ezDIY.org

PunBB / FluxBB Discussion Forum

您尚未登入。

公告

1.PunBB官方於2010-08-11 釋出 PunBB v1.2.23 ,請有使用的朋友記得要抽空升級版本喔!!
2.PunBB官方於2011-09-18 釋出 PunBB v1.3.6 ,請有使用的朋友記得要抽空升級版本喔!!
3.FluxBB官方於2009-08-31 釋出 FluxBB v1.2.22 ,請有使用的朋友記得要抽空升級版本喔!!

#1 2005-09-03 09:17:45

coolhd
論壇管理員
來自: 台灣台中
註冊日期: 2005-06-19
文章數: 600
網站

PunBB 1.2.23版釋出公告

PunBB官方於2005-09-02釋出PunBB v1.2.7 更新記錄
由於有安全性更新的部分,所以建議有使用的朋友要抽空升級版本喔!!

* Fixed post preview inconsistently preparsing BBCode (post.php and edit.php
  differed in the way they preparsed and displayed BBCode).
* Fixed SQL injection vulnerabilities in the admin interface (only
  exploitable by admins and mods).
* Fixed rare CGI error on admin index page.
* Fixed XSS vulnerability involving URL BBCode (only affects Internet
  Explorer).
* Fixed SQL injection vulnerability in search (only exploitable with
  register_globals enabled).
* Fixed banned users still appearing in the online list.
* Fixed updating certain admin options not always working properly.

相關檔案請大家轉往官方站下載.
如果您是新裝,請直接於官方下載頁下載PunBB 1.2.7 (punbb-1.2.7.zip).
已經安裝過但要升級至新版的朋友,只要下載有做過更新的檔案壓縮包Changed files only (punbb-1.2.7-changed_files.zip)即可.

更新步驟:
1.備份舊論壇程式與資料庫
2.解開punbb-1.2.7-changed_files.zip,將裡頭upload目錄裡的檔案上傳至您安裝PunBB的根目錄,並覆蓋舊有檔案.
3.上傳extras目錄裡的12_to_127_update.php至您安裝PunBB的根目錄,然後開啟瀏覽器於網址列執行這個程式做資料庫更新.更新完之後,請再刪除12_to_127_update.php此檔.
4.完成升級


離線

 
Adsense


#2 2005-09-22 02:14:46

coolhd
論壇管理員
來自: 台灣台中
註冊日期: 2005-06-19
文章數: 600
網站

Re: PunBB 1.2.23版釋出公告

PunBB官方於2005-09-21釋出PunBB v1.2.8 更新記錄
由於有安全性更新的部分,所以建議有使用的朋友要抽空升級版本喔!!

* Fixed a potential code inclusion vulnerability involving the user language
  selection.
* Properly fixed the search.php SQL injection that was uneffectively dealt
  with in 1.2.7.
* Fixed an XSS vulnerability involving the "forgotten e-mail" feature.
* Fixed "bare linefeed" problem with external SMTP servers.

相關檔案請大家轉往官方站下載.

離線

 

#3 2005-10-16 18:32:21

coolhd
論壇管理員
來自: 台灣台中
註冊日期: 2005-06-19
文章數: 600
網站

Re: PunBB 1.2.23版釋出公告

PunBB官方於2005-10-16釋出PunBB v1.2.9 更新記錄
由於有安全性更新的部分,所以建議有使用的朋友要抽空升級版本喔!!
本次修正了一個在"register_globals"功能有啟用的PHP環境下在"search.php"可能引發的SQL隱碼攻擊.並且新增一個自動關閉"register_globals"的功能,也就是說即使你的PHP有開啟"register_globals"功能,在使用PunBB時將會自動被關閉.如果你有整合PunBB到其他必須開啟"register_globals"功能不可的程式裡的話,可以透過修改"include/common.php"檔,暫時將裡面的"unregister_globals()"函式標記起不要使用,等你修正該整合程式能適應"register_globals"功能關閉的時候再取消標記即可.(當然這是變通的方法,寫PHP還是建議大家不要再過度依賴"register_globals=on"的功能才好)

* Implemented Stefan Esser's unregister_globals(). What this does is reverse
  the effects of register_globals by unsetting any globals that were
  instantiated as a result of register_globals being enabled.
* Fixed SQL injection vulnerability in search.php (only exploitable with
  register_globals enabled).

相關檔案請大家轉往官方站下載.

離線

 

#4 2005-11-01 04:59:48

coolhd
論壇管理員
來自: 台灣台中
註冊日期: 2005-06-19
文章數: 600
網站

Re: PunBB 1.2.23版釋出公告

PunBB官方於2005-11-01釋出PunBB v1.2.10 更新記錄
有安全性更新的部分,所以建議有使用的朋友要抽空升級版本!!

* Added password field to require users to enter password when requesting a
  change of e-mail address.
* Removed reliance on HTTP_X_FORWARDED_FOR to prevent IP spoofing.
* Moved up execution of unregister_globals() before the inclusion of
  config.php to prevent information disclosure vulnerability.
* Fixed periods at the end of words not being filtered out before insertion
  into the search index.
* Force quoted text to be from the topic we're posting in.
* Implemented workaround for the IE GIF bug. See
  http://www.securiteam.com/windowsntfocu … 00EBY.html

當然在PunBB 1.3版釋出前, 1.2.10不會是1.2系列的最後一版....roll

離線

 

#5 2006-03-01 18:44:49

coolhd
論壇管理員
來自: 台灣台中
註冊日期: 2005-06-19
文章數: 600
網站

Re: PunBB 1.2.23版釋出公告

PunBB官方於2006-02-28釋出PunBB v1.2.11.
這次的更動在於會員註冊程式加上防護語法,有修正到兩個檔案,各位只需下載更新的部分punbb-1.2.11-changed_files.zip即可.請大家要抽空升級版本喔!!

更新記錄

* Added flood protection to registration process (to prevent DoS
  attacks).
* Fixed XSS vulnerability in header.php.

離線

 

#6 2006-05-22 22:37:12

coolhd
論壇管理員
來自: 台灣台中
註冊日期: 2005-06-19
文章數: 600
網站

Re: PunBB 1.2.23版釋出公告

PunBB官方於2006-05-20釋出PunBB v1.2.12
修正了會員計數的問題,以及在頁面轉頁的過程中可能出現的安全性問題.

更新記錄

*  Fixed incorrect user count leading to empty last page of user list.
*  Fixed XSS vulnerability involving "redirect_url".
*  Fixed XSS vulnerability involving URL BBCode (only affects Internet
   Explorer users).

相關檔案請大家轉往官方站下載.

離線

 

#7 2006-09-27 18:09:32

coolhd
論壇管理員
來自: 台灣台中
註冊日期: 2005-06-19
文章數: 600
網站

Re: PunBB 1.2.23版釋出公告

PunBB官方於2006-09-27釋出PunBB v1.2.13
修正了管理員在管理的過程中可能出現的安全性問題.

更新記錄

*  Fixed avatars_dir NULL byte injection vulnerability (CVE-2006-4759).
*  Added support for HttpOnly cookies. Credits to Matt Mecham for pre-PHP5.2
   hack.

相關檔案請大家轉往官方站下載.

這回更新有更動到兩個檔:pubb根目錄下的admin_options.php,以及include目錄下的functions.php

由於更動到管理控制台的程式(admin_options.php),會影響語系的部分.各位可以下載這個更新檔,functions.php此檔請各位自行替換.

下載: punbb_1213_admin_options_fix.zip

離線

 

#8 2006-10-15 22:23:59

coolhd
論壇管理員
來自: 台灣台中
註冊日期: 2005-06-19
文章數: 600
網站

Re: PunBB 1.2.23版釋出公告

PunBB官方於2006-10-15釋出PunBB v1.2.14
修正了幾個安全性問題.關於IE7的即將來臨,在CSS的部分也在這次更新中做了一些些調整.

更新記錄

*  Fixed SQL injection in search due to zend_hash_del_key_or_index hole in
   PHP <4.4.3 and <5.1.4. Thanks Nms (nms@wargan.org).
*  Fixed a local file inclusion vulnerability. Was fixed into profile.php
   some time ago, but for some reason, was left out of register.php. Thanks
   Nms (nms@wargan.org) and Smartys.
*  Fixed some admin only SQL injections. Thanks Smartys.
*  Implemented search performance tweak (removed unnecessary join with the
   posts table). Thanks Yann for reporting and whoever noticed the fault at
   skyblog.com for the patch.
*  Fixed admins being able to set default group to admin, moderator or guest
   with a custom request. Thanks Smartys.
*  Fixed being able to ban all guests. Thanks Smartys.
*  Fixed install on MySQL 5.0.25 and later.
*  Stylesheet fixes for IE7.

本次更新有更動到幾個管理控制台的檔案,有使用管理介面中文化的朋友也要記得下載更新喔.

相關檔案請大家轉往官方站下載.

離線

 

#9 2007-04-11 07:44:45

coolhd
論壇管理員
來自: 台灣台中
註冊日期: 2005-06-19
文章數: 600
網站

Re: PunBB 1.2.23版釋出公告

PunBB官方於2007-04-11釋出PunBB v1.2.15
修正了幾個安全性問題及一些Bugs.雖然這次更新內容並不致於引發大問題,但仍然希望大家抽空更新一下.

更新記錄

*  Beefed up the referrer check in admin/options.
*  Fixed a bunch of path disclosures.
*  Fixed possible e-mail reset annoyance.
*  Fixed XSS vulnerability involving HTTP_REFERER when sending form e-mail.
*  Moved template tag replacement of pun_include to the top of all
   replacements to prevent exploitation via XSS vulnerabilities. On top of
   this, all included files must have one of the file extensions .php, .php4,
   .php5, .inc, .html, .htm or .txt.
*  Made sure the profile field URL actually starts with "http://".
*  Fixed XSS vulnerability when deleting a category (admin only).
*  Fixed unregister_globals() not being called when ini_get() fails due to
   being disabled in php.ini.
*  Added missing xmlns attribute to html tag in several files.
*  Stricter permission checks for moderate.php.
*  Fixed two PostgreSQL bugs.
*  Fixed topics appearing multiple times in certain searches.
*  Fixed "Mark topics as read" failing after timeout.
*  Fixed users appearing multiple times in the online list.
*  Fixed disabling "Search All Forums" not actually removing the ability to
   search all forums.
*  Fixed non-integer timezones being truncated (e.g. +3.5 -> +3) when
   registering.
*  Optimized a query in search.
*  Fixed online indicator not displaying properly in IE7.

本次更新有更動到幾個管理控制台的檔案,有使用管理介面中文化的朋友也要記得下載更新喔.

相關檔案請大家轉往官方站下載.

最後修改: coolhd (2007-04-13 20:25:23)

離線

 

#10 2007-11-19 05:03:50

coolhd
論壇管理員
來自: 台灣台中
註冊日期: 2005-06-19
文章數: 600
網站

Re: PunBB 1.2.23版釋出公告

PunBB官方於2007-11-19釋出PunBB v1.2.16
本次更新包含安全性修正,希望大家抽空更新一下.

更新記錄

*  Fixed XSS vulnerability and potential HTTP response splitting
   vulnerability in redirect() method. Thanks Meik Sievertsen and
   kellanved!
*  Fixed CSRF vulnerability in profile. Thanks Dante90.
*  Modified topic/post counts for forums to include redirect topics.

相關檔案請大家轉往官方站下載.

PS.官方論壇提到,19日釋出的版本仍存有小問題,官網論壇有替代方案.不過大家可以等等先.Rickard說20日之後的版本會解決這個問題.晚一天再做更新吧.

另外,最近幾個版本開始,頁尾的版權宣告已經由Rickard本人的名字改成PunBB了,原因無它,就是PunBB已經加入了新的程式開發者,變成一個開發團體,而現在的重心都著眼到PunBB v1.3 ,這也是很多人期待的吧.今年都快結束了,不曉得是否趕得及今年發表.如果今年底前仍不見發佈,我想某R真的要依言謝罪了... tongue

離線

 

#11 2008-02-20 18:44:08

coolhd
論壇管理員
來自: 台灣台中
註冊日期: 2005-06-19
文章數: 600
網站

Re: PunBB 1.2.23版釋出公告

PunBB官方於2008-02-19釋出PunBB v1.2.17
本次更新包含安全性修正,希望大家抽空更新一下.

更新記錄

*  Fixed XSS vulnerability involving the get_host parameter. Reported by
   Dante90.
*  Strengthened the auto generated cookie seed in install.
*  Fixed a password recovery vulnerability. Reported by Stefan Esser.
*  Modified the redirect function so that it prefixes URLs with the base URL
   only when it is required.
*  Added a new parameter to the logout URL to prevent a CSRF annoyance.
*  Improved performance of the reindexing process for forums which do not
   have sequential post and topic IDs.
*  Fixed the "or" operator not working for searches (only affects non-
   MySQL(i) forums). Reported by fpouget.
*  Fixed a bug where people couldn't search by forum when they chose to see
   search results as topics (only affected MySQL(i) forums).
*  Fixed a bug where mods/admins could not search all forums even though they
   were given the option in the dropdown. Reported by chrizz.

相關檔案請大家轉往官方站下載.

本次更新消息中,有提示道,在PunBB安裝路徑下的"config.php"設定檔,其中有項設定:

$cookie_seed = '5b16024c';

其中的"5b16024c"這個值是安裝PunBB時自動產生的亂數,這個數值實際上是可以由我們自己設定的.在本次的說明中,建議使用者們,可以在這個數值中加上更多的(亂)數字,來強化PunBB在cookie應用上的安全性.你可以隨意的增加亂數(英數字或特殊符號皆可),存檔後再把"config.php"重新上傳到PunBB的安裝路徑中就可以了.這樣子的修改,只會使得論壇的會員們被要求重新登入,而不用擔心會影響到論壇.

如果你是新裝PunBB1.2.17,可以不用去檢視這個設定值,如果是從1.2.17之前的版本升級上來的使用者,請抽空檢視一下目前使用的"config.php"檔.

PS.這次更新中由於更動到了三個管理控制台程式(admin_forums.php,admin_maintenance.php,以及moderate.php),所以如果是從1.2.17之前的版本升級上來的使用者,請記得到PunBB最新中文化語系重新下載"中文管理介面"程式.

離線

 

#12 2008-07-11 19:15:37

coolhd
論壇管理員
來自: 台灣台中
註冊日期: 2005-06-19
文章數: 600
網站

Re: PunBB 1.2.23版釋出公告

PunBB官方於2008-07-11釋出PunBB v1.2.18
本次更新包含安全性修正,如果你正在使用PunBB v1.2.17,而且也沒有更新到FluxBB v1.2.19的話(已經轉更新到FluxBB v1.2.19的朋友就毋須理會這段訊息了),請抽空更新一下這個PunBB官方發佈的最新版本.

更新記錄

*  Fixed issue with database returning the same user on multiple pages of the userlist, noticed by hcgtv.
*  Fixed an SMTP command injection vulnerability, discovered by Stefan Esser.
*  Fixed an XSS issue in include/parser.php, discovered by Dan Crowley.
*  Fixed several potential XSS vectors in moderate.php.
*  Fixed the avatars of deleted users not being removed.
*  Copyrights and punbb.informer.com links updated.
*  Docs removed.

相關檔案請大家轉往PunBB官方站下載.

或許各位用戶們會問,PunBB v1.2.18跟FluxBB v1.2.19在內容上是一樣的嗎?那麼興哥可以跟你說,在1.2.x的架構下是98%一樣的程式內容.不一樣的地方是在版權名稱,幾個沒什麼引響的變數名稱,以及一小段(偵測版本更新的網址)程式.不管你是由PunBB v1.2.17升級到PunBB v1.2.18,或者由PunBB v1.2.17轉升級到FluxBB v1.2.19,其差異性可說十分的小,並不會對你目前運行的網站造成影響,這點各位用戶可以安心使用.

離線

 

#13 2008-07-17 18:43:13

coolhd
論壇管理員
來自: 台灣台中
註冊日期: 2005-06-19
文章數: 600
網站

Re: PunBB 1.2.23版釋出公告

PunBB官方於2008-07-14釋出PunBB v1.2.19
本次更新主要修正在1.2.18版中的"parser.php"這支程式所產生的問題,請抽空更新一下這個PunBB官方發佈的最新版本.

更新記錄

*  Fixed improper attempt to solve an XSS issue in include/parser.php.

相關檔案請大家轉往PunBB官方站下載.

離線

 

#14 2008-09-10 05:08:37

coolhd
論壇管理員
來自: 台灣台中
註冊日期: 2005-06-19
文章數: 600
網站

Re: PunBB 1.2.23版釋出公告

PunBB官方於2008-08-20釋出PunBB v1.2.20
本次更新包含安全性修正,希望大家抽空更新一下.

更新記錄

*  Fixed the XSS via the "p" GET parameter.

相關檔案請大家轉往PunBB官方站下載.
本次更新有更動到"moderate.php"此檔,所以中文管理控制台的部分也一併做更新.

PS.本次修正了網址中關於"p"這個頁次參數所可能帶來的安全性問題,等於是多加了一小段檢查此參數的程式語法.如果你使用的是FluxBB v1.2.20,也可以用比對的方式自行參照修改.
更動到的檔案是:
"moderate.php, search.php, userlist.php, viewforum.php, viewtopic.php".

離線

 

#15 2008-12-11 05:10:48

coolhd
論壇管理員
來自: 台灣台中
註冊日期: 2005-06-19
文章數: 600
網站

Re: PunBB 1.2.23版釋出公告

PunBB官方於2008-12-03釋出PunBB v1.2.21
本次更新包含安全性修正,希望大家抽空更新一下.

更新記錄

*  Fixed the incorrect permission checking on forum subscribing.

相關檔案請大家轉往PunBB官方站下載.

離線

 

#16 2009-10-13 07:43:58

coolhd
論壇管理員
來自: 台灣台中
註冊日期: 2005-06-19
文章數: 600
網站

Re: PunBB 1.2.23版釋出公告

PunBB官方於2009-09-01釋出PunBB v1.2.22
本次更新包含安全性修正,希望大家抽空更新一下.

更新記錄

* Fix XSS vulnerability in admin_prune.php
* The mechanism of checking for new versions was improved.

相關檔案請大家轉往PunBB官方站下載.

這次更動到兩個檔案是"admin_index.php",和"admin_prune.php",屬於管理控制台程式檔,如果有使用中文化的管理控制台,語系的部分請記得更新.

離線

 

#17 2010-08-13 05:09:20

coolhd
論壇管理員
來自: 台灣台中
註冊日期: 2005-06-19
文章數: 600
網站

Re: PunBB 1.2.23版釋出公告

PunBB官方於2010-08-11釋出PunBB v1.2.23
本次更新包含安全性修正,希望大家抽空更新一下.

更新記錄

* Fixed vulnerability in cookie authorization via "unserialize" function.

相關檔案請大家轉往PunBB官方站下載.

離線

 

論壇頁尾

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson

ezDIY.org TOP Topics