Benutzeravatar
Chellie
Hamsterbacke
Goldjunge
Goldjunge
Thema Autor
Beiträge: 6456
Registriert: So, 7. Apr 2002, 14:20
Wohnort: Sachsen (Rossau)
Kontaktdaten:

Fr, 8. Jul 2005, 07:53

Ok ist mir auch erst im nachhinein aufgefallen.
Scheint ein bekanntes Problem zu sein. Momentan bin ich noch auf Lösungssuche :).

cu
Chellie
Wir die Willigen, geführt von den Unwissenden, tun das Unmögliche für die Undankbaren.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
 
Benutzeravatar
Chellie
Hamsterbacke
Goldjunge
Goldjunge
Thema Autor
Beiträge: 6456
Registriert: So, 7. Apr 2002, 14:20
Wohnort: Sachsen (Rossau)
Kontaktdaten:

Sa, 9. Jul 2005, 13:52

So die URLs sollten jetzt auch wieder i.O. sein.


cu
Chellie
Wir die Willigen, geführt von den Unwissenden, tun das Unmögliche für die Undankbaren.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
 
Benutzeravatar
Chellie
Hamsterbacke
Goldjunge
Goldjunge
Thema Autor
Beiträge: 6456
Registriert: So, 7. Apr 2002, 14:20
Wohnort: Sachsen (Rossau)
Kontaktdaten:

Mo, 1. Aug 2005, 20:30

Ein weiteres Sicherheitsupdate (2.0.16 -> 2.0.17).
Die Änderungen haben keine spürbaren Auswirkungen.

Changes since 2.0.16

Added extra checks to the deletion code in privmsg.php - reported by party_fan
Fixed XSS issue in IE using the url BBCode
Fixed admin activation so that you must have administrator rights to activate accounts in this mode - reported by ieure
Fixed get_username returning wrong row for usernames beginning with numerics - reported by Ptirhiik
Pass username through phpbb_clean_username within validate_username function - AnthraX101
Fixed PHP error in message_die function
Fixed incorrect generation of {postrow.SEARCH_IMG} tag in viewtopic.php - reported by Double_J
Also fixed above issue in usercp_viewprofile.php
Fixed incorrect setting of user_level on pending members if a group is granted moderator rights - reported by halochat
Fixed ordering of forums on admin_ug_auth.php to be consistant with other pages
Correctly set username on posts when deleting a user from the admin panel

cu
Chellie
Wir die Willigen, geführt von den Unwissenden, tun das Unmögliche für die Undankbaren.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
 
Benutzeravatar
fflood
lange Leitung
All Star
All Star
Beiträge: 11172
Registriert: Mo, 8. Apr 2002, 15:02

Mo, 1. Aug 2005, 20:34

Bilde ich mir das nur ein, oder kommen die Updates seit einiger Zeit irgendwie häufiger?
 
Benutzeravatar
Chellie
Hamsterbacke
Goldjunge
Goldjunge
Thema Autor
Beiträge: 6456
Registriert: So, 7. Apr 2002, 14:20
Wohnort: Sachsen (Rossau)
Kontaktdaten:

Mo, 1. Aug 2005, 20:41

Das es diesmal so kurz nach der 2.0.16 schon das 2.0.17 gibt liegt daran, dass das 2.0.16 nicht geplant war. In der 2.0.16 wurde quasi über Nacht ein kritischer Fehler gefixt und deshalb ein Release eingeschoben.
2.0.17 ist nun der Rest des eigentlich geplanten Release und enthält auch nur "Schönfeilereien".


cu
Chellie
Wir die Willigen, geführt von den Unwissenden, tun das Unmögliche für die Undankbaren.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
 
Benutzeravatar
Chellie
Hamsterbacke
Goldjunge
Goldjunge
Thema Autor
Beiträge: 6456
Registriert: So, 7. Apr 2002, 14:20
Wohnort: Sachsen (Rossau)
Kontaktdaten:

So, 6. Nov 2005, 17:09

Hallo mal wieder...

In Kürze (vielleicht noch heute) erfolgt ein weiteres Forumsupdate auf Version 2.0.18.
Ist diesmal ne ganz schöne Menge an Änderungen die sich auch auf Sessionhandling und Loginverhalten des Forums auswirken. Ich hoffe aber, dass trotzdem alles klappt und danach noch alles wie gewohnt funktioniert.


Anbei schonmal die Änderungen...

Changes since 2.0.17

[Fehlerbeseitigung] Falsche Behandlung im Falle von Password-Resets, wenn Aktivierung durch den Admin eingestellt ist {Fehler #88}

[Fehlerbeseitigung] Ermitteln der Foren-Kategorien in der index.php {Fehler #90}

[Fehlerbeseitigung] Verbesserte "Index-Performance" durch Ermittlung der Berechtigungen bevor die Foren per Schleife abgearbeitet werden {Fehler #91}

[Fehlerbeseitigung] Falsche Themen-Weiterleitung nach Login-Weiterleitung {Fehler #94}

[Fehlerbeseitigung] Verbessertes Handling der Benutzernamensliste in der admin_ug_auth.php {Fehler #98}

[Fehlerbeseitigung] Fehlerhaftes Entfernen der bbcode_uid-Werte, falls bbcode abgeschaltet wurde {Fehler #100}

[Fehlerbeseitigung] Korrekte Vorschau der Signatur beim Editieren von Beiträgen anderer User {Fehler #101}

[Fehlerbeseitigung] Falscher alt-Tag bei Suchbuttons in der groupcp.php, viewtopic.php und usercp_viewprofile.php {Fehler #102}

[Fehlerbeseitigung] Konsistente Forum-Sortierung in allen Dropdown-Boxen {Fehler #106}

[Fehlerbeseitigung] Korrektes Ermitteln der Kompressionseinstellung(gzip) in der page_tail.php und page_footer_admin.php {Fehler #117}

[Fehlerbeseitigung] Setzen des Seiten-Titels auf der Übersichtsseite der groupcp.php {Fehler #125}

[Fehlerbeseitigung] Korrektes Überprüfen von Style und Avatar in der usercp_register.php {Fehler #129 und #317}

[Fehlerbeseitigung] Handling der Reaktivierungs-Benachrichtigungen, wenn Aktivierung durch den Admin eingestellt ist {Fehler #145}

[Fehlerbeseitigung] Behandeln beider TRANSLATION_INFO-Einstellungen in den Sprachdateien {Fehler #159}

[Fehlerbeseitigung] Schlüssel-Länge für Aktivierungs-Schlüssel repariert in der usercp_sendpassword.php {Fehler #171}

[Fehlerbeseitigung] Nutzung der GENERAL_MESSAGE Konstante in message_die anstelle von MESSAGE {Fehler #176}

[Fehlerbeseitigung] Fehlerhaftes Verhalten beim Behandeln von shadow topics {Fehler #179}

[Fehlerbeseitigung] Falscher mode_type in der memberlist.php {Fehler #187}

[Fehlerbeseitigung] SQL Fehler wenn maximale Anzahl von PNs auf 0 gesetzt wird {Fehler #188}

[Fehlerbeseitigung] Ungenutzte Variable aus der topic_notify E-Mail-Template entfernt {Fehler #210}

[Fehlerbeseitigung] Nicht initialisierte Variable vom Smilies Popup-Fenster entfernt {Fehler #224}

[Fehlerbeseitigung] Doppelte Template-Zuweisung in der admin_board.php entfernt {Fehler #226}

[Fehlerbeseitigung] Fehlerhafte Such-Links für Gastbeiträge in der modcp.php {Fehler #254}

[Fehlerbeseitigung] In speziellen Fällen wurden alle User von der topics-watch Tabelle entfernt {Fehler #271}

[Fehlerbeseitigung] Korrekte Überprüfung der zurückgebenen Werte von strpos in der append_sid Funktion {Fehler #275}

[Fehlerbeseitigung] Korrekte Darstellung des Benutzernamens bei Benachrichtigungen über Private Nachrichten {Fehler #278}

[Fehlerbeseitigung] "var-by-ref" Fehler beseitigt {Fehler #322}

[Fehlerbeseitigung] Umleitung zur Installation geändert {Fehler #325}

[Fehlerbeseitigung] Timeout von 10 Sekunden zur Versionsüberprüfung(ACP) hinzugefügt {Fehler #348}

[Fehlerbeseitigung] Voreinstellung für user_level in der postgresql Schema-Datei repariert {Fehler #444}

[Fehlerbeseitigung] mehrere kleine HTML "Probleme" mit subSilver


[Änderung] Einige PHP3 Kompatibilitäts-Funktionen wurden durch die nativen Funktionen ausgetauscht

[Änderung] 60 Tage-Begrenzung zur Ermittlung der ungelesenen Themen in der index.php hinzugefügt (Chellie: nicht bei uns ;))


[Sicherheit] Rückportierung des "session-key Systems" von Olympus{phpBB 3.0}

[Sicherheit] E-Mail Bans nutzen das selbe Vergleichsmuster, wie die E-Mail Gültigkeitsprüfung. Ausserdem gibt es die Möglichkeit Wildcards auf Domainebene zum bannen zu nutzen

[Sicherheit] Überprüfung des Themen-Typs beim Posten repariert

[Sicherheit] Zurücksetzen des Datenbank-Passworts sobald es nicht mehr gebraucht wird

[Sicherheit] Mögliches Sicherheitsloch durch das Auswählen von Bildern ausserhalb des spezifizierten Pfades als Avatars oder Smilie beseitigt

[Sicherheit] Globalen De-Registrations Code für PHP5 repariert - {Stefan Esser/Matt Kavanagh}

[Sicherheit] Code-Sektionen der Avatar-Gallery verändert, um Injektions-Punkte zu vermeiden {AnthraX101}

[Sicherheit] Usereingaben im Signatur-Feld wurden nicht korrekt "bereinigt", wenn beim Zugang zur Avatar-Gallerie ein Fehler auftrat {AnthraX101}

[Sicherheit] Prüfen von to_username und ownership beim editieren einer PN {AnthraX101}

[Sicherheit] Möglichkeit zum editieren von PNs, die man nicht gesendet hat, repariert {depablo84}

[Sicherheit] Vergleich des imagetype beim Hochladen von Avataren, um sicherzustellen, dass die Dateiendung dem tatsächlichen Dateityp entspricht


cu
Chellie
Zuletzt geändert von Chellie am So, 6. Nov 2005, 17:10, insgesamt 1-mal geändert.
Wir die Willigen, geführt von den Unwissenden, tun das Unmögliche für die Undankbaren.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
 
Benutzeravatar
Chellie
Hamsterbacke
Goldjunge
Goldjunge
Thema Autor
Beiträge: 6456
Registriert: So, 7. Apr 2002, 14:20
Wohnort: Sachsen (Rossau)
Kontaktdaten:

So, 13. Nov 2005, 15:13

So Update ist jetzt drin.
Scheint alles funktioniert zuhaben.
Falls irgendwas nich stimmt bitte melden :).

Evtl. mußten die, die Autologin aktiviert haben sich neu anmelden. Das ist aber durch eine etwas größere Änderung in dem Bereich normal.


cu
Chellie
Wir die Willigen, geführt von den Unwissenden, tun das Unmögliche für die Undankbaren.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
 
Benutzeravatar
Ganon
Ganonenfutter
All Star
All Star
Beiträge: 14130
Registriert: Mo, 8. Apr 2002, 17:40
Wohnort: Frankfurt am Main

So, 13. Nov 2005, 15:32

Chellie hat geschrieben:
Evtl. mußten die, die Autologin aktiviert haben sich neu anmelden. Das ist aber durch eine etwas größere Änderung in dem Bereich normal.

Ok, wenn das erwartet kommt, habe ich keine besonderen Vorkommnisse zu melden. :wink:
_______________________________
Leland Yee, the Senator that decided that violent videogames were so dangerous to society that he needed to propose a law that banned selling them to minors, was arrested recently for weapons trafficking. He was buying shoulder-mounted rocket launchers from an extremist Islamic group and accidentally sold them to a member of the FBI. I mean, thank God he doesn't play videogames or he might have really become a threat to society.

-- Extra Credits Episode 200
 
Benutzeravatar
Early
Adopter
Superreicher
Superreicher
Beiträge: 8081
Registriert: Fr, 28. Jun 2002, 11:50

So, 13. Nov 2005, 18:13

Ganon2000 hat geschrieben:
Chellie hat geschrieben:
Evtl. mußten die, die Autologin aktiviert haben sich neu anmelden. Das ist aber durch eine etwas größere Änderung in dem Bereich normal.

Ok, wenn das erwartet kommt, habe ich keine besonderen Vorkommnisse zu melden. :wink:


Hab mich schon gewundert. :)
CU Early
 
Benutzeravatar
wulfman
Leitwolf
Licht des Forums
Licht des Forums
Beiträge: 3063
Registriert: So, 7. Apr 2002, 17:28
Wohnort: Tansania

So, 13. Nov 2005, 18:32

dito.

mfg
wulfman
______________________________
Vorläufig letzte Worte, heute:

der Exstudent auf der Insel
 
Benutzeravatar
Ganon
Ganonenfutter
All Star
All Star
Beiträge: 14130
Registriert: Mo, 8. Apr 2002, 17:40
Wohnort: Frankfurt am Main

Do, 2. Feb 2006, 15:50

Gab's mal wieder ein Update? Ich musste mich eben neu einloggen, obwohl das sonst immer automatisch geht.
_______________________________
Leland Yee, the Senator that decided that violent videogames were so dangerous to society that he needed to propose a law that banned selling them to minors, was arrested recently for weapons trafficking. He was buying shoulder-mounted rocket launchers from an extremist Islamic group and accidentally sold them to a member of the FBI. I mean, thank God he doesn't play videogames or he might have really become a threat to society.

-- Extra Credits Episode 200
 
Benutzeravatar
Chellie
Hamsterbacke
Goldjunge
Goldjunge
Thema Autor
Beiträge: 6456
Registriert: So, 7. Apr 2002, 14:20
Wohnort: Sachsen (Rossau)
Kontaktdaten:

Do, 2. Feb 2006, 20:22

Eigentlich nicht das Update kommt erst am Wochenende :).


cu
Chellie
Wir die Willigen, geführt von den Unwissenden, tun das Unmögliche für die Undankbaren.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
 
Benutzeravatar
Chellie
Hamsterbacke
Goldjunge
Goldjunge
Thema Autor
Beiträge: 6456
Registriert: So, 7. Apr 2002, 14:20
Wohnort: Sachsen (Rossau)
Kontaktdaten:

So, 5. Feb 2006, 14:11

Und hier das Update...

Aufgrund von Änderungen an den Session Tabellen muss man sich neu am Forum anmelden.

Changes since 2.0.18

* [Fix] corrected index on session keys table under MS SQL
* [Fix] added session keys table to backup
* [Fix] delete session keys entries when deleting user
* [Fix] changes to support MySQL 5.0
* [Fix] changes to some of the admin files to improve efficiency and remove a potential error condition when building the menu
* [Fix] change truncation of username length in usercp_register.php - BFUK
* [Fix] incorrect path to avatars in admin_users.php (Bug #667)
* [Fix] fixed get_userdata to support correct sql escaping (non-mysql dbs) - jarnaez
* [Fix] fixed captcha for those not having the zlib extension enabled
* [Change] Placed version information above who is online in admin panel for better visual presence
* [Sec] fixed XSS issue (only valid for Internet Explorer) within the url bbcode
* [Sec] fixed XSS issue (only valid for Internet Explorer) if html tags are allowed and enabled
* [Sec] added configurable maximum login attempts to prevent dictionary attacks


cu
Chellie
Wir die Willigen, geführt von den Unwissenden, tun das Unmögliche für die Undankbaren.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
 
Benutzeravatar
Chellie
Hamsterbacke
Goldjunge
Goldjunge
Thema Autor
Beiträge: 6456
Registriert: So, 7. Apr 2002, 14:20
Wohnort: Sachsen (Rossau)
Kontaktdaten:

Fr, 7. Apr 2006, 22:46

Kleine Vorwarnung!!!

Morgen wird irgendwann die heute erschienene Version 2.0.20 von phpbb eingespielt.
Warnung deshalb, weil die Änderungen ziemlich massiv sind (ca. 2300 Zeilen in den Änderungsanweisungen :)).
Ist bei der Menge möglich dass es zu nem kurzzeitigen Ausfall kommt, falls sich beim Ändern ein schwerwiegender Bug eingeschlichen haben sollte ;).

Auch haben die wieder am Sessionmanagment gedreht also ist unter Umständen auch ein neues Einloggen notwendig.


cu
Chellie
Wir die Willigen, geführt von den Unwissenden, tun das Unmögliche für die Undankbaren.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.
 
Benutzeravatar
Chellie
Hamsterbacke
Goldjunge
Goldjunge
Thema Autor
Beiträge: 6456
Registriert: So, 7. Apr 2002, 14:20
Wohnort: Sachsen (Rossau)
Kontaktdaten:

Sa, 8. Apr 2006, 13:10

So Update ist durchgeführt und auf den ersten Blick scheint alles noch zu funktionieren.

Changes since 2.0.19

* [Fix] Prevent login attempts from incrementing for inactive users
* [Fix] Do not check maximum login attempts on re-authentication to the admin panel - tomknight
* [Fix] Regenerate session keys on password change
* [Fix] retrieving category rows in index.php (Bug #90)
* [Fix] improved index performance by determining the permissions before iterating through all forums (Bug #91)
* [Fix] Better handling of short usernames within the search (bug #105)
* [Fix] Send a no-cache header on admin pages as well as normal board pages (Bug #149)
* [Fix] Apply word censors to the message when quoting it (Bug #405)
* [Fix] Improved performance of query in admin_groups (Bug #753)
* [Fix] Workaround for an issue in either PHP or MSSQL resulting in a space being returned instead of an empty string (bug #830)
* [Fix] Correct use of default_style config value (Bug #861)
* [Fix] Replace unneeded unset calls in admin_db_utilities.php - vanderaj
* [Fix] Improved error handling in modcp.php
* [Fix] Improved handling of forums to which the user does not have any explicit permissions - vanderaj
* [Fix] Assorted fixes and cleanup of admin_ranks.php, now requires confirmation of deletions
* [Fix] Assorted fixes and cleanup of admin_words.php, now requires confirmation of deletions
* [Fix] Addition and editing of smilies can no longer be performed via GET, now requires confirmation of deletions
* [Fix] Escape group names in admin_groups.php
* [Sec] Replace strip_tags with htmlspecialchars in private message subject
* [Sec] Some changes to HTML handling if enabled
* [Sec] Escape any special characters in reverse dns - Anthrax101
* [Sec] Typecast poll id values - Anthrax101
* [Sec] Added configurable search flood control to reduce the effect of DoS style attacks
* [Sec] Changed the way we create "random" values for use as keys - chinchilla/Anthrax101
* [Sec] Enabled Visual Confirmation by default
* [Change] Changed handling of the case where a selected style doesn't exist in the database
* [Change] Changed handling of topic pruning to improve performance
* [Change] Changed default forum permissions to only allow registered users to post in new forums


Probleme bitte wie immer im "Probleme mit Forum" Thread melden!


cu
Chellie
Zuletzt geändert von Chellie am Sa, 8. Apr 2006, 13:11, insgesamt 1-mal geändert.
Wir die Willigen, geführt von den Unwissenden, tun das Unmögliche für die Undankbaren.
Wir haben so lange so viel mit so wenig getan, dass wir inzwischen in der Lage sind, mit nichts alles zu tun.

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 15 Gäste