phpMyForum.de Community - Thema: phpMyForum 4.1.2

Hallo Gast [anmelden|registrieren]
phpMyForum.de
News
phpMyForum 4.1.2

[Druckansicht | Thema zu Favoriten hinzufügen]

Seiten(9)
1
2
3
»
»|

Autor	Nachricht

Chris

(phpMyForum Autor)

geändert von: Chris - 03.03.06, 14:33:06

Dieses Release behebt eine gestern von flexOr mir gemeldete XSS-Lücke in Benutzer-Profilen,
sowie alle bisher bekannt gewordenen Bugs seit dem Release der Version 4.1.1.

Download: http://www.phpmyforum.de/download_57.html

Installation: http://docs.phpmyforum.de/index.php/Installation

Update:

Chris

Nochmal Vielen Dank an flexOr

Edit:

Hinweis: Diese Liste ist nur für die interessant die Hacks installiert haben, damit nicht (fast) alle Dateien wie in der Anleitung beschrieben, hochgeladen werden müssen.

Hier noch eine Liste der geänderten Dateien und Templates seit Version 4.1.1:

/admin/index.php
/attachment.php
/head.php
/img.php
/lib/cron/images.php
/mainfile.php
/online.php
/profile.php
/rss.php
/user.php

Folgende Templates werden vom Script update_411.php geändert:

board
board_cat_line*
board_forum_line*
board_redirect_line*
index

Wichtig:
Suche | Doku | Donate
gute Seiten:
Get Firefox | Internet Explorer - Bugs (1, 2, 3) | Browser Sicherheit

02.03.06, 23:21:41

Roi Danton

(Senior Member)

geändert von: Roi Danton - 03.03.06, 13:28:00

Gibts auch ne einfache Variante des Updates, also nur um diese Sicherheitslücke zu schließen (etwa ersetze abc mit def)? Es wäre für mich halt ein großer Aufwand, meine Anpassungen wieder erneut in die php Dateien zu schreiben.

Stil Tahun für das pMF <- als Vorlage für viele Wünsche geeignet, die das Stylen des phpmyforum betreffen | No|Softwarepatents

03.03.06, 13:26:31

Chris

(phpMyForum Autor)

Guck mal oben im 1. Beitrag, ich habe mal noch eine Liste der geänderten Dateien und Templates gepostet.

Wichtig:
Suche | Doku | Donate
gute Seiten:
Get Firefox | Internet Explorer - Bugs (1, 2, 3) | Browser Sicherheit

03.03.06, 13:52:43

astera

(Newbie)

Hallo,
ich habe letztens die Version 4.1.1 installiert. Das Forum steht, leider mit kleinen Problemen.
Dazu an anderer Stelle mehr.
Wenn ich die geänderten Dateien (zur Version 4.1.2) hochlade, ändere ich das etwas am schon vorhandenen Forum?
Werden Threads gelöscht, Einstellungen, Profile, User?

Bin auf dem Gebiet (Forum und PHP) noch ein Newbie.

Danke
astera

03.03.06, 14:27:17

rolsch

(Senior Member)

Hmm,
bin heute vielleicht etwas langsam:

Zitat:

Update 4.1.1 -> 4.1.2

Nun alles bis auf folgendes hochladen (und vorhandene Ordner und Dateien überschreiben):

Dateien
/config.inc.php
/default.pmftpl.gz

Ordner (incl. Dateien)
/attachments
/cache/client
/images
/install
/templates
/update
/upload

- also obiges NICHT hochladen für ein Update 4.1.1. -> 4.1.2 (incl. Dateien und Ordner)

Gruss
Roland.
_______________
namoro.de
forum.namoro.de

03.03.06, 14:34:05

Chris

(phpMyForum Autor)

Zitat von rolsch

Zitat von http://docs.phpmyforum.de/index.php/Update_4.1.2

Nun alles bis auf folgendes hochladen

also obiges NICHT hochladen für ein Update 4.1.1. -> 4.1.2 (incl. Dateien und Ordner)

Genau, denn damit würdest du dein Forum erstmal außer gefecht setzen und außerdem dein Style zerstören.

Wichtig:
Suche | Doku | Donate
gute Seiten:
Get Firefox | Internet Explorer - Bugs (1, 2, 3) | Browser Sicherheit

03.03.06, 14:39:31

waaglein

(Senior Member)

Gibt es nicht eine Lösung, die nur die Sicherheitslücke schließt, da die meisten vorhandenen Bugs ehe beim bekannt werden schon ausgebessert wurden.
Hintergrund ist, das im Forum sehr viele Modifikationen vorhanden sind, wo nicht mal genau weis ob die mit der neuen Version laufen. Ich würde dann nur die Sicherheitslücke schließen wollen und mit dem Rest auf die neue Version.

Ich benutze phpMyforum Version 4.1.1 mit wichtigen Patchen
Fürs Backup verwende ich Mysqldumper

Grüße aus Schwarzenbach in Oberfranken...

http://traveler-forum.de

03.03.06, 14:52:00

AndreusW

(Newbie)

ich muss sagen, ich weiss gar nicht worum es hier geht. was bitte soll ich wo und vor allem warum updaten?

soll ich das forum updaten?

worum gehts hier?

thx
andreas

03.03.06, 14:55:04

Chris

(phpMyForum Autor)

geändert von: Chris - 03.03.06, 15:00:39

Steht doch alles bereits oben ... also die geändeerten Dateien und welche Templates überschrieben werden müssen.

Das heißt in solch einen Fall einfach gucken ob Hacks in den geänderten Dateien sind, und dann entsprechend wieder in die neuen Dateien einbauen.

Bei den Templates einfach genauso vorgehen.

/edit: Nachdem die Dateien geändert und hochgeladen wurden natürlich bei weitere Schritte weiter machen.

Wichtig:
Suche | Doku | Donate
gute Seiten:
Get Firefox | Internet Explorer - Bugs (1, 2, 3) | Browser Sicherheit

03.03.06, 14:59:24

Chris

(phpMyForum Autor)

Zitat von AndreusW

soll ich das forum updaten?

Ja, auf jeden Fall!

Wenn du Version 4.1.x hast dann einfach wie oben beim Link "von 4.1.x" beschrieben updaten.

Wichtig:
Suche | Doku | Donate
gute Seiten:
Get Firefox | Internet Explorer - Bugs (1, 2, 3) | Browser Sicherheit

03.03.06, 15:02:45

Seiten(9)
1
2
3
»
»|

Gehe zu:

Forum Regeln:

Es ist ihnen nicht erlaubt, neue Beiträge zu schreiben.
Es ist ihnen nicht erlaubt, neue Themen zu erstellen.
Es ist ihnen nicht erlaubt, ihre Beiträge zu bearbeiten.
Es ist ihnen nicht erlaubt, ihre Beiträge zu löschen.

HTML Code ist AUS
Board Code ist AN
Smilies sind AN
Umfragen sind AUS

Benutzer in diesem Thema

Es lesen 0 Gäste und folgende Benutzer dieses Thema:

Ähnliche Themen
Thema	Antworten	Hits	Letzter Beitrag
Nach dem Update von 4.1 auf 4.2 detlef	19	756	17.03.06, 10:26:23 von Chris
Fehler bei style hochladen mrDarkangel	12	742	15.03.06, 15:33:52 von spaceman2k
backup error detlef	10	322	10.03.06, 22:49:10 von Roi Danton
Probleme nach Update mit Bildreferenzen und Smilies tuennes	39	676	09.02.07, 13:56:40 von JC Lau
Update 4.1.2 dabik	3	264	11.03.06, 21:55:57 von Chris

Archiv