fluxbb-1.4.11 to fluxbb-1.4.12 Legend
Lines removed 
Lines changed
 Lines added

a/db_update.php b/db_update.php
  7:  */  7:  */
  8:   8: 
  9: // The FluxBB version this script updates to  9: // The FluxBB version this script updates to
 10: define('UPDATE_TO', '1.4.11'); 10: define('UPDATE_TO', '1.4.12');
 11:  11: 
 12: define('UPDATE_TO_DB_REVISION', 15); 12: define('UPDATE_TO_DB_REVISION', 15);
 13: define('UPDATE_TO_SI_REVISION', 2); 13: define('UPDATE_TO_SI_REVISION', 2);


a/delete.php b/delete.php
 48:  48: 
 49: if (isset($_POST['delete'])) 49: if (isset($_POST['delete']))
 50: { 50: {
 51:     if ($is_admmod) 51:     // Make sure they got here from the site
 52:         confirm_referrer('delete.php'); 52:     confirm_referrer('delete.php');
 53:  53: 
 54:     require PUN_ROOT.'include/search_idx.php'; 54:     require PUN_ROOT.'include/search_idx.php';
 55:  55: 


a/edit.php b/edit.php
 53:  53: 
 54: if (isset($_POST['form_sent'])) 54: if (isset($_POST['form_sent']))
 55: { 55: {
 56:     if ($is_admmod) 56:     // Make sure they got here from the site
 57:         confirm_referrer('edit.php'); 57:     confirm_referrer('edit.php');
 58:  58: 
 59:     // If it's a topic it must contain a subject 59:     // If it's a topic it must contain a subject
 60:     if ($can_edit_subject) 60:     if ($can_edit_subject)


a/include/common.php b/include/common.php
 10:     exit('The constant PUN_ROOT must be defined and point to a valid FluxBB installation root directory.'); 10:     exit('The constant PUN_ROOT must be defined and point to a valid FluxBB installation root directory.');
 11:  11: 
 12: // Define the version and database revision that this code was written for 12: // Define the version and database revision that this code was written for
 13: define('FORUM_VERSION', '1.4.11'); 13: define('FORUM_VERSION', '1.4.12');
 14:  14: 
 15: define('FORUM_DB_REVISION', 15); 15: define('FORUM_DB_REVISION', 15);
 16: define('FORUM_SI_REVISION', 2); 16: define('FORUM_SI_REVISION', 2);


a/include/functions.php b/include/functions.php
1027: //1027: //
1028: // Make sure that HTTP_REFERER matches base_url/script1028: // Make sure that HTTP_REFERER matches base_url/script
1029: //1029: //
1030: function confirm_referrer($script, $error_msg = false)1030: function confirm_referrer($scripts, $error_msg = false)
1031: {1031: {
1032:     global $pun_config, $lang_common;1032:     global $pun_config, $lang_common;
1033: 1033: 
 1034:     if (!is_array($scripts))
 1035:         $scripts = array($scripts);
 1036: 
1034:     // There is no referrer1037:     // There is no referrer
1035:     if (empty($_SERVER['HTTP_REFERER']))1038:     if (empty($_SERVER['HTTP_REFERER']))
1036:         message($error_msg ? $error_msg : $lang_common['Bad referrer']);1039:         message($error_msg ? $error_msg : $lang_common['Bad referrer']);
1040:     if (strpos($referrer['host'], 'www.') === 0)1043:     if (strpos($referrer['host'], 'www.') === 0)
1041:         $referrer['host'] = substr($referrer['host'], 4);1044:         $referrer['host'] = substr($referrer['host'], 4);
1042: 1045: 
1043:     $valid = parse_url(strtolower(get_base_url().'/'.$script));1046:     $valid_paths = array();
1044:     // Remove www subdomain if it exists1047:     foreach ($scripts as $script)
1045:     if (strpos($valid['host'], 'www.') === 0)1048:     {
1046:         $valid['host'] = substr($valid['host'], 4);1049:         $valid = parse_url(strtolower(get_base_url().'/'.$script));
 1050:         // Remove www subdomain if it exists
 1051:         if (strpos($valid['host'], 'www.') === 0)
 1052:             $valid['host'] = substr($valid['host'], 4);
 1053: 
 1054:         $valid_host = $valid['host'];
 1055:         $valid_paths[] = $valid['path'];
 1056:     }
1047: 1057: 
1048:     // Check the host and path match. Ignore the scheme, port, etc.1058:     // Check the host and path match. Ignore the scheme, port, etc.
1049:     if ($referrer['host'] != $valid['host'] || $referrer['path'] != $valid['path'])1059:     if ($referrer['host'] != $valid_host || !in_array($referrer['path'], $valid_paths, true))
1050:         message($error_msg ? $error_msg : $lang_common['Bad referrer']);1060:         message($error_msg ? $error_msg : $lang_common['Bad referrer']);
1051: }1061: }
1052: 1062: 


a/install.php b/install.php
  7:  */  7:  */
  8:   8: 
  9: // The FluxBB version this script installs  9: // The FluxBB version this script installs
 10: define('FORUM_VERSION', '1.4.11'); 10: define('FORUM_VERSION', '1.4.12');
 11:  11: 
 12: define('FORUM_DB_REVISION', 15); 12: define('FORUM_DB_REVISION', 15);
 13: define('FORUM_SI_REVISION', 2); 13: define('FORUM_SI_REVISION', 2);


a/misc.php b/misc.php
213: 213: 
214:     if (isset($_POST['form_sent']))214:     if (isset($_POST['form_sent']))
215:     {215:     {
 216:         // Make sure they got here from the site
 217:         confirm_referrer('misc.php');
 218:     
216:         // Clean up reason from POST219:         // Clean up reason from POST
217:         $reason = pun_linebreaks(pun_trim($_POST['req_reason']));220:         $reason = pun_linebreaks(pun_trim($_POST['req_reason']));
218:         if ($reason == '')221:         if ($reason == '')


a/post.php b/post.php
 63:     if (!isset($_POST['preview']) && $pun_user['last_post'] != '' && (time() - $pun_user['last_post']) < $pun_user['g_post_flood']) 63:     if (!isset($_POST['preview']) && $pun_user['last_post'] != '' && (time() - $pun_user['last_post']) < $pun_user['g_post_flood'])
 64:         $errors[] = $lang_post['Flood start'].' '.$pun_user['g_post_flood'].' '.$lang_post['flood end']; 64:         $errors[] = $lang_post['Flood start'].' '.$pun_user['g_post_flood'].' '.$lang_post['flood end'];
 65:  65: 
  66:     // Make sure they got here from the site
  67:     confirm_referrer(array('post.php', 'viewtopic.php'));
  68: 
 66:     // If it's a new topic 69:     // If it's a new topic
 67:     if ($fid) 70:     if ($fid)
 68:     { 71:     {


a/profile.php b/profile.php
 81:  81: 
 82:     if (isset($_POST['form_sent'])) 82:     if (isset($_POST['form_sent']))
 83:     { 83:     {
 84:         if ($pun_user['is_admmod']) 84:         // Make sure they got here from the site
 85:             confirm_referrer('profile.php'); 85:         confirm_referrer('profile.php');
 86:  86: 
 87:         $old_password = isset($_POST['req_old_password']) ? pun_trim($_POST['req_old_password']) : ''; 87:         $old_password = isset($_POST['req_old_password']) ? pun_trim($_POST['req_old_password']) : '';
 88:         $new_password1 = pun_trim($_POST['req_new_password1']); 88:         $new_password1 = pun_trim($_POST['req_new_password1']);
196:         if (pun_hash($_POST['req_password']) !== $pun_user['password'])196:         if (pun_hash($_POST['req_password']) !== $pun_user['password'])
197:             message($lang_profile['Wrong pass']);197:             message($lang_profile['Wrong pass']);
198: 198: 
 199:         // Make sure they got here from the site
 200:         confirm_referrer('profile.php');
 201: 
199:         require PUN_ROOT.'include/email.php';202:         require PUN_ROOT.'include/email.php';
200: 203: 
201:         // Validate the email address204:         // Validate the email address
323:         if (!isset($_FILES['req_file']))326:         if (!isset($_FILES['req_file']))
324:             message($lang_profile['No file']);327:             message($lang_profile['No file']);
325: 328: 
 329:         // Make sure they got here from the site
 330:         confirm_referrer('profile.php');
 331: 
326:         $uploaded_file = $_FILES['req_file'];332:         $uploaded_file = $_FILES['req_file'];
327: 333: 
328:         // Make sure the upload went smooth334:         // Make sure the upload went smooth
691:         $is_moderator))))                                                                            // or the user is another mod697:         $is_moderator))))                                                                            // or the user is another mod
692:         message($lang_common['No permission'], false, '403 Forbidden');698:         message($lang_common['No permission'], false, '403 Forbidden');
693: 699: 
694:     if ($pun_user['is_admmod'])700:     // Make sure they got here from the site
695:         confirm_referrer('profile.php');701:     confirm_referrer('profile.php');
696: 702: 
697:     $username_updated = false;703:     $username_updated = false;
698: 704: 


hdiff - version: 2.1.0 (modified)