Seite 1 von 1
Update
Verfasst: 04.03.2004 17:57
von marcel-stein
In dem neusten Download auf phpbb2.de scheinen neuerungen im Gegensatz zu meiner momentanen Board Installation vorhanden zu sein.
Wie Update ich am besten. Einfach die dateien durch die neuen ersetzen oder Installation ausführen und Upgrade sagen oder wie nun?
Gruß Marcel
Verfasst: 04.03.2004 18:12
von Diego
Ich fürchte, da bist du besser auf deren Seite (
www.phpbb2.de) aufgehoben. Die werden dir besser helfen könne, da es sich um eine Abwandlung von phpbb handelt.
Verfasst: 04.03.2004 18:17
von netzmeister
phpBB Plus wird hier nicht supportet, da es sich nicht um eine
offizielle Version von phpBB handelt. Support dafür gibt
es bei den Zusammenstellern von phpBB Plus auf phpbb2.de.
phpbb.de und phpbb2.de
Verfasst: 04.03.2004 18:22
von marcel-stein
ist das board von den zwei seiten so unterschiedlich?
welches ist das bessere?
aber im Grund egenommen geht es mir um das Prizip des Upgrden!
Selbst unter phpbb.de ist eine neue security bug beschrieben:
A new release of phpBB 2.0.6 is now available for download, phpBB 2.0.6d. This addresses a vulnerability in viewtopic, a potential issue with login and may address current issues with Zend Optimizer 2.5.
The viewtopic vulnerability, again released to bugtraq without us first being notified ... sigh, is of the cross-site scripting type. While relatively minor it can allow information to be obtained without the users direct knowledge. Thus we recommend all admins upgrade their board as soon as possible. The relevant fix is noted below. The login issue is similar in nature and has been addressed to counter potential future problems.
A number of people have encountered problems running phpBB (and other applications) on servers using Zend Optimizer 2.5 (note the number!). While this is not directly a phpBB issue a keen user, jetset, has discovered a number of code additions which should reduce or remove this problem. These fixes are included in the new packages. Because they involve a number of files they are not noted in this topic. Zend do seem to be aware of problems with the optimiser and are planning an updated release in the near future.
Vulnerability fix:
Open viewtopic.php in your favourite text editor. Find the following section of code:
Code:
//
// Decide how to order the post display
//
if ( !empty($HTTP_POST_VARS['postorder']) || !empty($HTTP_GET_VARS['postorder']) )
{
$post_order = (!empty($HTTP_POST_VARS['postorder'])) ? $HTTP_POST_VARS['postorder'] : $HTTP_GET_VARS['postorder'];
$post_time_order = ($post_order == "asc") ? "ASC" : "DESC";
}
else
{
$post_order = 'asc';
$post_time_order = 'ASC';
}
Replace this with:
Code:
//
// Decide how to order the post display
//
if ( !empty($HTTP_POST_VARS['postorder']) || !empty($HTTP_GET_VARS['postorder']) )
{
$post_order = (!empty($HTTP_POST_VARS['postorder'])) ? htmlspecialchars($HTTP_POST_VARS['postorder']) : htmlspecialchars($HTTP_GET_VARS['postorder']);
$post_time_order = ($post_order == "asc") ? "ASC" : "DESC";
}
else
{
$post_order = 'asc';
$post_time_order = 'ASC';
}
Double check your changes!, save the file and upload it over your old viewtopic.php. Please remember we know this change works! If you encounter any errors it is almost certainly something you've done. So recheck your code and ensure it looks as above, do not change any other lines.
Und nun ist es schwer alle security upgrades auf einmal zu finden . sind irgenwo im forum versteckt. Nur das aktuellste findet man schnell.
Spätestens dann wenn die neue Version des Boards fertig ist wird ein Update nötig sein!
Also wiß jemand wo ich wenigstens alle security Upgrates finde oder ob es ein download vom board gibt zum download welches man einfach über das eigene drüber spielt?
Gruß Marcel
phpbb und phpbb plus
Verfasst: 04.03.2004 18:24
von marcel-stein
Gibt es einen gravierenden Unterschied zwischen den beiden? Wie sind eure Erfahrungen? Welches ist am nächsten an den Entwicklungen der Entwickler dran?
Gruß Marcel
Verfasst: 04.03.2004 19:37
von Mister_X
Nimm ein normales phpBB2.
phpBB2 Plus ist schlicht und einfach ein normales phpBB2 mit vielen eingebauten Mods und einem neuen Template, wenn du nachher problemlos auf phpBB 2.2 updaten willst würde ich zu einem normalen phpBB2 (was du hier oder bei phpbb.com unter Downloads runterladen kannst) greifen.
Wenn du dir jetzt die aktuellste Variante (phpBB 2.0.6d) ziehst sind alle bekannten Sicherheitslöcher gestopft.
Updaten heißt nachher nur die alten Dateien mit den neuen Überschreiben (solange du keine Mods eingebaut hast).