Апгрейд форума с версии 2.0.17 -> 2.0.18 -> 2.0.19

Последние новости форума.
Общение пользователей и администрации.

Апгрейд форума с версии 2.0.17 -> 2.0.18 -> 2.0.19

Сообщение PETERs602 » Сб дек 03, 2005 3:09

Сегодня был произведён апгрейд форума с 2.0.17 до 2.0.18
По этой причине этим вечером форум не работал.

Убедительная просьба!!, при обнаружении каких-либо ошибок, глюков, косяков и т.п. на форуме, незамедлительно сообщать мне через ЛичныеСообщения на форуме или можно прямо в этой теме.
Последний раз редактировалось PETERs602 Чт янв 12, 2006 9:23, всего редактировалось 1 раз.
PETERs602
Site Admin
 
Сообщения: 372
Зарегистрирован: Сб июл 23, 2005 23:27
Откуда: ??????, ??. ???????

Сообщение PETERs602 » Сб дек 03, 2005 3:16

PS: несколько ошибок уже было найдено, к счастью они были быстро найденны мною и соответственно быстро устраненны...
PETERs602
Site Admin
 
Сообщения: 372
Зарегистрирован: Сб июл 23, 2005 23:27
Откуда: ??????, ??. ???????

Сообщение PETERs602 » Сб дек 03, 2005 3:18

А вот текст про новые возможности версии 2.0.18

phpBB Group сообщает о выпуске phpBB 2.0.18 (кодовое имя "Специально для Хеллоуина"). Этот релиз направлен на исправление множества багов (сообщенных в BugTracker) и некоторых угроз безопасности. В добавление ко всему был портирован код версии Olympus (будущий phpBB 3.0), отвечающий за поддержку автоматического входа на форум.

C нашего сайта можно скачать дистрибутив новой версии (в подходящем для вас варианте).
Отсюда (142Кб) можно скачать изменения с версии 2.0.17 до 2.0.18, оформленные в виде мода. Этот способ наиболее удобен, если ваш форум был подвергнут глубокой модификации. Все файлы были обновлены после выпуска исправленной версии дистрибутива.

А здесь можно забрать обновления для русского языкового пакета (в ближайшее время полный пакет будет размещен в разделе Файлы).

Исправления:
- некорректный сброс паролей в случае, если установлена активация аккаунтов пользователей администратором (#88)
- некорректное получение данных о категориях в index.php (#90)
- увеличена скорость работы index.php за счет изменения алгоритма определения прав доступа (#91)
- некорректное перенаправление на тему после входа на форум (#94)
- улучшена поддержка списков пользователей в admin_ug_auth.php (#98)
- некорректное удаление bbcode_uid, в случае отключения BBCode (#100)
- исправлена ошибка с предварительным просмотром подписи при редактировании сообщения администратором или модератором (#101)
- некорректный тег alt для изображений, отвечающих за поиск в файлах groupcp.php, viewtopic.php и usercp_viewprofile.php (#102)
- исправлена сортировка форумов ввыпадающих списках (#106)
- корректное получение информации о сжатии в файлах page_tail.php и page_footer_admin.php (#117)
- добавлен заголовок для итоговой страницы файла groupcp.php (#125)
- корректная проверка стиля и аватары в файле usercp_register.php (#129 и #317)
- поддержка сообщений о повторной активации в случае, если установлена активация аккаунтов пользователей администратором (#145)
- поддержка обеих форм информации о переводе в языковых пакетах (#159)
- исправлена длина ключа активации в usercp_sendpassword.php (#171)
- использование константы GENERAL_MESSAGE вместо MESSAGE в вызове message_die (#176)
- исправлена ошибка, связанная с перемещением тем (#179)
- неверный параметр mode_type в списке пользователей (#187)
- ошибки SQL при установке максимального числа ЛС равным нулю (#188)
- удалена неиспользуеманя переменная из шаблона уведомления об ответе на тему (#210)
- удалена неинициализировання переменная из заголовка popup-окна с дополнительными смайлами(#224)
- удалено повторное присванивание переменной шаблона в admin_board.php (#226)
- некорректная ссылка на поиск сообщений гостей в modcp.php (#254)
- удаление подписки на тему для всех пользователей из таблицы topics_watch в некоторых случаях (#271)
- корректная проверка возвращаемого функцией strpos значения в функции append_sid (#275)
- корректное отображение имени пользователя в уведомлении о личном сообщениее (#278)
- исправлены ошибки "var-by-ref" (#322)
- изменено перенаправление на инсталляцию (если форум не установлен) (#325)
- в проверку на наличие новых версий добавлено ограничение по времени в 10 секунд (#348)
- исправлено значение по умолчанию переменной user_level для PostgreSQL (#444)
- исправлено несколько проблем по части HTML в стиле subSilver

Изменения:
- Упразднено использование некоторых функций, используемых для совместимости с PHP3
- добавлено ограничение в 60 дней на выборку непрочитанных тем в index.php

По части безопасности:
- портирован код версии Olympus, отвечающий за обработку сессий
- возможность бана по адресу e-mail теперь использует тот же шаблон, что и проверка адреса, разрешено частичное указание домена
- исправлена проверка типа темы при отправке сообщений
- после подключения к БД пароль доступа более не доступен
- исправлена потенциальная возможность выбора изображений за пределами указанных для аватар и смайлов каталогов
- исправлен код, отвечающий за удаление глобальных переменных для PHP5 (Stefan Esser/Matt Kavanagh)
- изменены фрагменты кода галереи для предотвращений возможный точек инъекций (AnthraX101)
- исправлена обработка подписи в случае, если во время просмотра галереи произошла ошибка (AnthraX101)
- проверка параметра to_username и принадлежности при редактировании ЛС (AnthraX101)
- исправлена возможность редактирования ЛС, не отправленных пользователем (depablo84)
- проверка типа изображения загружаемой аватары на соответствие расширению файла

Обсуждаем phpBB 2.0.18

PS:
Мы рады сообщить, что довольно большое число исправлений было внесено благодараря членам нашего сообщества. Так что у нас с вами теперь есть повод гордиться (но не сильно и не долго) ;)

http://phpbbguru.net/community/topic5361.html
PETERs602
Site Admin
 
Сообщения: 372
Зарегистрирован: Сб июл 23, 2005 23:27
Откуда: ??????, ??. ???????

Сообщение GetinakS » Сб янв 07, 2006 4:18

Давай до 2.0.19!
[Fix] corrected index on session keys table under MS SQL
[Fix] added session keys table to backup
[Fix] delete session keys entries when deleting user
[Fix] changes to support MySQL 5.0
[Fix] changes to some of the admin files to improve efficiency and remove a potential error condition when building the menu
[Fix] change truncation of username length in usercp_register.php - BFUK
[Fix] incorrect path to avatars in admin_users.php (Bug #667)
[Fix] fixed get_userdata to support correct sql escaping (non-mysql dbs) - jarnaez
[Fix] fixed captcha for those not having the zlib extension enabled
[Change] Placed version information above who is online in admin panel for better visual presence
[Sec] fixed XSS issue (only valid for Internet Explorer) within the url bbcode
[Sec] fixed XSS issue (only valid for Internet Explorer) if html tags are allowed and enabled
[Sec] added configurable maximum login attempts to prevent dictionary attacks
[Fix] corrected index on session keys table under MS SQL
[Fix] added session keys table to backup
[Fix] delete session keys entries when deleting user
[Fix] changes to support MySQL 5.0
[Fix] changes to some of the admin files to improve efficiency and remove a potential error condition when building the menu
[Fix] change truncation of username length in usercp_register.php - BFUK
[Fix] incorrect path to avatars in admin_users.php (Bug #667)
[Fix] fixed get_userdata to support correct sql escaping (non-mysql dbs) - jarnaez
[Fix] fixed captcha for those not having the zlib extension enabled
[Change] Placed version information above who is online in admin panel for better visual presence
[Sec] fixed XSS issue (only valid for Internet Explorer) within the url bbcode
[Sec] fixed XSS issue (only valid for Internet Explorer) if html tags are allowed and enabled
[Sec] added configurable maximum login attempts to prevent dictionary attacks[/list]
Стимул это такая римская палка - ее быкам в жопу тыкали чтобы работали лучше.
Аватара пользователя
GetinakS
Модератор
 
Сообщения: 44
Зарегистрирован: Вс июл 24, 2005 0:24
Откуда: растут кривые руки

Сообщение PETERs602 » Сб янв 07, 2006 4:19

быстро они что-то новую версию сделали... :P
PETERs602
Site Admin
 
Сообщения: 372
Зарегистрирован: Сб июл 23, 2005 23:27
Откуда: ??????, ??. ???????

Сообщение Admin » Чт янв 12, 2006 9:27

Проапгрейдил я сегодня форум, вроди всё нормально работает, но если кто-то что-то заметит подозрительное то сообщайте !!!

А вот официальный(русский) релиз:


phpBB Group сообщает о выпуске phpBB 2.0.19, который разработчики окрестили новогодним. Данный релиз направлен на исправление нескольких ошибок, а также решение некоторых вопросов, связанных с безопасностью, затрагивающих Internet Explorer. Также была добавлена возможность ограничения числа попыток входа на форум. Администратор может установить число попыток входа на форум и время, слустя которое пользователь сможет снова войти на форум. С помощью данного нововведения разработчики надеются противостоять участившимся в последнее время попыткам подбора паролей по словарю.

Какие изменения произошли в данном релизе?



[Исправлено] исправлен индекс в таблице session_keys для MS SQL

[Исправлено] добавление таблицы session_keys в резервную копию

[Исправлено] удаление данных о сессии при удалении пользователя

[Исправлено] изменения для корректной поддержки MySQL 5.0

[Исправлено] некоторые изменения в файлах администраторского раздела для повышения эффективности работы и исправления потенциальных ошибок при создании меню

[Исправлено] изменено ограничение длины имени пользователя в файле usercp_register.php - BFUK

[Исправлено] неверный путь к аватарам в файле admin_users.php (#667)

[Исправлено] исправлена процедура get_userdata для поддержки корректной обработки запросов при работе с базами данных отличными от MySQL - jarnaez

[Исправлено] исправлена работа изображения визуального подтверждения в случае когда невозможно использование библиотеки zlib

[Изменено] Информация о проверке наличия новых версий теперь находится над информацией о находящихся на форуме участниках

[По части безопасности] исправлена XSS-уязвимость в обработке тега [url] (затрагивает только Internet Explorer)

[По части безопасности] исправлена XSS-уязвимость при включенных html-тегах [url] (затрагивает только Internet Explorer)

[По части безопасности] добавлена возможность ограничения числа попыток входа на форум для предотвращения атак с использованием словарей

http://phpbbguru.net/community/topic6532.html
Аватара пользователя
Admin
Site Admin
 
Сообщения: 23
Зарегистрирован: Сб июл 23, 2005 22:17
Откуда: http://www.m9-com.ru/forum/

Interview

Сообщение Destiny62 » Пт янв 13, 2006 0:29

So when will we know more
Destiny62
Новичок
 
Сообщения: 6
Зарегистрирован: Ср янв 04, 2006 16:03


Вернуться в Новости, жалобы и предложения

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 25

cron