archiwum - phpBB
2010, 08 Maj · 14:19 · autor: arcy · kategorie: modyfikacje, phpBB, wszystkie
Polecam Waszej uwadze nowy zestaw modyfikacji dla skryptu forów dyskusyjnych phpBB by Przemo 1.12.x. Wkrótce pojawi się także uaktualnienie dotyczące kosmetycznych zmian i małych dodatków.
Instalowanie modyfikacji z niepewnego źródła może grozić włamaniami na forum, utratą forum lub jego błędnym działaniem.
Obsługa supportu stara się sprawdzić każdą modyfikację, jednak nie możemy zagwarantować, że niczego nie przeoczyliśmy.
Pamiętaj że instalujesz modyfikacje na własną odpowiedzialność!
16 nowych modyfikacji, stan na dzień 08-05-2010.
czytaj dalszą część wpisu »
komentarze
2010, 25 Kwiecień · 01:12 · autor: arcy · kategorie: newsy, phpBB, wszystkie
Pojawił się średnio groźny błąd w skrypcie forów dyskusyjnych phpBB by Przemo 1.12.6 – umożliwia atakującemu znaczne spowolnienie forum.
Przemo wydał poprawkę – jest bardzo prosta, wystarczy nadpisać plik /includes/sessions.php
W linku poniżej ten plik oraz pliki check_files.php i check_data.php – to dla osób, które mają aktualną wersję czyli: 1.12.6 p3.
Osoby, które nie mają aktualnej wersji powinny to zrobić, a jeżeli z jakiś powodów nie mogą to powinny nadpisać tylko plik /includes/sessions.php pod warunkiem, że nie modyfikowały wcześniej tego pliku. Jego poprzednia wielkość to: 29.921 jeżeli jest inna, to musicie wprowadzić zmiany ręcznie porównując plik.
czytaj dalszą część wpisu »
komentarze
2010, 04 Kwiecień · 21:03 · autor: arcy · kategorie: newsy, phpBB, wszystkie
Dziś została wydana poprawka do skryptu forów dyskusyjnych phpBB by Przemo.
Jak napisał Przemo:
Dzisiaj jeden użytkownik znalazł w kodzie stary i zapomniany mechanizm, który napisałem wiele lat temu na prośbę policji w związku z akcją wymierzoną przeciw jednemu forum pedofilskiemu opartemu na moim skrypcie.
Mechanizm ten miał umożliwiać zdalne zablokowanie forum dyskusyjnego z domeny przemo.org (tylko ja miałem możliwość zablokowania forum) w sytuacji krytycznej, lecz nigdy nie został użyty, nie było takiej potrzeby, nie było też sytuacji, że jakieś forum zablokowałem za usunięcie stopki a jak wiecie takie fora istnieją. Nie znajdziecie nigdzie w sieci informacji, że czyjeś forum zostało zablokowane.
Jednak w połączeniu z możliwością włamania na przemo.org istnieje ryzyko, że włamywacz mógłby zablokować jakieś forum. Dla ścisłości – nie ma możliwości włamania na Wasze fora, ale mógłby je zablokować, wówczas tylko ja mógłbym je odblokować i jeżeli tak się stanie proszę do mnie napisać.
Ta poprawka ma na celu usunięcie z forum tego zapomnianego mechanizmu. Z ręką na sercu – zapomniałem o tym, to było wiele lat temu i gdybym sobie o tym przypomniał usunął bym go we wcześniejszych wersjach, gdyż stanowi w/w zagrożenie.
W załączniku załączam plik gg.php który należy rozpakować i nadpisać plik znajdujący się w katalogu głównym forum.
Niebawem pojawi się wersja 1.12.7, która oprócz kilku dodatkowych zabezpieczeń, kilku optymalizacji, SB ajax, będzie uwzględniała tą poprawkę, lecz koniecznie nadpiszcie ten plik już teraz.
Poprawka dostępna jest w temacie http://www.przemo.org/phpBB2/forum/viewtopic.php?p=530900#530900 i proszę pobierać ją wyłącznie z tego adresu.
Kilka słów mojego komentarza do sprawy.
czytaj dalszą część wpisu »
komentarzy (3)
2010, 26 Luty · 14:11 · autor: arcy · kategorie: newsy, phpBB, wszystkie
Przygotowujemy wersję 1.12.7. Ponieważ zrodziły się wątpliwości co do zabezpieczeń obecnej wersji przytoczę wpis rozwiewający te obawy:
W temacie http://www.przemo.org/phpBB2/forum/viewtopic.php?p=519576 Przemo napisał:
Wersja 1.12.6 nie zawiera żadnych poważnych luk, jeśli by takie były wyszła by na szybko poprawka do 1.12.6! Wersja 1.12.7 jest wydawana tylko po to aby zebrać wiele drobnych błędów i dorobić dodatkowe zabezpieczenia, ponieważ zebrało się tego trochę. Przy okazji będzie tez kilka nowych małych, fajnych i zupełnie nie obciążających dodatków.
Będzie kilka poprawek wydajności oraz nowy shoutbox na ajaxie, który znacznie oszczędza transfer w porównaniu z aktualnym shoutboxem i jest łatwiejszy i przyjemniejszy w ożyciu.
Jeśli znasz jakiś błąd w wersji 1.12.6 zgłoś go w temacie http://www.przemo.org/phpBB2/forum/viewtopic.php?t=89907.
czytaj dalszą część wpisu »
komentarzy (5)
2010, 19 Luty · 16:42 · autor: arcy · kategorie: modyfikacje, phpBB, wszystkie
W oczekiwaniu na wersję 1.12.7 proponuję zajrzeć do działów z modyfikacjami. Dziś uaktualniam dział modyfikacji dużych. Zaktualizowaną listę małych modyfikacji znajdziecie tutaj.
Prosimy także o zgłaszanie błędów w obecnej wersji.
Instalowanie modyfikacji z niepewnego źródła może grozić włamaniami na forum, utratą forum lub jego błędnym działaniem.
Obsługa supportu stara się sprawdzić każdą modyfikację, jednak nie możemy zagwarantować, że niczego nie przeoczyliśmy.
Pamiętaj że instalujesz modyfikacje na własną odpowiedzialność!
10 nowych modyfikacji, stan na dzień 19-02-2010.
czytaj dalszą część wpisu »
komentarze
2010, 13 Luty · 10:14 · autor: arcy · kategorie: newsy, phpBB, wszystkie
Niebawem pojawi się wersja 1.12.7, której głównym zadaniem będzie wyeliminowanie kilku luk bezpieczeństwa. Dodatkowo jeżeli już wychodzi nowa wersja to zostaną poprawione zgłoszone błędy.
Mamy do wszystkich prośbę: jeżeli ktoś z Was zna jakieś błędy, które nie są wymienione w liście poniżej proszę o informacje.
Dotyczy to tylko ewidentnych błędów, nie zgłaszajcie tutaj swoich problemów z forum, które na 100% nie są winą skryptu.
Głównie mam na myśli błędy krytyczne w panelu administracyjnym, możliwość wgrywania „lewych” plików przez admina
Proszę tutaj nie pisać żadnych pytań kiedy będzie nowa wersja, co w niej będzie itd.
Napiszę tylko, że będzie ona niebawem i będzie zawierać ręczną instrukcję aktualizacji.
Lista luk i błędów (niektóre z tych błędów są już usunięte w ostatnich poprawkach):
czytaj dalszą część wpisu »
komentarze
2010, 12 Luty · 19:38 · autor: lui754 · kategorie: modyfikacje, phpBB, wszystkie
Aktualizacja zrobiona przez MagicalFire. Zapraszam do testowania nowych modyfikacji, niektóre są naprawdę ciekawe.
#11 dodatków . Aktualizacja nr 5, 12.02.2010
Instalowanie modyfikacji z niepewnego źródła może grozić włamaniami na forum, utratą forum lub jego błędnym działaniem.
Obsługa supportu stara się sprawdzić każdą modyfikację, jednak nie możemy zagwarantować, że niczego nie przeoczyliśmy.
Pamiętaj że instalujesz modyfikacje na własną odpowiedzialność!
czytaj dalszą część wpisu »
komentarze
2010, 12 Styczeń · 18:36 · autor: lui754 · kategorie: modyfikacje, phpBB, wszystkie
Po długiej przerwie wracam i od razy biorę się za aktualizacje. Dziś mam dla was 22 dodatki napisane przez użytkowników. Wszystkie są przydatne i bardzo ciekawe. Zapraszam do testowania i rozwijania ich możliwości. Zachęcam również do pisania nowych ciekawych modyfikacji. Pierwsza aktualizacja w nowym roku :)
Instalowanie modyfikacji z niepewnego źródła może grozić włamaniami na forum, utratą forum lub jego błędnym działaniem.
Obsługa supportu stara się sprawdzić każdą modyfikację, jednak nie możemy zagwarantować, że niczego nie przeoczyliśmy.
Pamiętaj że instalujesz modyfikacje na własną odpowiedzialność!
#22 dodatki. Aktualizacja nr 4, 12.01.2010
czytaj dalszą część wpisu »
komentarze
2010, 03 Styczeń · 15:44 · autor: arcy · kategorie: newsy, phpBB, wszystkie
Dzisiejsze problemy z dostępem do forum supportu phpBB by Przemo nie są spowodowane kolejnym włamem. Prowadzimy prace administracyjne :) Cierpliwości, forum wróci do życia najszybciej jak to będzie możliwe.
… Jest już OK.
komentarze
2010, 01 Styczeń · 12:07 · autor: arcy · kategorie: newsy, phpBB, wszystkie
Jak informuje Przemo w temacie http://www.przemo.org/phpBB2/forum/viewtopic.php?t=88775
Ktoś się włamał do serwisu i podmienił stronę główną. Dostał się tylko do bazy danych, gdzie wyłączył forum i dał swój komunikat.
Siedzieliśmy razem z Tavaro do 5 rano i nie znaleźliśmy w logach nic podejrzanego. Prawdopodobnie przyczyną włamania była jakaś luka w serwerze, która umożliwiała dostęp do bazy danych lub odczytu pliku config.php z poziomu innego użytkownika serwera. Jak się dowiem więcej od admina to napiszę.
Przy tej okazji podkreslam, że wszelkie bazy danych, w których sa zapisane Wasze hasła, wszędzie są i zawsze będą podatne na niepowołany dostęp. Dlatego też do wszystkich serwisów powinniście mieć osobne hasło, a przynajmniej do tych kluczowych. Co prawda hasła w bazie są zakodowane MD5, jednak jeśli są krótkie to mogą zostać łatwo złamane.
Prosimy o zmianę haseł do kont użytkowników. Jeśli używacie tego samego hasła w innych serwisach – zmieńcie je.
czytaj dalszą część wpisu »
komentarz (1)
strona 1 z 6
1 2 3 4 5 6 | następna
