ACP > POST-Button legalisieren
Problem konnte ich nach einigen Recherchen lösen.
Anstelle von bisher:
und
Neu auf Grundlage z.B. dieses Hinweises (alle dieser gefundenen Lösunsgwege zu Posten wäre zu viel) nunmehr:
und
Ob mit oder ohne "admin_redirect", es wird keine Fehlermeldung mehr angezeigt.
Gehe mal davon aus, dass dies nun der korrekte Lösunsgweg gewesen ist.
Besten Dank für den Hinweis bzgl. "CSRF-Schutz".
Anstelle von bisher:
Code:
<form action=\"\" method=\"post\">
<input type=\"submit\" name=\"delete_file\" value=\"$lang->delete_file_1\"/> $lang->delete_file_2
</form>PHP-Code:
if(isset($_POST["delete_file"])) {
unlink(MYBB_ROOT . "/"filename);
}
Neu auf Grundlage z.B. dieses Hinweises (alle dieser gefundenen Lösunsgwege zu Posten wäre zu viel) nunmehr:
Code:
<form action=\"\" method=\"post\">
<input name=\"my_post_key\" type=\"hidden\" value=\"{$mybb->post_code}\" />
<input type=\"submit\" name=\"delete_file\" value=\"$lang->delete_file_1\"/> $lang->delete_file_2
</form>PHP-Code:
if(isset($_POST["delete_file"]) && ($mybb->request_method == "post")) {
verify_post_check($mybb->input['my_post_key'], true);
unlink(MYBB_ROOT . "/" .filename);
admin_redirect('index.php?module=tools-plugin_name');
}
Gehe mal davon aus, dass dies nun der korrekte Lösunsgweg gewesen ist.
Besten Dank für den Hinweis bzgl. "CSRF-Schutz".
Sollte ich der Ansicht sein helfen zu können biete ich Hilfe(n) an! ...ich bitte jedoch nicht darum helfen zu dürfen!
Tools ◀ [Unixzeit ⇔ Realzeit] ♦ [BOM-Finder] ♦ [SQL-Prefix-Changer] ♦ [USV-Rechner] ♦ [PlugIns]
Tools ◀ [Unixzeit ⇔ Realzeit] ♦ [BOM-Finder] ♦ [SQL-Prefix-Changer] ♦ [USV-Rechner] ♦ [PlugIns]