Aller au contenu
Invision Board France

Mise à Jour De La Sécurité


thewiseoldman

Messages recommandés

Voici un correctif de sécurité pour toutes version d'IPB 1.1.x si register_globals (encore lui) est à On dans la configuration de PHP sur votre serveur.

 

Uploadez simplement les deux fichiers ad_languages.php et ad_member.php dans sources/Admin

patch_02_111_fr.zip

Lien vers le commentaire
Partager sur d’autres sites

Notice de Darken :

 

Pour ceux qui ont plusieurs mods d'installés (comme moi) et qui voudrait faire la mise à jour,...

 

Deux fichiers à modifier.

 

Étape 1 -

Télécharger de votre serveur ("ad_languages.php" situé dans le dossier "sources/Admin") et faire un backup et ouvrir le fichier.

(Compatible pour la v1.0.1, v1.1 et v1.1.1)

 

Trouvez ceci :

 

$idx = new ad_langs();

 

Ajoutez ceci au DESSUS :

 

$root_path = "";

 

Résultat final :

 

+--------------------------------------------------------------------------
*/

$root_path = "";
$idx = new ad_langs();


class ad_langs {

 

Fermer le fichier "ad_languages.php" et ré-envoyer sur votre serveur.

*************************************************************************************************

 

Étape 2 (Pour ceux qui sont sur les v1.0.1 et v1.1, allez à l'étape 3) -

Télécharger de votre serveur ("ad_member.php" situé dans le dossier "sources/Admin") et faire un backup et ouvrir le fichier.

(Compatible pour la v1.1.1)

 

Trouvez ceci :

 

$idx = new ad_forums();

 

Ajoutez ceci au DESSUS :

 

$root_path = "";

 

Résultat final :

 

+--------------------------------------------------------------------------
*/


$root_path = "";

$idx = new ad_forums();

class ad_forums {

 

Ensuite, Trouvez ceci :

 

require $root_path."sources/lib/emailer.php";

 

REMPLACEZ par ceci :

 

require "./sources/lib/emailer.php";

 

Résultat final :

 

//-------------------------------------------
 	
 	require "./sources/lib/emailer.php";
 	
 	$email = new emailer();

 

Fermer le fichier "ad_member.php" et ré-envoyer sur votre serveur.

*************************************************************************************************

Étape 3 (Cette étape est pour ceux qui sont avec les v1.0.1 et v1.1 SEULEMENT !!) -

Télécharger de votre serveur ("ad_member.php" situé dans le dossier "sources/Admin") et faire un backup et ouvrir le fichier.

(Compatible pour la v1.0.1 & v1.1)

 

Trouvez ceci :

 

$root_path = "";

 

Coupez & Coller au DESSUS :

 

$idx = new ad_forums();

 

Résultat final :

 

+--------------------------------------------------------------------------
*/


$root_path = "";

$idx = new ad_forums();

class ad_forums {

 

Ensuite, Trouvez ceci :

 

require $root_path."sources/lib/emailer.php";

 

REMPLACEZ par ceci :

 

require "./sources/lib/emailer.php";

 

Résultat final :

 

//-------------------------------------------
 	
 	require "./sources/lib/emailer.php";
 	
 	$email = new emailer();

 

Fermer le fichier "ad_member.php" et ré-envoyer sur votre serveur.

*************************************************************************************************

 

Voilà...ce sont les différences entre les fichiers (v1.1.1 et la patch). Vous pouvez attendre la confirmation de thewiseoldman...ou bien sa version à lui :blink: Testé et installé sur les v.1.0.1, v.1.1 et v1.1.1.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.