Security Fix? Was bringt mir das?

Sicherheit des Webservers, der Server und rund um phpBB
Antworten
Twins

Security Fix? Was bringt mir das?

Beitrag von Twins »

Ich habe gerade in einen anderen Forum einen angeblichen Security Fix gefunden und weiß nicht, was ich davon halten soll. Hier mal der Patch:

Code: Alles auswählen

#
#-----[ OPEN ]---------------------------------------------
#
common.php

#
#-----[ FIND ]---------------------------------------------
# around line 32
//
// addslashes to vars if magic_quotes_gpc is off

#
#-----[ BEFORE, ADD ]---------------------------------------
#
//
// reset register_globals
//
if(!defined('IN_ADMIN'))
{
   if( isset($HTTP_GET_VARS) && is_array($HTTP_GET_VARS) )
   {
      foreach($HTTP_GET_VARS as $var => $value)
      {
         if(isset($var) && $$var === $value)
         {
            $$var = '';
         }
      }
   }
   if( isset($HTTP_POST_VARS) && is_array($HTTP_POST_VARS) )
   {
      foreach($HTTP_POST_VARS as $var => $value)
      {
         if(isset($var) && $$var === $value)
         {
            $$var = '';
         }
      }
   }
   if( isset($HTTP_COOKIE_VARS) && is_array($HTTP_COOKIE_VARS) )
   {
      foreach($HTTP_COOKIE_VARS as $var => $value)
      {
         if(isset($var) && $$var === $value)
         {
            $$var = '';
         }
      }
   }
   if( isset($HTTP_SESSION_VARS) && is_array($HTTP_SESSION_VARS) )
   {
      foreach($HTTP_SESSION_VARS as $var => $value)
      {
         if(isset($var) && $$var === $value)
         {
            $$var = '';
         }
      }
   }
} 

#
#-----[ OPEN ]---------------------------------------------
#
search.php

#
#-----[ FIND ]---------------------------------------------
#
if ( isset($HTTP_POST_VARS['search_username']) )
{
username_search($HTTP_POST_VARS['search_username']);
}

#
#-----[ REPLACE WITH ]---------------------------------------------
#
if ( isset($HTTP_POST_VARS['search_username']) )
{
$username_search = str_replace('<', '*', $HTTP_POST_VARS['search_username']);
$username_search = str_replace('>', '*', $username_search);
$username_search = str_replace('www', '*', $username_search);
$username_search = str_replace('http', '*', $username_search);
username_search($username_search);
}
Kann man den überhaupt gebrauchen? Nützt der mir was?
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Vergiss den. Das wird im aktuellen 2.0.18 (oder dem Update dahin) besser gelöst und auch ersetzt.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Antworten