Welche Codeänderungen auf 2.0.18 sind wichtig?
Verfasst: 28.11.2005 20:30
Könnte mir jemand verraten welche Code-Änderungen die Sicherheit betreffen?
# [Sicherheit] Rückportierung des "session-key Systems" von Olympus{phpBB 3.0}
# [Sicherheit] E-Mail Bans nutzen das selbe Vergleichsmuster, wie die E-Mail Gültigkeitsprüfung. Ausserdem gibt es die Möglichkeit Wildcards auf Domainebene zum bannen zu nutzen
# [Sicherheit] Überprüfung des Themen-Typs beim Posten repariert
# [Sicherheit] Zurücksetzen des Datenbank-Passworts sobald es nicht mehr gebraucht wird
# [Sicherheit] Mögliches Sicherheitsloch durch das Auswählen von Bildern ausserhalb des spezifizierten Pfades als Avatars oder Smilie beseitigt
# [Sicherheit] Globalen De-Registrations Code für PHP5 repariert - {Stefan Esser/Matt Kavanagh}
# [Sicherheit] Code-Sektionen der Avatar-Gallery verändert, um Injektions-Punkte zu vermeiden {AnthraX101}
# [Sicherheit] Usereingaben im Signatur-Feld wurden nicht korrekt "bereinigt", wenn beim Zugang zur Avatar-Gallerie ein Fehler auftrat {AnthraX101}
# [Sicherheit] Prüfen von to_username und ownership beim editieren einer PN {AnthraX101}
# [Sicherheit] Möglichkeit zum editieren von PNs, die man nicht gesendet hat, repariert {depablo84}
# [Sicherheit] Vergleich des imagetype beim Hochladen von Avataren, um sicherzustellen, dass die Dateiendung dem tatsächlichen Dateityp entspricht
# [Sicherheit] Rückportierung des "session-key Systems" von Olympus{phpBB 3.0}
# [Sicherheit] E-Mail Bans nutzen das selbe Vergleichsmuster, wie die E-Mail Gültigkeitsprüfung. Ausserdem gibt es die Möglichkeit Wildcards auf Domainebene zum bannen zu nutzen
# [Sicherheit] Überprüfung des Themen-Typs beim Posten repariert
# [Sicherheit] Zurücksetzen des Datenbank-Passworts sobald es nicht mehr gebraucht wird
# [Sicherheit] Mögliches Sicherheitsloch durch das Auswählen von Bildern ausserhalb des spezifizierten Pfades als Avatars oder Smilie beseitigt
# [Sicherheit] Globalen De-Registrations Code für PHP5 repariert - {Stefan Esser/Matt Kavanagh}
# [Sicherheit] Code-Sektionen der Avatar-Gallery verändert, um Injektions-Punkte zu vermeiden {AnthraX101}
# [Sicherheit] Usereingaben im Signatur-Feld wurden nicht korrekt "bereinigt", wenn beim Zugang zur Avatar-Gallerie ein Fehler auftrat {AnthraX101}
# [Sicherheit] Prüfen von to_username und ownership beim editieren einer PN {AnthraX101}
# [Sicherheit] Möglichkeit zum editieren von PNs, die man nicht gesendet hat, repariert {depablo84}
# [Sicherheit] Vergleich des imagetype beim Hochladen von Avataren, um sicherzustellen, dass die Dateiendung dem tatsächlichen Dateityp entspricht