Changeset 455

Show
Ignore:
Timestamp:
09/18/09 15:04:00 (13 years ago)
Author:
kovell
Message:

Fixes: Potential problem with PHP settings and headers fixed in upgrade. mapview handles invalid system ids. Session security improved against some attacks.

Location:
dev
Files:
5 modified

Legend:

Unmodified
Added
Removed
  • dev/common/includes/class.pilot.php

    r453 r455  
    188188                                } 
    189189                        } 
    190             $qry->execute("insert into kb3_pilots (plt_id, plt_name, plt_crp_id, plt_externalid, plt_updated) values ( null, 
     190                        if($externalID) 
     191                                $qry->execute("insert into kb3_pilots (plt_id, plt_name, plt_crp_id, plt_externalid, plt_updated) values ( null, 
    191192                                                        '".slashfix($name)."', 
    192193                                                        ".$corp->getID().", 
    193                                                         ".$externalID.", 
     194                                                        ".intval($externalID).", 
     195                                                        date_format( '".$timestamp."', '%Y.%m.%d %H:%i:%s'))"); 
     196                        else 
     197                                $qry->execute("insert into kb3_pilots (plt_id, plt_name, plt_crp_id, plt_updated) values ( null, 
     198                                                        '".slashfix($name)."', 
     199                                                        ".$corp->getID().", 
    194200                                                        date_format( '".$timestamp."', '%Y.%m.%d %H:%i:%s'))"); 
    195201            $this->id_ = $qry->getInsertID(); 
  • dev/common/includes/class.session.php

    r416 r455  
    2828    { 
    2929        session_start(); 
     30                session_regenerate_id(); 
    3031        $_SESSION['admin'] = $admin; 
    3132                $_SESSION['rsite'] = $_SERVER["HTTP_HOST"]; 
  • dev/common/includes/globals.php

    r454 r455  
    77else 
    88{ 
    9         $svn_rev = '454'; 
     9        $svn_rev = '455'; 
    1010} 
    1111define('SVN_REV', $svn_rev); 
  • dev/common/mapview.php

    r190 r455  
    11<?php 
     2 
     3if(!intval($_GET['sys_id']) && slashfix($_GET['mode']) != "map") die; 
    24require_once('common/includes/class.map.php'); 
    35 
  • dev/upgrade.php

    r453 r455  
    22 
    33if(function_exists("set_time_limit")) 
    4         set_time_limit(0); 
     4        @set_time_limit(0); 
    55 
    66define('DB_HALTONERROR', true); 
     
    905905                killCache(); 
    906906                config::set("DBUpdate", "008"); 
    907                 $qry->execute("UPDATE kb3_config SET cfg_value = '008' WHERE cfg_key = 'DBUpdate'"); 
     907                $qry->execute("INSERT INTO kb3_config (SELECT distinct cfg_site, 
     908                        'DBUpdate', '008' FROM `kb3_config`) 
     909                        ON DUPLICATE KEY UPDATE cfg_value = '008'"); 
    908910                config::del("008updatestatus"); 
    909911                echo $header; 
     
    943945                $qry->execute($sql); 
    944946                config::set("DBUpdate", "009"); 
    945                 $qry->execute("UPDATE kb3_config SET cfg_value = '009' WHERE cfg_key = 'DBUpdate'"); 
     947                $qry->execute("INSERT INTO kb3_config (SELECT distinct cfg_site, 
     948                        'DBUpdate', '009' FROM `kb3_config`) 
     949                        ON DUPLICATE KEY UPDATE cfg_value = '009'"); 
    946950                echo $header; 
    947951                echo "Update 009 completed."; 
     
    971975 
    972976                config::set("DBUpdate", "010"); 
     977                $qry->execute("INSERT INTO kb3_config (SELECT distinct cfg_site, 
     978                        'DBUpdate', '010' FROM `kb3_config`) 
     979                        ON DUPLICATE KEY UPDATE cfg_value = '010'"); 
    973980                echo $header; 
    974981                echo "Update 010 completed."; 
     
    990997 
    991998                config::set("DBUpdate", "011"); 
     999                $qry->execute("INSERT INTO kb3_config (SELECT distinct cfg_site, 
     1000                        'DBUpdate', '011' FROM `kb3_config`) 
     1001                        ON DUPLICATE KEY UPDATE cfg_value = '011'"); 
    9921002                echo $header; 
    9931003                echo "Update 011 completed.";