;?|&\#(0*)74;?|&\#x(0*)4a;?|&\#x(0*)6a;?|j)((&\#(0*)97;?|&\#(0*)65;?|a)(&\#(0*)118;?|&\#(0*)86;?|v)(&\#(0*)97;?|&\#(0*)65;?|a)(\s)?(&\#(0*)115;?|&\#(0*)83;?|s)(&\#(0*)99;?|&\#(0*)67;?|c)(&\#(0*)114;?|&\#(0*)82;?|r)(&\#(0*)105;?|&\#(0*)73;?|i)(&\#112;?|&\#(0*)80;?|p)(&\#(0*)116;?|&\#(0*)84;?|t)(&\#(0*)58;?|\:))#i", 
--



===============
3. jscripts/validator.js
===============

Bul :
--
PHP Kod:
new Ajax.Request(options.url, {method:'post'postBody:"value=" encodeURIComponent(value) + extraonComplete: function(request) { this.ajaxValidateComplete(idoptionsrequest); }.bind(this)}); 
--

Değiştir :
--
PHP Kod:
new Ajax.Request(options.url, {method:'post'postBody:"value=" encodeURIComponent(value) + extra "&my_post_key=" my_post_keyonComplete: function(request) { this.ajaxValidateComplete(idoptionsrequest); }.bind(this)}); 
--


===============
4. modcp.php
===============


Bul :
--
PHP Kod:
while($logitem $db->fetch_array($query))
    {
        $information '';
        $log_date my_date($mybb->settings['dateformat'], $logitem['dateline']);
        $log_time my_date($mybb->settings['timeformat'], $logitem['dateline']);
        $trow alt_trow(); 
--

Bununla değiştir :
--
PHP Kod:
while($logitem $db->fetch_array($query))
    {
        $information '';
        $logitem['action'] = htmlspecialchars_uni($logitem['action']);
        $log_date my_date($mybb->settings['dateformat'], $logitem['dateline']);
        $log_time my_date($mybb->settings['timeformat'], $logitem['dateline']);
        $trow alt_trow(); 
--


Aç :
===============
5. xmlhttp.php
===============

Bul :
--
PHP Kod:
else if($mybb->input['action'] == "username_availability")
    { 
--

Değiştir :
--
PHP Kod:
else if($mybb->input['action'] == "username_availability")
    {
        if(!verify_post_check($mybb->input['my_post_key'], true))
        {
            xmlhttp_error($lang->invalid_post_code);
        } 
--

Bul:
--
PHP Kod:
$lang->username_taken $lang->sprintf($lang->username_taken$username); 
--

Değiştir :
--
PHP Kod:
    $lang->username_taken $lang->sprintf($lang->username_takenhtmlspecialchars_uni($username)); 
--

Bul:
--
PHP Kod:
$lang->username_available $lang->sprintf($lang->username_available$username); 
--

Değiştir:
--
PHP Kod:
$lang->username_available $lang->sprintf($lang->username_availablehtmlspecialchars_uni($username)); 
--

Bul:
--
PHP Kod:
else if($mybb->input['action'] == "username_exists")
    { 
--

Değiştir:
--
PHP Kod:
else if($mybb->input['action'] == "username_exists")
    {
        if(!verify_post_check($mybb->input['my_post_key'], true))
        {
            xmlhttp_error($lang->invalid_post_code);
        } 
--

Bul:
--
PHP Kod:
$lang->valid_username $lang->sprintf($lang->valid_username$username); 
--

Değiştir:
--
PHP Kod:
$lang->valid_username $lang->sprintf($lang->valid_usernamehtmlspecialchars_uni($username)); 
--


===============
6. inc/class_core.php
===============

Bul:
--
PHP Kod:
public $version "1.6.1"
--

Değiştir:
--
PHP Kod:
public $version "1.6.2"
--

Bul:
--
PHP Kod:
public $version_code 1601
--

Değiştir:
--
PHP Kod:
public $version_code 1602
--



===============
7. member.php
===============


Bul:
--
PHP Kod:
// Redirect to the page where the user came from, but not if that was the login page.
    if($mybb->input['url'] && !preg_match("/action=login/i"$mybb->input['url']))
    {
        $redirect_url htmlentities($mybb->input['url']);
    }
    elseif($_SERVER['HTTP_REFERER'])
    {
        $redirect_url htmlentities($_SERVER['HTTP_REFERER']);
    } 
--

Değiştir:
--
PHP Kod:
// Redirect to the page where the user came from, but not if that was the login page.
    if($_SERVER['HTTP_REFERER'] && strpos($_SERVER['HTTP_REFERER'], "action=login") === false)
    {
        $redirect_url htmlentities($_SERVER['HTTP_REFERER']);
    }
    else
    {
        $redirect_url '';
    } 
--




Elle Güncelleme Tamamlanmıştır.

Mybbbturkiye.Com'a Teşekkürler..

1602_degisen_dosyalar.zip / İndirme: 16



Linkleri görebilmek için sitemize kayıt olun.

Linkleri görebilmek için sitemize kayıt olun.

Onur KRAL

*********
Daha Fazla...
  • Mesajlar: 1,475
  • Üyelik Tarihi: Sep 2008
  • Rep Puanı: 49
Web Sayfasını Ziyeret Edin Tüm Mesajlarını Bul
02-22-2011, 07:20

Cvp: MyBB 1.6.2 Güvenlik Güncellemesi

teşekürler onur bu hızla 2 yi en yakın zamanda görebiliriz

Respect

**
Daha Fazla...
  • Mesajlar: 51
  • Üyelik Tarihi: Dec 2010
  • Rep Puanı: 0
Web Sayfasını Ziyeret Edin Tüm Mesajlarını Bul
02-22-2011, 09:44

Cvp: MyBB 1.6.2 Güvenlik Güncellemesi

Yok 2.0'ı 1 sene daha beklemeyin..

Rica ederim.. Forumlarınızı güncelleyin.




Linkleri görebilmek için sitemize kayıt olun.

Linkleri görebilmek için sitemize kayıt olun.

Onur KRAL

*********
Daha Fazla...
  • Mesajlar: 1,475
  • Üyelik Tarihi: Sep 2008
  • Rep Puanı: 49
Web Sayfasını Ziyeret Edin Tüm Mesajlarını Bul
02-22-2011, 10:33

Cvp: MyBB 1.6.2 Güvenlik Güncellemesi

teşekkürler..
bi ara 2007-08 de ha bire güncellemeler çıkıodu her ay editleyip duruyorduk siteleri..

lonely

**
Daha Fazla...
  • Mesajlar: 46
  • Üyelik Tarihi: Jan 2011
  • Rep Puanı: 0
Tüm Mesajlarını Bul
02-22-2011, 11:07

Cvp: MyBB 1.6.2 Güvenlik Güncellemesi

Güvenlik güncellemeleri es geçilmemelidir..




Linkleri görebilmek için sitemize kayıt olun.

Linkleri görebilmek için sitemize kayıt olun.

Onur KRAL

*********
Daha Fazla...
  • Mesajlar: 1,475
  • Üyelik Tarihi: Sep 2008
  • Rep Puanı: 49
Web Sayfasını Ziyeret Edin Tüm Mesajlarını Bul
02-22-2011, 11:25

Cvp: MyBB 1.6.2 Güvenlik Güncellemesi

tşekkürler

ByLacoste

**
Daha Fazla...
  • Mesajlar: 8
  • Üyelik Tarihi: Feb 2011
  • Rep Puanı: 0
Tüm Mesajlarını Bul
02-23-2011, 11:03
Deneme


Mybbtema.Net Konu Araçları - MyBB 1.6.2 Güvenlik Güncellemesi
Paylaş
Konu Linki  
BB Kodu  
HTML Kodu  
Yazdırılabilir Sürüm Bu Konuyu Arkadaşına Gönder Konuya Abone Ol

Benzeyen Konular
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  MyBB 1.6.7 Türkçe Paket Kurulum Dosyaları SiNaN 4 429 04-05-2012 12:15
Son Mesaj: buzzard
Page_white_php MyBB 1.6.2 Tam Türkçe Paket UTF-8 Onur KRAL 1 902 03-25-2012 11:00
Son Mesaj: llTeMall
  MyBB 1.6 Final Sürüm Türkçe UTF-8 Paketi Onur KRAL 3 792 03-13-2012 04:26
Son Mesaj: yeen
  MyBB 1.6.6 Türkçe Paket Kurulum Dosyaları SiNaN 2 415 03-10-2012 12:51
Son Mesaj: OsmanGazi
legend MyBB 1.6.5 Türkçe Paket Kurulum Dosyaları SiNaN 4 604 02-19-2012 02:19
Son Mesaj: diba

Forum'a Git: