phpBB2.de Foren-Übersicht  
[netclusive - internet broadcasting]
 FAQ  •  Suchen  •  Download  •  Lesezeichen  •  Mitgliederliste  •  Benutzergruppen   •  Registrieren  •  Profil  •  Einloggen, um private Nachrichten zu lesen  •  Login
 
        
 
        
 

LinkLift

phpBB 2.0.17 released !
Gehe zu Seite 1, 2, 3, 4  Weiter		 Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten. phpBB2.de Foren-Übersicht » Allgemeines » Nachrichten / News Mainpage » phpBB 2.0.17 released !
Autor Nachricht
stefan
Administrator
Administrator



Anmeldungsdatum: 02.08.2002
Beiträge: 4735
Wohnort: Aachen
BeitragVerfasst am: Mi 20 Jul, 2005 00:11 Antworten mit ZitatNach oben 
phpBB 2.0.17 released !


phpBB 2.0.17 was released today by the phpBB Group. This release addresses several bugfixes and some low security issues as well as the recently seemingly wide-spread XSS issue (only affecting Internet Explorer).

Code changes to fix the XSS issue:

Open includes/bbcode.php

Find (around Line 203):
PHP:
<?php $patterns[] = "#\[url\]([\w]+?://[^ \"\n\r\t<]*?)\[/url\]#is";
   $replacements[] = $bbcode_tpl['url1'];

   // www.phpbb.com code.. (no xxxx:// prefix).
   $patterns[] = "#\[url\]((www|ftp)\.[^ \"\n\r\t<]*?)\[/url\]#is";
   $replacements[] = $bbcode_tpl['url2'];

   // phpBB code..
   $patterns[] = "#\[url=([\w]+?://[^ \"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is";
   $replacements[] = $bbcode_tpl['url3'];

   // phpBB code.. (no xxxx:// prefix).
   $patterns[] = "#\[url=((www|ftp)\.[^ \"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is"


Replace with:

PHP:
<?php $patterns[] = "#\[url\]([\w]+?://[\w\#$%&~/.\-;:=,?@\[\]+]*?)\[/url\]#is";
   $replacements[] = $bbcode_tpl['url1'];

   // www.phpbb.com code.. (no xxxx:// prefix).
   $patterns[] = "#\[url\]((www|ftp)\.[\w\#$%&~/.\-;:=,?@\[\]+]*?)\[/url\]#is";
   $replacements[] = $bbcode_tpl['url2'];

   // phpBB code..
   $patterns[] = "#\[url=([\w]+?://[\w\#$%&~/.\-;:=,?@\[\]+]*?)\]([^?\n\r\t].*?)\[/url\]#is";
   $replacements[] = $bbcode_tpl['url3'];

   // phpBB code.. (no xxxx:// prefix).
   $patterns[] = "#\[url=((www|ftp)\.[\w\#$%&~/.\-;:=,?@\[\]+]*?)\]([^?\n\r\t].*?)\[/url\]#is"



Find (around Line 627):

PHP:
<?php $ret preg_replace("#(^|[\n ])([\w]+?://[^ \"\n\r\t<]*)#is""\\1<a href=\"\\2\" target=\"_blank\">\\2</a>"$ret);

   // matches a "www|ftp.xxxx.yyyy[/zzzz]" kinda lazy URL thing
   // Must contain at least 2 dots. xxxx contains either alphanum, or "-"
   // zzzz is optional.. will contain everything up to the first space, newline,
   // comma, double quote or <.
   $ret preg_replace("#(^|[\n ])((www|ftp)\.[^ \"\t\n\r<]*)#is""\\1<a href=\"http://\\2\" target=\"_blank\">\\2</a>"$ret); 


Replace with:

PHP:
<?php $ret preg_replace("#(^|[\n ])([\w]+?://[\w\#$%&~/.\-;:=,?@\[\]+]*)#is""\\1<a href=\"\\2\" target=\"_blank\">\\2</a>"$ret);

   // matches a "www|ftp.xxxx.yyyy[/zzzz]" kinda lazy URL thing
   // Must contain at least 2 dots. xxxx contains either alphanum, or "-"
   // zzzz is optional.. will contain everything up to the first space, newline,
   // comma, double quote or <.
   $ret preg_replace("#(^|[\n ])((www|ftp)\.[\w\#$%&~/.\-;:=,?@\[\]+]*)#is""\\1<a href=\"http://\\2\" target=\"_blank\">\\2</a>"$ret); 



As with all new releases we urge you to update as soon as possible

See below for a list of full changes.

Changes since 2.0.16


  • Added extra checks to the deletion code in privmsg.php - reported by party_fan
  • Fixed XSS issue in IE using the url BBCode
  • Fixed admin activation so that you must have administrator rights to activate accounts in this mode - reported by ieure
  • Fixed get_username returning wrong row for usernames beginning with numerics - reported by Ptirhiik
  • Pass username through phpbb_clean_username within validate_username function - AnthraX101
  • Fixed PHP error in message_die function
  • Fixed incorrect generation of {postrow.SEARCH_IMG} tag in viewtopic.php - reported by Double_J
  • Also fixed above issue in usercp_viewprofile.php
  • Fixed incorrect setting of user_level on pending members if a group is granted moderator rights - reported by halochat
  • Fixed ordering of forums on admin_ug_auth.php to be consistant with other pages
  • Correctly set username on posts when deleting a user from the admin panel


phpBB 2.0.17 Full Package
phpBB 2.0.17 Updated Files only
phpBB 2.0.17 Patch File
phpBB 2.0.16 to phpBB 2.0.17 Code Changes

phpBB 2.0.17 Deutsch / German

_________________
Bye
Stefan

Styles Demo Forum :: Download Database :: phpBB2 Plus 1.5x Demo
phpBB2 Toplist :: International phpBB2 Support
Anwesend - Back in Business
Kein Support per PM - No Support via PM
HiddenBenutzer-Profile anzeigenPrivate Nachricht sendenE-Mail sendenWebsite dieses Benutzers besuchenICQ-Nummer
Google
Verfasst am: Nach oben
BOOM
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 14.07.2004
Beiträge: 89
BeitragVerfasst am: Mi 20 Jul, 2005 00:44 Antworten mit ZitatNach oben 
Cool, thanks for the notification Stefan. So many phpbb updates. Dang. It was just weeks ago when it was 2.0.16 and all the previous versions 2.0.15- (- = under) now is 2.0.17. When is the security, changes, etc update will end on the phpbb -_-" =x.
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
udo2304
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 28.02.2005
Beiträge: 437
BeitragVerfasst am: Mi 20 Jul, 2005 00:55 Antworten mit ZitatNach oben 
Hey, ich erhalte eine Fehlermeldung nach Einbau des Codes in die includes/functions.php

Code:

Parse error: parse error, unexpected ')' in /usr/export/www/hosting/style/includes/functions.php on line 236


Wenn ich die funcitons.php aus den Updatepaket nehme erhalte ich diese Fehlermeldung:

Code:

Fatal error: Call to undefined function: realdate() in /usr/export/www/hosting/style/includes/functions_calendar.php on line 554


In dem Forum sind keinerlei Mod`s eingebaut.
Wenn ich die functions.php nicht bearbeite, also laß die so wie sie jetzt ist läuft das Forum.

Udo
HiddenBenutzer-Profile anzeigenPrivate Nachricht senden
morpha
Support Team Member
Support Team Member



Anmeldungsdatum: 26.11.2004
Beiträge: 1218
BeitragVerfasst am: Mi 20 Jul, 2005 01:18 Antworten mit ZitatNach oben 
Zitat:
Code:
Parse error: parse error, unexpected ')' in /usr/export/www/hosting/style/includes/functions.php on line 236

Hast du schon nachgesehen obs nicht wirklich ne Klammer zuviel ist?
Kann ja nicht sein, dass ausgerechnet da Fehler auftreten, wo am wenigsten zu ändern ist Very Happy

_________________
morphorum.com : Suche | FAQ | Downloads | Mail an Admin
phpbb2.de : Suche | FAQ
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
udo2304
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 28.02.2005
Beiträge: 437
BeitragVerfasst am: Mi 20 Jul, 2005 01:21 Antworten mit ZitatNach oben 
Ne, hab ich nicht, wäre ne Möglichkeit.

Nur wie gesagt mit der aus dem Update Paket gibts ja auch ne Fehlermeldung


Udo
HiddenBenutzer-Profile anzeigenPrivate Nachricht senden
TinEastwood
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 12.07.2004
Beiträge: 129
Wohnort: Denmark
BeitragVerfasst am: Mi 20 Jul, 2005 01:23 Antworten mit ZitatNach oben 
The code in admin_ug_auth.php is removed by Cat Hierarchy

Zitat:
$sql = "SELECT *
FROM " . FORUMS_TABLE . " f
ORDER BY forum_order";


So What to do there ?
HiddenBenutzer-Profile anzeigenPrivate Nachricht senden
BOOM
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 14.07.2004
Beiträge: 89
BeitragVerfasst am: Mi 20 Jul, 2005 02:37 Antworten mit ZitatNach oben 
^ replace it.
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
Greensmile
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 11.12.2004
Beiträge: 52
BeitragVerfasst am: Mi 20 Jul, 2005 09:22 Antworten mit ZitatNach oben 
Genau zu dem Code habe ich auch ne Frage.
Kann es sein das Zeile 572 in Wirklichkeit 527 ist? .. und der Code existiert 2x in der Datei aber nur an dieser Stelle tauschen?
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
MagicMatze
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 04.10.2004
Beiträge: 139
BeitragVerfasst am: Mi 20 Jul, 2005 09:47 Antworten mit ZitatNach oben 
Beim Backup einspielen erhalte ich folgende Fehlermeldung (nach Update auf 2.0.17):
Zitat:
Error importing backup file

DEBUG MODE

SQL Error : 1170 BLOB column 'combined' used in key specification without a key length

CREATE TABLE iai_gmcache( template text, inputstarvals text, thatstarvals text, topicstarvals text, patternmatched text, inputmatched text, combined text NOT NULL, PRIMARY KEY (combined) )

Line : 985
File : admin_db_utilities.php

Dies nachdem ich meine offline Page Version mit einem Backup meiner Online Seite aktualisieren wollte. Die Offline und die Online Version sind identisch, da ich immer erst offline update und teste.


@code
war bei mir auskommentiert. habe ihn dann ersetzt. Ist jetzt nicht mehr auskommentiert. Klappt.

_________________
meine Seiten: www.Walhallamod.de / www.Party-Riebel.de
Image
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
modbo
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 22.12.2004
Beiträge: 1181
BeitragVerfasst am: Mi 20 Jul, 2005 10:57 Antworten mit ZitatNach oben 
TinEastwood hat folgendes geschrieben:
The code in admin_ug_auth.php is removed by Cat Hierarchy

Zitat:
$sql = "SELECT *
FROM " . FORUMS_TABLE . " f
ORDER BY forum_order";


So What to do there ?

Nothing. It´s commented out, so doesn´t matter.

_________________
www.svbomber.de
HiddenBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
snoopy11hk
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 20.07.2005
Beiträge: 12
BeitragVerfasst am: Mi 20 Jul, 2005 12:22 Antworten mit ZitatNach oben 
udo2304 hat folgendes geschrieben:
Hey, ich erhalte eine Fehlermeldung nach Einbau des Codes in die includes/functions.php

Code:

Parse error: parse error, unexpected ')' in /usr/export/www/hosting/style/includes/functions.php on line 236


Wenn ich die funcitons.php aus den Updatepaket nehme erhalte ich diese Fehlermeldung:

Code:

Fatal error: Call to undefined function: realdate() in /usr/export/www/hosting/style/includes/functions_calendar.php on line 554


In dem Forum sind keinerlei Mod`s eingebaut.
Wenn ich die functions.php nicht bearbeite, also laß die so wie sie jetzt ist läuft das Forum.

Udo

I have getten the same problem
what can I do??
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
modbo
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 22.12.2004
Beiträge: 1181
BeitragVerfasst am: Mi 20 Jul, 2005 13:48 Antworten mit ZitatNach oben 
>what can I do??
Attach your functions.php

_________________
www.svbomber.de
HiddenBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen
snoopy11hk
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 20.07.2005
Beiträge: 12
BeitragVerfasst am: Mi 20 Jul, 2005 14:00 Antworten mit ZitatNach oben 
Fatal error: Call to undefined function: realdate() in /usr/export/www/hosting/style/includes/functions_calendar.php on line 554

I have this problem only (at this moment)
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Stoebi
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 02.11.2003
Beiträge: 66
Wohnort: Berlin
BeitragVerfasst am: Mi 20 Jul, 2005 14:05 Antworten mit ZitatNach oben 
MagicMatze hat folgendes geschrieben:

@code
war bei mir auskommentiert. habe ihn dann ersetzt. Ist jetzt nicht mehr auskommentiert. Klappt.


Wir sprechen doch hier in diesem Forum von dem phpBB2 Plus 1.52/1.53 ß6 Board, oder?
Wieso soll ein Codebereich, der vorher kommentiert war, wieder unkommentiert werden? Ich verstehe die Logik nicht, betreffen doch erst einmal die Patches von der phpBB Group das Vanilla Board.

Ich würde gerne mal die Meinung eines Supportes des phpBB2 Plus 1.52/1.53 ß6 hören/lesen, bevor ich hier kommentierte Codebereiche wieder zur Verfügung stellen.


Gruß Stöbi
OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchenICQ-Nummer
snoopy11hk
phpBB2.de User
phpBB2.de User



Anmeldungsdatum: 20.07.2005
Beiträge: 12
BeitragVerfasst am: Mi 20 Jul, 2005 14:08 Antworten mit ZitatNach oben 
snoopy11hk hat folgendes geschrieben:
Fatal error: Call to undefined function: realdate() in /usr/export/www/hosting/style/includes/functions_calendar.php on line 554

I have this problem only (at this moment)

there are those two file
OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Dieses Forum ist gesperrt, du kannst keine Beiträge editieren, schreiben oder beantworten.Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten. phpBB2.de Foren-Übersicht » Allgemeines » Nachrichten / News Mainpage » phpBB 2.0.17 released !
Gehe zu Seite 1, 2, 3, 4  Weiter

 Gehe zu:   



Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum nicht herunterladen

Ähnliche Beiträge
Thema Autor Forum Antworten Verfasst am
wbb auf phpbb2.023 auf phpBB-3.0.4 mö... Torsten68 phpBB2.x - Diskussion 1 Mi 25 März, 2009 21:51 Letzten Beitrag anzeigen
Upgrading from phpBB 2.0.22 to 2.0.23 ndiniz Installation / Upgrading 1 Do 12 Feb, 2009 23:08 Letzten Beitrag anzeigen
Problem mit phpBB 2.0.23 und Advance... cododerdritte phpBB2.x - Support 0 Sa 31 Jan, 2009 01:36 Letzten Beitrag anzeigen
wo finde ich phpbb christian91 phpBB2.x - Support 3 Mo 05 Jan, 2009 22:14 Letzten Beitrag anzeigen
Itemstats & phpBB plus Nogger Mods & Co. 3 Di 23 Dez, 2008 15:04 Letzten Beitrag anzeigen