zyrusthc-linux.no-ip.org

A Linux Fan Page .... Shellscripts , Mohaa - Cod2 - Battlefield2 - CS - CSS - ET Webinterface ......

Logo zyrusthc-linux.no-ip.org
Freitag, 14. August 2020
  • Benutzer

  • Besucher
    Heute:
    57
    Gestern:
    98
    Gesamt:
    333.643
  • Benutzer & Gäste
    3668 Benutzer registriert, davon online: 43 Gäste
 
website » Update von zyrusthc.homeip.net auf phpkit 1.6.4_pl2
website

Update von zyrusthc.homeip.net auf phpkit 1.6.4_pl2
23.02.2009 - 23:35 von Zyrusthc


Update unseres phpkit CMS auf 1.6.4_pl2


Die folgenden Änderungen und Fehlerbehebungen wurden in der PHPKIT Version 1.6.4 pl2 gegenüber der Vorgängerversion 1.6.4 pl1 durchgeführt:
  • Sitzungssystem: Suchmaschinenfreundlicher, Sitzungs-ID's werden nicht mehr per URL weitergegeben
  • Sicherheitsgrafik: Die Überprüfung wird nun nur noch einmal je Sitzung vorgenommen
  • Securityfix: SQL-Injection in der "pkinc/public/article.php" behoben
  • Securityfix/Benutzerprofil: Änderung der Accountdaten (Spitzname, Passwort, E-Mail-Adresse) benötigt nun die Eingabe des aktuellen Passwortes
  • Administration: Inhaltsarchiv, fehlerhafte Suchfunktion korrigiert - es kann nun wieder im Text gesucht werden
  • Administration: Erstellung/Bearbeitung von Inhaltskategorien, Symboldarstellung und Tippfehler korrigiert
  • Administration: Foreninformationen, unbegrenzte Laufzeiten werden nun korrekt gespeichert
  • Administration: Foreninformationen, das Ablaufdatum kann nun nicht mehr vor dem Startzeitpunkt liegen
  • Forum: Forenfavoriten, fehlerhafter Funktionsaufruf beim Löschen behoben
  • Navigation: Navigationbox Kalender, fehlerhafter Speicherung von Sitzungsdaten behoben
  • Navigation: Navigationbox Abstimmungen, fehlerhafter Speicherung von Sitzungsdaten behoben
  • Kommentare: Fehlerhafte geparste URL (&amp > &) in E-Mail-Benachrichtungen behoben
  • Administration: Inhaltsarchiv, Fehler in der Blätterfunktion behoben
Keine Kommentare News empfehlen Druckbare Version nach oben
website » Fotogallerie jetzt verfügbar.
website

Fotogallerie jetzt verfügbar.
18.02.2009 - 01:13 von Zyrusthc


Ich habe heute eine Coppermine Fotogallerie auf unserer Website eingerichtet.
So können sich Gäste Screenshots des Webinterfaces und deren Addons anschauen, und Entwickler Screenshots hochladen.
Eine Registrierung in der Coppermine Gallerie ist nicht möglich, es werden lediglich Accounts an Enwickler vergeben die am Webinterface oder anderen Scriptprojekten unserer Website mitwirken.

In der Gallerie habe ich bereits Screenshots der in der Entwicklung stehenden 1.4er Version mit hochgeladen.

Viel Spass weiter in unserer Community.

Greeez Zyrusthc
Keine Kommentare News empfehlen Druckbare Version nach oben
website » Update von zyrusthc.homeip.net auf phpkit 1.6.4_pl1
website

Update von zyrusthc.homeip.net auf phpkit 1.6.4_pl1
16.09.2007 - 23:45 von Zyrusthc


Nach dem letzte Nacht durch eine Sicherheitslücke ein Angreifer den admin-Account übernommen hatte,
habe ich heute das Content Management System (CMS) erst auf Version 1.6.4 geupdatet und danach pl1 (PatchLevel1) aktualisiert.


Version 1.6.4 brachte folgende Neuerungen mit:


ZITAT VON http://www.phpkit.de/include.php?path=content&contentid=297
Funktionsänderungen der PHPKIT Version 1.6.4

Im Vordergrund unserer Entwicklungsarbeiten stand die systematische Überarbeitung des Programmcodes von PHPKIT. Die Schwerpunkte dieser Verbesserungen sind im Einzelnen:

Verbesserung der Systemsicherheit

Das Hauptaugenmerk lag hier auf der Behebung bekannter Sicherheitsproblematiken, im Einzelnen wurden Angriffspunkte für XSS-Attacken, SQL-Injections und Sicherheitslücken beim Dateiupload geschlossen. Weiterhin wurden Probleme mit ungeparstem Quelltext behoben. Zusätzlich besteht nun die Möglichkeit die Administration und das zentrale Scriptverzeichnis per .htaccess (Apache-Server) zu schützen. Neu eingeführt wird darüber hinaus, ein "Adminsessionsystem", das beim Betreten der Administration erneut die Eingabe des Passwortes erforderlich macht. Auf Wunsch des Administrators kann diese Funktion deaktiviert werden.

Spamschutz

Umfassender Spamschutz bei öffentlich zugänglichen Formularen unter Verwendung von Sicherheitsgrafiken. Beachten Sie das hierfür die PHP-Erweiterung gdLib erforderlich ist.

Leistungsoptimierung

An vielen Stellen wurden Datenbankanfragen und Scriptabläufe dahingehend geändert, dass es zu einer verringerten Serverbelastung und einer spürbaren Performancesteigerung kommt.

Neues Sitzungssystem

Das neue Sitzungsystem filtert Suchrobots aus dem Besucherzähler und gewährt zusätzlich u.a. Gästen auch die Anzeige von ungelesenen Beiträgen im Forum.

Fehlerbehebungen

Die Fehlerbeseitung wurde auch auf bekannte Programmfehler hin erweitert. Dies betrifft u.a. Counterbug, Probleme in der Administration mit der mktime()-Funktion. Weiterhin wurde das BB-Codescript dahingehend geändert, dass es nun korrekt in Firefox & Opera funktioniert. Die fehlende Option zur Löschung von FAQ-Kategorien wurde integriert.

Neue Verzeichnisstruktur

Die Verzeichnisstruktur wurde dahingehend umgestaltet, dass es nun ein zentrales Scriptverzeichnis gibt, welches ebenfalls per .htaccess geschützt werden kann.

Neu gestalter Administrationsbereich

Der Administrationsbereich wurde optisch überarbeitet und bietet nun mit seiner links ausgerichteten, einzeln aufklappbaren Navigation mehr Platz zum Arbeiten. Die Navigation im Administrationsbereich arbeitet nun intelligent und merkt sich den Status, welche Navigationspunkte geöffnet bzw. geschlossen waren. Des Weiteren bleibt die zuletzt angezeigte Seite im Hauptframe geöffnet.

Neues Setuptool

Die Installation wurde dahin gehend erweitert, dass es nun möglich ist, den Hauptadministratoraccount wiederherzustellen. Die Datenbankangaben können darüber hinaus nachträglich geändert werden (z.B. nach einem Serverwechsel). Das Setup stellt des Weiteren Funktionen zur Datenbankprüfung und Bereinigung zur Verfügung. Zum Schutz Ihrer Daten ist das Setup per Passwort schützbar.

Wir hoffen mit diesen Funktionserweiterungen und Neuerungen Ihr Interesse geweckt zu haben.. Das Update wird im Übrigen sowohl mit der Version 1.6.03 als auch mit 1.6.1 durchführbar sein.

Abschließend sei bemerkt das unsere Tests unter PHP 5 erfolgreich verlaufen sind. Wir werden weiter an Verbesserungen und der Kompatibilität zwischen PHP 5 und PHPKIT arbeiten.


Die Aktualisierung auf Patch Level 1 brachte folgende Neuerungen:


ZITAT VON http://www.phpkit.de/?path=content&contentid=352
PHPKIT Version 1.6.4 pl1 Patchnotes
Die folgenden Änderungen und Fehlerbehebungen wurden in der Version 1.6.4 pl1 gegenüber der Vorgängerversion 1.6.4 durchgeführt:

Global: Funktion gegen DOS-Attacken integriert
Global: Präventive Kapselung der Funktionen pkRmDir & pkMkDir
Global: Bei der Konfigurationsoption "Forennavigation" wurde der Punkt "Standardnavigation deaktivieren" entfernt
Global: Fehlerhafte Session-ID-Ersetzung korrigiert
Global: Die Routine zur Entfernung von Cookies wurde verbessert
Global: Es wurden div. Tippfehler korrigiert

Admanage: Fehlerhafte Verwendung des Datenbankobjektes behoben
Administration: Decodieren der Templatenamen beim Import von Styledateien behoben
Administration: Inhaltserstellung (Downloads): Fehlerhafte Downloadgrößenspeicherung wurde behoben
Administration: Verlinkung von Inhalten bei der Erstellung korrigiert
Administration: Suche nach Benutzer-ID etc. im Adminberich funktioniert nun wie vorgesehen
BB-Code: Doppelte Verlinkung von Bildern bei aktiviertem imageresize wurde behoben

BB-Code: Es wurde ein Fehler behoben der dazu führte das Text der auf lange Verlinkungen folgte nicht angezeigt wurde
Gästebuch: Es wurde ein Fehler behoben der verhinderte, das berechtigte Mitglieder einer Benutzergruppe, Gästebucheinträge nicht ändern konnten
Grafik: Die Grafik "download.gif" wurde nachbearbeitet und der transparente Druchbruch entfernt
Inhalte: Es konnten div. Inhalte vor dem Veröffentlichungszeitpunkt eingesehen werden
Inhalte: Bei Einsendungen muss der Sicherheitscode nun korrekt eingetragen werden (wenn aktiviert)
Inhalte: Die Backlinks in den PN's / E-Mails die bei der Einsendung von versandt werden wurden korrigiert

Inhaltsarchiv: Seitenverlinkung wurde korrigiert
Inhaltsarchiv: Der Inhaltstyp ging verloren bei Klick auf Thementitel - dieser Fehler wurde behoben
Navigation: Die Verlinkung von aufklappbaren Navigationskategorien wurde korrigiert
Navigationsbox "Community": Der Verweis "PN-Center" wird nun bei deaktivierter PN-Nutzung nicht mehr angezeigt
Navigationsbox "Kalender": Die Auswahl der Monate und Jahre funktioniert nun wie vorgesehen
Private Nachrichten: Ein Fehler im Zusammenhang mit ungeparstem Quelltext wurde behoben

Registrierung: Die erforderliche Länge von Benutzernamen (min./max.) wird nun angezeigt
Startseite: Die Anzeige der letzten News funktioniert nun wie vorgesehen
Lizenzbedingungen: Die Formulierung wurde in einem Punkt überarbeitet


Wir hoffen das unsere Community vorerst gegen solche Übergriffe geschützt ist.

Greeez Zyrusthc
Keine Kommentare News empfehlen Druckbare Version nach oben
Seiten (3): < zurück 1 (2) 3 weiter > Newsarchiv
 
  • Serverinfo

  • Server IP Port: 192.168.10.4:80 OS: Linux HTTPD: Microsoft-IIS/5.0 PHP: 5.3.3-7+squeeze29 Load: 0.27
    Client IP Port: 18.204.55.168:44128 Datum/Uhrzeit: 14.08.2020 - 14:31 Phpkit Pfad: news
 
Seite in 0.14644 Sekunden generiert


Diese Website wurde mit PHPKIT WCMS erstellt
PHPKIT ist eine eingetragene Marke der mxbyte GbR © 2002-2009