anpera.net https://anpera.homeip.net/phpbb3/ |
|
Changes Log https://anpera.homeip.net/phpbb3/viewtopic.php?f=26&t=317 |
Seite 3 von 3 |
Autor: | anpera [ Di 06 Dez, 2005 19:48 ] |
Betreff des Beitrags: | |
Anpassung an PHP 5.1.x Nachdem die PHP-Entwickler mal wieder an der Datumsfunktion herumgebastelt haben und dadurch LoGD - mal wieder - fehlerhaft arbeitet, gibts hier eine Bastelanleitung, mit der LoGD wieder flott gemacht werden kann, ohne dabei mit anderen PHP-Version inkompatibel zu werden: (Außerdem wird dadurch der "Windows does not support dates prior to midnight ..."-Bug endgültig behoben.)
|
Autor: | anpera [ Mi 07 Dez, 2005 14:02 ] |
Betreff des Beitrags: | |
Noch eine Anpassung an PHP 5.0.5 und neuer: setnewday.php:[php]////Finden: for ($i=0;$i<db_num_rows($result);$i++){ list($key,$val)=each(db_fetch_assoc($result)); db_query("OPTIMIZE TABLE $val"); } //// Ersetzen durch: while ($helferlein=db_fetch_assoc($result)){ list($key,$val)=each($helferlein); db_query("OPTIMIZE TABLE $val"); }[/php] |
Autor: | anpera [ Sa 01 Apr, 2006 01:24 ] |
Betreff des Beitrags: | |
KRITISCHE LÜCKE! Bitte führt so bald wie möglich und bis auf Weiteres folgende Notlösung in der source.php durch, um eure Server zu schützen: [php]//// Finde: $subdir = str_replace("\\","/",dirname($_SERVER['SCRIPT_NAME'])."/"); //// Danach einfügen: while(substr($subdir,0,2)=="//" ){ $subdir = substr($subdir,1); }[/php] |
Autor: | anpera [ So 17 Sep, 2006 12:35 ] |
Betreff des Beitrags: | |
Deathbringer hat eine Lücke im Nav-System gemeldet, über die es den Spielern möglich ist, unerlaubte Scripte auszuführen. Bis der Fehler behoben ist, kann folgender Patch die Cheaterei unterbinden, indem die Scripausführung abgebrochen wird, sobald jemand auf diese Weise zu Cheaten versucht: [php]/// Öffne: common.php /// Finde: $SCRIPT_NAME=substr($SCRIPT_NAME,strrpos($SCRIPT_NAME,"/")+1); /// Füge danach ein: // Notfall-Fix gegen Cheaterei if (substr($SCRIPT_NAME,strrpos($SCRIPT_NAME,".php"))!=".php" || strpos($PATH_INFO,".php")){ echo "Verarbeitung abgebrochen. Das Script ist ungueltig."; exit(); }[/php] |
Autor: | anpera [ Di 19 Sep, 2006 17:26 ] |
Betreff des Beitrags: | |
Schon wieder eine kritische Lücke gemeldet worden. Diesmal von Devilzimti. Bitte unbedingt ausbessern! Lösung aus DE v4:[php]//// Öffne: topwebvote.php // Finden: $id = $_POST['acctid']; // Ersetzen durch: $id = (int)($_POST['acctid']);[/php] |
Autor: | anpera [ Mo 22 Jun, 2009 15:07 ] |
Betreff des Beitrags: | Re: Changes Log |
Wieder eine Sicherheitslücke gestopft. Diesmal gemeldet von Eliwood: Zitat: In der common.php gehört session_register('session') ersetzt mit folgendem Stück code: $this->bbcode_second_pass_code('', '// Session einstellen & starten session_name('IrgendEinNameOhneBesondereZeichen'); session_set_cookie_params(0, dirname($_SERVER['PHP_SELF']), $_SERVER['HTTP_HOST']); session_start(); ') Danke für den Hinweis. |
Autor: | anpera [ So 09 Mai, 2010 12:37 ] |
Betreff des Beitrags: | Re: Changes Log |
Nach langer Zeit wieder ein Bugfix, erstmals gemeldet von Linus und behoben mit der Lösung von Auric. Wenn vor dem Hotkey ein Farbcode steht, der den selben Buchstaben benutzt wie der Hokey, kommt die Funktion addnav() in der common.php durcheinander und zerschießt die Navigationsleiste. In der common.php: PHP: //Suche $text=substr($text,0,strpos($text,$key))."`H".$key."`H".substr($text,strpos($text,$key)+1); // Ersetze mit $index=substr($text,strpos($text,$key)-1,1)=="`"?strpos($text,$key)+1:strpos($text,$key); $text=substr($text,0,$index)."`H".$key."`H".substr($text,$index+1); Danke für den Hinweis und die Lösung |
Seite 3 von 3 | Alle Zeiten sind UTC + 1 Stunde |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |