Posted 3 мая, 201311 yr Патч безопасности для IP.Board от: 3-е Мая 2013 Обнаружена угроза безопасности IP.Board, позволяющая получить несанкционированный доступ в админ-центр форума. Компания IPS опубликовала патч, позволяющий закрыть эту 'дыру', и рекомендует немедленно обновить форумы всем своим клиентам. Инструкции Ниже вы можете скачать патчи для IP.Board версий 3.4, 3.3 и 3.2. Если у вас установлен форум ниже версии 3.2, мы рекомендуем вам обновить свой форум до актуальной версии, чтобы получить этот патч и другие, найденные в более поздних версиях. Для применения патчи проделайте следующие действия: Определите версию вашего форума в админ-центре. Скачайте прикреплённый ниже файл и разархивируйте его (будьте внимательны: для официальной и нулл версии подходят разные патчи). Загрузите содержимое папки в корневую папку вашего форума. Если папка admin у вас переименована, вы так же должны переименовать её в скачанном архиве. Для оригинальных версий IP.Board от IPS: IP.Board 3.4.x3.4.zipIP.Board 3.3.x3.3.zipIP.Board 3.2.x3.2.zip Для русифицированных версий от IBR (с транслитерацией и интеграцией с vkontakte): IP.Board 3.4.x3.4_IPBMafia_Edition.zipIP.Board 3.3.x3.3_IPBMafia_Edition.zipIP.Board 3.2.x3.2_IPBMafia_Edition.zip Важные замечания: После применения данного патча, объявление в админ-центре по-прежнему будет отображаться. IPS транслирует его по крайней мере ещё неделю после релиза патча. Перед копированием файлов сделайте копии на рабочий стол для предотвращения непредвиденных ситуаций Компания IPS благодарит исследователя безопасности John JEAN, который раскрыл эту уязвимость и сообщил компании для её дальнейшего предотвращения, подробная информация от авторе: Автор: John JEAN Twitter аккаунт: @johnjean Деятельность: исследование безопасности Компания: Wargan Solutions Читать дальше
4 мая, 201311 yr Очередное обновление безопасности IP.Board. Установка: Загрузить папку admin в корень форума с заменой файлов. Файлы залил на наш сервер
4 мая, 201311 yr На аналогичном форуме уже возникли проблемы с установкой на IBR версии, то есть на релизы _Dark_ может не покатить.
4 мая, 201311 yr заменил Fatal error: Call to undefined method IPSText::makeSeoTransliterate() in /var/www/u5595320/data/www/site.ru/admin/sources/classes/output/publicOutput.php on line 2046
4 мая, 201311 yr заменил Fatal error: Call to undefined method IPSText::makeSeoTransliterate() in /var/www/u5595320/data/www/site.ru/admin/sources/classes/output/publicOutput.php on line 2046 Тоже самое.
4 мая, 201311 yr У меня все норм) форум от IBR. Может потому что у меня вид ссылок от HooLIGUN Дак у меня тоже ссылки измененные Нулл 3.4.2 от мафии
4 мая, 201311 yr HooLIGUN, __ipbmafia.ru/tutorials/article/53-%D1%82%D1%80%D0%B0%D0%BD%D1%81%D0%BB%D0%B8%D1%82%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D1%8F-url-%D0%B2-%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D1%8F%D1%85-%D0%BE%D1%82-ips/
4 мая, 201311 yr HooLIGUN, __ipbmafia.ru/tutorials/article/53-%D1%82%D1%80%D0%B0%D0%BD%D1%81%D0%BB%D0%B8%D1%82%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D1%8F-url-%D0%B2-%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D1%8F%D1%85-%D0%BE%D1%82-ips/ Что? __ipbmafia.ru/tutorials/article/84-ссылки-тем-вида-siterutopicnnn/
4 мая, 201311 yr А нет) прошу прощения. Файлы заливал вчера ночью после работы... и либо не те скачал или не туда.. Вообщем только что скачал на свежую голову и да подтверждаю не работает.
4 мая, 201311 yr Если не используете транслитерацию от IBR, то удалить строчку 2046 в файле /admin/sources/classes/output/publicOutput.php $seoTitle = IPSText::makeSeoTransliterate( $seoTitle );
4 мая, 201311 yr На 3.4.3 просто белый экран. Нулл от ipbzona вроде( Пробовал и с 1 поста файлы кидать и с 14, в обоих случаях белый экран
4 мая, 201311 yr Что за дурацкие костыли - удалить строку, сделайте нормальныо и протестируйте. Вот вам другая ошибка которую никто не удосужился найти: Call to undefined method IPSText::monthnameru2en() in /home/forum/www/admin/applications/core/modules_public/search/search.php on line 559 Тоже строчку удалять или всё же разбираться будем правильно, по коду?
4 мая, 201311 yr HooLIGUN, не дружу я с тем форумом, точнее с администрацией Добавьте в .htaccess php_flag display_errors on и обновите страницу
4 мая, 201311 yr Удалил $seoTitle = IPSText::makeSeoTransliterate( $seoTitle ); Теперь в поиске Fatal error: Call to undefined method IPSText::monthNameRu2En() in /var/www/admin/data/www/site.su/admin/applications/core/modules_public/search/search.php on line 567
4 мая, 201311 yr Удалил $seoTitle = IPSText::makeSeoTransliterate( $seoTitle ); Теперь в поиске Fatal error: Call to undefined method IPSText::monthNameRu2En() in /var/www/admin/data/www/site.su/admin/applications/core/modules_public/search/search.php on line 567 попробуй сменить "search.php" на версию с английской IPB, т.е core.php на английском, а нужен правленый на русском! поправка, "Сообщение от _Dark_" Открыть файл core.php и после 4280 строчки вставить: /** * Convert russian mounth names to english * * @access public * @param string Date * @return string Converted date */ static public function monthNameRu2En( $text ) { return str_replace( array('Январь','Февраль','Март','Апрель','Май','Июнь,','Июль','Август','Сентябрь','Октябрь','Ноябрь','Декабрь'), array('January','February','March','April','May','June','July','August','September','October','November','December'), $text ); } да кстати, строчка может быть и не та.... занят поиском строчки куда вставить Edited 4 мая, 201311 yr by Insider
5 мая, 201311 yr Поставил на 3.3.3 (ваш релиз), форум слетел нафиг)) Залил старые файлы из копии и все заработало) Edited 5 мая, 201311 yr by leha85
5 мая, 201311 yr Удалил строчку 2046 в файле /admin/sources/classes/output/publicOutput.php $seoTitle = IPSText::makeSeoTransliterate( $seoTitle ); заменил файлы Полет нормальный. Respected вход через VK слетел Edited 5 мая, 201311 yr by taulalan
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.