PhpBB 2.0.14

O
Ohax
WRInaute accro
Hi everyone,

phpBB Group announces the release of phpBB 2.0.14, the "We know we are (not) furry" edition. This release addresses some bugfixes as well as fixing some minor non-critical security issues. All issues not reported to us before being released are not credited to the founder, as usual.

As with all new releases we urge you to update as soon as possible. You can of course find this download available on our downloads page (http://www.phpbb.com/downloads.php). As per usual three packages are available to simplify your update.

The Full Package contains entire phpBB2 source and English language package.

The Changed Files Only contains only those files changed from previous versions of phpBB. Please note this archive contains changed files for each previous release.

Patch Files contains patch compatible patches from the previous versions of phpBB.

Select whichever package is most suitable for you.

The changelog (contained within this release) is as follows:

- Hardened author and keyword search a bit to not allow very server intensive searches

- Fixed full path disclosure in bad word parsing

- Resetting complete userdata array in session code if authentication fails

- Fixed bug in moderator control panel where certain parameters could lead to an "error creating new session" sql error

- Fixed bug in session code where empty page ids could lead to an "error creating new session" sql error

- Fixed html handling in signatures if html is turned off globally

- Fixed install.php problem with PHP5 register_long_arrays option turned off

- Fixed potential issues with styling system

- Added correct class to login_body template file

- Removed file db/oracle.php from package.

- Removed version number from message body page in /admin (if user is not an admin) - mikelbeck

- Fixed case-sensitivity issues in postgres7.php - R45



As always, our Code Changes Tutorial will be soon available too for those with heavily modded boards.



----

To unsubscribe from this list visit http://www.phpbb.com/lists/?p=unsubscri ... **********




--
Powered by PHPlist, www.phplist.com --
 
T
toorop
Nouveau WRInaute
Le copié coller pressé avec les doigts qui tremblent et les sueurs froides. :lol:

Relax, pas de faille critique cette fois ci...
 
S
Suede
WRInaute passionné
phpbb-fr a du mal à admettre qu'ils ont fait une fausse annonce à propos de ce soit-disant patch de sécurité spécial made by phpbb-fr .
cf ce message : http://forums.phpbb-fr.com/viewtopic_68233.html
Si phpbb-fr a été hacké, ce n'est pas à cause d'une faille dans la 0.13 mais tout simplement car ils avaient été hacké avant la mise à jour (avant LES mises à jours). Ils le disent eux-mêmes, quelqu'un avait la main sur leur serveur à la mi-décembre, c'est à dire quand il n'y avait que la 2.0.11. Ils ont fait la maj sans vérifier qu'ils n'avaient pas déjà été piraté.

Pour rappel : les seuls maj officielles de phpbb sont sur www.phpbb.com

François
 
D
Daktari
WRInaute impliqué
Ohax a dit:
http://forums.phpbb-fr.com/admin

:lol: :lol: :lol: :lol: :lol:


ils ont copiés sur moi ça n'y était pas avant que je parle de cette technique via htaccess :lol: :lol: :lol: :lol: :lol:
Cliquez pour agrandir...

Ce truc me semble fort utile :D , mais je ne vois pas où se trouve la discussion à ce sujet :oops: . Serait-il possible d'avoir le lien ?

Merci.
 
D
Daktari
WRInaute impliqué
J'ai vu dans la console d'administration de Sivit qu'il y avait moyen de sécuriser un fichier, j'ai utilisé ce système et encodé en une minute un login et un mot de passe :D . Est-ce que c'est aussi valable ?
 
WebRankInfo
WebRankInfo
Olivier Duffez (admin)
Membre du personnel
Ohax, j'ai l'impression que tu cherches à t'attibuer la paternité de la protection d'un répertoire par le fichier .htaccess
Je dois sûrement me tromper... mais la technique existait sans doute avant ta naissance lol

Et JeunZ qui en rajoute une couche... je rêve ! :-)
 
O
Ohax
WRInaute accro
je ne m'attribu rien


je di juste que phpbb-fr.com là fait sur son propre forum seulement après que j'en ai parlé
 
Vous devez vous connecter ou vous inscrire pour répondre ici.

➡️ Offre MyRankingMetrics ⬅️

pré-audit SEO gratuit avec RM Tech (+ avis d'expert)
coaching offert aux clients (avec Olivier Duffez ou Fabien Faceries)

Voir les détails ici

coaching SEO
Discussions similaires
V
Forum phpBB indexé avec des identifiants bidons
Réponses
6
Affichages
2K
Venomspy
V
G
Ne pas mettre à jour forum Phpbb
Réponses
1
Affichages
3K
John13
John13
A
Gérer le passage de forumactif à phpbb
Réponses
3
Affichages
10K
Lor@n
Lor@n
P
Probleme forum phpbb seo
Réponses
4
Affichages
2K
spout
spout
L
Problème images en https (forum phpbb) [résolu]
Réponses
4
Affichages
5K
landry
L
T
Migration forum phpbb vers vanilla 2
Réponses
12
Affichages
5K
manoa.ratefiarison
manoa.ratefiarison
M
Optimiser le code d'un forum phpbb
Réponses
1
Affichages
3K
baud74
B
OTP
Faire héberger en externe un vieux forum phpBB, possible ?
Réponses
5
Affichages
2K
OTP
OTP
O
Spam du Pakistan sur PHpBB
Réponses
18
Affichages
3K
ybet
Y
L
Faire fonctionner une variable phpbb en php
Réponses
7
Affichages
2K
FortTrafic
FortTrafic
L
Système de vote sur forum phpbb
Réponses
9
Affichages
3K
landry
L
L
Titre trop long phpbb ?
Réponses
2
Affichages
1K
landry
L
T
Forum phpBB parfois d'un extreme lenteur
Réponses
5
Affichages
2K
Tartif
T
W
Baisse de fréquentation d'un forum phpbb
Réponses
11
Affichages
2K
Walter30
W
M
Réecriture d'URL sur un forum phpBB
Réponses
1
Affichages
2K
Motri
M
R
Mis à jour phpBB
Réponses
4
Affichages
1K
padadam22
P
M
Conflit htaccess Joomla / phpBB-SEO : isoler le redirections dans le htaccess skip flag
Réponses
1
Affichages
17K
Azinya
A
M
PhpBB SEO - problème avec le .htaccess
Réponses
2
Affichages
4K
JanoLapin
J
M
Une faille de phpBB exploitée par un site de trading
Réponses
5
Affichages
2K
milkiway
M
J
Forum phpbb en l'état, c'est possible
Réponses
3
Affichages
1K
juju34070
J
Haut