phpBB 3.1.2

phpBB logo (27 pix) Versie 3.1.2 van phpBB is uitgebracht. Met dit programma is het mogelijk om een webforum te maken. PhpBB wordt onder de gpl-licentie beschikbaar gesteld en maakt gebruik van php en een databaseprogramma om berichten op te slaan. Naast MySQL worden ook PostgreSQL, Oracle Database, Microsoft SQL Server en SQLite als databasesoftware ondersteund. Versie 3.1.0 bevat een groot aantal veranderingen voor zowel gebruikers en admins als ontwikkelaars. In deze update zijn verder nog diverse bugfixes en een oplossing voor twee beveiligingsproblemen.

phpBB 3.1.2 Release - Please Update

Today, we are publishing phpBB 3.1.2 in order to address over 30 discovered issues since the release of 3.1.0: a number of improvements as well as two minor security vulnerabilities that we identified ourselves. Please update your phpBB 3.1 installation as soon as possible.

We resolved problems with redirects to incorrect URLs following confirmation screens that we introduced with the security fix in 3.1.1. A large number of the bug fixes and improvements relate to the update process from phpBB 3.0 Olympus to 3.1 Ascraeus and we are confident that the process now works more smoothly for anyone looking to update.

Through specifically crafted requests with an XMLHttpRequest header it was possible to trigger an infinite loop in a phpBB routine which may end up consuming a large amount of resources on a server running phpBB 3.1.1. Further, once you installed an extension, its authors were able to load additional HTML in the extensions administration interface through the version check file which would only be exploitable by malicious extension authors. Independent of this particular problem we recommend you only install extensions made available in the extension database on http://www.phpbb.com as they go through a security audit by the extensions team before they are published.

Lees meer

Reacties (8)

switchboy
26 november 2014 14:12

Het ergste van dit pakket is de populariteit en de grote hoeveelheid spambots die door de captcha heen komen.

Dit werd voor het kleine board wat ik onderhou zo'n probleem dat ik uiteindelijk maar zelf een forum in elkaar geklust heb. Ik gebruikte de meeste functies van phpbb toch niet en op deze manier kon ik het forum compleet integreren met de rest van mijn website en draait t lekker vlot.

Hiervoor heb ik phpBB zowel 2 als 3 jarenlang met veel plezier gebruikt. Heel compleet pakket met een actieve community waardoor er ook heel veel mods voor zijn.

Tevens is de installatie echt kinderspel. Iedereen met de juiste hosting heeft hiermee zo een boardje draaien. En dat is denk ik de grote kracht van het pakket.

[Reactie gewijzigd door switchboy op 26 november 2014 14:17]

Phyxion
@switchboy • 26 november 2014 14:56

Wij hebben op ons forum een extra vraag (vul een getal in boven X in) en reCAPTCHA. Eerst hadden we ook nog een aantal vragen (zoals: welke objecten zijn rood van kleur) die heen en weer gedragged moesten worden in de juiste kolom, maar deze mod was niet meer compatibel met 3.1.x. Echter met de extra vraag en reCAPTCHA hebben we ook nagenoeg geen spam accounts meer. Het scheelt ook door spamhaus e.d. in te stellen. Daarnaast hebben we zelf nog aardig wat IP ranges toegevoegd (o.a. veel uit Turkije en Pakistan).

Het enige wat ik een groot nadeel vind aan phpBB zijn de updates. Een auto-update zou wel zo prettig zijn, het huidige update systeem is rondom omslachtig (eerst een install folder kopieren, daarna een update draaien die je weer een zipje geeft met files, daarna nog db update). Automatisering is er niet voor niks...

[Reactie gewijzigd door Phyxion op 26 november 2014 14:57]

+1captain007
@switchboy • 26 november 2014 14:35

Een alternatief voor de captcha is een serie vragen die gebruikers moeten beantwoorden die zodanig lastig zijn dat deze niet door een spambot gemakkelijk zijn te raden, maar wel door normale mensen. We gebruiken dat nu al enkele jaren op een forum met phpBB en sindsdien komen er geen spambots meer doorheen.

+1pookie79
26 november 2014 13:31

Ik vind dit een vreselijk systeem om 1 reden. De gebruikers moeten via een email verzoeken om uit te schrijven. Als ze dat zouden aanpassen is het een best leuk pakket.

Neko Koneko

@pookie79 • 26 november 2014 13:33

Kun je er vast wel uit modden, dat is volgens mij juist een van de sterke punten van dit pakket.

GewoonWatSpulle
@pookie79 • 26 november 2014 13:53

De gebruikers moeten via een email verzoeken om uit te schrijven.

Wat bedoel je hier precies mee?

Edit: verder vind ik dit een verschrikkelijk pakket vanwege de gigantische hoeveelheden queries die het oplevert, ik weet niet of dat inmiddels veranderd is maar 50-60 queries per pagina was geen uitzondering toen ik het het laatst gebruikte.

[Reactie gewijzigd door GewoonWatSpulle op 26 november 2014 13:54]

r_acker
@pookie79 • 26 november 2014 14:30

Ik gebruik phpbb al jaren niet meer, maar kon me niet voorstellen dat er geen mod voor zou zijn wanneer deze functionaliteit standaard niet wordt geboden.

Tadaaa: https://www.phpbb.com/customise/db/mod/delete_my_account/

Op dit item kan niet meer gereageerd worden.

Versienummer	3.1.2
Releasestatus	Final
Besturingssystemen	Scripttaal
Website	phpBB
Download	https://www.phpbb.com/downloads
Bestandsgrootte	3,68MB
Licentietype	GPL

Cookies op Tweakers

Software-update: phpBB 3.1.2

Update-historie

Lees meer

Reacties (8)

Sorteer op:

Weergave: