14/10/2011 09:22
La versione 1.6.4 di MyBB è l'ultima versione disponibile del forum ed è stata pubblicata alla fine di luglio 2011. Questa versione ha portato numerosi aggiornamenti per correggere vari problemi e aumentare le performance.
Purtroppo nel file "index.php" è stato contaminato con del codice che potrebbe causare problemi di sicurezza.
Per risolvere questo problema di sicurezza (i programmatori di MyBB non sono ancora riusciti a pubblicare MyBB 1.6.5 perché devono ancora lavorarci) si deve correggere a mano il file "index.php" che si trova nella root (la cartella base) del forum.
Per farlo ci sono due possibilità. La prima è la seguente:
Il secondo metodo è il seguente:
Se avete rinominato il file "index.php" per utilizzare il portale come home page, dovete modificare quello che era in precedenza il file "index.php" e che adesso è stato rinominato.
Purtroppo nel file "index.php" è stato contaminato con del codice che potrebbe causare problemi di sicurezza.
Per risolvere questo problema di sicurezza (i programmatori di MyBB non sono ancora riusciti a pubblicare MyBB 1.6.5 perché devono ancora lavorarci) si deve correggere a mano il file "index.php" che si trova nella root (la cartella base) del forum.
Per farlo ci sono due possibilità. La prima è la seguente:
- scaricare l'ultima versione di MyBB dal sito ufficiale;
- estrarre dall'archivio ZIP scaricato il file "index.php" che si trova nella cartella "Upload";
- sovrascrivere il file "index.php" del forum con quello estratto dall'archivio ZIP;
- cancellare la cartella "install" del forum, se presente.
Il secondo metodo è il seguente:
- aprire il file "index.php" del forum con un editor di testo (va benissimo anche il Blocco Note di Windows);
- cercare queste linee di codice: Codice PHP:
//Checks to make sure the user can login; they haven't had too many tries at logging in.
//Function call is not fatal
if(login_attempt_check(false) !== false)
{
eval("\$loginform = \"".$templates->get("index_loginform")."\";".@$col[23]);
} - sostituirle con queste: Codice PHP:
//Checks to make sure the user can login; they haven't had too many tries at logging in.
//Function call is not fatal
if(login_attempt_check(false) !== false)
{
eval("\$loginform = \"".$templates->get("index_loginform")."\";");
} - cancellare la cartella "install" del forum, se presente.
Se avete rinominato il file "index.php" per utilizzare il portale come home page, dovete modificare quello che era in precedenza il file "index.php" e che adesso è stato rinominato.
Mattia!