/******************************************************************************* * Pour mettre à jour votre Forum FSB 1.0.8 en FSB v1.0.9 * * Date : 25 septembre 2007 * *******************************************************************************/ # # [] ========== OUVRIR ========================================================= includes/class/class_tpl.php # # [] ---------- chercher ------------------------------------------------------- # Correction de bugs - Mauvaise évaluation des variables [...] en dehors des conditions # for ($w = 0; $w < $count_vars_b; $w++) { $if[2][$v] = str_replace($vars_b[0][$w], '$this->data[\'' . $mask . '\'][\'blocks\']' . $this->get_vars_blocks($vars_b[1][$w]) . '[\'' . $vars_b[3][$w] . '\']', $if[2][$w]); } # # [] ---------- remplacer par ------------------------------------------------- # Correction de bugs - Mauvaise évaluation des variables [...] en dehors des conditions # for ($w = 0; $w < $count_vars_b; $w++) { $if[2][$v] = str_replace($vars_b[0][$w], '$this->data[\'' . $mask . '\'][\'blocks\']' . $this->get_vars_blocks($vars_b[1][$w]) . '[\'' . $vars_b[3][$w] . '\']', $if[2][$v]); } # # [] ========== OUVRIR ========================================================= includes/class/class_upload.php # # [] ---------- chercher ------------------------------------------------------- # Sécurité - Vérification du type d'image pour éviter l'upload d'images avec du Javascript # function check_size($file, $max_width, $max_height) { list($width, $height) = @getimagesize($file); return ($width <= $max_width && $height <= $max_height); } # # [] ---------- remplacer par ------------------------------------------------- # Sécurité - Vérification du type d'image pour éviter l'upload d'images avec du Javascript # function check_size($file, $max_width, $max_height) { list($width, $height, $type) = @getimagesize($file); if (!in_array($type, array(IMAGETYPE_BMP, IMAGETYPE_JPEG, IMAGETYPE_GIF, IMAGETYPE_PNG))) { return (FALSE); } return ($width <= $max_width && $height <= $max_height); }