×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: phpBB 2.0.11

Door , 15 reacties, submitter: MandersOnline, bron: phpBB

22-11-2004 • 10:19

15 Linkedin Google+

Submitter: MandersOnline

Bron: phpBB

De mensen achter phpBB hebben op hun forum een nieuwe versie van de forumsoftware aangekondigd. Het gaat om een critical update in de vorm van versie 2.0.11, die een aantal beveiligingsbugfixes doorvoert. phpBB 2.0.11 is een gratis te gebruiken forum dat onder de GPL-licentie beschikbaar wordt gesteld. De forumsoftware is een van de meest gebruikte open-sourceforums. De software maakt gebruik van PHP en MySQL om berichten op te slaan, te bewaren en op te halen. Naast MySQL worden ook PostgreSQL, Microsoft SQL Server 2000 en Microsoft Access als databasesoftware ondersteund. De kritieke update is vanaf deze pagina in verschillende smaken neer te halen. Hieronder kan gelezen worden welke veranderingen doorgevoerd zijn:

Changes since 2.0.10
  • Fixed unsetting global vars - Matt Kavanagh
  • Fixed XSS vulnerability in username handling - AnthraX101
  • Fixed not confirmed sql injection in username handling - warmth
  • Added check for empty topic id in topic_review function
  • Added visual confirmation mod to code base
phpBB prent
Versienummer 2.0.11
Website phpBB
Download http://www.phpbb.com/downloads.php
Licentietype GPL

Update-historie

Meer historie

Reacties (15)

Wijzig sortering
Er zat een gevaarlijke bug in. Kwaadwilligen konden files/commando's executen.
Dit is geen update die je probeert als je even tijd hebt. Als je PHPBB draaien hebt, voer die update dan NU uit of voer minstens deze patch uit:
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240513

Er zit namelijk een gigantisch security lek in alles < 2.0.11 dat niet alleen toelaat om je board te kraken, maar als je wat pech hebt ook je hele webserver...
hele webserver gaat wa ver ma ik heb het zelf mogen ondervinden op men server. Man kan enkele commandos uitvoeren zoals rm. Gevolg : ze hebben bij ons heel de webspacedir geledigd.
De vraag die ik mijzelf bij phpBB altijd stel is, vooral als je vele mods hebt geinstalleerd: Gaan die niet verloren als je de updates installeert?

De mods werken namelijk veelal direct op de php's van de software zelf.

Dat vind ik ook 1 van de nadelen van phpBB: Mods integreren zich meteen in je systeem.
Daarvoor bestaat de "Patch File Only" download. Die past enkel de veranderingen aan. Je moet natuurlijk wel kunnen telnetten naar je webserver om de patch te runnen :)
Op het forum van phpBB is ook een mod te vinden zodat je zelf de veranderingen kunt aanpassen van 2.0.10 naar 2.0.11. Dit vind ik, zeker als je veel mods gebruikt, de veiligste methode.
Deze moet ik ook nog maar es proberen als ik tijd over heb. :Z

Ik gebruik nu al een hele tijd SMF (www.simplemachines.org) en dat bevalt heeeeel prima.

Weet iemand grote voordelen te noemen van phpBB tov SMF??
veeeeel mods beschikbaar

wat ik wel een nadeel vind is dat ze zoveel critical fixes doen... de een zal zeggen dat is goed want ze werken er aan, aan de andere kant vraag ik me dan af of er wel goed geprogrammeert en debugged is toen het forum werd gemaakt
Da's wel een beetje kortzichtig. In de loop der maanden komen er steeds nieuwe bugs en leaks aan het licht. Ooit wel eens een softwarepakket meegemaakt dat meteen bugvrij was bij het ter perse gaan??
If debugging is the process of removing bugs, then programming must be the process of putting them in.
gister heb ik deze update op een van de phpbb forums die ik gebruik (www.garudayc.tk) uitgevoert, en vond het verdacht snel gaan.

ik heb de phpBB 2.0.11 Changed Files Only versie gebruikt.

na de update lijkt het forum iets sneller te reageren.
Ze blijven met bugfixes komen zeg. Die 2.2 versie schiet nog niet erg op.
Wel, dat is hun plicht vind ik. Van Apache 1.x worden er bvb ook nog bugfixes uitgebracht. Bovendien is men nog quasi alle dagen bezig met phpBB 2.2. Beter traag en goed dan snel en slecht.
Leuk, dit kende ik nog niet, maar nu moet je wel een webspace met voldoende ruimte hebben... gebruik nu proboards.com, gratis forum en onbeperkte ruimte voor je forum

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*