phpBB 3.0.8 uitgebracht

Hier vind je belangrijke informatie zoals mededelingen over het forum en als er nieuwe versies van phpBB uit zijn.
Plaats reactie
Gebruikersavatar

Auteur
Kevin
Hoofdbeheerder
Hoofdbeheerder
Berichten in topic: 1
Berichten: 3567
Lid geworden op: 03 nov 2007 20:36
Verstuurde bedankjes: 3 keren
Ontvangen bedankjes: 5 keren
Contacteer:

phpBB 3.0.8 uitgebracht

Bericht door Kevin » 20 nov 2010 20:21

Hoi iedereen,

Zojuist heeft het phpBB.com Team phpBB 3.0.8 ""patience is a virtue" it is" uitgebracht, met deze versie is er een grote hoeveelheid bugs opgelost en zijn er verbeteringen aangebracht aan de stabiliteit zodat phpBB nog beter en stabieler draait. Helaas is er er ook een veiligheidsfout ontdekt, alle forums waar de Flash BBCode is ingeschakeld is vatbaar, in de standaard forumpermissies is de Flash BBCode uitgeschakeld. De fout is alvolgt wanneer je een WebKit gebaseerde browser gebruikt zoals Safari, Chrome of Opera dan kan de Flash BBCode gebruikt worden om javascript uit te voeren wat een cross site scripting (XSS) lek veroorzaakt.

Om dit probleem om te lossen in 3.0.7-PL1 en de versies daarvoor;

Open: inlcudes/message_parser.php

Zoek: (rond regel 354)

Code: Selecteer alles

      // Apply the same size checks on flash files as on images      
plaats ervoor:

Code: Selecteer alles

      $in = str_replace(' ', '%20', $in);

      // Make sure $in is a URL.
      if (!preg_match('#^' . get_preg_expression('url') . '$#i', $in) &&
         !preg_match('#^' . get_preg_expression('www_url') . '$#i', $in))
      {
         return '[flash=' . $width . ',' . $height . ']' . $in . '[/flash]';
      } 
Dit zal het probleem niet oplossen in bestaande berichten. Om je forum te doorzoeken op kwaadaardige en/of schadelijke berichten hebben we een script gemaakt die je forum scant voor kwaadaardige en/of schadelijke berichten.
Het installeren van het script gaat heel erg eenvoudig,
  • Als eerste download je het script
  • Wanneer dat klaar is upload je het naar je phpBB-hooofdmap waar je de bestanden ziet staan als config.php, memberlist.php etc etc.
  • Zodra dat eenmaal gebeurt is roep je het bestand aan via je webbrowser (bijvoorbeeld; domeinnaam.nl/check_flash_bbcodes.php).
Deze versie lost ook een probleem op met de ReCaptcha plug-in welke ervoor zorgde dat spammers ongevoelig waren voor de Captcha op sommige momenten.

We raden je aan om je phpBB-installatie zo snel mogelijk bij te werken.

Voor een compleet overzicht van alle wijzigingen ( bugs die zijn opgelost ) kan je het changelog bekijken.

Beschikbare pakketten

Als je problemen ondervindt met de automatische update ( witte schermen, time-outs, etc.) raden we aan dat je de "gewijzigde bestanden" of de "patch" methode gebruikt om te updaten.

Met deze uitgave zijn er vijf pakketten beschikbaar.
  • Volledig pakket:
    Bevat de gehele phpBB3 bron , de Engelse en Nederlandse taalbestanden.
  • Automatisch update-pakket:
    Update-pakket voor de automatische updater, bevat de veranderingen van de vorige uitgave tot deze uitgave.
  • Gewijzigde bestanden:
    Bevat alleen de gewijzigde bestanden van vorige versies van phpBB3. Vergeet niet dat dit pakket alle gewijzigde bestanden bevat van elke vorige uitgave van phpBB3.
  • Patch-bestanden:
    Bevat patch compatibele patches van vorige versies van phpBB3.
  • Code wijzigingen pakket:
    Dit pakket bevat wijzigingen van de volgende secties: taal wijzigingen, prosilver en subsilver2 stijlwijzigingen.
Selecteer het pakket dat het beste bij je past. hieronder vindt je een overzicht van de pakketten met een kleine toelichting.
  • Voor een nieuwe installatie zal je "het volledige pakket" moeten gebruiken
  • Voor het updaten van forums zonder enige modificaties , kan je standaard het "automatisch update pakket" of het "gewijzigde bestanden"-pakket ( handmatige update ) kunnen gebruiken.
  • Voor forums met modificaties zal je het "automatisch update-pakket" moeten gebruiken. Als je bekend bent met de patch methode kan je het "Patch Files ( patch-bestanden )"-pakket gebruiken.
  • Stijl auteurs en vertalers mogen de Code wijzigingen pakket gebruiken om hun stijlen of taal pakketten direct te updaten.
  • Als je een hoster/provider bent, mag je het "Patch Files ( patch-bestanden )"-pakket gebruiken, om alle pakketten te updaten van al je klanten.
Wees er zeker van dat je de INSTALL en README-bestanden leest in de docs-directory voordat je verder gaat met de installatie, update of conversie!.

Download locaties Heel veel plezier met deze versie namens phpBBservice.nl
Met vriendelijke groeten,
Kevin.

-----------------------------------------------------------------------------------------

Bent u tevreden over onze service?
Dan zouden wij het op prijs stellen als u ons zou willen beoordelen op Afbeelding.

Winnaar in de phpBB.nl awards 2009, 2010 en 2012 met AquaforA

Plaats reactie