[phpBB] Forum-Update

Wichtige Informationen rund um das Board

Moderatoren: Thies, mara, Xajorkith, Karyptis

Gesperrt
Benutzeravatar
Thies
Administrator
Administrator
Beiträge: 4008
Registriert: Fr 13.07.2001 - 09:10
Wohnort: Vega rechts abbiegen + 16 LJ
Kontaktdaten:

[phpBB] Forum-Update

Beitrag von Thies »

Soeben habe ich ein kleines Update der Foren-Software phpBB von der Version 2.0.11 auf die 2.0.12 eingebaut. Sorry für die Downtime von gut 10 Minuten!

Dabei handelt es sich ausschliesslich um das Schliessen von Sicherheitslücken, am Layout und an den Features wurden keinerlei Veränderungen vorgenommen!

Sollte jemand nun mit unbekannten Problemen im Board konfrontiert werden, dann soll er / sie sich bitte umgehend bei mir melden. Es sind zwar keine Bugs bekannt, aber Sicherheitslücken zu schliessen kann immer dazu führen, dass einzelne User auf ein Mal Probleme haben.

CU

Frank-Andre
Webmaster | Admin
Benutzeravatar
Thies
Administrator
Administrator
Beiträge: 4008
Registriert: Fr 13.07.2001 - 09:10
Wohnort: Vega rechts abbiegen + 16 LJ
Kontaktdaten:

Beitrag von Thies »

In den letzten 15 Minuten war das Board offline, da ich das Forum phpBB auf den aktuellsten Stand (v2.0.15) gebracht habe.

Die konkrten Änderungen seit der letzten Version könnt Ihr bei Interesse H I E R nachlesen. Es sind i.w. kleinere Bugfixes und ein Security-Fix. In der "täglichen Arbeit" werdet Ihr keine Änderungen feststellen.

Ausserdem habe ich gleich auch noch die aktuellste Version des Attachment-Mods eingebaut, der auch kleinere Bugs gefixed hat.

Solltet Ihr Fehler beim Nutzen des Boards festellten, dann meldet Euch bitte.

Danke und ich hoffe, die Downtime war nicht zu lang :)

Frank-Andre
Wenmaster | Admin
Benutzeravatar
Thies
Administrator
Administrator
Beiträge: 4008
Registriert: Fr 13.07.2001 - 09:10
Wohnort: Vega rechts abbiegen + 16 LJ
Kontaktdaten:

Beitrag von Thies »

Soeben habe ich einen neuen Mod eingebaut, der kleine aber wichtige Änderungen am Board vornehmt.

Es handelt sich um den Short URL-Mod, der das Board suchmaschinenfreundlicher macht, indem die wichtigsten Links nun als "klassische" HTML-Dateien anstelle von PHP-Dateien angibt. Also nicht wundern, wenn die Links nun anders aussehen, die bisherigen funktionieren weiterhin.

Wer mehr Details zu dem Mod wissen will, kann H I E Rnachlesen.

Bitte prüft in den nächsten Tagen, ob alles im Board einwandfrei funktioniert.

Danke

Frank-Andre
Webmaster
Benutzeravatar
Thies
Administrator
Administrator
Beiträge: 4008
Registriert: Fr 13.07.2001 - 09:10
Wohnort: Vega rechts abbiegen + 16 LJ
Kontaktdaten:

Beitrag von Thies »

Ich habe heute abend das neueste Board-Update des phpBB auf die Version 2.0.18 eingespielt, Details zum Patch könnt Ihr h i e r nachlesen.

Dadurch war das Board kurzzeitig offline und es gab aufgrund eines Codefehlers meinerseits für gut 15 Minuten Probleme beim Posten oder Editieren von Beiträgen.

Jetzt müsste aber alles einwandfrei funktionieren. Solltet Ihr dennoch Probleme haben oder Fehler finden, meldet Euch bitte bei mir.

Danke

Frank-Andre
Webmaster | Admin
Benutzeravatar
Thies
Administrator
Administrator
Beiträge: 4008
Registriert: Fr 13.07.2001 - 09:10
Wohnort: Vega rechts abbiegen + 16 LJ
Kontaktdaten:

Beitrag von Thies »

Nachtrag zur neuen phpBB-Version:

Aus sicherheitstechnischen Gründen wurden Veränderungen am Session-Management vorgenommen, die folgende Auswirkung haben:
  1. kann es sein, dass Ihr Euch nachdem Update neu einloggen müsst.
  2. kann man sich weiterhin automatisch einloggen lassen (durch anklicken des entsprechenden Häckchens. Nach 30 Tagen wird man automatisch ausgelogged, damit User, die sich längere Zeit nicht eingelogged haben, diese Daten nicht mehr auf dem eigenen Rechner haben und somit Dritte den Zugang nicht nutzen können, die Zugang zum Rechner bekommen.
Dies zur Info.

Frank-Andre
Webmaster
Benutzeravatar
Thies
Administrator
Administrator
Beiträge: 4008
Registriert: Fr 13.07.2001 - 09:10
Wohnort: Vega rechts abbiegen + 16 LJ
Kontaktdaten:

Update phpBB 2.0.19: Neues Sicherheitsfeature

Beitrag von Thies »

Heute habe ich die neuste Version des phpBB (2.0.19) eingespielt. Informationen dazu findet Ihr h i e r

Neben kleineren Bugfixes und dem Schliessen von Sicherheitslücken gibt es eine wichtige Änderung: das Einführen einer Login-Sperre:
  • Ab sofort hat jeder User beim Login 3 Versuche, bevor sein Benutzerkonto für eine festgelegte Zeit gesperrt wird.
  • Ein User muss nach einer Überschreitung der erlaubten Login-Versuche 30 Minuten warten bis er sich wieder anmelden kann.
Dieses Feature halte ich für sich wichtig, um die Sicherheit der Useraccounts zu erhöhen und das Risiko bei Hackerangriffen zu minimieren.

Dies zur Info.

Frank-Andre
Webmaster
Benutzeravatar
Thies
Administrator
Administrator
Beiträge: 4008
Registriert: Fr 13.07.2001 - 09:10
Wohnort: Vega rechts abbiegen + 16 LJ
Kontaktdaten:

Beitrag von Thies »

Soeben habe ich die phpBB Version 2.0.20 eingebaut, die gestern erschienen ist. Mehr Details findet Ihr h i e r.

Eine wichtige Neuerung ist, dass zwischen einzelnen Suchvorgängen mind. 15 Sekunden liegen müssen.

Ich hoffe, dass ich alles fehlerfrei eingebaut habe, sollten dennoch Fehler auftreten, bitte ich um Info!

Danke

Frank-Andre
Webmaster
Benutzeravatar
Thies
Administrator
Administrator
Beiträge: 4008
Registriert: Fr 13.07.2001 - 09:10
Wohnort: Vega rechts abbiegen + 16 LJ
Kontaktdaten:

Beitrag von Thies »

Soeben habe ich die Version 2.0.21 sowie vom Anti-Hacker-Cracker die Version 4.1.6 eingebaut. Ich habe bei den Tests keine Fehler feststellen können und gehe daher davon aus, dass alles einwandfrei funktioniert.

Wenn Ihr dennoch Fehler etc. finden solltet, meldet Euch bitte bei mir!

Danke

Frank-Andre
Webmaster | Admin
Benutzeravatar
Thies
Administrator
Administrator
Beiträge: 4008
Registriert: Fr 13.07.2001 - 09:10
Wohnort: Vega rechts abbiegen + 16 LJ
Kontaktdaten:

Beitrag von Thies »

Soeben habe ich vom Anti-Hacker-Cracker die Version 5.0.2 eingebaut. Ich habe bei den Tests keine Fehler feststellen können und gehe daher davon aus, dass alles einwandfrei funktioniert.

Es gibt kleinere Änderungen und Modifikationen zur Abwehr von Spam-Bots etc. Dazu zählen:
  • Max. 4 Suchenfragen in 20 Sekunden für angemeldete User
  • Max. 2 Suchanfragen in 30 Sekunden für Gäste
  • Nach 4 fehlerhaften Logins muss die visuelle Bestätigung eingetragen werden
  • Nach der Anmeldung eines neuen Users ist eine neue Anmeldung für einen weiteren User erst nach 60 Sekunden möglich
  • Wer innerhalb von 60 Sekunden mehr als 5 Beiträge postet wird als Spammer betrachtet und automatisch gebannt!
  • Spammer Keyword Check
    Im Profil und beim Posten werden die Einträge nach gewissen Schlüsselwörtern überprüft, wenn diese vorkommen, wird der User automatisch gebannt!
  • Login IP Feature
    Jeder Benutzer hat die Möglichkeit auf der Loginsicherheit Seite das System zu aktivieren oder deaktivieren. Das IP-Schutz-System prüft hier Änderungen der Benutzer IP Adresse und informiert den Benutzer beim nächsten Login darüber, dass der IP Bereich seit dem letzten Login verändert wurde. Hier bestünde dann die Möglichkeit, dass sich jemand von einem anderen Ort aus eingeloggt hat.
  • Wegwerf-Maildienst Schutz
    CrackerTracker hat intern eine Liste von sogenannten Wegwerf-Maildiensten. Benutzer mit einer solchen Mailadresse können sich nicht mehr registrieren, um zum Beispiel die E-Mail Accountaktivierung zu umgehen.
Zum Teil sind die o.g. Sekunden-Angaben etc. individuell von mir so eingestellt und lassen sich auch anpassen.

Wenn Ihr Fehler etc. finden solltet oder Probleme mit den neuen Sicherheitsfeatures habt, meldet Euch bitte bei mir!

Danke

Frank-Andre
Webmaster | Admin
Benutzeravatar
Thies
Administrator
Administrator
Beiträge: 4008
Registriert: Fr 13.07.2001 - 09:10
Wohnort: Vega rechts abbiegen + 16 LJ
Kontaktdaten:

Beitrag von Thies »

Ich habe soeben das Update der Forensoftware phpbb auf die Version 2.0.22 eingebaut. Da es sich um ein reines Sicherheitsupdate handelt, solltet Ihr keine Änderungen bei der Nutzung merken.

Es gibt aber eine neue Sicherheitsprüfung, in deren Folge Ihr eventuell folgenden Fehlercode beim Eintragen eines Posts oder beim Versand einer Nachricht angezeigt bekommt:
Ungültige Session. Bitte versende erneut.
In diesem Fall gibt es einen Konflikt mit der im Cookie gespeicherten resp. per Variable übertragenen Session-ID und der Session-ID, die beim Formularversand übermittelt wurde.

In diesem Fall bitte ausloggen, Browser schliessen, Browser neu starten und neu im Forum einloggen.

Diese Vorgehensweise ist leider notwendig, damit Spam-Bots und / oder Hacker, die versuchen über eine ältere Session eines Users das Forum "anzugreifen", daran gehindert werden können.

MfG

Frank-Andre
Webmaster | Admin
Benutzeravatar
Thies
Administrator
Administrator
Beiträge: 4008
Registriert: Fr 13.07.2001 - 09:10
Wohnort: Vega rechts abbiegen + 16 LJ
Kontaktdaten:

Beitrag von Thies »

Soeben habe ich die Version 2.0.23 des phpBB sowie vom Anti-Hacker-Cracker die Version 5.0.6 eingebaut. Ich habe bei den Tests keine Fehler feststellen können und gehe daher davon aus, dass alles einwandfrei funktioniert.

Wenn Ihr dennoch Fehler etc. finden solltet, meldet Euch bitte bei mir!

Danke

Frank-Andre
Webmaster | Admin
Gesperrt

Zurück zu „Board-Nachrichten“