Verfasst: So Nov 02, 2003 7:21 pm
Hallo Freunde der 80er 
,
heute wurde das Forum von Version 2.81 auf Version 2.82 upgedatet.
Es gibt keine Wahnsinnsänderungen, es wurde viel Feinarbeit geleistet und eine größere Liste Bugs wurde abgearbeitet.
Einige Funktionen (sogenannte Hacks) die ich im nachhineine eingebaut habe, wie z.B. "wir begrüßen unser neuesetes Mitglied" oder sowas, funzen noch net, die muss ich alle erst wieder einabuen. Ich denke aber das im Laufe der kommenden Woche alles wieder seinen gewohnten Gang gehen wird!
Im einzelnen gibt es folg Änderungen:
Neu: Die Memberliste lässt sich jetzt direkt durchsuchen und man kann zu einem bestimmten Buchstaben springen. (theDon)
Neu: Als Alternative zum Cookie kann man auch wahlweise sessions benutzen. (theDon)
Bug: Announcements nicht lesbar nach Board-"Jump"
Bug: [*quote]case-sensitive (Sebastian)
Bug: Uppercase-Protection fixed (Sebastian)
Bug: Bug beim erstmaligen Einloggen behoben (Sebastian)
Bug: Regexp exploit bei der Suche (Paul)
Bug: Interne Foren nicht länger durchsuchbar (Paul)
Bug: #4168 gefixt (Paul)
Bug: HTML im Profil (Superhausi/Sebastian)
Bug: Avatar-Sicherheitsluecke (Superhausi)
Bug: Avatar "notallowed" (Superhausi)
Bug: #3917 - Topic Badwords / leeres Topic (Superhausi)
Bug: diverse GET/POST HTML-Injections entfernt (Superhausi)
Bug: PMs bei Antwort/Zitat/Weiterleitung gefixt (Superhausi/Sebastian)
Bug: Quicklinks und register_globals (Superhausi/Sebastian)
Bug: SQL-Injection im Admin-Center (Superhausi)
Bug: SQL-Injection in den Announcements (Paul)
Bug: event in admin/calendar.php und showevent.php ermöglicht SQL-Injection (theDon)
Bug: source in do_login.php ermöglicht HTML-Injection (Tendor)
Bug: MySQL-User-Cleanup funktioniert wieder (Sebastian)
Bug: Altersanzeige im Profil war falsch (Sebastian)
Bug: Cookie-Problem nach E-Mail-Adressen-Aenderung (Sebastian)
Bug: Weiterleitung bei Link-Thread (Sebastian)
Bug: manche E-Mail-Adressen wurden nicht akzeptiert, ist hoffentlich jetzt besser (Sebastian)
Bug: Diverse XSS Bugs wurden behoben (Paul/Sebastian)
Bug: boardlastthread wurde nicht geparst (Sebastian)
Bug: #4590 - AIM/MSG wurden nicht escaped (Paul)
Bug: #4594 - Homepage im Profil wurde zerstückelt (Paul)
Bug: #4596/#4587 - PM schicken geht wieder (Paul)
Bug: URLs nicht geparst nach etc. (Sebastian)
Bug: Diverse XSS fixes #4604, #4605 (Paul)
Bug: time in board.php ermöglicht XSS (theDon)
Bug: " Im Homepage-Feld (Profil) ermöglicht XSS (theDon)
Bug: Deaktivierte Events werden im Kalender nicht mehr angezeigt (theDon)
Bug: [*img]-Tags im Profil u. in PMs werden jetzt abhängig vom Imageslevel geparsed (theDon)
Bug: Style-Upload im Admincenter geht wieder (theDon)
Bug: Die Zeile mit den Wochentagen im Kalender wurde mit bestimmten Styles nicht korrekt angezeigt. (theDon)
Bug: Im Kalender konnte HTML-Code eingegeben werden. (theDon)
Bug: Die Suche highlighted jetzt nicht mehr innerhalb von HTML-Tags. (theDon, Fix von Tendor)
Bug: Usernamen mit ThWb-Tags führten zu Fehlern beim Zitieren (Sebastian)
Bug: Badwords-Protection im Admincenter verwendete teilweise deutsche Wörter. (theDon)
Bug: Beim Verschicken eines Newsletters konnte es bei großen Foren zu einem timeout kommen. (theDon)
Bug: XSS-Vulnerability bei Bildern.(theDon)
Bug: Administratoren konnten bei showpostlevel != 2 in der Memberlist keine Postcounts sehen. (theDon)
Bug: Aktive User wurden in der Statistik falsch gezählt. (theDon)
Bug: Kalendereinträge wurden evtl um einige Tage verschoben angezeigt. (theDon)
Bug: Im Kalender wurde unter Umständen das aktuelle Datum nicht markiert. (theDon)
Bug: Unicode-Sonderzeichen werden jetzt korrekt behandelt. (theDon)
Bug: Leere Posts sollten endgültig beseitigt sein. (theDon)
Bug: Diverse XSS-Fixes. (theDon, Fixes von Tendor)
Bug: $P wurde nicht immer initialisiert. (theDon)
Bug: updateboard() trägt unter Umständen einen threadlink als boardlastpost ein. (theDon)
Änderung: Beim Registrieren wird jetzt eine Mail mit Aktivierungslink verschickt. (theDon, Hack von MrNase)
Änderung: Das Board läuft jetzt fehlerfrei mit error_reporting(E_ALL). (theDon)
Änderung: Prinzipiell unbegrenzt viele Gruppenrechte möglich, standartmäßig bis zu 50. (theDon/Daniel)
Änderung: Die Scripts und Icons unter extras/ sind jetzt tar.(gz|bz2) - komprimiert. Weiterhin gibt es jetzt auch eine tar.bz2-Version. (theDon)
Änderung: Die Verzeichnisse bei der Versionsinformation im Admincenter sind jetzt relativ zum Boardpfad, nicht zum Admincenter. (theDon)
Änderung: In der Boardübersicht bekommt man für den zuletzt geänderten thread ein hover-info mit dem vollen Namen. (theDon, Fix von Luki)
Änderung: Das Versenden eines Newsletters wird zur Entlastung des Servers hin und wieder mit sleep() unterbrochen. (theDon)
Änderung: URL-Parsing verbessert. (theDon, Fix von Tendor)
Änderung: in geändert (theDon)
Änderung: statt mysql_create_db() wird jetzt `CREATE DATABASE' verwendent (MySQL-4 Kompatibilität) (theDon)
Änderung: Die Zeile mit den Wochentagen im Kalender hat jetzt nicht mehr die Rahmenfarbe. (theDon)
Änderung: keine Smilies mehr bei closed-message (Sebastian)
Änderung: URLs mit Kommas und Protokolle mit Zahlen gehen jetzt (Sebastian)
Änderung: Aendert man das Topic eines verlinkten Threads, aendert sich auch das Topic des Links (Sebastian)
Änderung: userinterests auf tinytext begrenzt (Sebastian)
Änderung: MySQL-Thread-Cleanup loescht auch Threadlinks und Posts (Sebastian)
Änderung: edittimeout gilt auch fuer das Loeschen von Posts (Sebastian)
Änderung: Bei Registrierung, Login und Posten eines Gastes wird jetzt ein Hinweis auf bestehendes Datenschutzrecht angezeigt und die Erlaubnis
zur Speicherung der IP-Addresse bei der Registrierung abgefragt (Daniel)
Ach, und falls euch was auffalen sollte, was selstam ist, bitte an mich mailen oder PM danke!!!!
,heute wurde das Forum von Version 2.81 auf Version 2.82 upgedatet.
Es gibt keine Wahnsinnsänderungen, es wurde viel Feinarbeit geleistet und eine größere Liste Bugs wurde abgearbeitet.
Einige Funktionen (sogenannte Hacks) die ich im nachhineine eingebaut habe, wie z.B. "wir begrüßen unser neuesetes Mitglied" oder sowas, funzen noch net, die muss ich alle erst wieder einabuen. Ich denke aber das im Laufe der kommenden Woche alles wieder seinen gewohnten Gang gehen wird
!Im einzelnen gibt es folg Änderungen:
Neu: Die Memberliste lässt sich jetzt direkt durchsuchen und man kann zu einem bestimmten Buchstaben springen. (theDon)
Neu: Als Alternative zum Cookie kann man auch wahlweise sessions benutzen. (theDon)
Bug: Announcements nicht lesbar nach Board-"Jump"
Bug: [*quote]case-sensitive (Sebastian)
Bug: Uppercase-Protection fixed (Sebastian)
Bug: Bug beim erstmaligen Einloggen behoben (Sebastian)
Bug: Regexp exploit bei der Suche (Paul)
Bug: Interne Foren nicht länger durchsuchbar (Paul)
Bug: #4168 gefixt (Paul)
Bug: HTML im Profil (Superhausi/Sebastian)
Bug: Avatar-Sicherheitsluecke (Superhausi)
Bug: Avatar "notallowed" (Superhausi)
Bug: #3917 - Topic Badwords / leeres Topic (Superhausi)
Bug: diverse GET/POST HTML-Injections entfernt (Superhausi)
Bug: PMs bei Antwort/Zitat/Weiterleitung gefixt (Superhausi/Sebastian)
Bug: Quicklinks und register_globals (Superhausi/Sebastian)
Bug: SQL-Injection im Admin-Center (Superhausi)
Bug: SQL-Injection in den Announcements (Paul)
Bug: event in admin/calendar.php und showevent.php ermöglicht SQL-Injection (theDon)
Bug: source in do_login.php ermöglicht HTML-Injection (Tendor)
Bug: MySQL-User-Cleanup funktioniert wieder (Sebastian)
Bug: Altersanzeige im Profil war falsch (Sebastian)
Bug: Cookie-Problem nach E-Mail-Adressen-Aenderung (Sebastian)
Bug: Weiterleitung bei Link-Thread (Sebastian)
Bug: manche E-Mail-Adressen wurden nicht akzeptiert, ist hoffentlich jetzt besser (Sebastian)
Bug: Diverse XSS Bugs wurden behoben (Paul/Sebastian)
Bug: boardlastthread wurde nicht geparst (Sebastian)
Bug: #4590 - AIM/MSG wurden nicht escaped (Paul)
Bug: #4594 - Homepage im Profil wurde zerstückelt (Paul)
Bug: #4596/#4587 - PM schicken geht wieder (Paul)
Bug: URLs nicht geparst nach etc. (Sebastian)
Bug: Diverse XSS fixes #4604, #4605 (Paul)
Bug: time in board.php ermöglicht XSS (theDon)
Bug: " Im Homepage-Feld (Profil) ermöglicht XSS (theDon)
Bug: Deaktivierte Events werden im Kalender nicht mehr angezeigt (theDon)
Bug: [*img]-Tags im Profil u. in PMs werden jetzt abhängig vom Imageslevel geparsed (theDon)
Bug: Style-Upload im Admincenter geht wieder (theDon)
Bug: Die Zeile mit den Wochentagen im Kalender wurde mit bestimmten Styles nicht korrekt angezeigt. (theDon)
Bug: Im Kalender konnte HTML-Code eingegeben werden. (theDon)
Bug: Die Suche highlighted jetzt nicht mehr innerhalb von HTML-Tags. (theDon, Fix von Tendor)
Bug: Usernamen mit ThWb-Tags führten zu Fehlern beim Zitieren (Sebastian)
Bug: Badwords-Protection im Admincenter verwendete teilweise deutsche Wörter. (theDon)
Bug: Beim Verschicken eines Newsletters konnte es bei großen Foren zu einem timeout kommen. (theDon)
Bug: XSS-Vulnerability bei Bildern.(theDon)
Bug: Administratoren konnten bei showpostlevel != 2 in der Memberlist keine Postcounts sehen. (theDon)
Bug: Aktive User wurden in der Statistik falsch gezählt. (theDon)
Bug: Kalendereinträge wurden evtl um einige Tage verschoben angezeigt. (theDon)
Bug: Im Kalender wurde unter Umständen das aktuelle Datum nicht markiert. (theDon)
Bug: Unicode-Sonderzeichen werden jetzt korrekt behandelt. (theDon)
Bug: Leere Posts sollten endgültig beseitigt sein. (theDon)
Bug: Diverse XSS-Fixes. (theDon, Fixes von Tendor)
Bug: $P wurde nicht immer initialisiert. (theDon)
Bug: updateboard() trägt unter Umständen einen threadlink als boardlastpost ein. (theDon)
Änderung: Beim Registrieren wird jetzt eine Mail mit Aktivierungslink verschickt. (theDon, Hack von MrNase)
Änderung: Das Board läuft jetzt fehlerfrei mit error_reporting(E_ALL). (theDon)
Änderung: Prinzipiell unbegrenzt viele Gruppenrechte möglich, standartmäßig bis zu 50. (theDon/Daniel)
Änderung: Die Scripts und Icons unter extras/ sind jetzt tar.(gz|bz2) - komprimiert. Weiterhin gibt es jetzt auch eine tar.bz2-Version. (theDon)
Änderung: Die Verzeichnisse bei der Versionsinformation im Admincenter sind jetzt relativ zum Boardpfad, nicht zum Admincenter. (theDon)
Änderung: In der Boardübersicht bekommt man für den zuletzt geänderten thread ein hover-info mit dem vollen Namen. (theDon, Fix von Luki)
Änderung: Das Versenden eines Newsletters wird zur Entlastung des Servers hin und wieder mit sleep() unterbrochen. (theDon)
Änderung: URL-Parsing verbessert. (theDon, Fix von Tendor)
Änderung: in geändert (theDon)
Änderung: statt mysql_create_db() wird jetzt `CREATE DATABASE' verwendent (MySQL-4 Kompatibilität) (theDon)
Änderung: Die Zeile mit den Wochentagen im Kalender hat jetzt nicht mehr die Rahmenfarbe. (theDon)
Änderung: keine Smilies mehr bei closed-message (Sebastian)
Änderung: URLs mit Kommas und Protokolle mit Zahlen gehen jetzt (Sebastian)
Änderung: Aendert man das Topic eines verlinkten Threads, aendert sich auch das Topic des Links (Sebastian)
Änderung: userinterests auf tinytext begrenzt (Sebastian)
Änderung: MySQL-Thread-Cleanup loescht auch Threadlinks und Posts (Sebastian)
Änderung: edittimeout gilt auch fuer das Loeschen von Posts (Sebastian)
Änderung: Bei Registrierung, Login und Posten eines Gastes wird jetzt ein Hinweis auf bestehendes Datenschutzrecht angezeigt und die Erlaubnis
zur Speicherung der IP-Addresse bei der Registrierung abgefragt (Daniel)
Ach, und falls euch was auffalen sollte, was selstam ist, bitte an mich mailen oder PM
danke!!!!
