phpBB.nl

Nederlandstalige phpBB Support
https://www.phpbb.nl/forums/

phpBB 2.0.14 is uitgebracht!

https://www.phpbb.nl/forums/viewtopic.php?f=24&t=18690

Pagina 1 van 3

phpBB 2.0.14 is uitgebracht!

Geplaatst: 15 apr 2005, 22:58
door FlorisD
Zojuist, ongeveer anderhalve maand sinds de laatste release is phpBB 2.0.14 (de "We know we are (not) furry"-editie) uitgebracht. In deze release zijn een aantal bugs en een aantal niet-kritieke beveiligingslekken gerepareerd.

Zoals altijd raad de phpBB group iedereen aan om zo snel mogelijk te upgraden, maar de haast hierbij is gelukkig wel minder dan bij de release van 2.0.13, aangezien er nu geen kritieke lekken worden verholpen.

De veranderingen in deze versie zijn:
  • Hardened author and keyword search a bit to not allow very server intensive searches
  • Fixed full path disclosure in bad word parsing
  • Resetting complete userdata array in session code if authentication fails
  • Fixed bug in moderator control panel where certain parameters could lead to an "error creating new session" sql error
  • Fixed bug in session code where empty page ids could lead to an "error creating new session" sql error
  • Fixed html handling in signatures if html is turned off globally
  • Fixed install.php problem with PHP5 register_long_arrays option turned off
  • Fixed potential issues with styling system
  • Added correct class to login_body template file
  • Removed file db/oracle.php from package
  • Removed version number from message body page in /admin (if user is not an admin) - mikelbeck
  • Fixed case-sensitivity issues in postgres7.php - R45
Download 2.0.14: De bestands-wijzigingen voor gemodde forums zullen zo snel mogelijk verschijnen. Hou voor meer informatie daarover dit nieuwsbericht in de gaten.

Geplaatst: 15 apr 2005, 23:02
door Stef
Even sticky gemaakt, phpBB.com ligt op dit moment plat, maar nu al niet meer. :)

Ik weet niet zeker maar ik geloof dat het PHP5 probleem nu ook opgelost is.

Geplaatst: 16 apr 2005, 06:47
door Bee
Nu moet ik alweer upgraden :( Ik blijf bezig...

Geplaatst: 16 apr 2005, 07:02
door BoBjUh
Vandaag maar weer eens updaten

Geplaatst: 16 apr 2005, 07:36
door PM004
Hoe update je dat eigenlijk? :?

Geplaatst: 16 apr 2005, 07:38
door Bee
Ik ben even de veranderingen doorgelopen. Ik kan niet een, twee, drie een updatefile maken (alhoewel ik al wel handmatig geupgraded ben ;) )

De volgende bestanden zijn veranderd:
- admin/admin_styles.php
- admin/page_footer_admin.php
- admin/page_header_admin.php
- db/oracle.php
- db/postgres7.php
- includes/page_header.php
- includes/sessions.php
- modcp.php
- privmsg.php
- search.php
- templates/subSilver/login_body.tpl
- viewtopic.php

En weer slechts 1 SQL wijziging:

Code: Selecteer alles

UPDATE phpbb_config SET config_value = '.0.14' WHERE config_name = 'version';
Veel succes met updaten allemaal, ik ben voorzien :D

Geplaatst: 16 apr 2005, 07:51
door Bas
Is COPPA al weggehaald? :cry:

Geplaatst: 16 apr 2005, 08:34
door MarcN
Je kunt handmatig updaten:

http://www.phpbb.com/phpBB/viewtopic.php?t=281953

Ik ga het ook even doen :D

phpBB 2.0.13 to phpBB 2.0.14 Code Changes



These are the Changes from phpBB 2.0.13 to phpBB 2.0.14 summed up into a little Mod. This might be very helpful if you want to update your Board and have installed a bunch of Mods. Then it's normally easier to apply the Code Changes than to install all Mods again.

When you find a 'AFTER, ADD'-Statement, the Code have to be added after the last line quoted in the 'FIND'-Statement.
When you find a 'BEFORE, ADD'-Statement, the Code have to be added before the first line quoted in the 'FIND'-Statement.
When you find a 'REPLACE WITH'-Statement, the Code quoted in the 'FIND'-Statement have to be replaced completely with the quoted Code in the 'REPLACE WITH'-Statement.

After you have finished this tutorial, you have to upload the install/update_to_latest.php file, execute it and then delete it from your webspace.


Furthermore, please remove the file db/oracle.php from your webspace.

  • admin/admin_styles.php[/color][/size]
  1. FIND - Line 78

    Code: Selecteer alles

    
			include($phpbb_root_path. "templates/" . $install_to . "/theme_info.cfg");
    REPLACE WITH

    Code: Selecteer alles

    
			include($phpbb_root_path. "templates/" . basename($install_to) . "/theme_info.cfg");
  2. FIND - Line 742

    Code: Selecteer alles

    
			$fp = @fopen($phpbb_root_path . 'templates/' . $template_name . '/theme_info.cfg', 'w');
    REPLACE WITH

    Code: Selecteer alles

    
			$fp = @fopen($phpbb_root_path . 'templates/' . basename($template_name) . '/theme_info.cfg', 'w');
  • admin/page_header_admin.php[/color][/size]
  1. FIND - Line 38

    Code: Selecteer alles

    
	$useragent = (isset($_SERVER["HTTP_USER_AGENT"]) ) ? $_SERVER["HTTP_USER_AGENT"] : $HTTP_USER_AGENT;
    REPLACE WITH

    Code: Selecteer alles

    
	$useragent = (isset($HTTP_SERVER_VARS['HTTP_USER_AGENT'])) ? $HTTP_SERVER_VARS['HTTP_USER_AGENT'] : getenv('HTTP_USER_AGENT');
  • admin/page_footer_admin.php[/color][/size]
  1. FIND - Line 36

    Code: Selecteer alles

    
	'PHPBB_VERSION' => '2' . $board_config['version'],
    REPLACE WITH

    Code: Selecteer alles

    
	'PHPBB_VERSION' => ($userdata['user_level'] == ADMIN && $userdata['user_id'] != ANONYMOUS) ? '2' . $board_config['version'] : '',
  • db/postgres7.php[/color][/size]
  1. FIND - Line 125

    Code: Selecteer alles

    
			$query = preg_replace("/LIMIT ([0-9]+),([ 0-9]+)/", "LIMIT \\2 OFFSET \\1", $query);
    AFTER, ADD

    Code: Selecteer alles

    
			$query = preg_replace('#(.*WHERE.*)(username|user_email|ban_email) = \'(.*)\'#ise', "\"\\1LOWER(\\2) = '\" . strtolower('\\3') . \"'\"", $query);
  • includes/page_header.php[/color][/size]
  1. FIND - Line 38

    Code: Selecteer alles

    
	$useragent = (isset($_SERVER["HTTP_USER_AGENT"]) ) ? $_SERVER["HTTP_USER_AGENT"] : $HTTP_USER_AGENT;
    REPLACE WITH

    Code: Selecteer alles

    
	$useragent = (isset($HTTP_SERVER_VARS['HTTP_USER_AGENT'])) ? $HTTP_SERVER_VARS['HTTP_USER_AGENT'] : getenv('HTTP_USER_AGENT');
  2. FIND - Line 469

    Code: Selecteer alles

    
if (!empty($_SERVER['SERVER_SOFTWARE']) && strstr($_SERVER['SERVER_SOFTWARE'], 'Apache/2'))
    REPLACE WITH

    Code: Selecteer alles

    
if (!empty($HTTP_SERVER_VARS['SERVER_SOFTWARE']) && strstr($HTTP_SERVER_VARS['SERVER_SOFTWARE'], 'Apache/2'))
  • includes/sessions.php[/color][/size]
  1. FIND - Line 53

    Code: Selecteer alles

    
		$session_id = '';
	}
    AFTER, ADD

    Code: Selecteer alles

    
	$page_id = (int) $page_id;
  2. FIND - Line 92

    Code: Selecteer alles

    
					// No match; don't login, set as anonymous user
					$login = 0; 
					$enable_autologin = 0; 
					$user_id = $userdata['user_id'] = ANONYMOUS;
    AFTER, ADD

    Code: Selecteer alles

    
				
					$sql = 'SELECT * FROM ' . USERS_TABLE . ' WHERE user_id = ' . ANONYMOUS;
					$result = $db->sql_query($sql);
					$userdata = $db->sql_fetchrow($result);
					$db->sql_freeresult($result);
  3. FIND - Line 105

    Code: Selecteer alles

    
				// Autologin is not set. Don't login, set as anonymous user
				$login = 0;
				$enable_autologin = 0;
				$user_id = $userdata['user_id'] = ANONYMOUS;
    AFTER, ADD

    Code: Selecteer alles

    

				$sql = 'SELECT * FROM ' . USERS_TABLE . ' WHERE user_id = ' . ANONYMOUS;
				$result = $db->sql_query($sql);
				$userdata = $db->sql_fetchrow($result);
				$db->sql_freeresult($result);
  4. FIND - Line 244

    Code: Selecteer alles

    
	//
	// Does a session exist?
	//
    BEFORE, ADD

    Code: Selecteer alles

    
	$thispage_id = (int) $thispage_id;
  • modcp.php[/color][/size]
  1. FIND - Line 130

    Code: Selecteer alles

    
		message_die(GENERAL_MESSAGE, 'Topic_post_not_exist');
	}
	$topic_row = $db->sql_fetchrow($result);
    AFTER, ADD

    Code: Selecteer alles

    
	if (!$topic_row)
	{
		message_die(GENERAL_MESSAGE, 'Topic_post_not_exist');
	}
  2. FIND - Line 150

    Code: Selecteer alles

    
		message_die(GENERAL_MESSAGE, 'Forum_not_exist');
	}
	$topic_row = $db->sql_fetchrow($result);
    AFTER, ADD

    Code: Selecteer alles

    

	if (!$topic_row)
	{
		message_die(GENERAL_MESSAGE, 'Forum_not_exist');
	}
  • privmsg.php[/color][/size]
  1. FIND - Line 566

    Code: Selecteer alles

    
	if ( !$board_config['allow_html'] )
 	{
		if ( $user_sig != '' && $privmsg['privmsgs_enable_sig'] && $userdata['user_allowhtml'] )
    REPLACE WITH

    Code: Selecteer alles

    
	if ( !$board_config['allow_html'] || !$userdata['user_allowhtml'])
	{
		if ( $user_sig != '')
  2. FIND - Line 1531

    Code: Selecteer alles

    
		if ( !$html_on )
		{
			if ( $user_sig != '' || !$userdata['user_allowhtml'] )
    REPLACE WITH

    Code: Selecteer alles

    
		if ( !$html_on || !$board_config['allow_html'] || !$userdata['user_allowhtml'] )
		{
			if ( $user_sig != '' )
  • search.php[/color][/size]
  1. FIND - Line 200

    Code: Selecteer alles

    
				$search_author = str_replace('*', '%', trim($search_author));
    BEFORE, ADD

    Code: Selecteer alles

    
				if (preg_match('#^[\*%]+$#', trim($search_author)) || preg_match('#^[^\*]{1,2}$#', str_replace(array('*', '%'), '', trim($search_author))))
				{
					$search_author = '';
				}
  2. FIND - Line 269

    Code: Selecteer alles

    

			for($i = 0; $i < count($split_search); $i++)
			{
    AFTER, ADD

    Code: Selecteer alles

    
				if (preg_match('#^[\*%]+$#', trim($split_search[$i])) || preg_match('#^[^\*]{1,2}$#', str_replace(array('*', '%'), '', trim($split_search[$i]))))
				{
					$split_search[$i] = '';
					continue;
				}
  3. FIND - Line 416

    Code: Selecteer alles

    
		// Author name search 
		//
		if ( $search_author != '' )
		{
    AFTER, ADD

    Code: Selecteer alles

    
 			if (preg_match('#^[\*%]+$#', trim($search_author)) || preg_match('#^[^\*]{1,2}$#', str_replace(array('*', '%'), '', trim($search_author))))
			{
				$search_author = '';
			}
  • viewtopic.php[/color][/size]
  1. FIND - Line 1052

    Code: Selecteer alles

    
	if ( !$board_config['allow_html'] )
	{
		if ( $user_sig != '' && $userdata['user_allowhtml'] )
    REPLACE WITH

    Code: Selecteer alles

    
	if ( !$board_config['allow_html'] || !$userdata['user_allowhtml'])
	{
		if ( $user_sig != '' )
  2. FIND - Line 1122

    Code: Selecteer alles

    
			$user_sig = str_replace('\"', '"', substr(preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "preg_replace(\$orig_word, \$replacement_word, '\\0')", '>' . $user_sig . '<'), 1, -1));
		}

		$message = str_replace('\"', '"', substr(preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "preg_replace(\$orig_word, \$replacement_word, '\\0')", '>' . $message . '<'), 1, -1));
    REPLACE WITH

    Code: Selecteer alles

    
			$user_sig = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace(\$orig_word, \$replacement_word, '\\0')", '>' . $user_sig . '<'), 1, -1));
		}

		$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace(\$orig_word, \$replacement_word, '\\0')", '>' . $message . '<'), 1, -1));
Dat was het dan weer.

Geplaatst: 16 apr 2005, 09:35
door lot
Top !! Bedankt !!

Gedaan en geen foutmelding kunnen ontdekken.

Lotte

Met portal

Geplaatst: 16 apr 2005, 09:43
door BeNnYmAn
Ik heb twee dingen die ik niet zo goed vind(ik werk met gemodded forum, inc. portal)
1. Als je op het logo van mijn forum klikt gebeurt er niks, deze zou moeten linken naar de portal
2. In het menutje op de portal staat geen link meer naar 'home' maar een witte ruimte.

Hoe verhelp ik dit?

Geplaatst: 16 apr 2005, 10:01
door LazyTiger
dit is een discussie over de nieuwe phpbb versie ;)

pff.. wanneer komt 15 uit mensen? ik blijf aan de gang zo... :roll:
Versie Informatie

Je forum lijkt niet up to date te zijn. Update zo snel mogelijk van http://www.phpbb.com/downloads.php voor de laatste versie.
De nieuwste versie is phpBB 2.0.14.Dit forum is phpBB 2.0.13.
dat systeempje in de admin werkt wel netjes ;)

Geplaatst: 16 apr 2005, 10:09
door Stef
Ik mis login_body.tpl wát daar aan is verandert!

Geplaatst: 16 apr 2005, 10:19
door Bee
Zoek in templates/subSilver/login_body.tpl :

Code: Selecteer alles

  		  <tr> 
  			<td width="45%" align="right"><span class="gen">{L_USERNAME}:</span></td>
  			<td> 
 			  <input type="text" name="username" size="25" maxlength="40" value="{USERNAME}" />
  			</td>
  		  </tr>
  		  <tr> 
  			<td align="right"><span class="gen">{L_PASSWORD}:</span></td>
  			<td> 
 			  <input type="password" name="password" size="25" maxlength="32" />
  			</td>
  		  </tr>
  		  <tr align="center">
Vervang door:

Code: Selecteer alles

  		  <tr> 
  			<td width="45%" align="right"><span class="gen">{L_USERNAME}:</span></td>
  			<td> 
 			  <input type="text" class="post" name="username" size="25" maxlength="40" value="{USERNAME}" />
  			</td>
  		  </tr>
  		  <tr> 
  			<td align="right"><span class="gen">{L_PASSWORD}:</span></td>
  			<td> 
 			  <input type="password" class="post" name="password" size="25" maxlength="32" />
  			</td>
  		  </tr>
  		  <tr align="center">
Dat was het ;)

Geplaatst: 16 apr 2005, 10:34
door Stef
Dankje!

Geplaatst: 16 apr 2005, 11:04
door KevinS
Kan het altijd vragen natuurlijk: Welke van deze zijn nu de niet-kritieke beveiligingslekken?

Geplaatst: 16 apr 2005, 11:11
door Bee
Heel duidelijk: er is niets kritisch, zoals hier gezegd ( http://www.phpbb.com/phpBB/viewtopic.ph ... 71#1529571 ), maar dit is bedoeld om je phpBB ExperenceTM goed te houden ;)

Geplaatst: 16 apr 2005, 13:11
door soetforum
Ik heb een probleem met updaten.
Als ik via install/install.php ga upgraden krijg ik deze foutmelding

Code: Selecteer alles

Unable to get list of smilies from the DB
1146: Table 'phpbb.smiles' doesn't exist
SELECT code, smile_url
                        FROM smiles
Volgens mij werkt mijn forum gewoon helemaal zoals die zou moeten.
Wat kan ik hier aan doen???

Geplaatst: 16 apr 2005, 13:13
door siesta
bee schreef:Ik ben even de veranderingen doorgelopen. Ik kan niet een, twee, drie een updatefile maken (alhoewel ik al wel handmatig geupgraded ben ;) )

De volgende bestanden zijn veranderd:
- admin/admin_styles.php
- admin/page_footer_admin.php
- admin/page_header_admin.php
- db/oracle.php
- db/postgres7.php
- includes/page_header.php
- includes/sessions.php
- modcp.php
- privmsg.php
- search.php
- templates/subSilver/login_body.tpl
- viewtopic.php

En weer slechts 1 SQL wijziging:

Code: Selecteer alles

UPDATE phpbb_config SET config_value = '.0.14' WHERE config_name = 'version';
Veel succes met updaten allemaal, ik ben voorzien :D

Die db/oracle.php zie ik niet tussen de wijzigingen staan??

Geplaatst: 16 apr 2005, 13:30
door mosymuis
Die haal je gewoon weg, dat bestand werd nooit gebruikt.

Geplaatst: 16 apr 2005, 13:38
door Bee
siesta schreef:Die db/oracle.php zie ik niet tussen de wijzigingen staan??
In de patchfile stond de opdracht alle regels te verwijderen, bestanden verwijderen is niet mogelijk in de patchfile ;)
Alle tijden zijn UTC+01:00
Pagina 1 van 3
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/