IP.Board 3.3.x, 3.2.x, and 3.1.x Critical Security Update (6 November 2012)

[RSS Bot]

Оригинальная новость

Вчера IPS выпустила новый патч безопасности с пометкой Критический для IP.Board 3.1, 3.2, 3.3.
Патч обязателен для установки.

Установка

• Скачать архив для вашей версии IP.Board.
   
• Распаковать содержимое в корень форума.

Изменения

Если у вас лицензионная версия IP.Board вам необходимо скачать патч с официального сайта (ссылка дана выше).
Я (_Dark_) внес следующие изменения в файл core.php:

• Проверка лицензии вырезана.
   
• Специально для пользователей IP.Board 3.3.x присутствует код для корректной работы авторизации через Vk.

Внимание пользователям IP.Board 3.3.4:
Если у вас стоит транслитерация URL (т.е. вы выполняли инструкции описанные в этой статье) или вы хотите ее сделать (даже если раньше у вас ее не было), вам необходимо сделать следующее:

Открыть файл /admin/sources/base/core.php, найти (строка #4392):

 

$text = trim($text, '-');

Ниже вставить:

 

 

$text = self::makeSeoTransliterate( $text );

Внимание пользователям которым нужна авторизация через Vkontakte
Откройте файл /admin/sources/base/core.php, найдите:

 

 

/**
* Quickly determines if we've got other log in enabled and set up
*
* @return boolean
*/
static public function loginMethod_enabled( $method )
{
if ( ! count( self:_lims ) )
{
if ( is_array( ipsRegistry::cache()->getCache('login_methods') ) )
{
$cache = ipsRegistry::cache()->getCache('login_methods');
foreach( $cache as $lim )
{
self:_lims[ $lim['login_folder_name'] ] = $lim['login_folder_name'];
}
}
}
switch( $method )
{
case 'facebook':
return self::fbc_enabled();
break;
case 'twitter':
return self::twitter_enabled();
break;
default:
return in_array( $method, self:_lims ) ? true : false;
break;
}
}

Замените

 

 

switch( $method )
{
case 'facebook':
return self::fbc_enabled();
break;
case 'twitter':
return self::twitter_enabled();
break;
default:
		 return in_array( $method, self:_lims ) ? true : false;
break;
}

на

 

 

switch( $method )
{
case 'vkontakte':
return self::vkontakte_enabled();
break;
case 'facebook':
return self::fbc_enabled();
break;
case 'twitter':
return self::twitter_enabled();
break;
default:
		 return in_array( $method, self:_lims ) ? true : false;
break;
}

 

И сохраните файл.


Замечания

 

 

• Это обновление безопасности включает в себя предыдущее обновление.

Сообщение в Админ-Центре будет отображаться минимум 7 дней, вне зависимости от того, установили вы патч или нет.

Скачать

IP.Board 3.3.x IPBMafia.Ru IP.Board 3.3 Security Update.zip

IP.Board 3.2.x IPBMafia.Ru IP.Board 3.2 Security Update.zip

IP.Board 3.1.x скачать с официального сайта (мы не поддерживаем IP.Board < 3.2)

[_Dark_]

Устанавливать нельзя, лицензия пропадет. Позже выложу версии с необходимыми изменениями, чтобы так как с предыдущим фиксом не получилось.

[St1L75]

Вот я и поставил, блин. Слава Богу был полный резерв файлов, восстановил. После установки ACP была белой.

[_Dark_]

Я же предупредил.

[St1L75]

Я поставил до того, как зашёл сюда :)

[_Dark_]

Обновил первое сообщение.

Версию для 3.2.x выложу позже.

[St1L75]

А как сделать, чтобы он ещё не матерился на отсутствие этого обновления?

[_Dark_]

А как сделать, чтобы он ещё не матерился на отсутствие этого обновления?

Перечитайте первое сообщение, пункт Замечания.

[_Dark_]

Добавил обновление для IP.Board 3.2.

Обновил наши релизы IP.Board 3.2.3 и 3.3.4.

[Respected]

_Dark_,отличная работа :good:

[Принц]

Скачать

IP.Board 3.3.x

уже можно заливать себе на форум это обновление?

[_Dark_]

уже можно заливать себе на форум это обновление?

Все можно.

[alcone]

Честно, но у меня vk.com после патча не работает :(

[_Dark_]

Забыл про это указать, обновил первое сообщение.

[Solar]

Скажите а проблем опять с ЧПУ и Редактированием пользователей не будет?

[Prowler]

Спасибо Мафия ! :hi:

[_Dark_]

Solar, пока не замечено.

[Solar]

Скажите, в прошлый раз когда я заменял core.php у меня были проблемы с ЧПУ и редактированием пльзователей,но вот сейчас проблема нету, но определнная инструкция что надо изменить в core.php есть, это то что я делал в прошлый раз когда менял core.php, а сейчас все нормально работает и без тех. настроек, так я не пойму, они туда уже вставлены, или у меня форум особенный? Или так и должно быть?

[_Dark_]

Я не понял, что у вас там произошло, но не заморачивайтесь, ничего делать не надо, все нормально работать будет.

[r24]

Ссылки вида forum/topic/139

Теперь стали forum/topic/139-139 т.е. дублируются последние цифры.

Как исправить?

[_Dark_]

Делайте то, что вы делали для того, чтобы ссылки были

forum/topic/139[/CODE]


Ибо это по умолчанию ссылки не так выглядят.

[r24]

Где делать? В core.php я точно ничего не делал!

[_Dark_]

Ну, я не знаю, я вам говорю, в IP.Board стандартные ссылки вида

forum/topic/139-139[/CODE]
 т.е. тот вид ссылок, который у вас был, он не стандартный, что-то было сделано с IP.Board чтобы привести ссылки к этому виду.

[Fever]

_Dark_, Такие ссылки вроде у релизов от IBR ,раньше было - forum/topic/1/ теперь forum/topic/1-1/ с ссылками на профили юзеров тоже самое /user/1/ - user/1-1/ .Где править никто не знает :)

[_Dark_]

Не знаю, когда это было, но знаю точно, что в версии 3.3.3 от IBR ссылки такие как у IPS.