phpBB Grubu, phpBB 3.0.8 sürümünü duyurdu. Bu yeni sürüm, çok sayıda hatanın giderildiği, kullanılabilirlik ve performans iyileştirmelerinin yapıldığı bir genel sürümdür.
phpBB Grubu, önceki sürümde flash BBCode açıldığında ortaya çıkan bir güvenlik sorunu keşfetmiş (flash BBcode varsayılan olarak kapalı gelmekte).
Safari, Chrome gibi WebKit tabanlı web tarayıcıları yanı sıra Opera web tarayıcısında flash BBCode kullanılarak javascript çalıştırma ile "çapraz site betik saldırısı" (cross site scripting) güvenlik açığına neden olabilen bir güvenlik sorunu.
3.0.7 sürümünde bu hatayı gidermek için, includes/message_parser.php dosyasında, satır 354 civarında şu kodu bulun:
Bu kodun hemen öncesine / üzerine şu kodu ekleyin
Bu yama mevcut - önceden yazılan iletileri etkilemektedir. Mesaj panonuzdaki kötü niyetli iletileri tespit amacıyla phpBB Grubu bir tarama betiği oluşturmuş. Basitçe betiği phpBB kök dizinine yükleyin ve direk olarak tarayıcınız ile erişin. Yeni sürüm "Destek Aracı" (Support Toolkit) bu tarama betiğini de içerecektir.
Sürüm aynı zamanda spam göndericilerin bazı durumlarda recaptcha eklentisini atlatmalarını engellemek için yamalar içermektedir.
phpBB Grubu, mümkün olduğunca çabuk sürüm güncellememizi öneriyor. phpBB Grubu, yardım takımı sadece phpBB 3.0.8, phpBB 3.0.8'e güncelleme ve phpBB 3.0.8'e dönüştürme konularına yardımcı olacakmış. Aşırı ağır olmasa da phpBB Türkiye olarak biz de eski sürümleri terk edip sadece phpBB 3.0.8 desteği vermek isteriz.
3.0.7-PL1 sürümünden sonra yapılan değişiklikleri tam listesi:
http://www.phpbb.com/support/documents.php?mode=changelog&version=3#v307-pl1
phpBB 3.0.8 dosyaları
Yardımcı bilgiler
phpBB Grubu, önceki sürümde flash BBCode açıldığında ortaya çıkan bir güvenlik sorunu keşfetmiş (flash BBcode varsayılan olarak kapalı gelmekte).
Safari, Chrome gibi WebKit tabanlı web tarayıcıları yanı sıra Opera web tarayıcısında flash BBCode kullanılarak javascript çalıştırma ile "çapraz site betik saldırısı" (cross site scripting) güvenlik açığına neden olabilen bir güvenlik sorunu.
3.0.7 sürümünde bu hatayı gidermek için, includes/message_parser.php dosyasında, satır 354 civarında şu kodu bulun:
Kod:
// Apply the same size checks on flash files as on images
Bu kodun hemen öncesine / üzerine şu kodu ekleyin
Kod:
// + phpBB 3.0.8 ile gelen flash BBcode yaması
$in = str_replace(' ', '%20', $in);
// Make sure $in is a URL.
if (!preg_match('#^' . get_preg_expression('url') . '$#i', $in) && !preg_match('#^' . get_preg_expression('www_url') . '$#i', $in))
{
return '[flash=' . $width . ',' . $height . ']' . $in . '[/flash]';
}
// - phpBB 3.0.8 ile gelen flash BBcode yaması
Bu yama mevcut - önceden yazılan iletileri etkilemektedir. Mesaj panonuzdaki kötü niyetli iletileri tespit amacıyla phpBB Grubu bir tarama betiği oluşturmuş. Basitçe betiği phpBB kök dizinine yükleyin ve direk olarak tarayıcınız ile erişin. Yeni sürüm "Destek Aracı" (Support Toolkit) bu tarama betiğini de içerecektir.
Sürüm aynı zamanda spam göndericilerin bazı durumlarda recaptcha eklentisini atlatmalarını engellemek için yamalar içermektedir.
phpBB Grubu, mümkün olduğunca çabuk sürüm güncellememizi öneriyor. phpBB Grubu, yardım takımı sadece phpBB 3.0.8, phpBB 3.0.8'e güncelleme ve phpBB 3.0.8'e dönüştürme konularına yardımcı olacakmış. Aşırı ağır olmasa da phpBB Türkiye olarak biz de eski sürümleri terk edip sadece phpBB 3.0.8 desteği vermek isteriz.
3.0.7-PL1 sürümünden sonra yapılan değişiklikleri tam listesi:
http://www.phpbb.com/support/documents.php?mode=changelog&version=3#v307-pl1
phpBB 3.0.8 dosyaları
- phpBB 3.0.8 Türkçe Tam paket (yeni kurulum yapacaklara)
phpBB-3.0.8-tr.tar.gz
- phpBB 3.0.8 Tam paket (yeni kurulum yapacaklara)
phpBB-3.0.8.zip
- Sadece değişen dosyalar (saf sürüm kullananlara)
phpBB-3.0.8-files.zip
- Otomatik güncelleme paketi (güncelleme yapacaklar)
phpBB-3.0.7-PL1_to_3.0.8.zip
- El ile güncelleme paketi (güncelleme yapacaklar)
phpBB-3.0.7-PL1_to_3.0.8-codechanges.zip
- phpBB3 Türkçe dil dosyası
Yardımcı bilgiler