hola:
así como varios me ayudan cuando pueden, espero ahora poder ayudar un poco :-)
entre otras cosas me recomendaron realizar modificaciones en el phpBB, para protegerlo de los últimos exploits, no encontré en los foros de EV1 un howto para hacerlo, pero si en los foros del sitio oficial de phpBB, por lo que aquí referencio el original. y lo resumo ... espero sea de utilidad para otros este humilde howto, el primero que comparto en estos foros :-)
lo mejor es actualizar a la última versión de phpBB, que incluye este y otros cambios, pero aplicar este sólo aumentará mucho la seguridad, sin tener que realizar la actualización completa ...
disclaimer: como es usual, simplemente se trata de compartir conocimientos y experiencia, sin asumir responsabilidad alguna por el uso y/o efectos de seguir estas recomendaciones.-
pues ahí vamos ... debe editarse el archivo del tipo:
ingresando como ROOT
pico -w /home/virtual/DOMINIO.COM/var/www/html/FORO/viewtopic.php
ingresando como USUARIO@DOMINIO.COM
pico -w /var/www/html/FORO/viewtopic.php
reemplazando DOMINIO.COM por el que corresponda al sitio, y FORO por la carpeta donde se haya instalado el foro con phpBB.-
en ese archivo buscar la parte que dice:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highlight']))));
for($i = 0; $i < sizeof($words); $i++)
y reemplazarla por:
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(urldecode($HTTP_GET_VARS['highlight'])));
for($i = 0; $i < sizeof($words); $i++)
es decir, eliminar la llamada a htmlspecialchars, con su correspondiente juego de paréntesis.-
simplemente eso, además de actalizar apenas se pueda el php, zend y todo lo demás, comentado ampliamente en otros hilos de estos foros :-)
saludos cordiales para todos :-)