Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 14 reacties
Bron: Phpbb, submitter: TMPJ

phpBB logo (27 pix) Gisteren is versie 3.0.3 uitgebracht van Phpbb. Met dit programma is het mogelijk een forum te maken, waarop bezoekers met elkaar kunnen discussiėren. Phpbb wordt onder de gpl-licentie beschikbaar gesteld en maakt gebruik van PHP en een databaseprogramma om berichten op te slaan. Naast Mysql worden ook Postgresql, Oracle, Firebird en Sqlite als databasesoftware ondersteund. Versie 3.0.3 bevat een groot aantal verbeteringen die de stabiliteit en performance ten goede moeten komen, diverse kleine foutjes oplossen en daarnaast enkele beveiligingsproblemen verhelpen. Hieronder is een overzicht te vinden van de belangrijkste veranderingen sinds versie 3.0.2:

Fixed:
  • Correctly set topic starter if first post in topic removed
  • Added VST - Venezuela Standard Time
  • Close DB connections in file.php.
  • Correctly return results for nested cached queries
  • Allow export of PM pages greater one. (#33155)
  • Display coloured username of last poster in list of subscribed forums (prosilver).
  • Do not jump back to page 1 when hiding member search in memberlist.
  • Correctly limit input of the users location to 100 characters in the UCP and ACP.
  • Sync reports when using the move all users posts tool in the ACP.
  • Remove reported flag from shadow topics when closing reports.
  • Do not show non indexed forums on the search page if they contain no subforums.
  • Stop search bots incrementing topic views.
  • Use correct link for post author search.
  • Do not decrease topics counter when deleting shadow topics.
  • Send localised disapproval reasons in the recipients local language.
  • Do not display reported topic icon for shadow topics.
  • Expand shown ban reason in unban screen to fully show long entries.
  • Preserve alpha transparency for created thumbnails.
  • Use correct port delimiter for MSSQL connections in windows.
  • Do not allow setting forums parent to the forum itself.
  • Display assigned rank/avatar for guests.
  • Set secure cookie for style switcher if required.
  • Fix native full text search on postgresql while using excluding keyword matches.
  • Pass S_SEARCH_ACTION through append_sid() in search.php.
  • Correctly handle unread status of subforums (that are not shown on the index) of forums that are shown on the index.
  • Stop users from deleting posts after the edit time has passed or they have been locked.
  • Split posts target forum requires 'f_post' now instead of 'm_split'.
  • Use a distinct log message for shadow topic deletions to differentiate between normal topic deletions.
  • Fix problems with styles using an underscore within the filename.
  • Better return links when deleting topics through the MCP.
  • Add quoting support to PM history when composing a reply.
  • Use phpBB 3.1.x method for storing cached data to prevent PHP bug with our usage of var_export(). (Thanks to Techie-Micheal and HoL for pointing out possible problems)
  • Check users pm preferences for pm's sent to groups.
  • Do not allow password reminders if u_passchg permission is not given.
  • Implemented strict check for cached user permissions and existing ACL options. This fix makes sure cached permissions are valid, even if they got already cached.
  • Do not show link to user/group profiles if user has no permission to view the linked page and gets a denied message anyway.
  • Do not display last post link and sort display options for search engines.
  • Make sure users still get notifications if they set to only be notified by Jabber, but Jabber service disabled.
  • Don't show forum subscription link on categories.
  • Display a message if no topics or forums are selected when unsubscribing.
  • Mark/unmark all links in UCP now select/unselect both subscribed topics and forums.
  • Increase board topic counter when splitting topics.
  • Display profile icons when viewing a topic, or PM when only the jabber icon is to be visible.
  • Do not send PMs with warnings if the user cannot read PMs or they are disabled.
  • Correctly convert Niels' Birthday MOD to the date format used in phpBB3.
  • Parse BBCode lists of type square, circle and disc.
  • Round the displayed percentages in polls.
  • Disable mass e-mail when e-mail is disabled.
  • Display coloured poster username of queued posts displayed on the front of the MCP.
  • Moderators can only see reports/queue/logs from forums they can actually read.
  • Correctly display topic when start parameter is equal to the number of posts.
  • Correctly display topic in MCP when start parameter is equal to or greater than the number of posts.
Changed
  • No longer allow the direct use of MULTI_INSERT in sql_build_array. sql_multi_insert() must be used.
  • Display warning in ACP if config.php file is left writable.
  • More restrictive chmod to new files being created. (phpbb_chmod() function mostly by faw)
  • Set headers to allow browsers to better cache attachments (Mylek pointed this out)
  • Hide parameters if they equal the default in viewforum/viewtopic
  • Various improvements to group listings
  • Set headers for IE 8 in file.php
  • Do not count queued posts to user_posts.
  • Allow setting birth year to current year.
  • Do not use the topics posted table when performing an egosearch.
  • Log the forum name that topics are moved into.
  • Automatically add users/groups to the PM recipient list, if entered or selected.
  • Reply to PM now includes all previous recipients and not only the original sender.
  • Make topic selection for merge less confusing by removing unneeded controls.
  • MCP topic view checkboxes now default to unchecked.
  • Adjust language key "SPLIT_AFTER" to make the action clearer.
  • Add links to the post and forum when viewing a report from the MCP.
  • Remove NUL-Bytes directly in request_var() for strings and within the custom DBAL sql_escape() functions (MSSQL, Firebird, Oracle) (reported by AdhostMikeSw)
Feature
  • Allow limited inheritance for template sets.
  • Allow hard disabling of the template editor.
  • Allow setting custom language path through $user->set_custom_lang_path(). $user->lang_path now also do not include the user language, but only the path.
  • Ability to define nullar/singular/plural language entries
  • Ability to mimic sprintf() calls with $user->lang() with the ability to correctly assign nullar/singular/plural language entries.
  • Added the possibility to force user posts put in queue if post count is lower than an admin defined value. Guest posting is not affected by this setting.
  • Added 'max_recipients' setting for private messages. This setting allows admins to define the maximum number of recipients per private message with a board-wide setting and a group-specific setting.
  • Added new permission setting for sending private messages to groups. Now there are two permissions to define sending private messages to multiple recipients and private messages to groups.
  • Allow specific connection to different server for jabber functionality by providing a valid JID as username. This also allows the use of talk.google.com as jabber server with gmail.com JIDs.
Sec Precaution
  • Stricter validation of the HTTP_HOST header (Thanks to Techie-Micheal et al for pointing out possible issues in derived code)
[break]
phpBB 3.0 screenshot (481 pix)
Moderatie-faq Wijzig weergave

Reacties (14)

Perfecte forum en nog gratis ook. Alleen ik mis een fatsoenlijke manier om mods te installeren.

En er is nog geen EasyMod voor Phpbb 3 :'(

[Reactie gewijzigd door appie2003 op 13 november 2008 19:13]

De phpBB groep is aan het werken aan "MODs Manager (easymod voor phpBB3), maar zoals ze altijd zeggen: It's done when it's done.
Tegenwoordig meer: It's done the day after the day before it's released.

Overigens wens ik iedereen veel plezier met deze release :) Zelf moet ik nog upgraden.
Ik ben bang dat dit een hele lange tijd gaat duren. Jammer dat ze dit niet al vanaf het begin in het ontwerp hadden meegenomen.
Inderdaad, vroeger had IPB nog wel wat op PHPBB, maar deze achterstand is dik ingehaald, en IPB word steeds duurder en obscuurder - een mooi voorbeeld hoe gratis/opensource het bestaansrecht van een product kan verhogen.

Ze zouden inderdaad iets makkelijkers moeten maken voor die mods, een plugin systeem ala Wordpress allicht!
Doel je ook op de 3.x-reeks? Die was toch compleet herschreven t.o.v. 2.x? Maar nog steeds niet goed volgens jou? Ik ben benieuwd waarom...?
Beetje vage mening, DiedX. Hoe wat waarom waar?
Een goede vergelijking van forum veiligheids issues zie ik graag.
Versie 3.0.x heeft nog helemaal geen kritiek veiligheidslek gehad sinds Beta 2, en dat zegt wel een hoop. ;) Zelfs een betaalde security audit door een erg bekend bedrijf in de PHP-securitybusiness (bij RC5) heeft geen ernstige lekken ontrafeld, enkel een paar mogelijke fouten -- die dus meteen opgelost werden.
Geef mij maar MyBB. Ook gratis en het heeft een plugin systeem. Maar vBulletin blijft toch de beste. phpBB heb ik nooit gebruikt, omdat het weinig mogelijkheden had en het toen erg kwetsbaar was voor hackers.

[Reactie gewijzigd door Zidane007nl op 14 november 2008 11:20]

Ha dan gebruik je ook een *Unix systeem of iets dat er opgebaseerd is i.v.m. de hackers

[Reactie gewijzigd door Damic op 14 november 2008 20:53]

@Zidane007nl
je hebt het nooit gebruikt.
en het had te weinig mogelijkheden en het was toen erg kwetsbaar voor hackers.
maw je weet niet waar je over hebt en roept maar wat.

[Reactie gewijzigd door theonlyextreme op 15 november 2008 09:29]

Als je het nooit hebt gebruikt, snap ik niet waarom je nu reageert hier. :)
Getest alleen, dat is niet echt gebruiken. Dus ik roep niet wat. En dat het kwetsbaar was voor hackers toen heb ik veel gehoord en gezien.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True