Megjelent a phpBB 3.0.13

Szerző
Üzenet
Marcee
Adminisztrátor
Adminisztrátor
Avatar

Csatlakozott: 2006.01.17. Kedd 2:00
Hozzászólások: 2805
Hozzászólás Elküldve: 2015.01.27. 13:22    Hozzászólás témája: Megjelent a phpBB 3.0.13
Hozzászólás az előzmény idézésével
A tegnapi nap folyamán megjelent a phpBB 3.0.13-as verziója, aminek a fejlesztők a "Return of the Bertie" nevet adták. Ez a kiadás egy biztonsági- és hibajavításokat tartalmazó verzió, ami a 3.0.x-es fórumokhoz készült. Amennyiben valaki 3.1.x-es verziójú fórumot használ, nincs teendője.

Az első javítás egy CSRF sebezhetőséggel kapcsolatos, amely megengedi egy támadónak, hogy módosítsa a fórum privát üzenetek beállításainál az "Alapértelmezett művelet egy mappa megtelése esetén" értékét (ez szabályozza, hogy egy privát üzeneteket tartalmazó mappa megtelésekor régi üzenetek kerüljenek törlésre vagy új üzenetek kerüljenek visszatartásra). A hibát FBNeal és lampsys phpBB.com felhasználók jelentették.

A második javítás, amit James Kettle jelentett, Internet Explorer-ben speciálisan összeállított URL-ek (pl. /konyvtar/index.php/tovabbi/konyvtar) használatakor lehetővé teszi tetszőleges CSS fájlok betöltését. A hiba kihasználásához olyan webszerver szükséges, ahol a PHP úgy van beállítva, hogy engedélyezze a fájlokhoz ilyen módon történő hozzáférést. A hiba Internet Explorer 7 és régebbi verziókban közvetlenül, újabbakban kompatibilitási módban történő megjelenítés használatával lehetséges.

Egyik hiba sem érinti a phpBB 3.1.x-es szériát.

Ez a kiadás ezen kívül további, fejlettebb támogatást kínál PHP 5.6-hoz, Apache 2.4-hez, Internet Explorer 11-hez és Microsoft Azure-hoz.

Az új verzió változtatásainak teljes listája angolul elérhető a phpBB.com-on megjelent hírből (közvetlen link a változásokról).

Szokásunkhoz híven javasoljuk a frissítést a legújabb verzióra.
A teljes verzió és a nyelvi fájlok tőlünk, a frissítő csomagok pedig a phpBB.com oldaláról tölthetőek le. Ez utóbbi helyről az automatikus frissítő csomagon (Automatic Update Package) kívül többféle frissítő csomag is elérhető. Ne felejtsétek el frissíteni a nyelvi fájlokat se!
A nyelvi fájlokkal kapcsolatos észrevételeiteket, javaslataitokat szívesen fogadjuk Fordítási hibabejelentőnkben!
_________________
Kérlek, privát üzenetben ne kérj segítséget olyan kérdéssel kapcsolatban, aminek a fórumon a helye!

Felhasználó profiljának megtekintése Privát üzenet küldése
KillBill
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.26. Hétfő 6:42
Hozzászólások: 2237
Hozzászólás Elküldve: 2015.01.28. 16:53    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Marcee a phpBB.com-on nem frissítitek a magyar nyelvet?
A legutolsó amit leadtatok az 3.0.10.
_________________
phpBB my addons: phpBB Arcade, [MODDB] phpBB Delete my registration, [RC] phpBB Invite
phpBB my Extensions: [RC] phpBB Arcade, [CDB] phpBB Delete my registration

Játék-világ - KillBill

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése MSN Messenger
Marcee
Adminisztrátor
Adminisztrátor
Avatar

Csatlakozott: 2006.01.17. Kedd 2:00
Hozzászólások: 2805
Hozzászólás Elküldve: 2015.01.28. 17:27    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Jelenleg nem. A múltkor próbáltam, de nem lehetett visszamenőlegesen feltölteni, csak az aktuális verziókat engedték. Azokon ültek egy hétig, majd visszadobták validálási hibákkal. Azóta meg még nem volt időm foglalkozni vele. Rajta van a teendők listáján, jövő hónapban újra nekifutok.
_________________
Kérlek, privát üzenetben ne kérj segítséget olyan kérdéssel kapcsolatban, aminek a fórumon a helye!

Felhasználó profiljának megtekintése Privát üzenet küldése
KillBill
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.26. Hétfő 6:42
Hozzászólások: 2237
Hozzászólás Elküldve: 2015.01.29. 00:36    Hozzászólás témája:
Hozzászólás az előzmény idézésével

Marcee írta:

Jelenleg nem. A múltkor próbáltam, de nem lehetett visszamenőlegesen feltölteni, csak az aktuális verziókat engedték. Azokon ültek egy hétig, majd visszadobták validálási hibákkal. Azóta meg még nem volt időm foglalkozni vele. Rajta van a teendők listáján, jövő hónapban újra nekifutok.
Ismerős, a játékterem MOD-on 8 hónapot ültek, azt hülyeség miatt dobták vissza azt én is meguntam 1,5 év után :)

Amúgy nagyon jó a 3.0.13 kreáltak egy új hibát :D
_________________
phpBB my addons: phpBB Arcade, [MODDB] phpBB Delete my registration, [RC] phpBB Invite
phpBB my Extensions: [RC] phpBB Arcade, [CDB] phpBB Delete my registration

Játék-világ - KillBill

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése MSN Messenger
Marcee
Adminisztrátor
Adminisztrátor
Avatar

Csatlakozott: 2006.01.17. Kedd 2:00
Hozzászólások: 2805
Hozzászólás Elküldve: 2015.01.29. 13:51    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Akkor nem mondhatod, hogy nincs benne semmi fejlesztés :)
_________________
Kérlek, privát üzenetben ne kérj segítséget olyan kérdéssel kapcsolatban, aminek a fórumon a helye!

Felhasználó profiljának megtekintése Privát üzenet küldése
KillBill
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.26. Hétfő 6:42
Hozzászólások: 2237
Hozzászólás Elküldve: 2015.01.29. 17:02    Hozzászólás témája:
Hozzászólás az előzmény idézésével

Marcee írta:

Akkor nem mondhatod, hogy nincs benne semmi fejlesztés :)
:lol: Ha észreveszik jöhet a 3.0.14 :lol:

Amúgy ebbe a hibába könnyű beleesni, én se vettem volna észre, ha nem ép ezt a funkciót állítgattam volna.

A hibát ott követték el, hogy az includes/acp/acp_attachments.php

Módosították ezt a sort

Kód:

'img_imagick'            => array('lang' => 'IMAGICK_PATH',         'validate' => 'string'


Itt a hitelesítést kicserélték string -> path ra. Ami valójában igaz is lenne, csak ép a path hitelesítés a fórum root-ot veszi figyelembe, nem pedig a server root könyvtárat, így az űrlapot nem lehet elküldeni mert feszt hibát dob, hogy az /usr/bin/ elérési út nem található :)
Főleg úgy, hogy a saját keresője hibátlanul megtalálja, mert persze ott jól van megadva, a server root nézi :)

Én meg már a szerveren kerestem a hibát, hogy mi történt az imagemagic-el, eddig jó volt :)

Az a legszebb, hogy ezt a hibát egyszer már én is elkövettem :lol:

Szerk:
Tudod azért érdekes mert, ha a phpbb.com töltöm le a 3.0.13 akkor az új path ellenőrzés szerepel, ha innen tőletek töltöm le akkor a string, tehát a nálatok lévő 3.0.13 nem tartalmazza a módosításokat.

Kérlek nézz utána, köszi :wink:
_________________
phpBB my addons: phpBB Arcade, [MODDB] phpBB Delete my registration, [RC] phpBB Invite
phpBB my Extensions: [RC] phpBB Arcade, [CDB] phpBB Delete my registration

Játék-világ - KillBill

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése MSN Messenger
KillBill
Gyakorlott phpBB-s
Gyakorlott phpBB-s
Avatar

Csatlakozott: 2007.03.26. Hétfő 6:42
Hozzászólások: 2237
Hozzászólás Elküldve: 2015.05.10. 11:40    Hozzászólás témája:
Hozzászólás az előzmény idézésével
Ha jól látom ezt a hibát ök is észre vették és javításra is került a 3.0.14 verzióban.
_________________
phpBB my addons: phpBB Arcade, [MODDB] phpBB Delete my registration, [RC] phpBB Invite
phpBB my Extensions: [RC] phpBB Arcade, [CDB] phpBB Delete my registration

Játék-világ - KillBill

Felhasználó profiljának megtekintése Privát üzenet küldése Felhasználó weblapjának megtekintése MSN Messenger
Hozzászólások megtekintése:  

Nem készíthetsz új témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem módosíthatod a hozzászólásaidat a fórumban.
Nem törölheted a hozzászólásaidat a fórumban.
Nem szavazhatsz ebben fórumban.

Hirdetés
Hirdetés