phpBB 2.0.14 is uitgebracht!

[FlorisD]

Zojuist, ongeveer anderhalve maand sinds de laatste release is phpBB 2.0.14 (de "We know we are (not) furry"-editie) uitgebracht. In deze release zijn een aantal bugs en een aantal niet-kritieke beveiligingslekken gerepareerd.

Zoals altijd raad de phpBB group iedereen aan om zo snel mogelijk te upgraden, maar de haast hierbij is gelukkig wel minder dan bij de release van 2.0.13, aangezien er nu geen kritieke lekken worden verholpen.

De veranderingen in deze versie zijn:

• Hardened author and keyword search a bit to not allow very server intensive searches
• Fixed full path disclosure in bad word parsing
• Resetting complete userdata array in session code if authentication fails
• Fixed bug in moderator control panel where certain parameters could lead to an "error creating new session" sql error
• Fixed bug in session code where empty page ids could lead to an "error creating new session" sql error
• Fixed html handling in signatures if html is turned off globally
• Fixed install.php problem with PHP5 register_long_arrays option turned off
• Fixed potential issues with styling system
• Added correct class to login_body template file
• Removed file db/oracle.php from package
• Removed version number from message body page in /admin (if user is not an admin) - mikelbeck
• Fixed case-sensitivity issues in postgres7.php - R45

Download 2.0.14:

• Complete download
• Gewijzigde bestanden
• UNIX patch bestand

De bestands-wijzigingen voor gemodde forums zullen zo snel mogelijk verschijnen. Hou voor meer informatie daarover dit nieuwsbericht in de gaten.

[Stef]

Even sticky gemaakt, phpBB.com ligt op dit moment plat, maar nu al niet meer.

Ik weet niet zeker maar ik geloof dat het PHP5 probleem nu ook opgelost is.

[Bee]

Nu moet ik alweer upgraden Ik blijf bezig...

[BoBjUh]

Vandaag maar weer eens updaten

[PM004]

Hoe update je dat eigenlijk?

[Bee]

Ik ben even de veranderingen doorgelopen. Ik kan niet een, twee, drie een updatefile maken (alhoewel ik al wel handmatig geupgraded ben )

De volgende bestanden zijn veranderd:
- admin/admin_styles.php
- admin/page_footer_admin.php
- admin/page_header_admin.php
- db/oracle.php
- db/postgres7.php
- includes/page_header.php
- includes/sessions.php
- modcp.php
- privmsg.php
- search.php
- templates/subSilver/login_body.tpl
- viewtopic.php

En weer slechts 1 SQL wijziging:

Code: Selecteer alles

UPDATE phpbb_config SET config_value = '.0.14' WHERE config_name = 'version';

Veel succes met updaten allemaal, ik ben voorzien

[Bas]

Is COPPA al weggehaald?

[MarcN]

Je kunt handmatig updaten:

http://www.phpbb.com/phpBB/viewtopic.php?t=281953

Ik ga het ook even doen

phpBB 2.0.13 to phpBB 2.0.14 Code Changes



These are the Changes from phpBB 2.0.13 to phpBB 2.0.14 summed up into a little Mod. This might be very helpful if you want to update your Board and have installed a bunch of Mods. Then it's normally easier to apply the Code Changes than to install all Mods again.

When you find a 'AFTER, ADD'-Statement, the Code have to be added after the last line quoted in the 'FIND'-Statement.
When you find a 'BEFORE, ADD'-Statement, the Code have to be added before the first line quoted in the 'FIND'-Statement.
When you find a 'REPLACE WITH'-Statement, the Code quoted in the 'FIND'-Statement have to be replaced completely with the quoted Code in the 'REPLACE WITH'-Statement.

After you have finished this tutorial, you have to upload the install/update_to_latest.php file, execute it and then delete it from your webspace.


Furthermore, please remove the file db/oracle.php from your webspace.

• admin/admin_styles.php[/color][/size]

1. FIND - Line 78

   Code: Selecteer alles

   
   			include($phpbb_root_path. "templates/" . $install_to . "/theme_info.cfg");
   

   REPLACE WITH

   Code: Selecteer alles

   
   			include($phpbb_root_path. "templates/" . basename($install_to) . "/theme_info.cfg");
   

2. FIND - Line 742

   Code: Selecteer alles

   
   			$fp = @fopen($phpbb_root_path . 'templates/' . $template_name . '/theme_info.cfg', 'w');
   

   REPLACE WITH

   Code: Selecteer alles

   
   			$fp = @fopen($phpbb_root_path . 'templates/' . basename($template_name) . '/theme_info.cfg', 'w');
   

• admin/page_header_admin.php[/color][/size]

1. FIND - Line 38

   Code: Selecteer alles

   
   	$useragent = (isset($_SERVER["HTTP_USER_AGENT"]) ) ? $_SERVER["HTTP_USER_AGENT"] : $HTTP_USER_AGENT;
   

   REPLACE WITH

   Code: Selecteer alles

   
   	$useragent = (isset($HTTP_SERVER_VARS['HTTP_USER_AGENT'])) ? $HTTP_SERVER_VARS['HTTP_USER_AGENT'] : getenv('HTTP_USER_AGENT');
   

• admin/page_footer_admin.php[/color][/size]

1. FIND - Line 36

   Code: Selecteer alles

   
   	'PHPBB_VERSION' => '2' . $board_config['version'], 
   

   REPLACE WITH

   Code: Selecteer alles

   
   	'PHPBB_VERSION' => ($userdata['user_level'] == ADMIN && $userdata['user_id'] != ANONYMOUS) ? '2' . $board_config['version'] : '', 
   

• db/postgres7.php[/color][/size]

1. FIND - Line 125

   Code: Selecteer alles

   
   			$query = preg_replace("/LIMIT ([0-9]+),([ 0-9]+)/", "LIMIT \\2 OFFSET \\1", $query);
   

   AFTER, ADD

   Code: Selecteer alles

   
   			$query = preg_replace('#(.*WHERE.*)(username|user_email|ban_email) = \'(.*)\'#ise', "\"\\1LOWER(\\2) = '\" . strtolower('\\3') . \"'\"", $query);
   

• includes/page_header.php[/color][/size]

1. FIND - Line 38

   Code: Selecteer alles

   
   	$useragent = (isset($_SERVER["HTTP_USER_AGENT"]) ) ? $_SERVER["HTTP_USER_AGENT"] : $HTTP_USER_AGENT;
   

   REPLACE WITH

   Code: Selecteer alles

   
   	$useragent = (isset($HTTP_SERVER_VARS['HTTP_USER_AGENT'])) ? $HTTP_SERVER_VARS['HTTP_USER_AGENT'] : getenv('HTTP_USER_AGENT');
   

2. FIND - Line 469

   Code: Selecteer alles

   
   if (!empty($_SERVER['SERVER_SOFTWARE']) && strstr($_SERVER['SERVER_SOFTWARE'], 'Apache/2'))
   

   REPLACE WITH

   Code: Selecteer alles

   
   if (!empty($HTTP_SERVER_VARS['SERVER_SOFTWARE']) && strstr($HTTP_SERVER_VARS['SERVER_SOFTWARE'], 'Apache/2'))
   

• includes/sessions.php[/color][/size]

1. FIND - Line 53

   Code: Selecteer alles

   
   		$session_id = '';
   	}
   
   

   AFTER, ADD

   Code: Selecteer alles

   
   	$page_id = (int) $page_id;
   
   

2. FIND - Line 92

   Code: Selecteer alles

   
   					// No match; don't login, set as anonymous user
   					$login = 0; 
   					$enable_autologin = 0; 
   					$user_id = $userdata['user_id'] = ANONYMOUS;
   

   AFTER, ADD

   Code: Selecteer alles

   
   				
   					$sql = 'SELECT * FROM ' . USERS_TABLE . ' WHERE user_id = ' . ANONYMOUS;
   					$result = $db->sql_query($sql);
   					$userdata = $db->sql_fetchrow($result);
   					$db->sql_freeresult($result);
   

3. FIND - Line 105

   Code: Selecteer alles

   
   				// Autologin is not set. Don't login, set as anonymous user
   				$login = 0;
   				$enable_autologin = 0;
   				$user_id = $userdata['user_id'] = ANONYMOUS;
   

   AFTER, ADD

   Code: Selecteer alles

   
   
   				$sql = 'SELECT * FROM ' . USERS_TABLE . ' WHERE user_id = ' . ANONYMOUS;
   				$result = $db->sql_query($sql);
   				$userdata = $db->sql_fetchrow($result);
   				$db->sql_freeresult($result);
   

4. FIND - Line 244

   Code: Selecteer alles

   
   	//
   	// Does a session exist?
   	//
   

   BEFORE, ADD

   Code: Selecteer alles

   
   	$thispage_id = (int) $thispage_id;
   
   

• modcp.php[/color][/size]

1. FIND - Line 130

   Code: Selecteer alles

   
   		message_die(GENERAL_MESSAGE, 'Topic_post_not_exist');
   	}
   	$topic_row = $db->sql_fetchrow($result);
   
   

   AFTER, ADD

   Code: Selecteer alles

   
   	if (!$topic_row)
   	{
   		message_die(GENERAL_MESSAGE, 'Topic_post_not_exist');
   	}
   
   

2. FIND - Line 150

   Code: Selecteer alles

   
   		message_die(GENERAL_MESSAGE, 'Forum_not_exist');
   	}
   	$topic_row = $db->sql_fetchrow($result);
   

   AFTER, ADD

   Code: Selecteer alles

   
   
   	if (!$topic_row)
   	{
   		message_die(GENERAL_MESSAGE, 'Forum_not_exist');
   	}
   

• privmsg.php[/color][/size]

1. FIND - Line 566

   Code: Selecteer alles

   
   	if ( !$board_config['allow_html'] )
    	{
   		if ( $user_sig != '' && $privmsg['privmsgs_enable_sig'] && $userdata['user_allowhtml'] )
   

   REPLACE WITH

   Code: Selecteer alles

   
   	if ( !$board_config['allow_html'] || !$userdata['user_allowhtml'])
   	{
   		if ( $user_sig != '')
   

2. FIND - Line 1531

   Code: Selecteer alles

   
   		if ( !$html_on )
   		{
   			if ( $user_sig != '' || !$userdata['user_allowhtml'] )
   

   REPLACE WITH

   Code: Selecteer alles

   
   		if ( !$html_on || !$board_config['allow_html'] || !$userdata['user_allowhtml'] )
   		{
   			if ( $user_sig != '' )
   

• search.php[/color][/size]

1. FIND - Line 200

   Code: Selecteer alles

   
   				$search_author = str_replace('*', '%', trim($search_author));
   

   BEFORE, ADD

   Code: Selecteer alles

   
   				if (preg_match('#^[\*%]+$#', trim($search_author)) || preg_match('#^[^\*]{1,2}$#', str_replace(array('*', '%'), '', trim($search_author))))
   				{
   					$search_author = '';
   				}
   
   

2. FIND - Line 269

   Code: Selecteer alles

   
   
   			for($i = 0; $i < count($split_search); $i++)
   			{
   

   AFTER, ADD

   Code: Selecteer alles

   
   				if (preg_match('#^[\*%]+$#', trim($split_search[$i])) || preg_match('#^[^\*]{1,2}$#', str_replace(array('*', '%'), '', trim($split_search[$i]))))
   				{
   					$split_search[$i] = '';
   					continue;
   				}
   
   

3. FIND - Line 416

   Code: Selecteer alles

   
   		// Author name search 
   		//
   		if ( $search_author != '' )
   		{
   

   AFTER, ADD

   Code: Selecteer alles

   
    			if (preg_match('#^[\*%]+$#', trim($search_author)) || preg_match('#^[^\*]{1,2}$#', str_replace(array('*', '%'), '', trim($search_author))))
   			{
   				$search_author = '';
   			}
   
   

• viewtopic.php[/color][/size]

1. FIND - Line 1052

   Code: Selecteer alles

   
   	if ( !$board_config['allow_html'] )
   	{
   		if ( $user_sig != '' && $userdata['user_allowhtml'] )
   

   REPLACE WITH

   Code: Selecteer alles

   
   	if ( !$board_config['allow_html'] || !$userdata['user_allowhtml'])
   	{
   		if ( $user_sig != '' )
   

2. FIND - Line 1122

   Code: Selecteer alles

   
   			$user_sig = str_replace('\"', '"', substr(preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "preg_replace(\$orig_word, \$replacement_word, '\\0')", '>' . $user_sig . '<'), 1, -1));
   		}
   
   		$message = str_replace('\"', '"', substr(preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "preg_replace(\$orig_word, \$replacement_word, '\\0')", '>' . $message . '<'), 1, -1));
   

   REPLACE WITH

   Code: Selecteer alles

   
   			$user_sig = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace(\$orig_word, \$replacement_word, '\\0')", '>' . $user_sig . '<'), 1, -1));
   		}
   
   		$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace(\$orig_word, \$replacement_word, '\\0')", '>' . $message . '<'), 1, -1));
   

Dat was het dan weer.

[lot]

Top !! Bedankt !!

Gedaan en geen foutmelding kunnen ontdekken.

Lotte

[BeNnYmAn]

Ik heb twee dingen die ik niet zo goed vind(ik werk met gemodded forum, inc. portal)
1. Als je op het logo van mijn forum klikt gebeurt er niks, deze zou moeten linken naar de portal
2. In het menutje op de portal staat geen link meer naar 'home' maar een witte ruimte.

Hoe verhelp ik dit?

[LazyTiger]

dit is een discussie over de nieuwe phpbb versie

pff.. wanneer komt 15 uit mensen? ik blijf aan de gang zo...

Versie Informatie

Je forum lijkt niet up to date te zijn. Update zo snel mogelijk van http://www.phpbb.com/downloads.php voor de laatste versie.
De nieuwste versie is phpBB 2.0.14.Dit forum is phpBB 2.0.13.

dat systeempje in de admin werkt wel netjes

[Stef]

Ik mis login_body.tpl wát daar aan is verandert!

[Bee]

Zoek in templates/subSilver/login_body.tpl :

Code: Selecteer alles

  		  <tr> 
  			<td width="45%" align="right"><span class="gen">{L_USERNAME}:</span></td>
  			<td> 
 			  <input type="text" name="username" size="25" maxlength="40" value="{USERNAME}" />
  			</td>
  		  </tr>
  		  <tr> 
  			<td align="right"><span class="gen">{L_PASSWORD}:</span></td>
  			<td> 
 			  <input type="password" name="password" size="25" maxlength="32" />
  			</td>
  		  </tr>
  		  <tr align="center">

Vervang door:

Code: Selecteer alles

  		  <tr> 
  			<td width="45%" align="right"><span class="gen">{L_USERNAME}:</span></td>
  			<td> 
 			  <input type="text" class="post" name="username" size="25" maxlength="40" value="{USERNAME}" />
  			</td>
  		  </tr>
  		  <tr> 
  			<td align="right"><span class="gen">{L_PASSWORD}:</span></td>
  			<td> 
 			  <input type="password" class="post" name="password" size="25" maxlength="32" />
  			</td>
  		  </tr>
  		  <tr align="center">

Dat was het

[Stef]

Dankje!

[KevinS]

Kan het altijd vragen natuurlijk: Welke van deze zijn nu de niet-kritieke beveiligingslekken?

[Bee]

Heel duidelijk: er is niets kritisch, zoals hier gezegd ( http://www.phpbb.com/phpBB/viewtopic.ph ... 71#1529571 ), maar dit is bedoeld om je phpBB ExperenceTM goed te houden

[soetforum]

Ik heb een probleem met updaten.
Als ik via install/install.php ga upgraden krijg ik deze foutmelding

Code: Selecteer alles

Unable to get list of smilies from the DB
1146: Table 'phpbb.smiles' doesn't exist
SELECT code, smile_url
                        FROM smiles

Volgens mij werkt mijn forum gewoon helemaal zoals die zou moeten.
Wat kan ik hier aan doen???

[siesta]

Ik ben even de veranderingen doorgelopen. Ik kan niet een, twee, drie een updatefile maken (alhoewel ik al wel handmatig geupgraded ben )

De volgende bestanden zijn veranderd:
- admin/admin_styles.php
- admin/page_footer_admin.php
- admin/page_header_admin.php
- db/oracle.php
- db/postgres7.php
- includes/page_header.php
- includes/sessions.php
- modcp.php
- privmsg.php
- search.php
- templates/subSilver/login_body.tpl
- viewtopic.php

En weer slechts 1 SQL wijziging:

Code: Selecteer alles

UPDATE phpbb_config SET config_value = '.0.14' WHERE config_name = 'version';

Veel succes met updaten allemaal, ik ben voorzien

Die db/oracle.php zie ik niet tussen de wijzigingen staan??

[mosymuis]

Die haal je gewoon weg, dat bestand werd nooit gebruikt.

[Bee]

Die db/oracle.php zie ik niet tussen de wijzigingen staan??

In de patchfile stond de opdracht alle regels te verwijderen, bestanden verwijderen is niet mogelijk in de patchfile