Accueil phpBB News phpBB Forum phpBB & support Mods Module Modification phpBB-Power Tutoriaux Tutoriel phpBB-Power Conseil personalisation phpBB-Power Conseil optimisation phpBB-Power Partenaires phpBB-Power



PhpBB-Power
Communauté francophone de support et de mods pour phpBB
 
 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

phpbb 2.0.11

 
Poster un nouveau sujet   Répondre au sujet    PhpBB-Power Index du Forum » Annonces
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
c@rtm@n
Membres actifs


Inscrit le: 05 Nov 2004
Messages: 188
Localisation: Devant mon PC
MessagePosté le: Dim 21 Nov 2004 à 20:27    Sujet du message: phpbb 2.0.11 Répondre en citant
Dark_Genova sur phpbb-fr.com a écrit:
La seule faille jugee critique permettrait apparament d'executer des commandes systemes en profitant d'un defaut de la fonction urldecode(). Si cette faille est reelement exploitable il en va de la securite de dizaines de miliers de forums, aussi il est important de faire cette mise a jour.
Un dernier propos vis a vis de certaines questions posees recements : oui phpB a des failles de securite, comme tous les programmes informatiques existants. cependant phpBB etant le forum le plus populaire du web, d'autant plus de personnes cherchent ces failles set sont ainsi plus rapidements decouvertes (l'avantage etant qu'elles sont ainsi plus rapidement corrigees.)


Voir la totalité du post
_________________
C@rtm@n <=> Fous Du Net (en construction)


Dernière édition par c@rtm@n le Dim 21 Nov 2004 à 20:36; édité 1 fois
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
c@rtm@n
Membres actifs


Inscrit le: 05 Nov 2004
Messages: 188
Localisation: Devant mon PC
MessagePosté le: Dim 21 Nov 2004 à 20:35    Sujet du message: Erreur dans le script de mise à jour sur phpbb-fr.com ! Répondre en citant
Attention, il y a une erreur dans le script de mise à jour de l'annonce sur phpbb-fr.com !

reddog a écrit:
le code HTML ' a été remplacé par ', c'est à cause de phpBB qui le transforme.

Voici la vraie modif (présente dans le fichier de maj manuelle, mais erronée dans le sujet de maj présent dans la section Annonces)


Il suffit donc dans la ligne à rajouter :
Code:
if (function_exists('get_html_translation_table'))
{
$u_search_author = urlencode(strtr($profiledata['username'], array_flip(get_html_translation_table(HTML_ENTITIES))));
}
else
{
$u_search_author = urlencode(str_replace(array('&amp;', ''', '&quot;', '&lt;', '&gt;'), array('&amp;', "'", '"', '<', '>'), $profiledata['username']));
}
de remplacer ('&amp;', "'", '"', '<', '>') par ('&amp;', "&#039 ;", '"', '<', '>') (sans l'espace entre le 9 et le point virgule)

Si vous ne corrigez pas cette erreur, vous serez confonté à ceci lors de l'affichage d'un profil :
Code:
Parse error: parse error, unexpected T_CONSTANT_ENCAPSED_STRING, expecting ')' in /var/www/free.fr/6/a/phpbbpower/includes/usercp_viewprofile.php on line 178

_________________
C@rtm@n <=> Fous Du Net (en construction)
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    PhpBB-Power Index du Forum » Annonces Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Vous ne pouvez pas joindre des fichiers
Vous ne pouvez pas télécharger des fichiers


Powered by phpBB v2 © 2001, 2005 phpBB Group ¦ Theme: subSilver++
Traduction par : phpBB-fr.com