phpBB.nl

Ik heb net een test gedaan met phpBB 2.0.11.
Ik teste hierbij dat als je je board uitschakelde en uitlogde dat je niet meer in kon loggen. Echter is dit dus niet zo. login.php is gewoon toegankelijk. Je kunt dan gewoon inloggen. En als je admin bent kun je dan gewoon nog in het ACP komen en het board weer inschakelen waardoor hij weer toegankelijk is. Ik weet niet of dit al bekend was maar het is in ieder geval handig voor diegene die dit nog niet wisten. Die hoeven tenminste niet meer bang te zijn

Ja, dat is extra zo gedaan dat de admin weer in kan loggen en het board kan inschakelen Ze hebben toch wel nagedahct bij het maken van phpbb 2

Dan mag dat ook wel aangepast worden in de gebruiksaanwijzing van dit forum, want daarin staat vermeld dat als je het forum disabled, en daarna uitlogged, je inderdaad geen toegang meer hebt tot het forum...

Hoi trouwens ..

<newbie is>

Het is al sinds 2.0.4 zo hoor......

Raar dat ze dan laten staan.
Goed puntje voor vergadering phpBB 2.0.12

Het phpBB team houd zich niet meer bezig met dat soort updates, enkel bugfixes.

2.0.12 Komt waarschijnlijk sowieso niet..

Dat denk ik wel. De auteur achter de laatste exploit in 2.0.10 heeft laten doorschemeren dat er nog meer beveiligingsfouten bestaan, maar dat ze deze niet bekend zal maken. Dit betekent natuurlijk niet dat een ander ze niet kan vinden.

Er zijn nog steeds mensen die denken dat de nieuwe beta met de kerst uitkomt.. Niet dat ik er één van ben

Zelfs als 2.2. er is betekent dat niet dat de 2.0.x versie niet meer bijgewerkt zal worden in het geval van kritische exploits, zoals bij 2.0.10. Veel mensen, waaronder ik zelf, zullen namelijk niet upgraden naar 2.2.

Waarom niet? Zelfs grote mods zul kunnen upgraden naar 2.2. En het zal ongetwijfeld weer een aantal verbeteringen in veiligheid met zich meebrengen.

Spambot schreef:Waarom niet?

Waarom wél? Alles wat ik zou kunnen wensen heb ik al dankzij mods, of kan ik zelf maken als eigen uitbreiding. phpBB 2.2 heeft daar weinig aan toe te voegen.

Spambot schreef:Zelfs grote mods zul kunnen upgraden naar 2.2.

Dus ik zou al mijn mods moeten gaan ugraden, met het risico dat ik het overgrote deel zelf zal moeten gaan herstellen omdat daar geen updates voor zijn? Nee dankje.

Spambot schreef:En het zal ongetwijfeld weer een aantal verbeteringen in veiligheid met zich meebrengen.

Integendeel, de eerste releases zullen ongetwijfeld security bugs met zich mee brengen. Minder als voorheen, omdat ik mag hopen dat ze zich dit keer wel richten op zaken als error_reporting en register_globals, maar ze zullen bestaan.

Omdat de 2.0.x reeks nu al zo lang actief is hebben ontzettend veel security groepen het pakket doorgelicht, en is het gros van de fouten weggewerkt of zelfs preventief voorkomen, zoals de in release van phpBB 2.0.10. Hier werden mogelijke toekomstige XSS hacks die te wijten waren aan niet gedeclareerde variabelen, buiten werking gezet.

Het risico van een nieuw open source systeem is altijd groter. Dit betekent niet dat het onveilig zou zijn, veiligheid is zoiezo relatief, ik geef alleen aan het iets is om rekening mee te houden.

mosymuis schreef:Veel mensen, waaronder ik zelf, zullen namelijk niet upgraden naar 2.2.

Exact, dat is ook mijn punt tav. 2.2. Binnen notime zullen er weer security fixes zijn.

Ik ga ook niet upgraden naar 2.2. Bijna alle nieuwe features zijn al in een mod uitgebracht (behalve de functie om profiel velden toe te voegen via het ACP, wat ik persoonlijk wel jammer vind)

Ik ga zeker upgraden, de nieuwe versie heeft een aantal flinke veranderingen die niet in MODvorm te krijgens zijn voor 2. En ik ben ook van plan wat mods te maken voor de nieuwe verie.