-
PhpBB e sicurezza
Nelle ultime settimane sono stati rinvenuti alcuni importanti problemi di sicurezza relativi alle versioni di phpBB precedenti la 2.0.11, per maggiori dettagli si puņ visitare:
http://www.phpbb.com
http://www.php.net/security-note.php (generico sugli eventi degli ultimi giorni)
Da oggi anche gli utenti che usano ancora il vecchio pannello hanno a disposizione la versione 2.0.11 autoinstallante. Il package offerto a differenza del passato comprende un installer fornito direttamente da phpBB, questo permette in modo abbastanza agevole anche a chi sta usando un forum vecchio di fare l'upgrade all'ultima versione disponibile mantenendo tutti i messaggi e le impostazioni (le istruzioni per fare l'upgrade si possono trovare nella cartella docs oppure direttamente su www.phpbb.com).
-
Ne approfitto per citare il FIX per la 2.0.10(diretto a chi volesse mantenerla evitando l'attacco dello worm)
Codice:
#
#-----[ OPEN ]------------------------------------------
#
viewtopic.php
#
#-----[ FIND ]------------------------------------------
#
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars(urldecode($HTTP_GET_VARS['highli ght']))));
for($i = 0; $i < sizeof($words); $i++)
{
#
#-----[ REPLACE WITH ]------------------------------------------
#
//
// Was a highlight request part of the URI?
//
$highlight_match = $highlight = '';
if (isset($HTTP_GET_VARS['highlight']))
{
// Split words and phrases
$words = explode(' ', trim(htmlspecialchars($HTTP_GET_VARS['highlight']) ));
for($i = 0; $i < sizeof($words); $i++)
{
#
#-----[ SAVE/CLOSE ALL FILES ]----------------------------------------
#
# EoM
E il link alla discussione su phpBB.com che rigurada l'aggiornamento manuale dalla 2.0.10 alla 2.0.11(su questo sito č sempre un casino usare la funzione cerca: non si trova mai nulla...:roll:)
