Форум TBDev

Форум TBDev (http://bit-torrent.kiev.ua/index.php)
-   Последние новости (http://bit-torrent.kiev.ua/forumdisplay.php?f=4)
-   -   TBDev v2.1.8 (16.11.09) NoForum (http://bit-torrent.kiev.ua/showthread.php?t=6668)

Yuna 15.09.2009 14:17

TBDev v2.1.8 (16.11.09) NoForum
 
По причине того что открылся SVN, этот файл в теперь архиве и обновляться больше не будет.

Для того чтобы скачивать всегда самую свежую версию прочитайте темы:
Открылся SVN
Как качать из SVN


15.09.09
С форумом простились, аминь!

Мелкие пакости правки, и прочее прочее прочее:

1. Переведены языковые файлики на ArrayAccess.
2. Блокировка скрипта если включен register_globals или не забитыми всяким хламом переменными
3. Привязка кукисов к подсети 255.255.0.0
4. Еще всякие мелочки, кому надо - diff в помощь

04.10.09

1. Исправлен баг с gzip()
2. Это все

17.10.09

1. Исправлена XSS в browse.php
2. Исправление проблемы пропадания расширения у картинки, если оно состояло из 4-х символов (.jpeg)
3. Мелкие правки

17.10.09-r2

1. Исправлена уязвимость позволявшая перехватить логин пароль и имя доступа к БД

20.10.09

1. XSS в takesignup.php
2. Убран лишний запрос в announce.php

12.11.09

1. Исправлена привязка кукисов к IP

16.11.09

1. Исправлен аннонсер

Скачать движок

mikai 15.09.2009 14:59

Цитата:

1. Переведены языковые файлики на ArrayAccess.
Теперь перебор по словарю быстрее или в чём отличие от предыдущей версии?

Yuna 15.09.2009 16:56

Удобнее переводить ;)

Cool_Boy666 15.09.2009 17:12

Yuna
Можешь запостить что нужно удалить и тд? Многим это пригодится, так как у многих стоят моды.... и сравнивать файлы мало кто будет...

Satana2000000 15.09.2009 17:35

Cool_Boy666 прав, если тебе не сложно выложи список что и где изменить

nah_vse 16.09.2009 14:51

functions.php

(Защита кукисов)

ето
PHP код:

or die("dbconn: mysql_select_db: " mysql_error()); 

заменить на
PHP код:

or die("dbconn: mysql_select_db: " mysql_error()); 


после
PHP код:

unset($GLOBALS["CURUSER"]); 

добавить
PHP код:

if (COOKIE_SALT == '')
        die(
'Скрипт заблокирован! Измените значение COOKIE_SALT в файле include/init.php на случайное'); 


Ето
PHP код:

if (!$SITE_ONLINE || empty($_COOKIE["uid"]) || empty($_COOKIE["pass"])) { 

Изменить на
PHP код:

$c_uid $_COOKIE["uid"];
    
$c_pass $_COOKIE["pass"];

    if (!
$SITE_ONLINE || empty($c_uid) || empty($c_pass)) { 

Ето
PHP код:

$sec hash_pad($row["secret"]);
    if (
$_COOKIE["pass"] !== $row["passhash"]) { 

Изменить на
PHP код:

$subnet split('.'getip());
    
$subnet[2] = $subnet[3] = 0;
    
$subnet implode('.'$subnet); // 255.255.0.0
    
if ($c_pass !== md5($row["passhash"] . COOKIE_SALT $subnet)) { 


Ето
PHP код:

setcookie("uid"$id$expires"/");
        
setcookie("pass"$passhash$expires"/"); 


Изменить на
PHP код:

$subnet split('.'getip());
    
$subnet[2] = $subnet[3] = 0;
    
$subnet implode('.'$subnet); // 255.255.0.0

    
setcookie("uid"$id$expires"/");
    
setcookie("pass"md5($passhash.COOKIE_SALT.$subnet), $expires"/"); 

Закоментировать
PHP код:

setcookie("uid"""0x7fffffff"/"); 


И в файле init.php добавить строку
// SECURITY
PHP код:

define ('COOKIE_SALT''заполнить'); // Заполните эту переменную любым мусором, сиволом эдак 32 - нужно для соли кукисов 


nah_vse 16.09.2009 15:03

bans.php

Ето
PHP код:

$remove $_GET['remove']; 

Изменить на
PHP код:

$remove intval($_GET['remove']); 


Над
PHP код:

if ($_SERVER["REQUEST_METHOD"] == "POST" && get_user_class() >= UC_ADMINISTRATOR

Добавить
PHP код:

function is_good_ip($ip_addr) {
    if (
preg_match("/^(\d{1,3})\.(\d{1,3})\.(\d{1,3})\.(\d{1,3})$/"$ip_addr)) {
        
$parts explode(".",$ip_addr);
        foreach (
$parts as $ip_parts) {
            if (
intval($ip_parts) > 255 || intval($ip_parts) < 0)
                return 
false;
        }
        return 
true;
    } else
        return 
false;


После
PHP код:

stderr($tracker_lang['error'], $tracker_lang['missing_form_data']); 

Добавить
PHP код:

if (!is_good_ip($first) || !is_good_ip($last))
        
stderr('Ошибка''А че это ты такое вместо айпишников ввел?'); 

Ето
PHP код:

header("Location: $DEFAULTBASEURL$_SERVER[REQUEST_URI]"); 

Изменить на
PHP код:

header("Location: $DEFAULTBASEURL/bans.php"); 


FreddyCRACER 16.09.2009 15:41

Satana2000000
он выложит за деньги:)

Softovic 16.09.2009 15:43

Кстати не понял: для чего теперь не удаляется кука
PHP код:

setcookie("uid"""0x7fffffff"/"); 

(закомментирована)?

Yuna 16.09.2009 18:05

Softovic
Для того что-б нельзя было сразу после выхода ре-регнутся ;)

Softovic 16.09.2009 18:26

Yuna

Ааа, защита от дуракааа :)

Osiris 17.09.2009 21:04

Thanks for this;) 10x

But is this safer source code than previous versions or this is BETA or something other!?!?!?!??:)

Yuna 17.09.2009 21:04

Osiris
Use fucking, google-translator!

Osiris 17.09.2009 21:24

google translator - translate wrong:D

CrAZy2004 18.09.2009 09:18

хм.. интересно, это только у меня выбивает пользователей, не всех конечнО, но есть такое.. может где-то не так прописал вышенаписанное? хотя сравнивал файло из архива со старым и все правильно.

nah_vse 18.09.2009 12:49

Оно й должно выкинуть и потом нада залогиниться наново

Softovic 18.09.2009 13:46

nah_vse

Возможно еще надо почистить куки.

VVereVVolf 18.09.2009 13:50

зачем это надо?
ето
PHP код:

or die("dbconn: mysql_select_db: " mysql_error()); 

заменить на
PHP код:

or die("dbconn: mysql_select_db: " mysql_error()); 

невижу смысла...

Yuna 18.09.2009 13:58

Цитата:

Сообщение от VVereVVolf
невижу смысла...

правильно, заменять надо наоборот!

VVereVVolf 18.09.2009 14:03

Yuna, Вот теперь понятнее :)

KpacaveLj 19.09.2009 22:19

Пути так и остались раскрыты

/testip.php?ip=>

NeoGamer 20.09.2009 07:48

KpacaveLj, действительно ! И чем только занимаются эти бета-тестеры ? :]]]

SPAW 20.09.2009 08:34

я первый написал про это на античате:cool:

SPAW 20.09.2009 08:35

там нужно также как и с баном

slatkey 22.09.2009 00:11

вопрос на дурака .

Скрипт заблокирован! Измените значение переменной COOKIE_SALT в файле include/init.php на случайное


всё поизменял ничего не вышло....... помоги новичку...

Yuna 22.09.2009 00:18

(не забыть залить файл обратно/нажать файл -> сохранить)

Altair 22.09.2009 02:18

slatkey зайди в include и открой init.php и измени COOKIE_SALT на любой,любое слово или тп
И да как правильно подмечено
(не забыть залить файл обратно/нажать файл -> сохранить)

DrGreen 22.09.2009 07:49

slatkey, еще 10 раз перечитай ошибку, и 20 раз пересмотри файл include/init.php

lexxx 29.09.2009 18:01

Подскажите что не так при переходе на browse.php

выдаёт:
Цитата:

‹������м<эoЫF–?ЇЂэ& ¶p°±(Й±ќИ’ЉДN®9Д*oноµ8 ЉI¬)’е‡o‘я*НЧE··Щ,ё_UЗЬР–ҐИros…ЌНЅ™!©!%*–-/n/VYѕyпН›7пcѕJЧV>ZЮшtн>ъ`cхZышЮЈ‡ЛH�Еќ[Е•Ќ

При чём каждый раз разный

K1nG20 01.10.2009 22:17

Notice: Undefined index: port in /home/______/www/include/bittorrent.php on line 50
‹ и куча ошибок крякозаблов, что нужно убрать? или какие настройки для серва задать?

lexxx 02.10.2009 08:19

Цитата:

Сообщение от K1nG20
Notice: Undefined index: port in /home/______/www/include/bittorrent.php on line 50
‹ и куча ошибок крякозаблов, что нужно убрать? или какие настройки для серва задать?

Кажись знаю в чём прблема связана с GZIP нужно в сервере настроить или выключить его в конфиг.пхп

Yuna 02.10.2009 10:22

K1nG20
Уберите E_NOTICE из ошибок.

Mellitus 02.10.2009 19:38

Почему то тупит блок "Онлайн"... трекер стоит на локалхосте, ни кто о нём не знает, зайду всё нормально работает, потом через некоторое время опять захожу, дублируеться мой ник в блоке :( На старых версиях у меня такого не наблюдалось :( В чём проблема?

Заранее спасибо!

Yuna 02.10.2009 19:44

Все нормально. Браузеры разные?

Mellitus 02.10.2009 19:47

нет одним браузером пользуюсь...

лисой

Yuna 02.10.2009 20:16

Тогда забейте =)

Mellitus 02.10.2009 20:18

Ну как-то не хорошо :-) Как поправить?))

XrR 02.10.2009 20:30

Mellitus
проверял,бага не заметил

Mellitus 02.10.2009 20:34

вот только что смотрел нету, но периодами бывает... редко но бывает...

freebsd, nginx...

Guk888 04.10.2009 17:16

Отключите regiser_globals в php.ini/.htaccess (угроза безопасности)

вылетает такая ошибка уже отключил register_globals но все равно не пашет=(

Yuna 04.10.2009 17:57

Значит не отключил. Точка =)

Yuna 04.10.2009 20:24

Баг-фикс для 2.1.3: Замените функцию gzip в include/functions.php:

PHP код:

function gzip() {
    global 
$use_gzip;
    static 
$already_loaded;
    if (
extension_loaded('zlib') && ini_get('zlib.output_compression') != '1' && ini_get('output_handler') != 'ob_gzhandler' && $use_gzip && !$already_loaded) {
        @
ob_start('ob_gzhandler');
        
$already_loaded true;
    } else
        @
ob_start();



Архив обновлен, версия 2.1.4 теперь.

merdox 06.10.2009 17:12

Цитата:

Сообщение от Yuna
С форумом простились, аминь!

include/community.php забыл удалить :)

Yuna 06.10.2009 18:03

merdox
Там есть то что надо.

Puzik 07.10.2009 13:36

Цитата:

Deprecated: Function split() is deprecated in C:\xampp\htdocs\include\functions.php on line 129

Deprecated: Function ereg() is deprecated in C:\xampp\htdocs\include\functions.php on line 1240

как с этим бороться?!

merdox 07.10.2009 13:38

Puzik выкинуть xampp..а по сути..версия php 5.3?

Puzik 07.10.2009 13:39

и кого посоветуете?!

merdox 07.10.2009 13:41

Puzik смотря для каких целей?..для домашнего тестирования - vertrigo сойдет..

mikai 07.10.2009 14:21

Они равнозначны =)

SPAW 07.10.2009 15:29

Цитата:

Сообщение от merdox
Puzik смотря для каких целей?..для домашнего тестирования - vertrigo сойдет..


vertigo гавно лучше уж Appserv


Часовой пояс GMT +3, время: 04:06.

Powered by vBulletin Version 3.5.4
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.