phpBB2 by Przemo

[Przemo]

Niebawem pojawi się wersja 1.12.7, której głównym zadaniem będzie wyeliminowanie kilku luk bezpieczeństwa.

Dodatkowo jeżeli już wychodzi nowa wersja to zostaną poprawione zgłoszone błędy.

Mamy do wszystkich prośbę: Jeżeli ktoś z Was zna jakieś błędy, które nie są wymienione w liście poniżej proszę o informacje.
Dotyczy to tylko ewidentnych błędów, nie zgłaszajcie tutaj swoich problemów z forum, które na 100% nie są winą skryptu.
Głównie mam na myśli błędy krytyczne w panelu administracyjnym, możliwość wgrywania "lewych" plików przez admina

Proszę tutaj nie pisać żadnych pytań kiedy będzie nowa wersja, co w niej będzie itd. Załóżcie osobne tematy.
Napiszę tylko, że będzie ona niebawem i będzie zawierać ręczną instrukcję aktualizacji.

Lista luk i błędów (niektóre z tych błędów są już usunięte w ostatnich poprawkach):
- zmana kodowania hasel w bazie danych aby nie dało się rozkodować co jest ostatnio plagą (rainbow tables)
- sztywna blokada w plikach mozliwosci wgrywania przez admina plikow .php i podobnych
- skaner shelli i wirusów
- XSS w seeker.php i modzie urodzinowym, downloadzie
- topic_spy.php mod ktory nie jest modem dzialu moze widziec tytul niezakceptowanego tematu
- niewyswietlania koloru pomogl po przeniesieniu tematu
- niewyswietlanie wylaczonego podpisu w PW
- blokada kasowania zalacznikow htm, php, .htaccess
- usuniecie tekstu w [mod] w wersji do druku
- paginacja podczas scalania tematów
- nowa wersja komunikacji GG, prawdopodobnie numer wersji bedzie automatycznie aktualizowany ode mnie z serwera

Oraz wiele innych, lista niebawem będzie zaktualizowana

[#maminowiec]

- Import stylów

ale to

Quote:

- sztywna blokada w plikach mozliwosci wgrywania przez admina plikow .php i podobnych

powinno to załatać

[#Bucu]

Z błędów raczej nie znam nic oprocz tego co wymieniles, albo nie moge skojarzyc na ten moment. Ale dwie nowe funkcjonalnopsi by się przydaly:

Do dbloadera przydałoby się dodac mozliwosci wlaczania / wylaczania gzip.
Wyłączanie taga you poprzez PA.

No i ewentualna recaptcha w standardzie zamiast tego potwierdzenia ktore jest teraz (raczej recaptcha ma wieksza skutecznosc)

[nicon]

Nigdy nie miałem pewności i czasu do sprawdzenia przyczyny tego typu błędów... Teraz też nie mam.
Tak czy siak, często przy robieniu backupu via kopia zapasowa@PA pojawiają się podwójne wpisy dla kluczy - co nie występuje przy robieniu backupów via PMA. Bardzo denerwujący błąd.

[@koziolek]

PA > SQL > MySQL
Czasem nie wyświetla wyniku SELECT'a oraz mogło by wyświetlać treść błędu SQL

PA > Ogólne > Konfiguracja > Dodatkowe > Pokazuj aktywne dymki
Gdy ustawimy na Nie ilośc zapytań w viewforum.php rośnie (przykładowo) z 15 do 46 - przy 30 tematach na stronę, ponieważ wykonuje w pętli:

Code:

SELECT COUNT(post_id) AS posts     FROM " . POSTS_TABLE . "     WHERE topic_id = $topic_id         AND poster_id = $user_id

Wystarczy zamienić:

Code:

if ( $userdata['user_id'] != ANONYMOUS && $board_config['overlib'] )

na

Code:

if ( $userdata['user_id'] != ANONYMOUS] )

Tytuł ostatniego tematu w forum moderowanym na stronie głównej
http://www.przemo.org/php...pic.php?t=58986

[#MaTeK_]

Dodaj teżdo user_agent przeglądarke Google Chrome

[vtec]

Pisałem już o tym w tym temacie: http://www.przemo.org/php...pic.php?t=87564 - nie działa funkcja wyświetlająca posty z ostatnich x minut/godzin/itd.. znajdująca się na dole każdego tematu.
W sumie to drobnostka, ale jeżeli już jest taka funkcja to niech działa poprawnie

[pazmat]

Przydała by się poprawa pliku admin_faq_editor.php w którym to możemy wgrać sobie shella .

[~Polaczek]

pazmat, ale to chyba jak ma się auth administratora?

[pazmat]

[Blant]

Na niektórych hostingach wysypują się co jakiś czas linijki. Np:

Code:

Warning: include(./cache/board_config.php) [function.include]: failed to open stream: No such file or directory in /home/virtual/rkm5/www/common.php on line 259 Warning: include(./cache/board_config.php) [function.include]: failed to open stream: No such file or directory in /home/virtual/rkm5/www/common.php on line 259 Warning: include() [function.include]: Failed opening './cache/board_config.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /home/virtual/rkm5/www/common.php on line 259 Warning: Cannot modify header information - headers already sent by (output started at /home/virtual/rkm5/www/common.php:259) in /home/virtual/rkm5/www/includes/sessions.php on line 546 Warning: Cannot modify header information - headers already sent by (output started at /home/virtual/rkm5/www/common.php:259) in /home/virtual/rkm5/www/includes/sessions.php on line 547 Warning: Cannot modify header information - headers already sent by (output started at /home/virtual/rkm5/www/common.php:259) in /home/virtual/rkm5/www/includes/functions.php on line 1737

Jeszcze czasem do tego wyskakuje linijka z cookies.

Code:

Warning ! cookie path is empty! Check in in the Admin Control Panel or set it in the PhpMyAdmin table: prefix_config - cookie_path row

Problem poruszany ta tym forum wiele razy, nigdy nie rozwiązany. Z tego co można wywnioskować czytając wszystkie posty na ten temat, coś skryptowi nie pasuje w niektórych hostingach. Co? Nie wiadomo.

Z pierdółek, po najechaniu na nazwę aktywnego użytkownika i pojawieniu się dymka, gdy klikniemy w jego profil, przesuniemy myszką i damy wstecz, dymek cały czas trzyma się kursora (tylko Firefox), to samo w przypadku dymków w tematach - tam również dzieje się tak w Operze.

Zapomniałbym, na stronie ostrzeżeń nie pokazuje faktycznej daty ostatniej wizyty użytkownika.

[tosiek]

Przy aktulizacji forum plik jeden ma podane windowsoe md5():
http://www.przemo.org/php...p=429569#429569

dbloader od dawna szwankuje:
http://www.przemo.org/php...hlight,poprawka

[Przemo]

Dzieki, dzieki, wszystko sobie spisujemy. Prosimy o jeszcze. Nowa wersja za jakies 2 tygodnie?

[~Polaczek]

Czasami rozwalają się statystyki dzienne w Panelu Administracyjnym

[#Bucu]