[2005/05/08] phpBB 2.0.15 安全性修正版本
發表於 : 2005-05-08 02:34
本次更新了很多安全性上的可能問題,請務必進行修正,由於更新的幅度很大,為了您的站台安全性起見,請務必立即進行更新,本次更新內容包含語系檔。
HTML 中文版本 2.0.14 → 2.0.15 請參考>>這裡<<
此次更新內容轉載官方公告如下:
- 以下為 2.0.14 升級到 2.0.15 的修改程序,請您在修改檔案之前一定要先備份檔案,並小心修改!
- 如果您的討論區並沒有安裝任何外掛,您可以嘗試覆蓋升級檔案後執行update_to_latest.php 這個資料庫升級檔案,請記得一定要執行這個檔案,否則您的更新無法順利完成還會出現錯誤訊息。
- update_to_latest.php 這個資料庫升級檔案,在解壓縮後的 install 裡面。
- 在執行完版本號檔案後,系統會要求系統管理員,重新輸入帳號密碼登入站台。
- 有安裝外掛的請在升級過後檢查您的外掛,如果有必要請重新安裝外掛。
- 中文語系檔部份已經放在上述檔案可以直接下載更新。
- 爾後只要系統管理員要登入控制台,系統都會強迫您重新輸入帳號密碼再確認後才可以登入,這是正常的現象。
HTML 中文版本 2.0.14 → 2.0.15 請參考>>這裡<<
此次更新內容轉載官方公告如下:
- Fixed moderator status removal in groupcp.php
- Removed newlines after ?> on some files - Thoul
- Added admin re-authentication (admin needs to login seperatly to access the ACP) - backported from Olympus
- Fixed vulnerability in url/bbcode handling functions - PapaDos and Paul/Zhen-Xjell from CastleCops
- Fixed issue in admin/admin_forums.php
- Suppressed warning message for fsockopen in /includes/smtp.php - Thoul
- Fixed bug in admin/admin_smilies.php (admin is able to add empty smilies) - Exy
- Adjusted documents to reflect the urgent need to update the files too (not only running the database update script)
- Updated the readme file
- Added one new language variable
- Added general error if accessing profile for a non-existent user
- Changed session id generation to be more unique - Henno Joosep
- Fixed bug in highlight code to escape characters correctly
- Added general error if accessing profile for a non-existent user
- Reversed the 2.0.14 fix for postgresql because it produced more problems than it solves.
- Added reference to article written by R45 about case-sensitivity in postgreSQL to the readme file
- Added general error if accessing profile for a non-existent user
- Fixed bypassing of validate_username on registration - Yen
- Empty url/img bbcodes no longer get parsed