el phpbb me da problemas con el codigo

mariosky · **Registrado:** 04 Oct 2008, 04:15 **Mensajes:** 13

hola bueno aqui estoy otra vez desde luego esta web es una maravilla en ninguna de las que he visitado han contestado tan rapido como en esta
el siguiente problema que tengo en mi foro integrado en nuke 8.0
cuando voy hacer un newtopic y voy a poner en el mensaje de alguna respuesta y tengo que incluir un codigo fuente despues le doy a enviar y me sale esto la pagina en blanco y dice:

The html tags you attempted to use are not allowed

[ Go Back ]
y no se que pasa
gracias un saludo

freeman · **Publicado:** 07 Oct 2008, 09:23

Reimplementaremos estas funciones (más exactamente, dos foreach al GET y al POST del servidor) integrandolas a una consulta de admin exclusiva (!).

De esta manera, editamos el archivo mainfile.php y localizamos esto:

Código: Seleccionar todo

foreach ($_GET as $secvalue) {
    if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||
   (eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||
   (eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||
   (eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||
   (eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||
   (eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||
   (eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||
   (eregi("\([^>]*\"?[^)]*\)", $secvalue)) ||
   (eregi("\"", $secvalue))) {
   die ("<center><img src=images/logo.gif><br><br><b>The html tags you attempted to use are not allowed</b><br><br>[ <a href=\"javascript:history.go(-1)\"><b>Go Back</b></a> ]");
    }
}

foreach ($_POST as $secvalue) {
    if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||   (eregi("<[^>]*style*\"?[^>]*>", $secvalue))) {
   die ("<center><img src=images/logo.gif><br><br><b>The html tags you attempted to use are not allowed</b><br><br>[ <a href=\"javascript:history.go(-1)\"><b>Go Back</b></a> ]");
    }
}

Y lo borramos.

Después localizamos la function is_admin($admin) (linea 218 aprox) que es asi:

Código: Seleccionar todo

function is_admin($admin) {
    global $prefix, $db;
    static $adminSave;
    if (isset($adminSave)) return ($adminSave); //steve
    if(!is_array($admin)) {
        $admin = base64_decode($admin);
        $admin = explode(":", $admin);
    }
    $aid = $admin[0];
    $pwd = $admin[1];
    if ($aid != "" AND $pwd != "") {
        $aid = trim($aid);
        $sql = "SELECT pwd FROM ".$prefix."_authors WHERE aid='$aid'";
        $result = $db->sql_query($sql);
        $row = $db->sql_fetchrow($result);
        $pass = $row['pwd'];
        if ($pass == $pwd && $pass != "") {
            return $adminSave = 1;
        }
    }
    return $adminSave = 0;
}

Y debajo de esta función colocamos lo siguiente:

Código: Seleccionar todo

Code:
if (!is_admin($admin)) {
foreach ($_GET as $secvalue) {
    if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||
   (eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||
   (eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||
   (eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||
   (eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||
   (eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||
   (eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||
   (eregi("\([^>]*\"?[^)]*\)", $secvalue)) ||
   (eregi("\"", $secvalue))) {
   die ("<center><img src=images/logo.gif><br><br><b>The html tags you attempted to use are not allowed</b><br><br>[ <a href=\"javascript:history.go(-1)\"><b>Go Back</b></a> ]");
    }
}

foreach ($_POST as $secvalue) {
    if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||   (eregi("<[^>]*style*\"?[^>]*>", $secvalue))) {
   die ("<center><img src=images/logo.gif><br><br><b>The html tags you attempted to use are not allowed</b><br><br>[ <a href=\"javascript:history.go(-1)\"><b>Go Back</b></a> ]");
    }
}
} 

De esta manera la protección actuara para todos los usuarios, EXCEPTO para los administradores del sitio, pudiendo asi enviar las etiquetas que ellos ocnsideren oportunas.

Espero que te sirva.
Un saludo

freeman · **Publicado:** 16 Oct 2008, 10:28

Con lo que se te ha indicado se te ha resuelto???
Un saludo

el phpbb me da problemas con el codigo

¿Quién está conectado?