Форум TBDev

Форум TBDev (http://bit-torrent.kiev.ua/index.php)
-   Последние новости (http://bit-torrent.kiev.ua/forumdisplay.php?f=4)
-   -   TBDev v2.1.8 (16.11.09) NoForum (http://bit-torrent.kiev.ua/showthread.php?t=6668)

Guk888 07.10.2009 20:58

Yuna
Все рабготает! я все отключил просто надо было очистить историю в браузере и все запустилось

webnet 08.10.2009 14:36

include/functions.php
в функции pager заменить -
Код:

$page = 0 + $_GET["page"];
на
Код:

$page = 0 + (int)$_GET["page"];

Помогает от косяков типа - index.php?page[]=111 и т.д. .

Jkeeee 08.10.2009 14:42

опасносте сборке детектед :D
Раскрытие путей и подобная фигня это отдельная тема, ёё в движке невротыбенно много) По-моему особой опасности она не представляет..

kosmas 08.10.2009 21:48

perevod et horosho

DrGreen 09.10.2009 12:08

Цитата:

Сообщение от merdox
Puzik выкинуть xampp..а по сути..версия php 5.3?


это не ксампп виновен, а движок, ибо н поддерживает пхп 5.3 ... более старая версия (например 1.6.8) работает просто идеально ...

Yuna 09.10.2009 13:06

ZooM
ДВижок на пхп 5.3 работать может, толко надо убрать E_DEPRECEATED из error_reporting

Guk888 10.10.2009 12:46

У МЕНЯ получилась аткая фигня при регистрации не хо4ет регить вообще пользователей!!

7Max7 10.10.2009 18:47

за саму идею убрать форум уже спасибо скажу.

stamm 11.10.2009 04:49

Как обычно при error_reporting = E_ALL | E_STRICT куча ошибок...

Yuna 11.10.2009 12:13

Цитата:

Сообщение от stamm
error_reporting = E_ALL | E_STRICT куча ошибок...

ваши проблемы =) движок не для е_стрикт =))

vis211 13.10.2009 22:55

Цитата:

Сообщение от Yuna
ZooM
ДВижок на пхп 5.3 работать может, толко надо убрать E_DEPRECEATED из error_reporting

Не помогло. Те же ошибки.

Yuna 14.10.2009 00:58

vis211
А в движковых файлах убрали? :)

Yuna 17.10.2009 14:38

17.10.09

1. Исправлена XSS в browse.php
(browse.php, строки 231 и 232)
2. Исправление проблемы пропадания расширения у картинки, если оно состояло из 4-х символов (.jpeg) (takeedit.php строка 79 и takeupload.php строка 242)
3. Мелкие правки

Yuna 17.10.2009 14:53

17.10.09-r2

1. Исправлена уязвимость позволявшая перехватить логин пароль и имя доступа к БД

mikai 17.10.2009 15:02

Цитата:

Сообщение от Yuna
17.10.09-r2

1. Исправлена уязвимость позволявшая перехватить логин пароль и имя доступа к БД

А где исправить-то? :)

Yuna 17.10.2009 15:02

mikai
announce.php =)))

zzipper 18.10.2009 01:11

Можно про
Цитата:

2. Исправление проблемы пропадания расширения у картинки, если оно состояло из 4-х символов (.jpeg)
отдельно узнать? Заранее благодарю.

Yuna 18.10.2009 01:13

zzipper
Написано достаточно просто, где именно исправлять ;)

zzipper 18.10.2009 01:15

Блин, извиняюсь.
С ачата копипастнул, а здесь не посмотрел.


upd
пробелема нарисовалась.
всем заливаемым изображениям дается имя: 0.jpeg (png, gif etc)
и у jpeg не создается эскиз

Softovic 18.10.2009 12:02

Цитата:

Сообщение от Yuna
(browse.php, строки 231 и 231)


231 понятно, а вторая? :)

Ну и нафиг еще в анонсере остался лишний запрос
PHP код:

$res=mysql_query('SELECT uploaded, downloaded FROM snatched WHERE torrent = '.$torrentid.' AND userid = '.$userid) or err(mysql_error());
        
$row mysql_fetch_array($res); 

? (стр 212-213)

Yuna 18.10.2009 12:25

Softovic
Удали его =)

Softovic 18.10.2009 12:35

Yuna

У меня-то он сто лет закомментирован.

nickomaru 19.10.2009 11:04

В function php ругается на first :)
$res = sql_query("SELECT * FROM bans WHERE $nip >= first AND $nip <= last") or sqlerr(__FILE__, __LINE__);

kirill1927 19.10.2009 20:56

юн при реги в поле email xss

Yuna 19.10.2009 21:56

kirill1927
Да ну?


Часовой пояс GMT +3, время: 06:10.

Powered by vBulletin Version 3.5.4
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.