The release of phpBB 2.0.15

Discussion dans 'Administration d'un site Web' créé par Ohax, 7 Mai 2005.

  1. Ohax
    Ohax WRInaute accro
    Inscrit:
    5 Juillet 2004
    Messages:
    4 900
    J'aime reçus:
    0
    Hi everyone,

    phpBB Group announces the release of phpBB 2.0.15, the "summer needs to be hot" release. This release addresses some bugfixes and addressing some security issues, one being serious. With this release the admin re-authentication security feature from phpBB Olympus has been backported to the 2.0.x branch too.

    In includes/bbcode.php

    Find:

    {

    global $lang, $bbcode_tpl;



    After, add:

    $text = preg_replace('#(script|about|applet|activex|chrome):#is', "1:", $text);

    Find:

    */

    function make_clickable($text)

    {

    After, Add:

    $text = preg_replace('#(script|about|applet|activex|chrome):#is', "1:", $text);

    Language authors please note that one language variable has been added too.

    As with all new releases we urge you to update as soon as possible. You can of course find this download available on our downloads page (http://www.phpbb.com/downloads.php). As per usual three packages are available to simplify your update.

    The Full Package contains entire phpBB2 source and English language package.

    The Changed Files Only contains only those files changed from previous versions of phpBB. Please note this archive contains changed files for each previous release.

    Patch Files contains patch compatible patches from the previous versions of phpBB.

    Select whichever package is most suitable for you.

    The changelog (contained within this release) is as follows:

    - Fixed moderator status removal in groupcp.php

    - Removed newlines after ?> on some files - Thoul

    - Added admin re-authentication (admin needs to login seperatly to access the ACP) - backported from Olympus

    - Fixed vulnerability in url/bbcode handling functions - PapaDos and Paul/Zhen-Xjell from CastleCops

    - Fixed issue in admin/admin_forums.php

    - Suppressed warning message for fsockopen in /includes/smtp.php - Thoul

    - Fixed bug in admin/admin_smilies.php (admin is able to add empty smilies) - Exy

    - Adjusted documents to reflect the urgent need to update the files too (not only running the database update script)

    - Updated the readme file

    - Added one new language variable

    - Added general error if accessing profile for a non-existent user

    - Changed session id generation to be more unique - Henno Joosep

    - Fixed bug in highlight code to escape characters correctly

    - Reversed the 2.0.14 fix for postgresql because it produced more problems than it solves.

    - Added reference to article written by R45 about case-sensitivity in postgreSQL to the readme file

    - Fixed bypassing of validate_username on registration - Yen

    - Empty url/img bbcodes no longer get parsed

    As always, our Code Changes Tutorial is available too for those with heavily modded boards.

    It can be downloaded from http://www.phpbb.com/phpBB/viewtopic.php?t=288165



    ----

    To unsubscribe from this list visit http://www.phpbb.com/lists/?p=unsubscri ... **********




    --
    Powered by PHPlist, www.phplist.com --
     
  2. cr500
    cr500 WRInaute occasionnel
    Inscrit:
    13 Octobre 2004
    Messages:
    310
    J'aime reçus:
    0
    c'est pas un forum francais ?
     
  3. Ohax
    Ohax WRInaute accro
    Inscrit:
    5 Juillet 2004
    Messages:
    4 900
    J'aime reçus:
    0
    PhpBB Group announce la sortie de la version phpBB 2.0.15 " the summer needs to be hot". Cette version corrige quelque bugs et failles de sécurités, une étant jugé sérieuse. Avec cette version le dispositif de sécurité de double authentification d'Olympus est aussi incorporée à la branche 2.0.x

    Il est recommandé d'appliquer toutes les modfications demandées.

    Changelog :


    * Correction du changement de statut modérateur dans groupcp.php
    * enlevé des nouvelles lignes aprés ? dans plusieurs fichiers - Thoul
    * Ajout de la fonction de double-authatification (Les admins doivent se re logguer pour accéder au panneau admin) - importée d'Olympus.
    * Correction d'une vulnéralibité dans les URL/bbcode manipulant des fonctions - PapaDos and Paul/Zhen-Xjell from CastleCops
    * correction d'une faille dans admin/admin_forums.php
    * suppression du message d'avertissement pour fsockopen dans /includes/smtp.php - Thoul
    * correction d'un bug dans admin/admin_smilies.php (admin capable d'ajouter des smilies vides) - Exy
    * documents corrigés pour refléter l'urgence d'upgrader aussi les fichiers (et pas seulement de lancer le critp d'upgrade de la base de données)
    * mise à jour du fichier readme
    * rajout d'une nouvelle variable de langue
    * rajout d'une erreur générale si on accède sur le profil d'un utilisateur n'existant pas
    * changement de la génération d'id session pour être plus unique -Henno Joosep
    * correction d'un bug dans le highlight.
    * retour au code précédant la 2.0.14 pour postgresql parce qu'il cause plus de problème qu'il n'en résoud.
    * rajout d'une référence à l'article écrit par R45 au sujet de la sensibilité à la casse dans postgreSQL dans le fichier readme
    * correction du forçage à l'enregistrement - Yen
    * les URL/img vides ne sont plus analysés.





    Nous attendons les modifications à effectuer pour passer de 2.0.14 à 2.0.15
     
  4. Phix
    Phix WRInaute occasionnel
    Inscrit:
    15 Juin 2004
    Messages:
    334
    J'aime reçus:
    0
    Ouais ben super la mise à jour, je peux plus me rendre sur le panneau d'administration ni me déconnecter... et je crois que je suis pas le seul à avoir ce problème :cry:
     
  5. Ohax
    Ohax WRInaute accro
    Inscrit:
    5 Juillet 2004
    Messages:
    4 900
    J'aime reçus:
    0
  6. achtungbaby
    achtungbaby WRInaute accro
    Inscrit:
    14 Juin 2004
    Messages:
    3 112
    J'aime reçus:
    1
    T'as l'air étonné, mais c'est les modifs qui sont dans ton premier message. 8O
     
  7. Phix
    Phix WRInaute occasionnel
    Inscrit:
    15 Juin 2004
    Messages:
    334
    J'aime reçus:
    0
    oh non! Y en a un paquet, il faut télécharger le packagede phpbb.
     
  8. Phix
    Phix WRInaute occasionnel
    Inscrit:
    15 Juin 2004
    Messages:
    334
    J'aime reçus:
    0
    J'ai résolu mon problème, je vous conseille de faire très attention quand vous modifiez le fichier login.php à la ligne 55, il y a deux lignes identiques à modifier et pas une seule...
     
  9. Ohax
    Ohax WRInaute accro
    Inscrit:
    5 Juillet 2004
    Messages:
    4 900
    J'aime reçus:
    0
    j'ai des quelques mods et modifcations personnelles sur le forum

    j'attend donc la liste des modifications à effectuer manuellement
     
  10. Phix
    Phix WRInaute occasionnel
    Inscrit:
    15 Juin 2004
    Messages:
    334
    J'aime reçus:
    0
  11. Ohax
    Ohax WRInaute accro
    Inscrit:
    5 Juillet 2004
    Messages:
    4 900
    J'aime reçus:
    0
    merci beaucoup ;-)


    ça va me faire 2 forums à upgrader :'(
     
  12. Pouzy
    Pouzy WRInaute passionné
    Inscrit:
    1 Septembre 2004
    Messages:
    1 041
    J'aime reçus:
    0
  13. Ohax
    Ohax WRInaute accro
    Inscrit:
    5 Juillet 2004
    Messages:
    4 900
    J'aime reçus:
    0
    merci bien

    je les ferai dans la journée
     
  14. Genzo
    Genzo WRInaute impliqué
    Inscrit:
    18 Juin 2004
    Messages:
    545
    J'aime reçus:
    0
  15. Ohax
    Ohax WRInaute accro
    Inscrit:
    5 Juillet 2004
    Messages:
    4 900
    J'aime reçus:
    0
    oui mais lorsque l'on à fait des modifications dans les scripts le mieu est de tout faire manuellement même si ça nous prend pas mal de temps ;-)
     
  16. Genzo
    Genzo WRInaute impliqué
    Inscrit:
    18 Juin 2004
    Messages:
    545
    J'aime reçus:
    0
    Je l'ai un peu modifié, surtout question mise en forme, mais je n'ai pas de problèmes.
    Par contre j'ai pas la connexion obligatoire lorsque je veux me connecter à l'espace admin, donc je crois que je vais revoir ça de plus près :lol:
     
  17. Foxus
    Foxus WRInaute passionné
    Inscrit:
    9 Janvier 2005
    Messages:
    1 276
    J'aime reçus:
    0
    le patch est utile si on un un phpbb completement modé ?

    ou on ai condamné a ne plus pouvoir upgradé ?
     
  18. Patrice A.
    Patrice A. WRInaute passionné
    Inscrit:
    11 Février 2005
    Messages:
    2 071
    J'aime reçus:
    0
    :wink:
     
  19. willyz85
    willyz85 WRInaute discret
    Inscrit:
    1 Mai 2004
    Messages:
    99
    J'aime reçus:
    0
    Le topic a que deux pages, relis le ... Biensur qu'il faut mettre à jour le forum et si il est moddé, alors il faut le mettre à jour manuellement ;)
     
  20. achtungbaby
    achtungbaby WRInaute accro
    Inscrit:
    14 Juin 2004
    Messages:
    3 112
    J'aime reçus:
    1
    La mise à jour manuelle ne fonctionne pas avec l'url rewriting.
     
  21. Foxus
    Foxus WRInaute passionné
    Inscrit:
    9 Janvier 2005
    Messages:
    1 276
    J'aime reçus:
    0
    ha merci pour vos réponses clair, oui :)

    c sur que pour l'url rewriting, moi j'ai installer le truc fait maison tres simpa de wri, inspiré du mod de ohax qui rewrite que les url en mod invité, ca risque d'etre dur si on doi modifié ça dans ces eaux la..

    PhpBB est au forum ce que windows est au systems d'exploitation : pas plus bugé qu'un autre, mais tellement connu que plein de hackeur s'en occupe :)
     
  22. willyz85
    willyz85 WRInaute discret
    Inscrit:
    1 Mai 2004
    Messages:
    99
    J'aime reçus:
    0
    Je me suis fait un url rewriting , et tout marche ...
     
  23. Matador
    Matador Nouveau WRInaute
    Inscrit:
    24 Avril 2004
    Messages:
    14
    J'aime reçus:
    0
    Solution pour le bug de mise à jour

    Avec cette nouvelle version de phpbb, si vous avez installé précédemment le mod de wri sur l'url rewriting, l'accès au panneau d'administration ne marchera plus. Il faut mettre à jour ce mod, et celà ne concerne que la partie sessions.php

    L'auteur du mod sur les sessions à mis à jour son code :
    -http://www.phpbb.com/phpBB/viewtopic.php?t=185839
    Après, cela devrait refonctionner sans problème.

    edit : oups, j'avais pas vu que la réponse avait déjà été donnée là :
    https://www.webrankinfo.com/forum/t/url-rewritting-et-phpbb2-0-15.28004/
     
  24. Ohax
    Ohax WRInaute accro
    Inscrit:
    5 Juillet 2004
    Messages:
    4 900
    J'aime reçus:
    0
    merci pour l'info
     
Chargement...
Similar Threads - release phpBB Forum Date
Pour phpbb final release je veux utiliser mysql ! Développement d'un site Web ou d'une appli mobile 10 Octobre 2006
Modifier reverse ip d'un serveur dédié release 2 Administration d'un site Web 14 Mars 2011
Release 2 OVH : créér un ss domaine + bd + user ftp associé Administration d'un site Web 1 Mars 2011
Plantage des mails sous Release 2 OVH Administration d'un site Web 16 Avril 2010
Mis en place de newsletter sur un kimsufi release 2 gentoo Administration d'un site Web 1 Septembre 2009
Comment Installer XCache sur Kimsufi Release 2 d'OVH ? Administration d'un site Web 4 Février 2009
Release Google Toolbar pour IE Google : l'entreprise, les sites web, les services 12 Décembre 2007
google web toolkit 1.4 release Google : l'entreprise, les sites web, les services 30 Mai 2007
Release 1 OVH : installer xnview Administration d'un site Web 10 Avril 2007
Comment installer apxs2 sur une gentoo (release 2 chez ovh) Administration d'un site Web 21 Octobre 2006
rog stat engine V2 [release] Administration d'un site Web 12 Octobre 2006
Ne pas mettre à jour forum Phpbb Administration d'un site Web 19 Février 2020
Phpbb et app.php et RSS ? Débuter en référencement 17 Février 2020
Rediriger sujet phpBB3 vers Vanilla 3 URL Rewriting et .htaccess 6 Août 2019
Gérer le passage de forumactif à phpbb Référencement Google 19 Janvier 2019
Probleme forum phpbb seo Développement d'un site Web ou d'une appli mobile 30 Septembre 2018
Quelle solution de forum utiliser pour migration phpbbseo ? Demandes d'avis et de conseils sur vos sites 11 Mars 2018
Problème images en https (forum phpbb) [résolu] Développement d'un site Web ou d'une appli mobile 18 Novembre 2017
Migration forum phpbb vers vanilla 2 URL Rewriting et .htaccess 15 Février 2016
Optimiser le code d'un forum phpbb Problèmes de référencement spécifiques à vos sites 12 Juin 2015