phpBB 2.0.20 erschienen

Hier die Newsecke (Kein Support!)
Benutzeravatar
Christian_N
User
User
Beiträge: 1806
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

phpBB 2.0.20 erschienen

Beitrag von Christian_N » Fr 07.Apr, 2006 20:20

Die phpBB-Group hat nun die Version 2.0.20 freigegeben.
Es wurden mehre Sicherheitslücken gestopft u.a. ein Update ist daher dringend zu empfehlen!

Hier die Liste aller Fixe, die mit dem Update durchgeführt werden:
  • [Fix] Prevent login attempts from incrementing for inactive users
  • [Fix] Do not check maximum login attempts on re-authentication to the admin panel - tomknight
  • [Fix] Regenerate session keys on password change
  • [Fix] retrieving category rows in index.php (Bug #90)
  • [Fix] improved index performance by determining the permissions before iterating through all forums (Bug #91)
  • [Fix] Better handling of short usernames within the search (bug #105)
  • [Fix] Send a no-cache header on admin pages as well as normal board pages (Bug #149)
  • [Fix] Apply word censors to the message when quoting it (Bug #405)
  • [Fix] Improved performance of query in admin_groups (Bug #753)
  • [Fix] Workaround for an issue in either PHP or MSSQL resulting in a space being returned instead of an empty string (bug #830)
  • [Fix] Correct use of default_style config value (Bug #861)
  • [Fix] Replace unneeded unset calls in admin_db_utilities.php - vanderaj
  • [Fix] Improved error handling in modcp.php
  • [Fix] Improved handling of forums to which the user does not have any explicit permissions - vanderaj
  • [Fix] Assorted fixes and cleanup of admin_ranks.php, now requires confirmation of deletions
  • [Fix] Assorted fixes and cleanup of admin_words.php, now requires confirmation of deletions
  • [Fix] Addition and editing of smilies can no longer be performed via GET, now requires confirmation of deletions
  • [Fix] Escape group names in admin_groups.php
  • [Sec] Replace strip_tags with htmlspecialchars in private message subject
  • [Sec] Some changes to HTML handling if enabled
  • [Sec] Escape any special characters in reverse dns - Anthrax101
  • [Sec] Typecast poll id values - Anthrax101
  • [Sec] Added configurable search flood control to reduce the effect of DoS style attacks
  • [Sec] Changed the way we create "random" values for use as keys - chinchilla/Anthrax101
  • [Sec] Enabled Visual Confirmation by default
  • [Change] Changed handling of the case where a selected style doesn't exist in the database
  • [Change] Changed handling of topic pruning to improve performance
  • [Change] Changed default forum permissions to only allow registered users to post in new forums
Zuletzt geändert von Christian_N am Sa 08.Apr, 2006 20:28, insgesamt 2-mal geändert.
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29116
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Sa 08.Apr, 2006 11:20

Uiuiui, das Update ist mal wieder extrem umfangreich.
Und das bei 3 gemoddeten Boards :-(
Da kann ich wieder eine Nachtschicht einlegen, wo ich wie es bei den phpBB-Updates so üblich ist, diese dann installieren muss, wenn ich eigentlich am allerwenigsten Zeit dafür habe...

Aber Danke für die News, ich hatte das auch gerade selber mit Schrecken entdeckt...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Titus
User
User
Beiträge: 235
Registriert: Fr 18.Mär, 2005 22:23

Beitrag von Titus » Sa 08.Apr, 2006 13:37

lass dir zeit, ich bin sicher da kommt noch ne 2.0.20a oder ne 21 nach

jetzt haben die so lange dran rumgeschrieben, aber die nachfrage-seite im ACP funktioniert nur zum teil (wobei sie ja ihren zweck erfüllt ^9 )

Benutzeravatar
tom10
User
User
Beiträge: 1112
Registriert: Sa 29.Jan, 2005 14:58
Kontaktdaten:

Beitrag von tom10 » Sa 08.Apr, 2006 16:45

Tja, und nun wird auch die Frage laut nach ner Lösung für die Plus Version....
Bin da mal gespannt ob da schon jemand was dazu sagen kann. :eek:
Der Versuch was neues zu versuchen....
http://simson-le.de.vu

Titus
User
User
Beiträge: 235
Registriert: Fr 18.Mär, 2005 22:23

Beitrag von Titus » Sa 08.Apr, 2006 16:52

[quote="tom10 - Sa 08.Apr, 2006 17:45";p="57495"]Tja, und nun wird auch die Frage laut nach ner Lösung für die Plus Version....
Bin da mal gespannt ob da schon jemand was dazu sagen kann. :eek:[/quote]
lösung?

1.53!!

IMO wenn html nicht aktiv ist sollte alles laufen, die ACP-bestätigungsseite ist zwar ärgerlich wenn man nicht zurückgeleitet wird wenn man "nein" drückt aber wohl auch kein beinbruch, der rest geht

1.52 ist recht identisch mit der 1.53 nur das eben statt $_POST wie in der Anleitung $HTTP_POST_VARS usw verwendet werden müsste, das kann man aber mit der ersetzen-funktion jedes dateibetrachters korrigieren wenn man bei 1.52 bleiben will

modbo
User
User
Beiträge: 1422
Registriert: Mo 13.Dez, 2004 11:18
Kontaktdaten:

Beitrag von modbo » Sa 08.Apr, 2006 17:47

Code: Alles auswählen

#
#-----[ OPEN ]---------------------------------------------
#
admin/admin_db_utilities.php

#
#-----[ FIND ]---------------------------------------------
# Line 514
				$strEmpty = "";
				$strVal = addslashes($strVal);
			}
			elseif (eregi("date|timestamp", $aryType[$i]))
			{

#
#-----[ FIND ]---------------------------------------------
# Line 519
				if ($empty($strVal))
FIND ... FIND ???

//edit: Scheint Mode geworden zu sein, damit man offensichtlich die richtige Passage finden soll ...

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29116
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Sa 08.Apr, 2006 20:02

Yepp. Und ist sogar "erlaubt", ein FIND nach einem FIND anzugeben.
Eben genau um die richtige Stelle zu finden.

Und BTW:
OXPUS.de ist nun auf 2.0.20, ebenso das RPG.
Mal gespannt, wie es weiter geht.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
Christian_N
User
User
Beiträge: 1806
Registriert: Sa 19.Feb, 2005 21:48
Wohnort: Frankfurt am Main
Kontaktdaten:

Beitrag von Christian_N » Sa 08.Apr, 2006 20:20

Der einzigste Nachteil ist, das man laut code changes im ordner "lang_english" die lang_admin.php und lang_main.php bearbeiten sollen, aber ich kann nirgends bis jetzt finden es in deutsch (lang_german ordner). :(

EDIT: Hat sich erledigt nun, phpBB.de hats nun gepostet :)
Zuletzt geändert von Christian_N am Sa 08.Apr, 2006 20:22, insgesamt 1-mal geändert.
Meine Projekte: Chantals - Fanpage .::. phpBB Projekt

Benutzeravatar
Soulfighter
User
User
Beiträge: 14
Registriert: So 15.Jan, 2006 20:30

Beitrag von Soulfighter » Sa 08.Apr, 2006 22:13

Was genau heißt denn nun dieses 2 mal FIND ?

Heißt das, das beides z.B. ersetzt werden muss?

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29116
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Sa 08.Apr, 2006 23:34

Öh, nein.
Es ist genau so zu lesen, wie gehabt:
FIND Stelle 1
FIND Stelle 2
Bearbeite Fundstelle; und zwar immer die letzte Fundstelle!

Das erste FIND dient wirklich nur der "Wegfindung", damit man auch ja die korrekte Stelle moddet, die unter dem 2. FIND angegeben ist.
Ist eben nötig, wenn der Code im 2. FIND mehrfach vorkommt...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
volker58
User
User
Beiträge: 765
Registriert: Mo 27.Dez, 2004 19:22
Wohnort: Annaberg-Buchholz
Kontaktdaten:

Beitrag von volker58 » So 09.Apr, 2006 08:02

durch den ch 2.0.5 ist ja die index ganz anders als in der anleitung, kann ich das da einfach weglassen ausser die erste änderung?
Gruss Volker

http://www.fuchsienfreunde.de

Benutzeravatar
tom10
User
User
Beiträge: 1112
Registriert: Sa 29.Jan, 2005 14:58
Kontaktdaten:

Beitrag von tom10 » So 09.Apr, 2006 09:14

Ich habe die index z.B. überhaupt nicht bearbeiten können da keinerlei Codeschnippel bei mir vorhanden war. Konnte kein Nachteil entdecken....
Der Versuch was neues zu versuchen....
http://simson-le.de.vu

Benutzeravatar
volker58
User
User
Beiträge: 765
Registriert: Mo 27.Dez, 2004 19:22
Wohnort: Annaberg-Buchholz
Kontaktdaten:

Beitrag von volker58 » So 09.Apr, 2006 09:31

da ich kein englisch kann, was ist damit?
Gruss Volker

http://www.fuchsienfreunde.de

modbo
User
User
Beiträge: 1422
Registriert: Mo 13.Dez, 2004 11:18
Kontaktdaten:

Beitrag von modbo » So 09.Apr, 2006 10:27

[quote="volker58 - So 09.Apr, 2006 10:31";p="57525"]da ich kein englisch kann, was ist damit?[/quote]
In der ersten Version des Updates via Codes Changes war ein bug enthalten. Wenn man anhand der ersten Version bereits geupdatet hatte, muss man die dort geposteten Codeschnippsel nachträglich noch ändern.

btw: Anpassung für den Last visit Mod in der search.php
http://www.phpbb.com/phpBB/viewtopic.ph ... 34#2079834


//edit: Sind die quotes hier auch defekt? Bei mir gehts, aber einige User haben Probleme.
Temp. Support Lösung offensichtlich hier: http://www.phpbb.com/phpBB/viewtopic.ph ... 70#2080870

Benutzeravatar
Giga4000
User
User
Beiträge: 187
Registriert: Sa 26.Nov, 2005 09:19
Wohnort: Hamburg
Kontaktdaten:

Beitrag von Giga4000 » So 09.Apr, 2006 11:29

So, ich bin mit dem Update jetzt auch durch !!!

War eine ganz schöne Arbeit ...

PS: Die Quotes haben (bis eben) bei mir auch nicht richtig funktioniert.
Site: www.mx-forums.de - New!
phpBB MODs: Click Here

schmidtedv
User
User
Beiträge: 607
Registriert: So 13.Feb, 2005 10:46
Wohnort: St. Blasien (seit 01.06)
Kontaktdaten:

Da fehlt noch ein bißchen Zeuch...

Beitrag von schmidtedv » So 09.Apr, 2006 12:12

Zunächst ist das Update mittels codechanges-Textdatei eher für Kenner und Könner, denn, liest man es mal genau durch, sind ein paar Fehler drin, die erst richtig auffallen, wenn man die Textdatei-Stellen mal mit denen in den 2.0.20-Original-dateien vergleicht. Also vorsicht! :-)

ansonsten sei für die ranks und words und acronym (sofern man diese drin hat, ist ja wie die words...) noch angemerkt, das man eine Kleinigkeit anders machen sollte:

statt

Code: Alles auswählen

$confirm = isset($HTTP_POST_VARS['confirm']);
würde ich oben unter

Code: Alles auswählen

$mode = ( in_array($mode, array('add', 'edit', 'save', 'delete')) ) ? $mode : '';
einfügen:

Code: Alles auswählen

$confirm = ( isset($HTTP_POST_VARS['confirm']) ) ? TRUE : 0;
$cancel = ( isset($HTTP_POST_VARS['cancel']) ) ? TRUE : 0;
...denn $cancel funktioniert sonst hier nicht....lol

Zudem muß dann noch unter

Code: Alles auswählen

else if( $mode == "delete" )
	{
eine kleine Schleife rein:

Code: Alles auswählen

if ( $cancel )
		{
			redirect(append_sid("admin/admin_acronyms.$phpEx", true));
		}
und netterweise (admin_acronyms anpassen auf die anderen dateien...words, ranks) geht dann auch das blöde $Cancel...also Ja UND Nein :-)


....ansonsten scheint alles weitere zu funktionieren, aber ich teste noch...

EDIT: also noch eine Kleinigkeit hääte ich verbaut (eigentlich hab' ich's so auch für die beiträge "flood_interval" drin)

Code: Alles auswählen

$where_sql = ($userdata['user_id'] == ANONYMOUS) ? "se.session_ip = '$user_ip'" : 'se.session_user_id = ' . $userdata['user_id'];
			$sql = 'SELECT MAX(sr.search_time) AS last_search_time
				FROM ' . SEARCH_TABLE . ' sr, ' . SESSIONS_TABLE . " se
				WHERE sr.session_id = se.session_id
					AND $where_sql";
			if ($result = $db->sql_query($sql))
			{
				if ($row = $db->sql_fetchrow($result))
				{
					if (intval($row['last_search_time']) > 0 && ($current_time - intval($row['last_search_time'])) <intval> AUTH_ALL, 
	"auth_read" => AUTH_ALL, 
	"auth_post" => AUTH_REG, 
	"auth_reply" => AUTH_REG, 
	"auth_edit" => AUTH_REG, 
	"auth_delete" => AUTH_REG, 
	"auth_sticky" => AUTH_MOD, 
	"auth_announce" => AUTH_MOD, 
	"auth_vote" => AUTH_REG, 
	"auth_pollcreate" => AUTH_REG
);
...betrifft das irgendwie auch admin_forumauth?

also ist das auch für

Code: Alles auswählen

$simple_auth_ary = array(
	0  => array(AUTH_ALL, AUTH_ALL, AUTH_ALL, AUTH_ALL, AUTH_REG, AUTH_REG, AUTH_MOD, AUTH_MOD, AUTH_REG, AUTH_REG),
einzusetzen?


...und nochwas....deine code-ersetzung, oxpus, beim schnellen editieren ist etwas nervend, wie man sieht....muß ich nun nochmal alles neu posten? kann man kaum noch erkennen, was ich geschrieben habe, seufz....

-- Text korrigiert. Ich werde demnächst die Probleme im Ajax mal untersuchen. Ist wirklich grausam, daß jeder HTML-Tag so verunstaltet wird.
Rettet den Wald, esst mehr Specht!

Forum [ sofern im Beitrag darauf verwiesen :-) ]

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29116
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » So 09.Apr, 2006 17:48

Ein Problem von Javascript.
Der Autor der Ajax Features ist aber da auch schon dran...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

schmidtedv
User
User
Beiträge: 607
Registriert: So 13.Feb, 2005 10:46
Wohnort: St. Blasien (seit 01.06)
Kontaktdaten:

Beitrag von schmidtedv » So 09.Apr, 2006 19:31

...nun, ich lass es mal so stehen, wer es nicht versteht wird' sich melden, nehm' ich an
Rettet den Wald, esst mehr Specht!

Forum [ sofern im Beitrag darauf verwiesen :-) ]

Benutzeravatar
karstenkurt
User
User
Beiträge: 597
Registriert: Do 31.Mär, 2005 19:20
Kontaktdaten:

Beitrag von karstenkurt » Mo 10.Apr, 2006 07:37

Hab die Änderungen an der index.php auch weggelassen, da die Stellen durch den CH-Mod auskommentiert waren. Vielleicht kann Oxpus ja mal was dazu sagen. Muss ich dann noch Änderungen an der functions_categories_hierarchy.php machen?
Bild

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29116
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Mo 10.Apr, 2006 08:50

NEIN!
Diese Änderungen beziehen sich NUR auf den Original Code in der index.php.
Der CH MOD verwaltet die Kategorien komplett anders!

Also NICHTS ändern, sondern den Part für die index.php komplett ignorieren!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
karstenkurt
User
User
Beiträge: 597
Registriert: Do 31.Mär, 2005 19:20
Kontaktdaten:

Beitrag von karstenkurt » Mo 10.Apr, 2006 08:52

Danke :respect:
Bild

JohnGF
User
User
Beiträge: 24
Registriert: Sa 29.Jan, 2005 21:39
Kontaktdaten:

Update von phpBB-Plus

Beitrag von JohnGF » Mo 10.Apr, 2006 09:18

Beim Update der plus-Version scheint eine Klammer zu fehlen, oder liege ich falsch?

Code: Alles auswählen

#-----[ OPEN ]--------------------------------------------- 
# 
admin/admin_groups.php

#
#-----[ FIND ]---------------------------------------------
# Line 102
	$sql = "SELECT user_id, username
		FROM " . USERS_TABLE . "
		WHERE user_id <ANONYMOUS>sql_query($sql)) )
	{
		message_die(GENERAL_ERROR, 'Could not obtain user info for moderator list', '', __LINE__, __FILE__, $sql);
	}

	while ( $row = $db->sql_fetchrow($result) )
	{
		if ( $row['user_id'] == $group_info['group_moderator'] ) 
		{
			$group_moderator = $row['username'];
		}

#
#-----[ REPLACE WITH ]---------------------------------------------
#
	if ($group_info['group_moderator'] != '')
	{
		$sql = "SELECT user_id, username
			FROM " . USERS_TABLE . "
			WHERE user_id = " . $group_info['group_moderator'];
		if ( !($result = $db->sql_query($sql)) )
		{
			message_die(GENERAL_ERROR, 'Could not obtain user info for moderator list', '', __LINE__, __FILE__, $sql);
		}

		if ( !($row = $db->sql_fetchrow($result)) )
		{
			message_die(GENERAL_ERROR, 'Could not obtain user info for moderator list', '', __LINE__, __FILE__, $sql);
		}

		$group_moderator = $row['username'];
	}
	else
	{
		$group_moderator = '';
fehlt nach meiner Meinung Oder wo ist die abschließende Klammer? Liege ich richtig? ¢¦

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29116
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Mo 10.Apr, 2006 11:41

Wenn Du genau hinschaust, musst Du dieser Klammer weder finden noch ersetzen.
Sie fehlt daher auch nicht ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
bce
User
User
Beiträge: 876
Registriert: Do 14.Okt, 2004 17:46
Kontaktdaten:

Beitrag von bce » Mo 10.Apr, 2006 13:00

:( scheint ja nun in mode gekommen zu sein, damit ein phpbb-update riesig ist und komplziert einzubauen ist...

naja.. was solls.. werd mich nun mal drüber machen ^a

JohnGF
User
User
Beiträge: 24
Registriert: Sa 29.Jan, 2005 21:39
Kontaktdaten:

Ja, seh' es!

Beitrag von JohnGF » Mo 10.Apr, 2006 13:00

while ( $row = $db->sql_fetchrow($result) )
{
hat ja keine abschließende Klammer. Danke

Antworten