phpBB 2.0.19 released

Administrator Anmeldungsdatum: 02.08.2002 Beiträge: 4735 Wohnort: Aachen

phpBB 2.0.19 released !

phpBB 2.0.19, "we wish you all a happy new year" was released today by the phpBB Group. "This release addresses several bugfixes and some security issues only affecting Internet Explorer. Additionally we introduced a new feature to limit the number of logins. The admin is able to configure this feature on two ways, defining the number of maximum allowed logins and setting a time period after the user is allowed to login again. With this feature we hope to address the recent dictionary attacks happening on some forums to crack user passwords."

It is important that you carry out both parts of the update - updating the files and running the database update script - for updates to be complete.

What has changed in this release?

The changelog (contained within this release) is as follows:

[Fix] corrected index on session keys table under MS SQL
[Fix] added session keys table to backup
[Fix] delete session keys entries when deleting user
[Fix] changes to support MySQL 5.0
[Fix] changes to some of the admin files to improve efficiency and remove a potential error condition when building the menu
[Fix] change truncation of username length in usercp_register.php - BFUK
[Fix] incorrect path to avatars in admin_users.php (Bug #667)
[Fix] fixed get_userdata to support correct sql escaping (non-mysql dbs) - jarnaez
[Fix] fixed captcha for those not having the zlib extension enabled
[Change] Placed version information above who is online in admin panel for better visual presence
[Sec] fixed XSS issue (only valid for Internet Explorer) within the url bbcode
[Sec] fixed XSS issue (only valid for Internet Explorer) if html tags are allowed and enabled
[Sec] added configurable maximum login attempts to prevent dictionary attacks

phpBB 2.0.19 Full Package
phpBB 2.0.19 Updated Files only
phpBB 2.0.19 Patch File
phpBB 2.0.18 to phpBB 2.0.19 Code Changes

phpBB2.de User Anmeldungsdatum: 11.03.2005 Beiträge: 229

Kan ich das phpBB 2.0.18 to phpBB 2.0.19 Code Changes, für phpbb plus nehmen ?

oder ist das nicht möglich.

mfg

phpBB2.de User Anmeldungsdatum: 27.11.2003 Beiträge: 994 Wohnort: sLOVEnia

I was loking for code in this file but there is not like this

Code:

* admin/admin_db_utilities.php

1.

FIND - Line 696
2.0.18 Code:

$tables = array('auth_access', 'banlist', 'categories', 'config', 'disallow', 'forums', 'forum_prune', 'groups', 'posts', 'posts_text', 'privmsgs', 'privmsgs_text', 'ranks', 'search_results', 'search_wordlist', 'search_wordmatch', 'sessions', 'smilies', 'themes', 'themes_name', 'topics', 'topics_watch', 'user_group', 'users', 'vote_desc', 'vote_results', 'vote_voters', 'words', 'confirm');

REPLACE WITH
2.0.19 Code:

$tables = array('auth_access', 'banlist', 'categories', 'config', 'disallow', 'forums', 'forum_prune', 'groups', 'posts', 'posts_text', 'privmsgs', 'privmsgs_text', 'ranks', 'search_results', 'search_wordlist', 'search_wordmatch', 'sessions', 'smilies', 'themes', 'themes_name', 'topics', 'topics_watch', 'user_group', 'users', 'vote_desc', 'vote_results', 'vote_voters', 'words', 'confirm', 'sessions_keys');

I found only this!

Code:

//$tables = array('album', 'album_cat', 'album_comment', 'album_config', 'album_rate', 'attach_quota', 'attachments', 'attachments_config', 'attachments_desc', 'auth_access', 'banlist', 'banner', 'banner_stats', 'categories', 'color_groups', 'config', 'confirm', 'disallow', 'extension_groups', 'extensions', 'flags', 'forbidden_extensions', 'forums', 'forum_prune', 'groups', 'jr_admin_users', 'link_categories', 'link_config', 'links', 'nickpagebuddies', 'nickpageconf', 'nickpagefavs', 'nickpagegalerie', 'nickpagegb', 'nickpagemod', 'nickpagevotes', 'pa_auth', 'pa_cat', 'pa_comments', 'pa_config', 'pa_custom', 'pa_customdata', 'pa_download_info', 'pa_files', 'pa_license', 'pa_mirrors', 'pa_votes', 'plus', 'posts', 'posts_text', 'privmsgs', 'privmsgs_text', 'quota_limits', 'ranks', 'search_results', 'search_wordlist', 'search_wordmatch', 'sessions', 'smilies', 'themes', 'themes_name', 'topic_view', 'topics', 'topics_watch', 'user_group', 'users', 'vote_desc', 'vote_results', 'vote_voters', 'words');

cannot find this also!

Code:

* admin/index.php

1.

FIND - Line 63
2.0.18 Code:

include($file);

REPLACE WITH
2.0.19 Code:

include('./' . $file);

cannot find file * includes/usercp_confirm.php

cannot find
includes/usercp_register.php

AND HTML file doesn't show complete upgrading!

Code:

find
if ($row['code'] != $confirm_code)
before add
// Only compare one char if the zlib-extension is not loaded
         if (!@extension_loaded('zlib'))
         {
            $row['code'] = substr($row['code'], -1);
         }

cannot find this line

Code:

login.php
$sql = "SELECT user_id, username, user_password, user_active, user_level
replace
$sql = "SELECT user_id, username, user_password, user_active, user_level, user_login_tries, user_last_login_try

I have
$sql = "SELECT user_id, username, user_password, user_active, user_level, user_badlogin, user_blocktime, user_email, user_lang, user_timezone,user_passwd_change

find

if( md5($password) == $row['user_password'] && $row['user_active'] )

before add

// If the last login is more than x minutes ago, then reset the login tries/time
         if ($row['user_last_login_try'] && $board_config['login_reset_time'] && $row['user_last_login_try'] < (time() - ($board_config['login_reset_time'] * 60)))
         {
            $db->sql_query('UPDATE ' . USERS_TABLE . ' SET user_login_tries = 0, user_last_login_try = 0 WHERE user_id = ' . $row['user_id']);
            $row['user_last_login_try'] = $row['user_login_tries'] = 0;
         }

         // Check to see if user is allowed to login again... if his tries are exceeded
         if ($row['user_last_login_try'] && $board_config['login_reset_time'] && $board_config['max_login_attempts'] &&
            $row['user_last_login_try'] >= (time() - ($board_config['login_reset_time'] * 60)) && $row['user_login_tries'] >= $board_config['max_login_attempts'])
         {
            message_die(GENERAL_MESSAGE, sprintf($lang['Login_attempts_exceeded'], $board_config['max_login_attempts'], $board_config['login_reset_time']));
         }

phpBB2.de User Anmeldungsdatum: 11.03.2005 Beiträge: 229

das selbe problem was Blisk hat habe ich auch,ich finde die sachen auch nicht,aber es funkzuniert alles wunderbar.

[Domains zum Verkauf] · phpBB2.de User Anmeldungsdatum: 30.12.2003 Beiträge: 133

Wir es auch ein Update-Paket für die Plus-Version geben?

(For our english readers: Do you provide an update package for the Plus version, too?)

Administrator Anmeldungsdatum: 24.03.2004 Beiträge: 4255

wir werden für plus eigene änderungen herausgeben, es können jedoch die obigen CODECHANGES unter vorbehalt verwendet werden
(auf keinen Fall die "phpBB 2.0.19 Updated Files only" für vanilla phpBB beim PLUS verwenden)

bei verwenden der standard CodeChanges im Plus aber NICHT admin/admin_db_utilities.php und login.php verändern, das ist beim Plus nicht gut!

don`t use (@Plus1.5x) phpBB 2.0.19 Updated Files (only for vanilla phpBB)
and don`t touch admin_db_utilities.php or login.php on this part if you wont use codechanges from vanilla phpBB

@Titus
@Stefan

Ich habe etwas Mühe mit solchen Ankündigungen. Embarassed

a) sind wir im PHPBB2 Forum oder im PHPBB Forum
b) sind solche Ankündigungen nun für PHPBB oder für PHPBB2 Plus
c) als Benutzer vom PHPBB2 Plus interessiert mich nur, was im Plus geändert werden muss
d) viele der Forenbetreiber sind keine PHPBB, PHPBB2 und auch keine PHP Spezialisten, sondern nur Anwender der Forumssoftware und brauchen klare Anleitungen für einen Upgrade.
e) da bei diesen Upgrades immer sehr viel Sicherheitsprobleme betroffen sind, möchte ja jeder dies sobald wie möglich einbauen. Wenn er dies auf Grund seiner nicht ausreichenden Kenntnissen und den (nicht immer eindeutigen) Anweisungen nun macht, verzweifelt er, weil sein Forum dann nicht mehr richtig läuft und er dringend auf Hilfe angewiesen ist.

Nachdem ich am Anfang meines PHPBB2 Plus Forum einige Male geübt hatte, bin ich schon etwas pragmatischer geworden und baue die Updates erst nach einer "Beruhigungsphase" ein.
Das heisst aber auch: ich benutze keine Mods mehr, brauche also nur noch die Standardversion.
Seit ich mit "update_to_latest.php" und der ganzen neuen (aktuellen, original) PHP Version den Update mache, hatte ich keine Probleme mehr.

Also warte ich bis die Plus 2.0.19 Vollversion bereit liegt und werde dann den Update machen.

An dieser Stelle möchte ich mich bei Allen, die mit viel Elan in ihrer (Frei)Zeit für dieses Forum und die PHPBB2 Plus Version arbeiten, recht herzlich bedanken.

Mit den besten Wünsche zum neuen Jahr

phpBB2.de User Anmeldungsdatum: 25.12.2003 Beiträge: 95

I used BabelFish to translate so to the best of the translation I agree with the above post very much.

Happy New Year!

[Domains zum Verkauf] · phpBB2.de User Anmeldungsdatum: 30.12.2003 Beiträge: 133

www.phpbb2.de is the 2nd official german phpBB support site.
www.phpbb2.de also offers a premodded version called "phpBB2 Plus" and brings international support for this version.
All Announcments on this site are written in english so that the english users can read them too.
Most of the announcments are related to the "standard" phpBB (called vanilla) and not for the "Plus" version.
All updates of the "vanilla version" affects the Plus version, too, but you must have (m)any experience in php an phpBB to implement these updates into the Plus version.

So you can't expect that www.phpBB2.de always will tell you in detail if this announcment is only for the "vanilla" version and / or for the Plus version.

-------------------------------------------------------------------------------------

www.phpbb2.de ist die 2. offizielle deutsche phpBB Support-Seite.
www.phpbb2.de bietet darüber hinaus auch noch eine sogenannte "phpBB2 Plus" Version (inklusive internationalem Support) an.
Alle Ankündigungen auf dieser Seite werden in englisch geschrieben, so dass die englischsprachigen Benutzer diese ebenfalls lesen können.
Die meisten Ankündigungen beziehen sich auf das Standard phpBB ("Vanilla" genannt) und nicht auf die Plus-Version.
Alle Updates der Vanilla-Version betreffen auch die Plus-Version, jedoch muss man etwas (manchmal auch viel) Erfahrung in php und phpBB besitzen, um diese Updates in die Plus-Version zu integrieren.

Somit kannst du nicht erwarten, dass www.phpbb2.de dir jedesmal detailliert mitteilt, ob diese Ankündigung nur für die Vanilla-Version und / oder die Plus-Version gültig ist.

phpBB2.de User Anmeldungsdatum: 25.12.2003 Beiträge: 95

You can't expect that? Why? Do you realize how many peope assume they are suppose to upgrade and do so immediately and lose their board? Mine isn't a play ground. It is for serious people with illnesses and they depend on that board and downtime is sometimes a life or death situation for some of these people. A few extre seconds to just say "Don't Upgrade This With Plus" isn't that much to ask.

phpBB2.de User Anmeldungsdatum: 11.03.2005 Beiträge: 229

Titus hat folgendes geschrieben:

(auf keinen Fall die "phpBB 2.0.19 Updated Files only" für vanilla phpBB beim PLUS verwenden)

wie jetzt ? was ist vanilla ?

Administrator Anmeldungsdatum: 24.03.2004 Beiträge: 4255

BladeM hat folgendes geschrieben:

Titus hat folgendes geschrieben:

(auf keinen Fall die "phpBB 2.0.19 Updated Files only" für vanilla phpBB beim PLUS verwenden)

wie jetzt ? was ist vanilla ?

vanilla = standard (non PLUS) phpBB 2.0.xx

Zitat:

_________________
Wer kämpft kann verlieren, wer nicht kämpft hat bereits verloren.

Die Signatur gefällt mir ausserordentlich, denn sie ermuntert mich, folgenden Wunsch zu äussern:

Wie wäre es, wenn man ein separates Forum z.B. www.phpbb2-plus.de betreiben würde.
Somit könnte doch klar zwischen Vanilla und Plus abgegrenzt werden.
Sicher könnten dadurch auch viele (unnötige) Fragen / Diskussionen / Probleme vermieden werden.
Ich würde es jedenfalls sehr schätzen, mich nicht ständig durch die beachtliche Menge von Beiträge hindurch zu lesen müssen, um die für Plus relevanten Sachen zu finden.

Vielleicht finden sich dafür auch ein paar Sponsoren, ich würde jedenfalls mitmachen.
Gibt es noch andere die mitmachen Question

phpBB2.de User Anmeldungsdatum: 30.12.2005 Beiträge: 17

also ich komme mit der einteilung, dass das plus hier eine eigene kategorie hat klar.
und wer nicht mächtig is seinen thread richtig zu posten muss halt nen bissl länger warten... genauso ist es für mich verständlich, dass sich eine ankündigung bei der "phpBB 2.0.19 erschienen" steht auf das vanilla bezieht, da das plus ja eine andere Versionshistorie hat Wink

phpBB2.de User Anmeldungsdatum: 27.11.2003 Beiträge: 994 Wohnort: sLOVEnia

Will someone make a update patch from 2.0.18 to 2.0.19 for phpbb2 1.5 plus?