Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 15 reacties
Bron: phpBB, submitter: Frash

Het ontwikkelteam achter phpBB heeft zijn gelijknamige open-source forumsoftware bijgewerkt naar versie 2.0.15. Op deze pagina kunnen de verschillende downloads worden gevonden. Het programma maakt gebruik van PHP en MySQL om berichten op te slaan, te bewaren en op te halen. Naast MySQL worden ook PostgreSQL, Microsoft SQL Server 2000 en Microsoft Access als databasesoftware ondersteund. Het changelog van deze release laat de volgende veranderingen zien:

The changelog (contained within this release) is as follows:
  • Fixed moderator status removal in groupcp.php
  • Removed newlines after ?> on some files
  • Added admin re-authentication (admin needs to login seperatly to access the ACP)
  • Fixed vulnerability in url/bbcode handling functions
  • Fixed issue in admin/admin_forums.php
  • Suppressed warning message for fsockopen in /includes/smtp.php
  • Fixed bug in admin/admin_smilies.php (admin is able to add empty smilies)
  • Adjusted documents to reflect the urgent need to update the files too (not only running the database update script)
  • Updated the readme file
  • Added one new language variable
  • Added general error if accessing profile for a non-existent user
  • Changed session id generation to be more unique
  • Fixed bug in highlight code to escape characters correctly
  • Reversed the 2.0.14 fix for postgresql because it produced more problems than it solves.
  • Added reference to article written by R45 about case-sensitivity in postgreSQL to the readme file
  • Fixed bypassing of validate_username on registration
  • Empty url/img bbcodes no longer get parsed
Moderatie-faq Wijzig weergave

Reacties (15)

Kan deze update gewoon geinstalleerd worden als er een aantal mods zijn geinstalleerd?
Dan moet je de patch files nemen, dat lukt meestal wel op board met veel mods. Als er dan toch nog wat mis gaat moet je voor dat bestand de wijzigingen nog even met de hand doen.
Hier vind je de tutorial om je forum handmatig bij te werken, mocht je geen shell acces hebben om de patch file te kunnen gebruiken...
Ik heb op dit moment een aparte gast op mijn voor de rest helaas lege forum.
In zijn profiel linkt hij naar een spyware site, en ik vond op een ander forum precies dezelfde gebruiker die op bijna dezelfde datum daar geregistreerd heeft en ook nog niks gezegd. Het toeval wil dat deze ook PHPBB gebruikt. Zou er een bot voor uit zijn? (Mijn geval..):
http://www.vaneck.be/phpbb2/profile.php?mode=viewprofile&u=3
Andere forum.
http://www.bf2.be/?a=users&useredid=651
Zeer goed mogelijk. Mijn advies: updaten naar 2.0.15 (zoiezo), en de visuele confirmatie (toegevoegd in .12) inschakelen, zodat bots geen kans meer hebben.
Ik zou zeggen kijk als je kan even in de database van je forum.

dan zie je welke taal ze gebruiken enzo vaak staat er dan een andere taal dan je op je forum hebt dat is dan een bot...
volgens mij door het grote aantal defacements bij versie 2.0.11 (dacht ik) laatst zijn ze eens goed opnieuw de code gaan doorspitten om in de toekomst dit soort ongein te voorkomen.

en mischien dat de evil haxors/craxors op hun beurt wel hetzelfde doen.

en dit zal ook allemaal wel samen hangen met de populariteit van phpBB...

het was vrij simpel vulnerable boards te vinden door simpelweg het versie nummer in google in te typen.

--edit:
dat is wierd,
ik reageerde hiermee op de eerste post, waarin iemand vroeg of al deze updates van de laatste tijd het gevolg waren van de populariteit van phpBB, maar die is nu opeens helemaal verdwenen (ook op -1) en mijn bericht is nu opeens de eerste post geworden...
Ik gebruik phpBB zelf niet, ik kijk hier omdat ik in de toekomst nog wel een forum ga draaien.

Maar bij apache is het ook altijd een goed idee om nooit het versie nummer terug te geven. Het maakt voor je gebruiker toch niet uit in welke versie er gedraaid wordt. Hetzelfde dus voor dit soort software.
Ik heb in mijn phpBB forum met een mod de versienummers verborgen (behalve in de ACP), daar komt zelfs de indexer (Googlebot) van google niet binnen door de nieuwe updates.
Vanaf versie .12 of ergens daar in de buurt is dat standaard het geval al.
Ik heb net de boel gepatched, ook meet de nieuwe session tables dus dat is goed, maar nu moet ik elke keer 2 keer inloggen als ik inlog onderaan het forum. Ben ik de enigste met dit probleem?

Heb gewoon de patch files er overheen gegooid en toen de updater (voor het bijwerken van mysql tables). Doordat er nu aangepaste session tables zijn moest ik opnieuw inloggen, wat logisch is. Nu log ik onderaan het forum in en klik ik op admin control panel, en voila ik kan nog een keer inloggen. Vanaf dat punt werkt het wel goed, dus het is geen ramp maar is dit een bug of heb ik iets fout gedaan?
Als je deze thread leest, en als je de changelog leest dan zou je deze vraag niet hoeven te stellen ;)
Ik heb wel gelezen, maar heb het niet :?

Heb gewoon de patch file gedownload en alleen 14>15 geupload en dan de update_to_latest.pphp gedraaid in de install dir. Heb ik iets verprutst ofzo ??
Regel 45:

$phpbb_root_path = './../';

Vervangen door:

$phpbb_root_path = './';

Die fout zit er al tijden in en ze doen er tot op heden niet erg veel aan...

Overigens kan die gewoon in de Root staan dat bestand...
Added admin re-authentication (admin needs to login seperatly to access the ACP)
Vanaf heden dus altijd inloggen ja op Admin Paneel

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True