Anexo rejeitado identif como um possível vetor de ataque...

[marcelorebello]

Qual a URL do seu fórum: http://www.mrogp.com
Tipo de Hospedagem: Pago
Qual a versão do phpBB: phpBB 3.0.10
É um novo ou uma conversão: Conversão da versão 3.0.8 para 3.0.10
Usuário de teste: Usuário: Senha:
Estilos instalados:
Modificações instaladas:
Qual seu nivel de experiência:: Intermediario
Quando começou o problema: Após a atualizacao da versao 3.0.8 para 3.0.10
Descreva seu problema: Meu PHPBB Esta configurado para permitir anexos na extensão *.html.
Porém apos a atualizacao para versao 3.0.10 (e verficar/refazer a configuracao de permissao dos anexos para permtiir html) em toda tentativa de envio recebo a seguinte mensagem:
\"O envio foi rejeitado porque o anexo foi identificado como um possível vetor de ataque\"

[robra]

*O Idioma não foi atualizado.

Quanto ao problema, na aba MENSAGEM, você tem os links:
- Configurações de anexos
- Administrar extensões
- Administrar grupos de extensão
- Anexos órfãos
Verifique as configurações e poste um printscreen de cada página da configuração para verificarmos.

Abraço.

[marcelorebello]

A language foi atualizada para 3.0.10 também.
Abaixo estao as screens das configurações...

Imagens das configurações
Configuracoes de Anexos: http://www.mrogp.com/arquivos/downloads ... anexos.jpg
Administrar Extensoes: http://www.mrogp.com/arquivos/downloads ... ensoes.jpg
Administrar Grupo de Extensoes: http://www.mrogp.com/arquivos/downloads ... ensoes.jpg
Administrar Grupo de Extensoes2: http://www.mrogp.com/arquivos/downloads ... nsoes2.jpg

[robra]

Você tem de adicionar a extensão html em Arquivos como o grupo de extensão.
Acesse a aba MENSAGEM>>link Administrar extensões. No campo de texto para Extensão digite html, em Grupos de extensões deixe como Arquivos e clique em Enviar. A página vai recarregar e aí o html passará para o grupo Arquivos na página, e ficará mais ou menos assim:

img000.jpg

Como Arquivos já está como "permitido" em "Administrar grupos de extensão", aí é só anexar na mensagem agora.
Fiz testes com esta configuração e anexou normalmente.

OBS: Seu idioma tá uma bagunça. Nestas imagens que você postou tem página do ACP que está em português e outras em inglês.

Abraço.

[marcelorebello]

Bom fiz as alteracoes acima e nao adiantou...
Pelo que pude perceber fazendo alguns testes, vi que não sao todos arquivos "*.html"
que são bloqueados como ameça...
Testei criando um arquivo texto no notepad com uma frase escrita e depois renomeando a extensao txt para html
e consegui anexar esse arquivo.

Porém os arquivos que eu quero anexar são logs de um jogo de corrida (http://www.miniracingonline.com) ...
Vou colocar o arquivo aqui para ver se vcs podem ajudar fazendo mais testes...

http://www.mrogp.com/arquivos/CP%20mine ... 3.20).html
http://www.mrogp.com/arquivos/CP%20mine ... 23.20).rar

Pelo visto é alguma nova implementação de segurança do phpbb que esta bloqueado por estar identificando
esse arquivo com um tipo de script de ataque...Será que tem como desligar essa verificacao?

OBS:
No painel de controle
Em configuracao de anexo,
ja esta configurado para não verificar os arquivos
Verificar arquivos anexos:
Alguns navegadores podem serem enganados e assumir funções incorretas a alguns dos arquivos enviados. Esta opção lhe assegura que estes arquivos sejam rejeitados. ( )Sim (X) Não

OBS:
Sobre o idioma estar ~maluco~ meio ingles meio portugues nao sei o que fazer, ja atualizei o pacote (repetindo a operacao diversas vezes) e mesmo assim na aba Administrar Extensoes alguns termos tipo "Archives" continuam em ingles.

[robra]

É... realmente este arquivo html que você postou não adiciona como anexo, aparecendo a mensagem:
"O envio foi rejeitado porque o anexo foi identificado como um possível vetor de ataque."
Pode ser que as configurações dos arquivos anexados estejam no /includes/functions_upload.php ou no
/includes/functions_posting.php.

Abraço.