wersja skryptu MyBB:1.6.10
adres forum:forum.World4Craft.pl
na czym polega problem : Problem polega na tym że nie mogę Importować stylu w ACP styl jest już wrzucony na FTP, pozostaje tylko importować plik xml. lecz pisze coś takiego : W stylu została znaleziona potencjalna luka bezpieczeństwa, więc nie został zaimportowany. Skontaktuj się z autorem stylu bądź ekipą MyBB w celu uzyskania pomocy.
Inne style normalnie można wgrać a tego nie
Styl nazywa się :
https://webboard.pl/thread-16411.html
Podpinam się pod problem: aktualnie używany styl na moim forum (przejść na nie można klikając w button w mojej stopce) przed chwilą wyeksportowałem w celu ponownego zaimportowania, by wprowadzić testowe zmiany nie naruszając "komfortu" użytkowników. Zdziwiłem się niezmiernie gdy podczas importu otrzymałem taki komunikat:
![[Obrazek: 649bd9fb8f0c4759b7ddc3f.png]](http://img580.imageshack.us/img580/7716/649bd9fb8f0c4759b7ddc3f.png)
Czy ktoś może ma świadomość jak mogę zaimportować mój styl i w którym miejscu ta luka bezpieczeństwa się znajduje?
Robiłem testy któregoś dnia, przed aktualizacją testowego forum wgrałem nieco stylów do niego, potem zaktualizowałem i najczęściej luka była w szablonach od kalendarza i w systemie ostrzeżeń. Tyle z moich obserwacji.
Najlepiej zainstalować sobie 1.6.9 gdzieś jako testowe, wgrać do niego styl, który nas interesuje, następnie zaktualizować forum i luki same się pokażą.
Podczas aktualizacji nie specjalnego mi się nie pokazało, a styl dalej "zawiera luki".
Okej, po sprawdzeniu w Narzędziach otrzymałem takie szablony do weryfikacji:
![[Obrazek: e9373bb020914b7eaba10b0.png]](http://img833.imageshack.us/img833/9072/e9373bb020914b7eaba10b0.png)
Posyłam kody powyższych szablonów:
Calendar:
Kod:
<html>
<head>
<title>{$mybb->settings['bbname']} - {$lang->calendar}</title>
{$headerinclude}
</head>
<body>
{$header}
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">
<thead>
<tr>
<td class="thead" colspan="8">
<div class="float_right">
<a href="{$prev_link}">« {$monthnames[$prev_month['month']]} {$prev_month['year']}</a> | <a href="{$next_link}">{$monthnames[$next_month['month']]} {$next_month['year']} »</a>
</div>
<div><strong>{$monthnames[$month]} {$year}</strong></div>
</td>
</tr>
<tr>
<td class="tcat"> </td>
{$weekday_headers}
</tr>
</thead>
<tbody>
{$calendar_rows}
</tbody>
</table>
<br />
<form action="calendar.php" method="post">
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">
<tr>
<td class="trow1">
<table width="100%" cellspacing="0" cellpadding="0" border="0">
<tr>
<td class="trow1" valign="top">{$addevent}</td>
<td class="trow1" align="right">
<span class="smalltext"><strong>{$lang->jump_month}</strong></span>
<select name="month">
<option value="{$month}">{$monthnames[$month]}</option>
<option value="{$month}">----------</option>
<option value="1">{$lang->alt_month_1}</option>
<option value="2">{$lang->alt_month_2}</option>
<option value="3">{$lang->alt_month_3}</option>
<option value="4">{$lang->alt_month_4}</option>
<option value="5">{$lang->alt_month_5}</option>
<option value="6">{$lang->alt_month_6}</option>
<option value="7">{$lang->alt_month_7}</option>
<option value="8">{$lang->alt_month_8}</option>
<option value="9">{$lang->alt_month_9}</option>
<option value="10">{$lang->alt_month_10}</option>
<option value="11">{$lang->alt_month_11}</option>
<option value="12">{$lang->alt_month_12}</option>
</select>
<select name="year">
<option value="{$year}">{$year}</option>
<option value="{$year}">----------</option>
{$yearsel}
</select>
{$gobutton}
<br /><br />
<span class="smalltext"><strong>{$lang->jump_to_calendar}</strong></span>
{$calendar_jump}
{$gobutton}
</td>
</tr>
</table>
</td>
</tr>
</table>
</form>
{$footer}
</body>
</html>
Calendar Weekview:
Kod:
<html>
<head>
<title>{$mybb->settings['bbname']} - {$lang->calendar}</title>
{$headerinclude}
</head>
<body>
{$header}
<table border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="100%">
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">
<thead>
<tr>
<td class="thead" colspan="2">
<div class="float_right">
<a href="{$prev_link}">« {$lang->previous_week}</a> | <a href="{$next_link}">{$lang->next_week} »</a>
</div>
<div><strong>{$lang->weekly_overview} {$friendly_week_from} - {$friendly_week_to}</strong></div>
</td>
</tr>
</thead>
<tbody>
{$weekday_bits}
</tbody>
</table>
</td>
<td style="padding-left: 10px; vertical-align: top;">{$mini_calendars}</td>
</tr>
</table>
<br />
<form action="calendar.php" method="post">
<table border="0" cellspacing="{$theme['borderwidth']}" cellpadding="{$theme['tablespace']}" class="tborder">
<tr>
<td class="trow1">
<table width="100%" cellspacing="0" cellpadding="0" border="0">
<tr>
<td class="trow1" valign="top">{$addevent}</td>
<td class="trow1" align="right">
<span class="smalltext"><strong>{$lang->jump_month}</strong></span>
<select name="month">
<option value="{$week_from[1]}">{$monthnames[$week_from[1]]}</option>
<option value="{$week_from[1]}">----------</option>
<option value="1">{$lang->alt_month_1}</option>
<option value="2">{$lang->alt_month_2}</option>
<option value="3">{$lang->alt_month_3}</option>
<option value="4">{$lang->alt_month_4}</option>
<option value="5">{$lang->alt_month_5}</option>
<option value="6">{$lang->alt_month_6}</option>
<option value="7">{$lang->alt_month_7}</option>
<option value="8">{$lang->alt_month_8}</option>
<option value="9">{$lang->alt_month_9}</option>
<option value="10">{$lang->alt_month_10}</option>
<option value="11">{$lang->alt_month_11}</option>
<option value="12">{$lang->alt_month_12}</option>
</select>
<select name="year">
<option value="{$week_from[2]}">{$week_from[2]}</option>
<option value="{$week_from[2]}">----------</option>
{$yearsel}
</select>
{$gobutton}
<br /><br />
<span class="smalltext"><strong>{$lang->jump_to_calendar}</strong></span>
{$calendar_jump}
{$gobutton}
</td>
</tr>
</table>
</td>
</tr>
</table>
</form>
{$footer}
</body>
</html>
Warnings_warn_type:
Kod:
<dt><label style="display: block;"><input type="radio" name="type" value="{$type['tid']}" {$type_checked[$type['tid']]} class="types_check" onclick="checkType();" style="vertical-align: middle;" /> <strong>{$type['title']}</strong> $points</label></dt>
<dd style="margin-top: 4px;" id="type_{$type['tid']}" class="types">
<div class="smalltext">{$lang->new_warning_level}</div>
<div class="tborder" style="width: 150px; float: left; margin: 0; padding: 1px;">
<div class="trow1" style="width: {$current_level}%; float: left; "> </div>
<div class="trow2" style="width: {$level_diff}%; float: left;"> </div>
</div>
<div style="padding-left: 10px; font-weight: bold; float: left;">{$new_warning_level}%</div><br style="clear: left;" />
{$result}
</dd>
Podmień je na te z szablonu Default. Ja tak zrobiłem i wszystko śmiga na testowym.