mesajlarda phpbb yol güvenliği

phpBB Türkiye eklentileri ve geliştirme bölümü.

mesajlarda phpbb yol güvenliği

İleti

Matmazella
08.01.2007, 20:35

Forumumuzda hata ile karşılaşan üye, bu hatayı mesaja yazdığında, hata mesajı forum yolunu içeriyorsa bunu otomatik sansürler.

Benzer bir sansürlemeyi, herkes kendi forum yolu için yönetim panelindeki sansürlemeden de yapabilir.

Benim asıl amacım, hata alındığında çıkan forum yolunu da sansürlemek, ama bu phpbb ile alakalı değil.

Kod: Tümünü seç
[ OPEN ]

viewtopic.php

[ FIND ]

   $message = str_replace("\n", '<br />', $message);

[ AFRTER ADD ]

   $script_path = str_replace('/', '\\', $_SERVER['SCRIPT_FILENAME']);
   $script_path = trim(dirname($script_path));
   $message = str_replace($script_path, '&lt;path to forum&gt;', $message);



örneğin

Parse error: parse error, unexpected $ in E:/webserver/www/cache/tpl_subSilver_overall_header.html.php on line 109

yazılırsa (yol size ait olmak zorunda)

Parse error: parse error, unexpected $ in <path to forum>/cache/tpl_subSilver_overall_header.html.php on line 109

şeklinde değiştirir
Kullanıcı avatarı
Matmazella
Site Yöneticisi
Site Yöneticisi
 
İleti: 2563
Kayıt: 30.06.2005, 09:08

İleti sabri ünal 08.01.2007, 20:46

daha kolayını da ben yazayım...

Kod: Tümünü seç
error_reporting   (E_ERROR | E_WARNING | E_PARSE); // This will NOT report uninitialized variables
set_magic_quotes_runtime(0); // Disable magic_quotes_runtime

@ini_set('register_globals',0);
@ini_set('variables_order','GPC');
@ini_set('display_errors','Off');
@ini_set('default_socket_timeout',10);


phpbb 2 için common.php içine, phpbb 3 içinde bulunur uygun bir yer...
Mutluyum, biraz komedi takılıyorum! sakın kızmayın yakında geçer, sebebini ben de bilmiyorum! yeni bir aşk da bulmuş değilim!
Kullanıcı avatarı
sabri ünal
Üye
Üye
 
İleti: 1325
Kayıt: 27.10.2005, 15:49
Konum: İstanbul

İleti

Matmazella
08.01.2007, 21:34

sanırım aradaki cümlemden bahsediyorsun: "Benim asıl amacım, hata alındığında çıkan forum yolunu da sansürlemek"

php.ini yi bypass etmişsin, ancak ya script bu koda ulaşmadan hata alırsa?

display_errors Off, ancak ben saece path görünmesin istiyorum.

bir deneyelim.


common.php satır 23:

Kod: Tümünü seç
// Report all errors, except notices
error_reporting(E_ALL ^ E_NOTICE);


http://tr2.php.net/error_reporting
http://tr.php.net/errorfunc


Bu arada phpbb3 ün ilk güvenlik modu ilk mesajımda yazan mod :D
Kullanıcı avatarı
Matmazella
Site Yöneticisi
Site Yöneticisi
 
İleti: 2563
Kayıt: 30.06.2005, 09:08


phpBB Türkiye Eklentileri (phpbb3)



Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 0 misafir