archiwum - newsy
2010, 26 Luty · 14:11 · autor: arcy · kategorie: newsy, phpBB, wszystkie
Przygotowujemy wersję 1.12.7. Ponieważ zrodziły się wątpliwości co do zabezpieczeń obecnej wersji przytoczę wpis rozwiewający te obawy:
W temacie http://www.przemo.org/phpBB2/forum/viewtopic.php?p=519576 Przemo napisał:
Wersja 1.12.6 nie zawiera żadnych poważnych luk, jeśli by takie były wyszła by na szybko poprawka do 1.12.6! Wersja 1.12.7 jest wydawana tylko po to aby zebrać wiele drobnych błędów i dorobić dodatkowe zabezpieczenia, ponieważ zebrało się tego trochę. Przy okazji będzie tez kilka nowych małych, fajnych i zupełnie nie obciążających dodatków.
Będzie kilka poprawek wydajności oraz nowy shoutbox na ajaxie, który znacznie oszczędza transfer w porównaniu z aktualnym shoutboxem i jest łatwiejszy i przyjemniejszy w ożyciu.
Jeśli znasz jakiś błąd w wersji 1.12.6 zgłoś go w temacie http://www.przemo.org/phpBB2/forum/viewtopic.php?t=89907.
czytaj dalszą część wpisu »
komentarzy (3)
2010, 13 Luty · 10:14 · autor: arcy · kategorie: newsy, phpBB, wszystkie
Niebawem pojawi się wersja 1.12.7, której głównym zadaniem będzie wyeliminowanie kilku luk bezpieczeństwa. Dodatkowo jeżeli już wychodzi nowa wersja to zostaną poprawione zgłoszone błędy.
Mamy do wszystkich prośbę: jeżeli ktoś z Was zna jakieś błędy, które nie są wymienione w liście poniżej proszę o informacje.
Dotyczy to tylko ewidentnych błędów, nie zgłaszajcie tutaj swoich problemów z forum, które na 100% nie są winą skryptu.
Głównie mam na myśli błędy krytyczne w panelu administracyjnym, możliwość wgrywania “lewych” plików przez admina
Proszę tutaj nie pisać żadnych pytań kiedy będzie nowa wersja, co w niej będzie itd.
Napiszę tylko, że będzie ona niebawem i będzie zawierać ręczną instrukcję aktualizacji.
Lista luk i błędów (niektóre z tych błędów są już usunięte w ostatnich poprawkach):
czytaj dalszą część wpisu »
komentarze
2010, 03 Styczeń · 15:44 · autor: arcy · kategorie: newsy, phpBB, wszystkie
Dzisiejsze problemy z dostępem do forum supportu phpBB by Przemo nie są spowodowane kolejnym włamem. Prowadzimy prace administracyjne :) Cierpliwości, forum wróci do życia najszybciej jak to będzie możliwe.
… Jest już OK.
komentarze
2010, 01 Styczeń · 12:07 · autor: arcy · kategorie: newsy, phpBB, wszystkie
Jak informuje Przemo w temacie http://www.przemo.org/phpBB2/forum/viewtopic.php?t=88775
Ktoś się włamał do serwisu i podmienił stronę główną. Dostał się tylko do bazy danych, gdzie wyłączył forum i dał swój komunikat.
Siedzieliśmy razem z Tavaro do 5 rano i nie znaleźliśmy w logach nic podejrzanego. Prawdopodobnie przyczyną włamania była jakaś luka w serwerze, która umożliwiała dostęp do bazy danych lub odczytu pliku config.php z poziomu innego użytkownika serwera. Jak się dowiem więcej od admina to napiszę.
Przy tej okazji podkreslam, że wszelkie bazy danych, w których sa zapisane Wasze hasła, wszędzie są i zawsze będą podatne na niepowołany dostęp. Dlatego też do wszystkich serwisów powinniście mieć osobne hasło, a przynajmniej do tych kluczowych. Co prawda hasła w bazie są zakodowane MD5, jednak jeśli są krótkie to mogą zostać łatwo złamane.
Prosimy o zmianę haseł do kont użytkowników. Jeśli używacie tego samego hasła w innych serwisach – zmieńcie je.
czytaj dalszą część wpisu »
komentarz (1)
2009, 19 Grudzień · 16:55 · autor: arcy · kategorie: newsy, phpBB, wszystkie
Jak zauważył chelloPL i Tavaro w skrypcie phpBB by Przemo 1.12.6 p3 na nowym Firefox 3.5 jest problem z efektem overlib (nie ma przeźroczystości)
Przemo zaktualizował ostatnią wersję 1.12.6 aby wyeliminować ten błąd, jednak nie powoduje to, że wychodzi kolejna wersja modyfikacji.
Zmiana ta jest bardzo mała nie ma wpływu na nic, nie powoduje zmian w check_files, dotyczy tylko jednego pliku w stylach: overall_header.tpl
Jeżeli chcecie dokonać tej poprawki zapraszam na forum supportu po szczegółowe informacje.
komentarze
2009, 21 Listopad · 23:07 · autor: arcy · kategorie: arcy.net, instrukcje, newsy, phpBB, wszystkie
Z okazji testowania Microsoft Office 2010 prezentuję kolejne wydanie podręcznika administratora.
Zmiany to głównie poprawki błędów językowych, drobne zmiany formatowania i zmiana typografii, dodanie informacji o poprawce #3, dodanie linków, dodanie kilku artykułów z działu FAQ, poprawki w istniejących dodatkach.
Wydanie 1.2
Download
SkyDrive | support phpBB by Przemo | DropBox |
Więcej informacji
http://www.arcy.net/artykuly-phpbb-by-przemo/podrecznik-administratora/
komentarze
2009, 29 Wrzesień · 17:22 · autor: arcy · kategorie: arcy.net, newsy, phpBB, wszystkie
Miło mi poinformować, że niniejsza strona zyskała nowego autora. Wraz z lui754 będziemy przekazywać informacje związane ze skryptem phpBB2 by Przemo.
W związku z małą reorganizacją i porządkowaniem działu z modyfikacjami, został on podzielony na dwie części – modów dużych i dodatków małych.
Modyfikacje duże znajdziecie pod adresem http://www.przemo.org/phpBB2/forum/viewforum.php?f=86. Lista gotowych dużych modyfikacji znajduje się na stronie http://www.przemo.org/phpBB2/forum/viewtopic.php?t=67152. Mody te to dodatki poważnie ingerujące w skrypt forum, dodające nowe funkcje lub poprawiające te, które są w skrypt wbudowane.
Modyfikacje małe znajdziecie pod adresem http://www.przemo.org/phpBB2/forum/viewforum.php?f=93. Lista gotowych małych modyfikacji znajduje się na stronie http://www.przemo.org/phpBB2/forum/viewtopic.php?t=81598. Te modyfikacje wpływają na forum w ograniczonym zakresie, są proste i szybkie w instalacji. Często są to poprawki kosmetyczne lub inne wersje istniejących już modyfikacji.
czytaj dalszą część wpisu »
komentarz (1)
2009, 15 Sierpień · 15:20 · autor: arcy · kategorie: newsy, phpBB, wszystkie
chelloPL wykrył lukę zabezpieczeń w wersji 1.12.6 p2 i niższych.
W związku z możliwością manipulacji plikami forum przez moduł zarządzania stylami (dostępny w PA), prosimy o jak najszybsze usunięcie poniższego błędu. Luka oznaczona jest jako “ważna”, pomimo iż do jej wykorzystania niezbędne jest posiadanie dostępu do modułu zarządzania stylami przez Panel Administratora.
Osoby niezalogowane, zwykli użytkownicy oraz osoby nie posiadające dostępu do styli, nie mogą wykorzystać poniższej luki.
Ze względów bezpieczeństwa zalecamy również profilaktycznie zmianę wszystkich haseł administratorów forum.
Szczegółowa instrukcja i pliki patch dostępne na stronie
http://www.przemo.org/phpBB2/forum/viewtopic.php?p=464671#464671
———————————————————-
chelloPL detected a security vulnerability in version 1.12.6 and lower p2.
In connection with the possibility of manipulation by the forum module file management styles (available in PA), as soon as possible, please remove this error. The bug is marked as valid, although its use is necessary to have access to the module management styles of the Admin Panel. If not logged on, ordinary users and people without access to the style, can not exploit this bug.
For security reasons, we recommend change all passwords forum administrators.
Detailed instructions for updating can be found in the file xs_patch.zip in topic http://www.przemo.org/phpBB2/forum/viewtopic.php?p=464671#464671
komentarzy (4)
2009, 25 Maj · 01:57 · autor: arcy · kategorie: arcy.net, instrukcje, newsy, phpBB, wszystkie
Większe uaktualnienie podręcznika administratora dla skryptu phpBB by Przemo 1.12.6
Wydanie 1.1 jest sprawdzoną i raczej ostatnią wersją podręcznika.
Zmiany to głównie poprawki błędów językowych, drobne zmiany formatowania i typografii, usunięcie jaskrawych kolorów, dodanie informacji o poprawce #2, dodanie linków, dodanie kilku artykułów z działu FAQ, poprawki w istniejących dodatkach, zmiana spisu treści (pozycje zaznaczone na niebiesko to aktywne linki umożliwiające przeniesienie się w tekście), miejsce na motaki ;)
Wydanie 1.1
Więcej informacji
http://www.arcy.net/artykuly-phpbb-by-przemo/podrecznik-administratora/
komentarzy (3)
2009, 04 Maj · 13:21 · autor: arcy · kategorie: newsy, phpBB, wszystkie
W ciągu kilku ostatnich dni na forum supportu zapanował mały chaos.
Stało się tak, ponieważ przy porządkach na forum posypała się baza danych.
W związku z tym cześć tematów zniknęła, część znalazła się w dziwnych miejscach, a wyszukiwarka w zasadzie niewiele znajdowała.
Dzięki trudowi i mozolnej pracy joli i RusKa, forum przywrócono do stanu używalności :)
Tematy i posty zostały odtworzone z kopii zapasowej bazy, forum jest zsynchronizowane, baza wyszukiwarki została odbudowana (co zresztą trwało długie godziny).
Część postów została usunięta celowo, dlatego liczniki postów mogą drastycznie zmieniać wielkość ;)
Posty w Ogólne – zapasowe, to posty starsze niż z grudnia 2007.
Postanowiliśmy pozostawić je w tym dziale, będzie luźniej w głównym.
Jeśli zauważycie jakieś braki w tematach, zwłaszcza w FAQ, to zgłoście to komuś z obsługi.
Pozdrawiamy.
komentarze
