[phpBB] Come aggiornare dalla versione 2.0.8 alla 2.0.10

[AleSSaNDRo]

Da phpBB 2.0.8 a phpBB 2.0.10

Questo tutorial permette ai Webmaster che hanno moddato parecchio il proprio forum, di patcharselo da soli.

Dopo che hai finito di applicare queste modifiche, crea una cartella con nome install nella root del tuo forum(per capirci, dove si trova config.php) e uploda dentro a questa cartella il file(update_to_210.php) che è allegato a questo topic(possono vederlo e scaricarlo solo gli utenti registrati) dopo aver ovviamente prima scompattato il file(visto che è .zip! ), eseguilo e poi elimina la cartella.

Ok, pronto/a?

• admin/admin_board.php

1. CERCA - Linea 46

   Codice: Seleziona tutto

   
   		$default_config[$config_name] = $config_value;
   

   SOSTITUISCI CON

   Codice: Seleziona tutto

   
   		$default_config[$config_name] = isset($HTTP_POST_VARS['submit']) ? str_replace("'", "\'", $config_value) : $config_value;
   

• admin/admin_styles.php

1. CERCA - Linea 49

   Codice: Seleziona tutto

   
   require('./pagestart.' . $phpEx);
   

   DOPO, AGGIUNGI

   Codice: Seleziona tutto

   
   
   $confirm = ( isset($HTTP_POST_VARS['confirm']) ) ? TRUE : FALSE;
   $cancel = ( isset($HTTP_POST_VARS['cancel']) ) ? TRUE : FALSE;
   

• admin/index.php

1. CERCA - Linea 335

   Codice: Seleziona tutto

   
   			AND u.user_session_time >= " . ( time() - 300 ) . " 
   

   SOSTITUISCI CON

   Codice: Seleziona tutto

   
   			AND s.session_time >= " . ( time() - 300 ) . " 
   

• common.php

1. CERCA - Linea 27

   Codice: Seleziona tutto

   
   	die("Hacking attempt");
   }
   
   

   DOPO, AGGIUNGI

   Codice: Seleziona tutto

   
   //
   function unset_vars(&$var)
   {
   	while (list($var_name, $null) = @each($var))
   	{
   		unset($GLOBALS[$var_name]);
   	}
   	return;
   }
   
   //
   

2. CERCA - Linea 41

   Codice: Seleziona tutto

   
   error_reporting  (E_ERROR | E_WARNING | E_PARSE); // This will NOT report uninitialized variables
   set_magic_quotes_runtime(0); // Disable magic_quotes_runtime
   
   

   DOPO, AGGIUNGI

   Codice: Seleziona tutto

   
   $ini_val = (@phpversion() >= '4.0.0') ? 'ini_get' : 'get_cfg_var';
   
   // Unset globally registered vars - PHP5 ... hhmmm
   if (@$ini_val('register_globals') == '1' || strtolower(@$ini_val('register_globals')) == 'on')
   {
   	$var_prefix = 'HTTP';
   	$var_suffix = '_VARS';
   	
   	$test = array('_GET', '_POST', '_SERVER', '_COOKIE', '_ENV');
   
   	foreach ($test as $var)
   	{
   		if (is_array(${$var_prefix . $var . $var_suffix}))
   		{
   			unset_vars(${$var_prefix . $var . $var_suffix});
   			@reset(${$var_prefix . $var . $var_suffix});
   		}
   
   		if (is_array(${$var}))
   		{
   			unset_vars(${$var});
   			@reset(${$var});
   		}
   	}
   
   	if (is_array(${'_FILES'}))
   	{
   		unset_vars(${'_FILES'});
   		@reset(${'_FILES'});
   	}
   
   	if (is_array(${'HTTP_POST_FILES'}))
   	{
   		unset_vars(${'HTTP_POST_FILES'});
   		@reset(${'HTTP_POST_FILES'});
   	}
   }
   
   // PHP5 with register_long_arrays off?
   if (!isset($HTTP_POST_VARS) && isset($_POST))
   {
   	$HTTP_POST_VARS = $_POST;
   	$HTTP_GET_VARS = $_GET;
   	$HTTP_SERVER_VARS = $_SERVER;
   	$HTTP_COOKIE_VARS = $_COOKIE;
   	$HTTP_ENV_VARS = $_ENV;
   	$HTTP_POST_FILES = $_FILES;
   }
   
   

3. CERCA - Linea 153

   Codice: Seleziona tutto

   
   $theme = array();
   $images = array();
   $lang = array();
   

   DOPO, AGGIUNGI

   Codice: Seleziona tutto

   
   $nav_links = array();
   

4. CERCA - Linea 174

   Codice: Seleziona tutto

   
   if( getenv('HTTP_X_FORWARDED_FOR') != '' )
   {
   	$client_ip = ( !empty($HTTP_SERVER_VARS['REMOTE_ADDR']) ) ? $HTTP_SERVER_VARS['REMOTE_ADDR'] : ( ( !empty($HTTP_ENV_VARS['REMOTE_ADDR']) ) ? $HTTP_ENV_VARS['REMOTE_ADDR'] : $REMOTE_ADDR );
   
   	$entries = explode(',', getenv('HTTP_X_FORWARDED_FOR'));
   	reset($entries);
   	while (list(, $entry) = each($entries)) 
   	{
   		$entry = trim($entry);
   		if ( preg_match("/^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)/", $entry, $ip_list) )
   		{
   			$private_ip = array('/^0\./', '/^127\.0\.0\.1/', '/^192\.168\..*/', '/^172\.((1[6-9])|(2[0-9])|(3[0-1]))\..*/', '/^10\..*/', '/^224\..*/', '/^240\..*/');
   			$found_ip = preg_replace($private_ip, $client_ip, $ip_list[1]);
   
   			if ($client_ip != $found_ip)
   			{
   				$client_ip = $found_ip;
   				break;
   			}
   		}
   	}
   }
   else
   {
   	$client_ip = ( !empty($HTTP_SERVER_VARS['REMOTE_ADDR']) ) ? $HTTP_SERVER_VARS['REMOTE_ADDR'] : ( ( !empty($HTTP_ENV_VARS['REMOTE_ADDR']) ) ? $HTTP_ENV_VARS['REMOTE_ADDR'] : $REMOTE_ADDR );
   }
   

   SOSTITUISCI CON

   Codice: Seleziona tutto

   
   // I'm removing HTTP_X_FORWARDED_FOR ... this may well cause other problems such as
   // private range IP's appearing instead of the guilty routable IP, tough, don't
   // even bother complaining ... go scream and shout at the idiots out there who feel
   // "clever" is doing harm rather than good ... karma is a great thing ... :)
   //
   $client_ip = ( !empty($HTTP_SERVER_VARS['REMOTE_ADDR']) ) ? $HTTP_SERVER_VARS['REMOTE_ADDR'] : ( ( !empty($HTTP_ENV_VARS['REMOTE_ADDR']) ) ? $HTTP_ENV_VARS['REMOTE_ADDR'] : $REMOTE_ADDR );
   

• faq.php

1. CERCA - Linea 37

   Codice: Seleziona tutto

   
   // End session management
   //
   
   

   DOPO, AGGIUNGI

   Codice: Seleziona tutto

   
   // Set vars to prevent naughtiness
   $faq = array();
   
   

2. CERCA - Linea 103

   Codice: Seleziona tutto

   
   make_jumpbox('viewforum.'.$phpEx, $forum_id);
   

   SOSTITUISCI CON

   Codice: Seleziona tutto

   
   make_jumpbox('viewforum.'.$phpEx);
   

• groupcp.php

1. CERCA - Linea 428

   Codice: Seleziona tutto

   
   					AND aa.group_id = g.group_id(+)";
   

   SOSTITUISCI CON

   Codice: Seleziona tutto

   
   					AND aa.group_id (+) = g.group_id";
   

2. CERCA - Linea 1152

   Codice: Seleziona tutto

   
   	// Select all group that the user is a member of or where the user has
   	// a pending membership.
   	//
   

   DOPO, AGGIUNGI

   Codice: Seleziona tutto

   
   	$in_group = array();
   	
   

3. CERCA - Linea 1248

   Codice: Seleziona tutto

   
   		$s_hidden_fields = '';
   

   SOSTITUISCI CON

   Codice: Seleziona tutto

   
   		$s_hidden_fields = '<input type="hidden" name="sid" value="' . $userdata['session_id'] . '" />';
   

• includes/bbcode.php

1. CERCA - Linea 284

   Codice: Seleziona tutto

   
   	$text = preg_replace("#\[img\]((ht|f)tp://)([^ \?&=\"\n\r\t<]*?(\.(jpg|jpeg|gif|png)))\[/img\]#sie", "'[img:$uid]\\1' . str_replace(' ', '%20', '\\3') . '[/img:$uid]'", $text);
   

   SOSTITUISCI CON

   Codice: Seleziona tutto

   
   	$text = preg_replace("#\[img\]((http|ftp|https|ftps)://)([^ \?&=\#\"\n\r\t<]*?(\.(jpg|jpeg|gif|png)))\[/img\]#sie", "'[img:$uid]\\1' . str_replace(' ', '%20', '\\3') . '[/img:$uid]'", $text);
   

• includes/functions.php

1. CERCA - Linea 190

   Codice: Seleziona tutto

   
   	if ( !empty($SID) )
   	{
   		$boxstring .= '<input type="hidden" name="sid" value="' . $userdata['session_id'] . '" />';
   	}
   

   SOSTITUISCI CON

   Codice: Seleziona tutto

   
   	// Let the jumpbox work again in sites having additional session id checks.
   //	if ( !empty($SID) )
   //	{
   		$boxstring .= '<input type="hidden" name="sid" value="' . $userdata['session_id'] . '" />';
   //	}
   

2. CERCA - Linea 743

   Codice: Seleziona tutto

   
   	if (!empty($db))
   	{
   		$db->sql_close();
   	}
   

   DOPO, AGGIUNGI

   Codice: Seleziona tutto

   
   	if (strstr(urldecode($url), "\n") || strstr(urldecode($url), "\r"))
   	{
   		message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.');
   	}
   

• includes/functions_post.php

1. CERCA - Linea 772

   Codice: Seleziona tutto

   
   		$page_title = $lang['Review_topic'] . " - $topic_title";
   

   SOSTITUISCI CON

   Codice: Seleziona tutto

   
   		$page_title = $lang['Emoticons'] . " - $topic_title";
   

• includes/page_header.php

1. CERCA - Linea 94

   Codice: Seleziona tutto

   
   $logged_hidden_online = 0;
   $guests_online = 0;
   $online_userlist = '';
   

   DOPO, AGGIUNGI

   Codice: Seleziona tutto

   
   $l_online_users = '';
   

2. CERCA - Linea 115

   Codice: Seleziona tutto

   
   	$prev_user_ip = '';
   

   SOSTITUISCI CON

   Codice: Seleziona tutto

   
   	$prev_user_ip = $prev_session_ip = '';
   

• includes/sessions.php

1. CERCA - Linea 48

   Codice: Seleziona tutto

   
   		$sessiondata = array();
   		$session_id = ( isset($HTTP_GET_VARS['sid']) ) ? $HTTP_GET_VARS['sid'] : '';
   		$sessionmethod = SESSION_METHOD_GET;
   	}
   
   

   DOPO, AGGIUNGI

   Codice: Seleziona tutto

   
   	//
   	if (!preg_match('/^[A-Za-z0-9]*$/', $session_id)) 
   	{
   		$session_id = '';
   	}
   
   

2. CERCA - Linea 224

   Codice: Seleziona tutto

   
   		$sessiondata = array();
   		$session_id = ( isset($HTTP_GET_VARS['sid']) ) ? $HTTP_GET_VARS['sid'] : '';
   		$sessionmethod = SESSION_METHOD_GET;
   	}
   
   

   DOPO, AGGIUNGI

   Codice: Seleziona tutto

   
   	if (!preg_match('/^[A-Za-z0-9]*$/', $session_id))
   	{
   		$session_id = '';
   	}
   
   

3. CERCA - Linea 360

   Codice: Seleziona tutto

   
   		$sessionmethod = SESSION_METHOD_GET;
   	}
   
   

   DOPO, AGGIUNGI

   Codice: Seleziona tutto

   
   	if (!preg_match('/^[A-Za-z0-9]*$/', $session_id))
   	{
   		return;
   	}
   	
   

• includes/usercp_avatar.php

1. CERCA - Linea 86

   Codice: Seleziona tutto

   
   	if ( !preg_match('#^((http)|(ftp):\/\/[\w\-]+?\.([\w\-]+\.)+[\w]+(:[0-9]+)*\/.*?\.(gif|jpg|jpeg|png)$)#is', $avatar_filename) )
   

   SOSTITUISCI CON

   Codice: Seleziona tutto

   
   	if ( !preg_match("#^((ht|f)tp://)([^ \?&=\#\"\n\r\t<]*?(\.(jpg|jpeg|gif|png))$)#is", $avatar_filename) )
   

• includes/usercp_viewprofile.php

1. CERCA - Linea 44

   Codice: Seleziona tutto

   
   	message_die(GENERAL_ERROR, 'Could not obtain ranks information', '', __LINE__, __FILE__, $sql);
   }
   
   

   DOPO, AGGIUNGI

   Codice: Seleziona tutto

   
   $ranksrow = array();
   

• index.php

1. CERCA - Linea 121

   Codice: Seleziona tutto

   
   	message_die(GENERAL_ERROR, 'Could not query categories list', '', __LINE__, __FILE__, $sql);
   }
   
   

   DOPO, AGGIUNGI

   Codice: Seleziona tutto

   
   $category_rows = array();
   

• login.php

1. CERCA - Linea 96

   Codice: Seleziona tutto

   
   					$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : '';
   					$redirect = str_replace('?', '&', $redirect);
   

   DOPO, AGGIUNGI

   Codice: Seleziona tutto

   
   					if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r"))
   					{
   						message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.');
   					}
   

2. CERCA - Linea 116

   Codice: Seleziona tutto

   
   			$redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "";
   			$redirect = str_replace("?", "&", $redirect);
   

   DOPO, AGGIUNGI

   Codice: Seleziona tutto

   
   					if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r"))
   					{
   						message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.');
   					}
   

• memberlist.php

1. CERCA - Linea 238

   Codice: Seleziona tutto

   
   			'ROW_NUMBER' => $i + ( $HTTP_GET_VARS['start'] + 1 ),
   

   SOSTITUISCI CON

   Codice: Seleziona tutto

   
   			'ROW_NUMBER' => $i + ( $start + 1 ),
   

• modcp.php

1. CERCA - Linea 841

   Codice: Seleziona tutto

   
   					'S_FORUM_SELECT' => make_forum_select("new_forum_id", false, $forum_id))
   				);
   
   

   DOPO, AGGIUNGI

   Codice: Seleziona tutto

   
   				//
   				// Define censored word matches
   				//
   				$orig_word = array();
   				$replacement_word = array();
   				obtain_word_list($orig_word, $replacement_word);
   
   

2. CERCA - Linea 847

   Codice: Seleziona tutto

   
   					$poster_id = $postrow[$i]['user_id'];
   

   SOSTITUISCI CON

   Codice: Seleziona tutto

   
   					$poster_id = $postrow[$i]['poster_id'];
   

3. DELETE - Linea 879

   Codice: Seleziona tutto

   
   
   					//
   					// Define censored word matches
   					//
   					$orig_word = array();
   					$replacement_word = array();
   					obtain_word_list($orig_word, $replacement_word);
   

• posting.php

1. CERCA - Linea 33

   Codice: Seleziona tutto

   
   $params = array('submit' => 'post', 'confirm' => 'confirm', 'preview' => 'preview', 'delete' => 'delete', 'poll_delete' => 'poll_delete', 'poll_add' => 'add_poll_option', 'poll_edit' => 'edit_poll_option', 'mode' => 'mode');
   

   SOSTITUISCI CON

   Codice: Seleziona tutto

   
   $params = array('submit' => 'post', 'preview' => 'preview', 'delete' => 'delete', 'poll_delete' => 'poll_delete', 'poll_add' => 'add_poll_option', 'poll_edit' => 'edit_poll_option', 'mode' => 'mode');
   

2. CERCA - Linea 45

   Codice: Seleziona tutto

   
   		$$var = '';
   	}
   }
   

   DOPO, AGGIUNGI

   Codice: Seleziona tutto

   
   
   $confirm = isset($HTTP_POST_VARS['confirm']) ? true : false;
   

• privmsg.php

1. CERCA - Linea 215

   Codice: Seleziona tutto

   
   			$pm_sql_user .= "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "
   

   SOSTITUISCI CON

   Codice: Seleziona tutto

   
   			$pm_sql_user = "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "
   

2. CERCA - Linea 496

   Codice: Seleziona tutto

   
   	$temp_url = append_sid("privmsg.$phpEx?mode=post&" . POST_USERS_URL . "=$poster_id");
   

   SOSTITUISCI CON

   Codice: Seleziona tutto

   
   	$temp_url = append_sid("privmsg.$phpEx?mode=post&" . POST_USERS_URL . "=$user_id_from");
   

3. CERCA - Linea 1045

   Codice: Seleziona tutto

   
   							OR privmsgs_type = " . PRIVMSGS_UNERAD_MAIL . " ) ";
   

   SOSTITUISCI CON

   Codice: Seleziona tutto

   
   							OR privmsgs_type = " . PRIVMSGS_UNREAD_MAIL . " ) ";
   

4. CERCA - Linea 1855

   Codice: Seleziona tutto

   
   $post_new_mesg_url = '<a href="' . append_sid("privmsg.$phpEx?mode=post") . '"><img src="' . $images['post_new'] . '" alt="' . $lang['Post_new_message'] . '" border="0" /></a>';
   

   SOSTITUISCI CON

   Codice: Seleziona tutto

   
   $post_new_mesg_url = '<a href="' . append_sid("privmsg.$phpEx?mode=post") . '"><img src="' . $images['post_new'] . '" alt="' . $lang['Send_a_new_message'] . '" border="0" /></a>';
   

5. CERCA - Linea 1935

   Codice: Seleziona tutto

   
   	$limit_msg_time = '';
   	$post_days = 0;
   

   SOSTITUISCI CON

   Codice: Seleziona tutto

   
   	$limit_msg_time = $limit_msg_time_total = '';
   	$msg_days = 0;
   

6. CERCA - Linea 2066

   Codice: Seleziona tutto

   
   	'U_POST_NEW_TOPIC' => $post_new_topic_url)
   

   SOSTITUISCI CON

   Codice: Seleziona tutto

   
   	'U_POST_NEW_TOPIC' => append_sid("privmsg.$phpEx?mode=post"))
   

• profile.php

1. CERCA - Linea 86

   Codice: Seleziona tutto

   
   if ( isset($HTTP_GET_VARS['mode']) || isset($HTTP_POST_VARS['mode']) )
   {
   	$mode = ( isset($HTTP_GET_VARS['mode']) ) ? $HTTP_GET_VARS['mode'] : $HTTP_POST_VARS['mode'];
   

   DOPO, AGGIUNGI

   Codice: Seleziona tutto

   
   	$mode = htmlspecialchars($mode);
   

• search.php

1. CERCA - Linea 62

   Codice: Seleziona tutto

   
   	$search_author = ( isset($HTTP_POST_VARS['search_author']) ) ? $HTTP_POST_VARS['search_author'] : $HTTP_GET_VARS['search_author'];
   

   DOPO, AGGIUNGI

   Codice: Seleziona tutto

   
   	$search_author = htmlspecialchars($search_author);
   

2. CERCA - Linea 113

   Codice: Seleziona tutto

   
   	$search_time = time() - ( ( ( !empty($HTTP_POST_VARS['search_time']) ) ? intval($HTTP_POST_VARS['search_time']) : intval($HTTP_GET_VARS['search_time']) ) * 86400 );
   }
   else
   {
   	$search_time = 0;
   }
   

   SOSTITUISCI CON

   Codice: Seleziona tutto

   
   	$search_time = time() - ( ( ( !empty($HTTP_POST_VARS['search_time']) ) ? intval($HTTP_POST_VARS['search_time']) : intval($HTTP_GET_VARS['search_time']) ) * 86400 );
   	$topic_days = (!empty($HTTP_POST_VARS['search_time'])) ? intval($HTTP_POST_VARS['search_time']) : intval($HTTP_GET_VARS['search_time']);
   }
   else
   {
   	$search_time = 0;
   	$topic_days = 0;
   }
   

• viewonline.php

1. CERCA - Linea 49

   Codice: Seleziona tutto

   
   	'L_WHOSONLINE' => $lang['Who_is_online'],
   

   SOSTITUISCI CON

   Codice: Seleziona tutto

   
   	'L_WHOSONLINE' => $lang['Who_is_Online'],
   

• viewtopic.php

1. CERCA - Linea 66

   Codice: Seleziona tutto

   
   		if ( isset($HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_sid']) || isset($HTTP_GET_VARS['sid']) )
   		{
   			$session_id = isset($HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_sid']) ? $HTTP_COOKIE_VARS[$board_config['cookie_name'] . '_sid'] : $HTTP_GET_VARS['sid'];
   

   DOPO, AGGIUNGI

   Codice: Seleziona tutto

   
   
   			if (!preg_match('/^[A-Za-z0-9]*$/', $session_id)) 
   			{
   				$session_id = '';
   			}