[注意]搜索功能潛在的安全問題修正

與 phpBB 2.0.x 相關主題。

版主: 版主管理群

回覆文章
頭像
HeartIcy
竹貓好朋友
竹貓好朋友
文章: 132
註冊時間: 2002-02-20 23:06
來自: 祖國大陸
聯繫:

[注意]搜索功能潛在的安全問題修正

文章 HeartIcy » 2003-12-05 17:09

來自phpbb team的參考信息:http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=153818

這一問題影響2.0.6以及之前的版本,打開search.php(v2.0.6中在685行)將代碼

代碼: 選擇全部

if ( intval($search_id) ) 
      { 
         $sql = "SELECT search_array 
            FROM " . SEARCH_TABLE . " 
            WHERE search_id = $search_id  
               AND session_id = '". $userdata['session_id'] . "'"; 
替換為\r

代碼: 選擇全部

      $search_id = intval($search_id); 
      if ( $search_id ) 
      { 
         $sql = "SELECT search_array 
            FROM " . SEARCH_TABLE . " 
            WHERE search_id = $search_id  
               AND session_id = '". $userdata['session_id'] . "'"; 
即可修正,請予以關注。

HeartIcy/PHPBB TW
ALL SITE DONE!!!:(

Martinet
竹貓忠實會員
竹貓忠實會員
文章: 850
註冊時間: 2003-06-09 21:58
聯繫:

文章 Martinet » 2003-12-05 17:50


回覆文章

回到「2.0」