http://phpbb-wap.ru/v7.htm
Изменения:
- вылечена XSS-уязвимость, позволяющая злоумышленнику получать ID сессии администратора или модератора
- исправлен глюк конвертера в рубли: возможность конвертировать в рубли любую сумму, даже если таковой нет на виртуальном счету, если перед числом поставить знак минус
- при выставлении в личных настройках в полях Тем на страницу или Сообщений на страницу отрицательного значения появлялось сообщение об ошибке при открытии списка тем или темы
- в поиске не работала кнопка быстрого перехода на страницу
- исправлен глюк с появлением у пользователей 255 предупреждений в профиле
- в личных настройках в поле Символов в посте не выставлялось значение больше 127
- подправлен шаблон отображения вариантов ответа в опросах
- при отключении магазина у пользователей всё равно была возможность менять ник, цвет ника, звание и т.д.
- исправлено возникновение ошибки при установке в профиле предустановленного стиля, в содержимом которого есть одинарная кавычка
- в папке files запрещён запуск php скриптов
- исправлена синтаксическая ошибка на странице rules.php
- добавлена загрузка файлов с Opera Mini 5
Версия SP3 - для чистого форума phpBB-WAP v7
Версия SP3txt - для "пропатченного" форума (если у вас понапичкано модов, найденных в инете)
Выражаю благодарность юзерам KasP, M0rbid, freedom' за реально оказанную помощь в поиске и устранении багов
Сразу говорю, что не утверждаю что смог найти ВСЕ глюки Так что возможно это не последний сервис пак
10 Июл 2010, 21:56чел, а может лучше начать писать восьмую версию, а не искать дыры в седьмой?
10 Июл 2010, 21:59Класс
Теперь кенто на рhрВВ 100%