| update J für 1.1 - Sicherheitsfix |
|---|
| Nachricht |
 Man muss eben erst eine News schreiben / E-Mail verschicken, damit dann doch noch eine Sicherheitslücke findet.
Alle die nicht updaten wollen, was natürlich nicht empfohlen ist, sei geraten wenigstens die include/includes/func/user.php durch die neue Version zu ersetzen , um die Lücke zu schließen. UPDATE 19:00 20.02 -> admin/selfbp.php verbessert. Hier die Änderungen des Updates: Zitat Changelog:
========== + neue Funktionen * Änderungen/Bugfixes Version 1.1 J ------------- + design-Klasse etwas erweitert * Filtern in der Memberliste (Multipages) * Löschen von Usern im Adminbereich - Teams * Inkompatibilität mit alten MySQL Versionen beim Kalender * Design- und Shoutbox leiten beim Aufruf nun auch wieder auf die Seite, auf der man war (menu Klasse erweitert) * mysql.php angepasst, damit keine Fehler bei alten Installationsdateien von Modulen kommen * Fehler bei Windowsservern und der Onlineanzeige behoben * Fehler beim Ausloggen behoben, wenn user.php nicht verlinkt war * Einige Fehler im Zusammenhang mit Selfpages/-boxes behoben * Sicherheitslücke geschlossen * cipher-Klasse durch AzDGCrypt-Klasse ersetzt (damit auch PHP4 unterstützt wird) -> !!SMTP-Passwort muss neu gespeichert werden!! * Antispam etwas überarbeitet Downloadlinks: Full: ilch.de/downloads-show-1068.html Update: ilch.de/downloads-show-1069.html Hinweis : Wer auf seiner Seite Benutzernamen mit mehr als 15 Zeichen zulässt sollte folgende Dateien ändern. (Nach 15 suchen  )
Hier auch ein Thema dazu, wo außerdem noch Usernamen mit Sonderzeichen behandelt werden: ilch.de/forum-showposts-27498.html « zurück |
| Kommentare für update J für 1.1 - Sicherheitsfix |
|
# 15 von [DW] Tronje
Also ich nutze euer Scrip nun seit knapp einem Monat - was soll man sagen: PERFEKTES SCRIPT und vielen, vielen Dank dafür!!! Werde auf jeden Fall mal eine kleine Spende an euch überweisen! :-) Frohe Ostern an alle! # 14 von marTen dann hatte das dubiose sicherheitsteam doch ein bissl recht  # 13 von Mairu UPDATE 19:00 20.02 -> admin/selfbp.php verbessert. # 12 von Punkrocker Bei mir kann ich keine self_boxen mehr machen, wenn ich auf "neue box" gehe werde ich automatisch auf "neue seite" weitergeleitet... # 11 von testuser muss mal nen kleines lob hier lassen :-) dafür das das ganze kostenlos ist und mehr oder weniger ein freizeit project bin ich echt begeistert! bei problemen gibts direkt ne e-mail updates usw. echt klasse! # 10 von Mairu Es ging nicht darum es zuzulassen, sondern darum falls es jemand macht, was eigentlich nicht nötig sein sollte, er weiß dass es was zu ändern gibt. # 9 von Picard8888 Damit man mehr wie 15 Zeichen nutzen kann fehlt noch eine Änderung in der includes/func/escape.php Zeile 38 $t = substr($t, 0, 15); ändern in: $t = substr($t, 0, 20); # 8 von OloX gut gut ^^ das update ist 1a # 7 von mic_pt achtung - wer nur die user.php kopiert muss zwingend den Ordner Template/User auch kopieren sonst funktioniert der login nicht mehr .. login mit mehr als 15 Buchstaben funktioniert .. musst du in alle 3 dateien verändern # 6 von Mairu Mir war nix mit einer Anmeldeemail bekannt und das funktioniert auch normalerweise? Sowas außerdem nicht in den Kommentaren sondern im Forum fragen. # 5 von DiaMonD ist da auch das gefixt, mit der anmelde email? # 4 von marvman Hallo Ich haben noch version 1.1H darauf, da ja viele module die ich nutze nicht mit 1.1I laufen, nun meine frage, besteht das risiko auch dort?? Greetz Marv # 3 von armin Danke für die Info. Bisher keine Fehler. Guter Service wie immer !! Thumbs up # 2 von Hulkster die selfpage geht nicht da is die selfbox auf die selfpage !!! # 1 von Gerni habe die Zeichen auf 25 erhöht, aber leider kann man sich immer noch nicht einloggen mit mehreren Zeichen... :-( kommt auch keine Fehlermeldung « zurück |
|
|