FIX phpBB Security Mod 1.0.1

Allgemeiner Support zum phpBB 2 Board und phpBB 2 Modifikationen
Forumsregeln
Auch wenn hier der Support für phpBB 2 weiterhin aufrecht erhalten bleibt, weisen wir darauf hin, dass das phpBB 2 nicht mehr offiziell unterstützt und weiterentwickelt wird!
Antworten
Benutzeravatar
oxpus
Administrator
Beiträge: 28735
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:
Kontaktdaten von oxpus

FIX phpBB Security Mod 1.0.1

Beitrag von oxpus »

Dieser Mod bindet die Sprache nach den Board-Einstellungen ein. Das ist hinderlich bei Usern, die dieser Sprache nicht mächtig sind, da eine Anmeldung hier erschwert wird bis unmöglich ist.
Folgender Fix bindet die Sprachdatei des Mods nach Einstellung des Benutzerprofiles ein:

Code: Alles auswählen

#
#-----[ OPEN ]------------------------------------------
#
includes/functions.php

#
#-----[ FIND ]------------------------------------------
#
	include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_main.' . $phpEx);

#
#-----[ AFTER, ADD ]------------------------------------------
#
	include($phpbb_root_path . 'language/lang_' . $board_config['default_lang'] . '/lang_phpbb_security.' . $phpEx);		

#
#-----[ OPEN ]------------------------------------------
#
includes/phpbb_security.php

#
#-----[ FIND ]------------------------------------------
#
	include_once($phpbb_root_path .'language/lang_'. $board_config['default_lang'] .'/lang_phpbb_security.'. $phpEx);		

#
#-----[ REPLACE WITH ]------------------------------------------
#
//	include_once($phpbb_root_path .'language/lang_'. $board_config['default_lang'] .'/lang_phpbb_security.'. $phpEx);		


#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
Des weiteren kommt es ggf. zu einem Speicherüberlauf beim Abruf der Exploit-Daten.
Hier ist folgender Fix auszuführen:

Code: Alles auswählen

#
#-----[ OPEN ]------------------------------------------
#
includes/phpbb_security.php

#
#-----[ FIND ]------------------------------------------
#
	function phpBBSecurity_IsMember()
		{
		global $db;
		
		$q = "SELECT *
			  FROM ". POSTS_TABLE ."";
		$r 				= $db->sql_query($q);
		$member_data 	= $db->sql_fetchrowset($r);

		return $member_data;
		}				

#
#-----[ REPLACE WITH ]------------------------------------------
#
	function phpBBSecurity_IsMember()
		{
		global $db;
		
		$q = "SELECT poster_ip
			  FROM ". POSTS_TABLE ."
			  GROUP BY poster_ip";
		$r 				= $db->sql_query($q);
		$member_data 	= $db->sql_fetchrowset($r);

		return $member_data;
		}				


#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Nach oben
Antworten

Zurück zu „phpBB 2.x“