Software-update: PunBB 1.2.11

Veel websites hebben een forum waar de gebruikers met elkaar verschillende discussies aan kunnen gaan. Om dit in een overzichtelijke vorm te doen is een handig stukje software nodig zodat je verschillende rechten kan toekennen waarmee het forum beheerd kan worden. Van deze forumpakketten is PunBB er één van en is ontwikkeld voor een webserver met een PHP-MySQL/PostgreSQL/SQLite omgeving. De ontwikkelaars begonnen met PunBB omdat ze ontevreden waren over de prestaties van andere forumpakketten. Het is volgens de ontwikkelaars stukken sneller dan de concurrentie maar heeft daardoor wel op een aantal punten moeten inleveren. Een voorbeeld kan op deze pagina bekeken worden. Versie 1.2.11 is sinds kort beschikbaar met de volgende aankondiging:

Version 1.2.11:

Here's a short message announcing 1.2.11. This release has been made primarily to address an issue with the registration script that allowed a malicios user to perform a denial-of-service attack. PunBB 1.2.11 adds code to the registration script that prevents these flood registrations (an hour has to pass between registrations from the same IP). On top of this, an XSS vulnerability has been addressed.

Thanks to the people who alerted me via e-mail about the circulation of an "exploit" for the DoS attack.

Version 1.2.10:

In the effort to release updated version as soon as possible after new issues are discovered, I hereby present PunBB 1.2.10. This release has been made to fix a couple of semi-serious security issues as well as a few minor bugs and annoyances. Fingers crossed, 1.2.10 should be the last release in the 1.2 tree. No, that does not mean I have a date or even an educated guess as to when 1.3 will be released. There are just too many variables involved for me to do that.

Thanks go out to Jonatan Wulcan, Stefan Esser, Smartys and Michael "PMD" Dorman.

Enjoy!
Versienummer 1.2.11
Website PunBB
Download http://www.punbb.org/download/punbb-1.2.11.tar.gz
Bestandsgrootte 174,00kB
Licentietype GPL

Door Japke Rosink

Meukposter

Feedback • 02-03-2006 09:50 5

02-03-2006 • 09:50

5

Bron: PunBB

Update-historie

10-'06 PunBB 1.2.14 8
05-'06 PunBB 1.2.12 4
03-'06 PunBB 1.2.11 5

Lees meer

PunBB

geen prijs bekend

Aanvullende componenten Systeem- en netwerkutility's

Reacties (5)

-Moderatie-faq
5
5
0
0
0
5
Wijzig sortering
DRvDijk 2 maart 2006 12:19
Ik vind deze update persoonlijk vrij lelijk. Registratiefix door een uur lang geen registraties van t zelfde IP te laten gebeuren, okay.. Maar als dat wel gebeurd, gooien ze een Engelse foutmelding.. Normaliter doen ze dat in die language files, maar hier is voor de die-hard hack methode gekozen ....
DeTeraarist @DRvDijk2 maart 2006 20:38
Ik denk daar toch anders over.
Dat ze die foutmelding geven, njah, niet netjes, maar goed, het werkt.

Wat gewoon niet werkt is zo'n oplossing. Stel je voor een studentenhuis of van mij part een school. Iedereen surft daar van hetzelfde IP af. Stel je dan voor dat 3 mensen zich willen registreren. Dan is de laatste 2 uur bezig voor die zich kan registreren.

Dan neem ik zo'n engelse foutmelding voor lief, ik hoef die site al niet meer te zien, als ik me toch niet kan registreren...
Verwijderd 2 maart 2006 12:28
PunBB is niet erg mooi maar wel erg snel, plus ook betrekkelijk weinig veiligheidslekken vergeleken met phpBB bijvoorbeeld.
Mijn volgende project zal zeker weten PunBB worden, al is het alleen al om de Admin pagina's die zo bizar uitgebreid zijn !

Leuk om in de gaten te houden dit project
Goofy 2 maart 2006 13:42
Wat zeker ook heel leuk is aan PunBB is dat het inderdaad net zo basic is zoals ze beweren (terwijl het admin paneel inderdaad wel lekker uitgebreid is), maar dat er ook enorm veel plugins te verkrijgen zijn! Private messaging zit niet standaard in het pakket, maar kan zonder al te veel moeite geïntegreerd worden door middel van een module. Zelf modules maken/aanpassen is eveneens relatief eenvoudig. Wat imo ook niet de vergeten valt is dat het forum XHTML Strict en CSS valideert, wat sommigen ook weer een pluspunt vinden.
DRvDijk 3 maart 2006 01:40
Wat dan helaas weer een minpunt(je) is van PunBB, is dat je geen groepen kan maken die moderator-rechten hebben voor bepaalde fora.. Volgens mij zou het met een bepaalde plugin misschien wel kunnen, maar dat gaat het simepele aspect van punbb weer voorbij imho.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq