nowe modyfikacje do phpBB by Przemo #14

Opublikowany przez dnia 08 maja 2010 w modyfikacje, phpBB, wszystkie | 1 komentarz

Polecam Waszej uwadze nowy zestaw modyfikacji dla skryptu forów dyskusyjnych phpBB by Przemo 1.12.x. Wkrótce pojawi się także uaktualnienie dotyczące kosmetycznych zmian i małych dodatków.

Instalowanie modyfikacji z niepewnego źródła może grozić włamaniami na forum, utratą forum lub jego błędnym działaniem.
Obsługa supportu stara się sprawdzić każdą modyfikację, jednak nie możemy zagwarantować, że niczego nie przeoczyliśmy.
Pamiętaj że instalujesz modyfikacje na własną odpowiedzialność!

16 nowych modyfikacji, stan na dzień 08-05-2010.

czytaj dalej

phpbb by przemo 1.12.6 – poprawka #4

Opublikowany przez dnia 25 kwietnia 2010 w newsy, phpBB, wszystkie | 0 komentarzy

Pojawił się średnio groźny błąd w skrypcie forów dyskusyjnych phpBB by Przemo 1.12.6 – umożliwia atakującemu znaczne spowolnienie forum.

Przemo wydał poprawkę – jest bardzo prosta, wystarczy nadpisać plik /includes/sessions.php
W linku poniżej ten plik oraz pliki check_files.php i check_data.php – to dla osób, które mają aktualną wersję czyli: 1.12.6 p3.

Osoby, które nie mają aktualnej wersji powinny to zrobić, a jeżeli z jakiś powodów nie mogą to powinny nadpisać tylko plik /includes/sessions.php pod warunkiem, że nie modyfikowały wcześniej tego pliku. Jego poprzednia wielkość to: 29.921 jeżeli jest inna, to musicie wprowadzić zmiany ręcznie porównując plik.

czytaj dalej

phpbb by przemo – ważna poprawka

Opublikowany przez dnia 04 kwietnia 2010 w newsy, phpBB, wszystkie | 3 komentarzy

Dziś została wydana poprawka do skryptu forów dyskusyjnych phpBB by Przemo.
Jak napisał Przemo:

Dzisiaj jeden użytkownik znalazł w kodzie stary i zapomniany mechanizm, który napisałem wiele lat temu na prośbę policji w związku z akcją wymierzoną przeciw jednemu forum pedofilskiemu opartemu na moim skrypcie.
Mechanizm ten miał umożliwiać zdalne zablokowanie forum dyskusyjnego z domeny przemo.org (tylko ja miałem możliwość zablokowania forum) w sytuacji krytycznej, lecz nigdy nie został użyty, nie było takiej potrzeby, nie było też sytuacji, że jakieś forum zablokowałem za usunięcie stopki a jak wiecie takie fora istnieją. Nie znajdziecie nigdzie w sieci informacji, że czyjeś forum zostało zablokowane.
Jednak w połączeniu z możliwością włamania na przemo.org istnieje ryzyko, że włamywacz mógłby zablokować jakieś forum. Dla ścisłości – nie ma możliwości włamania na Wasze fora, ale mógłby je zablokować, wówczas tylko ja mógłbym je odblokować i jeżeli tak się stanie proszę do mnie napisać.

Ta poprawka ma na celu usunięcie z forum tego zapomnianego mechanizmu. Z ręką na sercu – zapomniałem o tym, to było wiele lat temu i gdybym sobie o tym przypomniał usunął bym go we wcześniejszych wersjach, gdyż stanowi w/w zagrożenie.

W załączniku załączam plik gg.php który należy rozpakować i nadpisać plik znajdujący się w katalogu głównym forum.

Niebawem pojawi się wersja 1.12.7, która oprócz kilku dodatkowych zabezpieczeń, kilku optymalizacji, SB ajax, będzie uwzględniała tą poprawkę, lecz koniecznie nadpiszcie ten plik już teraz.

Poprawka dostępna jest w temacie http://www.przemo.org/phpBB2/forum/viewtopic.php?p=530900#530900 i proszę pobierać ją wyłącznie z tego adresu.

Kilka słów mojego komentarza do sprawy.

czytaj dalej

phpbb by przemo 1.12.7 w przygotowaniu

Opublikowany przez dnia 26 lutego 2010 w newsy, phpBB, wszystkie | 7 komentarzy

Przygotowujemy wersję 1.12.7. Ponieważ zrodziły się wątpliwości co do zabezpieczeń obecnej wersji przytoczę wpis rozwiewający te obawy:

W temacie http://www.przemo.org/phpBB2/forum/viewtopic.php?p=519576 Przemo napisał:

Wersja 1.12.6 nie zawiera żadnych poważnych luk, jeśli by takie były wyszła by na szybko poprawka do 1.12.6! Wersja 1.12.7 jest wydawana tylko po to aby zebrać wiele drobnych błędów i dorobić dodatkowe zabezpieczenia, ponieważ zebrało się tego trochę. Przy okazji będzie tez kilka nowych małych, fajnych i zupełnie nie obciążających dodatków.
Będzie kilka poprawek wydajności oraz nowy shoutbox na ajaxie, który znacznie oszczędza transfer w porównaniu z aktualnym shoutboxem i jest łatwiejszy i przyjemniejszy w ożyciu.

Jeśli znasz jakiś błąd w wersji 1.12.6 zgłoś go w temacie http://www.przemo.org/phpBB2/forum/viewtopic.php?t=89907.

czytaj dalej

nowe modyfikacje do phpBB by Przemo #13

Opublikowany przez dnia 19 lutego 2010 w modyfikacje, phpBB, wszystkie | 0 komentarzy

W oczekiwaniu na wersję 1.12.7 proponuję zajrzeć do działów z modyfikacjami. Dziś uaktualniam dział modyfikacji dużych. Zaktualizowaną listę małych modyfikacji znajdziecie tutaj.

Prosimy także o zgłaszanie błędów w obecnej wersji.

Instalowanie modyfikacji z niepewnego źródła może grozić włamaniami na forum, utratą forum lub jego błędnym działaniem.
Obsługa supportu stara się sprawdzić każdą modyfikację, jednak nie możemy zagwarantować, że niczego nie przeoczyliśmy.
Pamiętaj że instalujesz modyfikacje na własną odpowiedzialność!

10 nowych modyfikacji, stan na dzień 19-02-2010.

czytaj dalej

zgłoś błędy w phpbb by przemo 1.12.6

Opublikowany przez dnia 13 lutego 2010 w newsy, phpBB, wszystkie | 0 komentarzy

przemoorg

Niebawem pojawi się wersja 1.12.7, której głównym zadaniem będzie wyeliminowanie kilku luk bezpieczeństwa. Dodatkowo jeżeli już wychodzi nowa wersja to zostaną poprawione zgłoszone błędy.

Mamy do wszystkich prośbę: jeżeli ktoś z Was zna jakieś błędy, które nie są wymienione w liście poniżej proszę o informacje.
Dotyczy to tylko ewidentnych błędów, nie zgłaszajcie tutaj swoich problemów z forum, które na 100% nie są winą skryptu.
Głównie mam na myśli błędy krytyczne w panelu administracyjnym, możliwość wgrywania „lewych” plików przez admina

Proszę tutaj nie pisać żadnych pytań kiedy będzie nowa wersja, co w niej będzie itd.
Napiszę tylko, że będzie ona niebawem i będzie zawierać ręczną instrukcję aktualizacji.

Lista luk i błędów (niektóre z tych błędów są już usunięte w ostatnich poprawkach):

czytaj dalej

nowe modyfikacje mniejsze do phpBB by Przemo #5

Opublikowany przez dnia 12 lutego 2010 w modyfikacje, phpBB, wszystkie | 0 komentarzy

przemoorg

Aktualizacja zrobiona przez MagicalFire. Zapraszam do testowania nowych modyfikacji, niektóre są naprawdę ciekawe.

#11 dodatków . Aktualizacja nr 5, 12.02.2010

Instalowanie modyfikacji z niepewnego źródła może grozić włamaniami na forum, utratą forum lub jego błędnym działaniem.
Obsługa supportu stara się sprawdzić każdą modyfikację, jednak nie możemy zagwarantować, że niczego nie przeoczyliśmy.
Pamiętaj że instalujesz modyfikacje na własną odpowiedzialność!

czytaj dalej