Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 5 reacties
Bron: XennoBB Community

Veel websites hebben een forum waar de gebruikers met elkaar verschillende discussies aan kunnen gaan. Om dit in een overzichtelijke vorm te doen is een handig stukje software nodig zodat je verschillende rechten kan toekennen waarmee het forum beheerd kan worden. XennoBB is één van deze forumpakketten en doet zijn werk op een webserver met PHP 4.3 of recenter en MySQL, PostgreSQL of SQLite. De ontwikkelaars hebben versie 1.0.5 uitgebracht waarmee twee XSS vulnerabilities worden opgelost. De aankondiging ziet er als volgt uit:

Due to the fact that two XSS vulnerabilities were found in the last version, I added fixes for them, also some minor code tweaks and changes, two fixes made by pulsar and one bug reported by soj, fixed by me.

Also, the URL rewriting functionality has been extended with new rules and now, every page of the forum is crawlable by the search crawlers. Hopefully, this will be the last release in the 1.0 tree.

For those upgrading from 1.0.4, you can only overwrite the files:
    view_topic.php
    view_forum.php
    view_poll.php
    login.phpmisc.php
    include/parser.php
    include/functions.php
    include/plugins/a_Smilies.php
and those who have URL rewriting activated, rename htaccess.txt from the 1.0.5 package to .htaccess and replace the one already on the server. Don't forget to make backups.
Moderatie-faq Wijzig weergave

Reacties (5)

deze forumsoftware is trouwens gebaseerd op PunBB en kan dus eerder worden gezien als een 'gepimpte PunBB', dan weer andere forumsoftware
Het jammerlijke is dat hij dit VERRE VAN duidelijk vermeld. Hij doet alsof ie het zelf heeft geschreven...
Jemig er zijn er wel veel onderhand :)
De ontwikkelaars hebben vroeger onder een andere naam nog GPL-overtredingen gemaakt + andere projecten aangevallen (welke deze overtredingen openbaar maakten).
Don't forget to make backups.
Zodat je als de bestanden niet goed werken, je de lekke bestanden weer kunt terugzetten :P

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True