[RELEASE] phpBB 2.0.14 to phpBB 2.0.15 Changement du code

phpBB 2.0.14 to phpBB 2.0.15 Changement du code

Quand vous aurez fini la mise à jour charger dans votre ftp le fichier update_to_latest.php et exécutez le.

Après supprimez le répertoire install

admin/admin_forums.php

TROUVER - LIGNE 236

Code:

if( $mode == "addforum" )
{
list($cat_id) = each($HTTP_POST_VARS['addforum']);

APRES , AJOUTER

Code:

$cat_id = intval($cat_id);

admin/admin_smilies.php

TROUVER - LIGNE 450

Code:

      $smile_code = ( isset($HTTP_POST_VARS['smile_code']) ) ? $HTTP_POST_VARS['smile_code'] : $HTTP_GET_VARS['smile_code'];
      $smile_url = ( isset($HTTP_POST_VARS['smile_url']) ) ? $HTTP_POST_VARS['smile_url'] : $HTTP_GET_VARS['smile_url'];
      $smile_emotion = ( isset($HTTP_POST_VARS['smile_emotion']) ) ? $HTTP_POST_VARS['smile_emotion'] : $HTTP_GET_VARS['smile_emotion'];

APRES , AJOUTER

Code:

      $smile_code = trim($smile_code);
      $smile_url = trim($smile_url);
      $smile_emotion = trim($smile_emotion);

admin/pagestart.php

TROUVER - LIGNE 62

Code:

redirect("index.$phpEx?sid=" . $userdata['session_id']);
}

APRES , AJOUTER

Code:

if (!$userdata['session_admin'])
{
redirect(append_sid("login.$phpEx?redirect=admin/&admin=1", true));
}

db/postgres7.php

TROUVER - LIGNE 126

Code:

$query = preg_replace('#(.*WHERE.*)(username|user_email|ban_email) = \'(.*)\'#ise', "\"\\1LOWER(\\2) = '\" . strtolower('\\3') . \"'\"", $query);

REMPLACER PAR

Code:

// $query = preg_replace('#(.*WHERE.*)(username|user_email|ban_email) = \'(.*)\'#ise', "\"\\1LOWER(\\2) = '\" . strtolower('\\3') . \"'\"", $query);

groupcp.php

TROUVER - LIGNE 340

Code:

if ( !($row = $db->sql_fetchrow($result)) )

REMPLACER PAR

Code:

if ( !($row = $db->sql_fetchrow($result)) || $row['is_auth_mod'] == 0 )

includes/bbcode.php

TROUVER - LIGNE 127

Code:

{
global $lang, $bbcode_tpl;

APRES , AJOUTER

Code:

$text = preg_replace('#(script|about|applet|activex|chrome):#is', "\\1:", $text);
TROUVER - LIGNE 197

Code:

// [img]image_url_here[/img] code..
// This one gets first-passed..
$patterns[] = "#\[img:$uid\](.*?)\[/img:$uid\]#si";

REMPLACER PAR

Code:

// [img]image_url_here[/img] code..
// This one gets first-passed..
$patterns[] = "#\[img:$uid\]([^?].*?)\[/img:$uid\]#i";

TROUVER - LIGNE 210

Code:

// [url=xxxx://www.phpbb.com]phpBB[/url] code..
$patterns[] = "#\[url=([\w]+?://[^ \"\n\r\t<]*?)\](.*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url3'];

// [url=www.phpbb.com]phpBB[/url] code.. (no xxxx:// prefix).
$patterns[] = "#\[url=((www|ftp)\.[^ \"\n\r\t<]*?)\](.*?)\[/url\]#is";

REMPLACER PAR

Code:

// [url=xxxx://www.phpbb.com]phpBB[/url] code..
$patterns[] = "#\[url=([\w]+?://[^ \"\n\r\t<]*?)\]([^?].*?)\[/url\]#i";
$replacements[] = $bbcode_tpl['url3'];

// [url=www.phpbb.com]phpBB[/url] code.. (no xxxx:// prefix).
$patterns[] = "#\[url=((www|ftp)\.[^ \"\n\r\t<]*?)\]([^?].*?)\[/url\]#i";

TROUVER - LIGNE 619

Code:

*/
function make_clickable($text)
{

APRES , AJOUTER

Code:

$text = preg_replace('#(script|about|applet|activex|chrome):#is', "\\1:", $text);

includes/sessions.php

TROUVER - LIGNE 27

Code:

function session_begin($user_id, $user_ip, $page_id, $auto_create = 0, $enable_autologin = 0)

REMPLACER PAR

Code:

function session_begin($user_id, $user_ip, $page_id, $auto_create = 0, $enable_autologin = 0, $admin = 0)

TROUVER - LIGNE 158

Code:

   SET session_user_id = $user_id, session_start = $current_time, session_time = $current_time, session_page = $page_id, session_logged_in = $login
   WHERE session_id = '" . $session_id . "'
      AND session_ip = '$user_ip'";
if ( !$db->sql_query($sql) || !$db->sql_affectedrows() )
{
   $session_id = md5(uniqid($user_ip));

   $sql = "INSERT INTO " . SESSIONS_TABLE . "
      (session_id, session_user_id, session_start, session_time, session_ip, session_page, session_logged_in)
      VALUES ('$session_id', $user_id, $current_time, $current_time, '$user_ip', $page_id, $login)";

REMPLACER PAR

Code:

   SET session_user_id = $user_id, session_start = $current_time, session_time = $current_time, session_page = $page_id, session_logged_in = $login, session_admin = $admin
   WHERE session_id = '" . $session_id . "'
      AND session_ip = '$user_ip'";
if ( !$db->sql_query($sql) || !$db->sql_affectedrows() )
{
   list($sec, $usec) = explode(' ', microtime());
   mt_srand((float) $sec + ((float) $usec * 100000));
   $session_id = md5(uniqid(mt_rand(), true));

   $sql = "INSERT INTO " . SESSIONS_TABLE . "
      (session_id, session_user_id, session_start, session_time, session_ip, session_page, session_logged_in, session_admin)
      VALUES ('$session_id', $user_id, $current_time, $current_time, '$user_ip', $page_id, $login, $admin)";

TROUVER - LIGNE 180

Code:

{// ( $userdata['user_session_time'] > $expiry_time && $auto_create ) ? $userdata['user_lastvisit'] : (
$last_visit = ( $userdata['user_session_time'] > 0 ) ? $userdata['user_session_time'] : $current_time;

APRES , AJOUTER

Code:

if (!$admin)
{

TROUVER - LIGNE 189

Code:

$userdata['user_lastvisit'] = $last_visit;

$sessiondata['autologinid'] = ( $enable_autologin && $sessionmethod == SESSION_METHOD_COOKIE ) ? $auto_login_key : '';

REMPLACER PAR

Code:

   }

   $userdata['user_lastvisit'] = $last_visit;

   $sessiondata['autologinid'] = (!$admin) ? (( $enable_autologin && $sessionmethod == SESSION_METHOD_COOKIE ) ? $auto_login_key : '') : $sessiondata['autologinid'];

TROUVER - LIGNE 204

Code:

$userdata['session_page'] = $page_id;
$userdata['session_start'] = $current_time;
$userdata['session_time'] = $current_time;

APRES , AJOUTER

Code:

$userdata['session_admin'] = $admin;

TROUVER - LIGNE 294

Code:

$sql = "UPDATE " . SESSIONS_TABLE . "
SET session_time = $current_time, session_page = $thispage_id

REMPLACER PAR

Code:

            // A little trick to reset session_admin on session re-usage
            $update_admin = (!defined('IN_ADMIN') && $current_time - $userdata['session_time'] > ($board_config['session_length']+60)) ? ', session_admin = 0' : '';

            $sql = "UPDATE " . SESSIONS_TABLE . "
               SET session_time = $current_time, session_page = $thispage_id$update_admin

includes/smtp.php

TROUVER - LIGNE 109

Code:

if( !$socket = fsockopen($board_config['smtp_host'], 25, $errno, $errstr, 20) )

REMPLACER PAR

Code:

if( !$socket = @fsockopen($board_config['smtp_host'], 25, $errno, $errstr, 20) )

includes/usercp_viewprofile.php

TROUVER - LIGNE 36

Code:

}
$profiledata = get_userdata($HTTP_GET_VARS[POST_USERS_URL]);

APRES , AJOUTER

Code:

if (!$profiledata)
{
message_die(GENERAL_MESSAGE, $lang['No_user_id_specified']);
}

language/lang_english/lang_main.php

TROUVER - LIGNE 1021

Code:

$lang['An_error_occured'] = 'An Error Occurred';
$lang['A_critical_error'] = 'A Critical Error Occurred';

APRES , AJOUTER

Code:

$lang['Admin_reauthenticate'] = 'To administer the board you must re-authenticate yourself.';

language/lang_french/lang_main.php

TROUVER - LIGNE 1021

Code:

$lang['An_error_occured'] = 'Une erreur est survenue';
$lang['A_critical_error'] = 'Une erreur critique est survenue';

APRES , AJOUTER

Code:

$lang['Admin_reauthenticate'] = 'Pour administrer ce forum vous devez vous identifier une nouvelle fois !';

login.php

TROUVER - LIGNE 55

Code:

if( ( isset($HTTP_POST_VARS['login']) || isset($HTTP_GET_VARS['login']) ) && !$userdata['session_logged_in'] )

REMPLACER PAR

Code:

if( ( isset($HTTP_POST_VARS['login']) || isset($HTTP_GET_VARS['login']) ) && (!$userdata['session_logged_in'] || isset($HTTP_POST_VARS['admin'])) )

TROUVER - LIGNE 80

Code:

$session_id = session_begin($row['user_id'], $user_ip, PAGE_INDEX, FALSE, $autologin);

REMPLACER PAR

Code:

$admin = (isset($HTTP_POST_VARS['admin'])) ? 1 : 0;
$session_id = session_begin($row['user_id'], $user_ip, PAGE_INDEX, FALSE, $autologin, $admin);

TROUVER - LIGNE 162

Code:

if( !$userdata['session_logged_in'] )

REMPLACER PAR

Code:

if( !$userdata['session_logged_in'] || (isset($HTTP_GET_VARS['admin']) && $userdata['session_logged_in'] && $userdata['user_level'] == ADMIN))

TROUVER - LIGNE 211

Code:

   make_jumpbox('viewforum.'.$phpEx, $forum_id);
   $template->assign_vars(array(
      'USERNAME' => $username,

      'L_ENTER_PASSWORD' => $lang['Enter_password'],

REMPLACER PAR

Code:

$s_hidden_fields .= (isset($HTTP_GET_VARS['admin'])) ? '<input type="hidden" name="admin" value="1" />' : '';

 make_jumpbox('viewforum.'.$phpEx, $forum_id);
 $template->assign_vars(array(
 'USERNAME' => $username,

 'L_ENTER_PASSWORD' => (isset($HTTP_GET_VARS['admin'])) ? $lang['Admin_reauthenticate'] : $lang['Enter_password'],

viewtopic.php

TROUVER - LIGNE 1110

Code:

$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . $highlight_match . ")\b#i', '\\\\1', '\\0')", '>' . $message . '<'), 1, -1));

REMPLACER PAR

Code:

$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . str_replace('\\', '\\\\', $highlight_match) . ")\b#i', '\\\\1', '\\0')", '>' . $message . '<'), 1, -1));

admin/admin_ug_auth.php

TROUVER - LIGNE 553

Code:

message_die(GENERAL_MESSAGE, $message);
}
}
else if ( ( $mode == 'user' && ( isset($HTTP_POST_VARS['username']) || $user_id ) ) || ( $mode == 'group' && $group_id ) )

AVANT , AJOUTER

Code:

   $sql = 'SELECT user_id FROM ' . USER_GROUP_TABLE . "
      WHERE group_id = $group_id";
   $result = $db->sql_query($sql);

   $group_user = array();
   while ($row = $db->sql_fetchrow($result))
   {
      $group_user[$row['user_id']] = $row['user_id'];
   }
   $db->sql_freeresult($result);

   $sql = "SELECT ug.user_id, COUNT(auth_mod) AS is_auth_mod
      FROM " . AUTH_ACCESS_TABLE . " aa, " . USER_GROUP_TABLE . " ug
      WHERE ug.user_id IN (" . implode(', ', $group_user) . ")
         AND aa.group_id = ug.group_id
         AND aa.auth_mod = 1
      GROUP BY ug.user_id";
   if ( !($result = $db->sql_query($sql)) )
   {
      message_die(GENERAL_ERROR, 'Could not obtain moderator status', '', __LINE__, __FILE__, $sql);
   }

   while ($row = $db->sql_fetchrow($result))
   {
      if ($row['is_auth_mod'])
      {
         unset($group_user[$row['user_id']]);
      }
   }
   $db->sql_freeresult($result);

   if (sizeof($group_user))
   {
      $sql = "UPDATE " . USERS_TABLE . "
         SET user_level = " . USER . "
         WHERE user_id IN (" . implode(', ', $group_user) . ")";
      if ( !($result = $db->sql_query($sql)) )
      {
         message_die(GENERAL_ERROR, 'Could not update user level', '', __LINE__, __FILE__, $sql);
      }
   }

includes/usercp_register.php

TROUVER - LIGNE 414

Code:

if (strtolower($username) != strtolower($userdata['username']))

REMPLACER PAR

Code:

if (strtolower($username) != strtolower($userdata['username']) || $mode == 'register')

Je viens d'appliquer ce patch sur notre forum ici manuellement et tout fonctionne correctement ! Lol

Et je viens d'ajouter pour le lang_french aussi Lol

Invité

encore une MAJ .... Triste

Je te comprends, surtout que comme moi tu as certainement passé un temps de dingue à adapter ton forum selon tes besoins.

Mais bon je l'ai fait ici en - de 15 minutes donc ça va Lol

J'ajouterais que cette mise à jour est extrêment importante et évite les dernières attaques rencontrées récemment sur certain forum de nos membres.

Invité

la vérité je laisse tel quel j'ai pas de courage moi j'attends la prochaine Ange

Invité

ben si faut la faire, on la ferra Ravi

Molosfiles > il me semble que pour etre a jours si tu a la 2.0.14 et que la 2.0.16 sort, il te faut faire la 2.0.15 avant de pouvoir faire la 2.0.16 car les faille corigé sur la 2.0.15 seront toujours sur ton forum :)

Invité

ouais je sais bien ça, nan en fait je parle carrément de la PROCHAINE lol Lol

une bonne grosse mise à jour pour de bon Proffesseur

Invité

ben ca sera la Version 3 prévu pour dans un an Lol

au passage dans cette version, les MOD, les template et tout les addon pour phpbb actuel ne fonctionnera pas dessus... ca va faire un gros vide Oh non !

Et oui, retour à la case départ sans passer par le START Lol

Invité

et est ce qu'on touche 20 000¬ ?

Bon bon ok je sort ... Chuuuut

Invité

Lol au moins c'est bien qu'il la sorte cette version. Pourvu qu'elle corrige toutes les failles connues et notamment celles les plus importantes.
Imagine, maintenant avoir un forum 2.0.6 c'est avoir un forum avec des dizaines de failles... Alors en plus si c'est un 2.0.0 c'est mal bar... C'est à la version d'un forum que l'on voit son sérieux. Ceux qui sont à la dernière version sont protégées le plus possible. Dernière version -5 (2.0.10) et c'est déjà le piratage assuré...

Invité

ZoliveR a écrit:

Dernière version -5 (2.0.10) et c'est déjà le piratage assuré...

Je connais quelqu'un qui a cette version de forum Proffesseur

Invité

Si c'est ton ami préviens le lol

Sinon j'ai changé d'avis mieux vaut avoir un forum mis à jour Honte

déjà que niveau sécurité je m'y connais pas trop je vais pas donner le bâton pour me faire battre Etonné

J'ai un forum en 2.0.8... Mais je vous dirai pas où ^^

Invité

bonjour, je suis en train de faire la MAJ et j'ai un petit souci, je rencontre deux fois la ligne a modifier sur le fichier groupcp. est ce que je modifie les deux ? ou seullement l'un des deux ? si c'est seullement une des deux, comment savoir laquel modifier ?

merci

Hostonet Support a écrit:

groupcp.php

TROUVER - LIGNE 340

Code:

if ( !($row = $db->sql_fetchrow($result)) )

REMPLACER PAR

Code:

if ( !($row = $db->sql_fetchrow($result)) || $row['is_auth_mod'] == 0 )

Invité

Celui qui est environ a la LIGNE 340

Invité

ben en fait je n'ai rien aux environs de la ligne 340

j'utilise WORD pour faire mes modifs et la ligne 340 se trouve a la page 6, le premier resultat trouvé se trouve a la page 8 et le second se trouve a la page 11

Je présume que ca doit etre le premier...
Au passage, sa sert a rien de se fier au ligne quand on a installé des mods... cela est par conséquent faussé.

Invité

Oui c est pour ça que je precise "environ" et effectivement ça doit etre le 1er

Je viens de verifier ton fichier sous dreamweaver et et ton 1er code se trouve bien a la ligne 340 Proffesseur

Invité

oki je t'en remercie :)