Forum-Update

Mayday21 · Beitrag von **Mayday21** » Mo 27. Feb 2006, 09:21

A.Krapohl hat geschrieben:nachdem inzwischen forenspam trotz captcha-kontrollen immer stärker zunimmt, gab's ein paar kleinere anpassungen 'unter der haube' des nuforums:
- signatur und webseite können im profil jetzt erst nach 10 postings eingetragen werden - damit laufen die typischen spam-anmeldungen hoffentlich erst einmal ins leere bzw. werden geblockt

Das ist absolut lästig, ich kämpfe in meinem Forum auch seit einigen Monaten mit diesem Problem.

A.Krapohl hat geschrieben:- anfragen die auf potentielle sicherheitsschwachstellen abzielen werden ebenfalls mit einer sperre der ip 'belohnt'

Können sie mir einen Link auf dieses Addon geben, das würde ich bei mir ebenfalls gerne implementieren.

Beitrag von **A.Krapohl** » Mo 27. Feb 2006, 09:50

Können sie mir einen Link auf dieses Addon geben, das würde ich bei mir ebenfalls gerne implementieren.

modsecurity ist kein modul für das phpbb2 sondern ein apache-modul - dass heisst, zur installation muss man root-zugriff auf den server haben (oder aber einen guten provider...)
ein detaillierteres posting in bezug auf die rules findet sich unter http://www.phpbb.de/viewtopic.php?p=618332#618332

Beitrag von **A.Krapohl** » Di 28. Feb 2006, 21:23

diesmal gab's nur ein kleines update an der benutzer-karte:

25.02.2006: Neue Version 1.0.0

* Die letzten kleinen Bugfixes gesammelt und in Version 1.0.0 umbenannt

12.11.2005: Neue Version beta 0.7

* Neuer Eintrag im ACP (Landkarte -> JMapMod) zum Konfigurieren der Parameter
* Angezeigte Orte können jetzt auch ein Icon und eine URL mit weiteren Informationen haben
* Angezeigte Orte können jetzt umbenannt werden (z.B. in "Events") und Schriftart kann konfiguriert werden
* Code an vielen Stellen aufgeräumt

10.10.2005: Neue Version beta 0.6

* 3 Neue Einträge unter FAQ / Bekannte Probleme
* Referenz auf fehlende map_cluster.php entfernt
* Abfangen des "incompatible magic value" Fehlers und link zur FAQ
* Auswahlliste für Flaggen, Karten und Gruppen werden nur angezeigt, wenn mehr als eine vorhanden ist
* Link zur Karte in groupcp.php
* Kleinere Änderungen an der mapmod-2.0.1-modified.zip Installationsdatei

30.09.2005: Neue Version beta 0.5

* Umgehen von diversen GZip Bugs durch erneutes Laden ohne GZip bei Fehlern
* Automatische Erkennung von mapmod-resources-*.jar Dateien

26.09.2005: Neue Version beta 0.4

* htmlspecialchars Aufruf in map_data.php
* Anzeige von Server-Fehlern via HTTP 500 Status

teite · Beitrag von **teite** » Di 28. Feb 2006, 23:01

Hallo,

A.Krapohl hat geschrieben:
Können sie mir einen Link auf dieses Addon geben, das würde ich bei mir ebenfalls gerne implementieren.
modsecurity ist kein modul für das phpbb2 sondern ein apache-modul - dass heisst, zur installation muss man root-zugriff auf den server haben (oder aber einen guten provider...)
ein detaillierteres posting in bezug auf die rules findet sich unter http://www.phpbb.de/viewtopic.php?p=618332#618332

Ui danke für die Info, hab ich gleich wieder ein paar neue Rules fuers mod_security auf unserm VirtualWeb.

Irgendwie such ich immer noch nach einer Lösung wie man die ganzen PHP-Applikationen von Kunden als Hoster sinnvoll verwalten kann.

cu,
Stefan

Beitrag von **A.Krapohl** » So 14. Mai 2006, 22:01

update auf version 2.0.20

http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=380687 hat geschrieben:What has changed in this release?

The changelog (contained within this release) is as follows:

* [Fix] Prevent login attempts from incrementing for inactive users
* [Fix] Do not check maximum login attempts on re-authentication to the admin panel - tomknight
* [Fix] Regenerate session keys on password change
* [Fix] retrieving category rows in index.php (Bug #90)
* [Fix] improved index performance by determining the permissions before iterating through all forums (Bug #91)
* [Fix] Better handling of short usernames within the search (bug #105)
* [Fix] Send a no-cache header on admin pages as well as normal board pages (Bug #149)
* [Fix] Apply word censors to the message when quoting it (Bug #405)
* [Fix] Improved performance of query in admin_groups (Bug #753)
* [Fix] Workaround for an issue in either PHP or MSSQL resulting in a space being returned instead of an empty string (bug #830)
* [Fix] Correct use of default_style config value (Bug #861)
* [Fix] Replace unneeded unset calls in admin_db_utilities.php - vanderaj
* [Fix] Improved error handling in modcp.php
* [Fix] Improved handling of forums to which the user does not have any explicit permissions - vanderaj
* [Fix] Assorted fixes and cleanup of admin_ranks.php, now requires confirmation of deletions
* [Fix] Assorted fixes and cleanup of admin_words.php, now requires confirmation of deletions
* [Fix] Addition and editing of smilies can no longer be performed via GET, now requires confirmation of deletions
* [Fix] Escape group names in admin_groups.php
* [Sec] Replace strip_tags with htmlspecialchars in private message subject
* [Sec] Some changes to HTML handling if enabled
* [Sec] Escape any special characters in reverse dns - Anthrax101
* [Sec] Typecast poll id values - Anthrax101
* [Sec] Added configurable search flood control to reduce the effect of DoS style attacks
* [Sec] Changed the way we create "random" values for use as keys - chinchilla/Anthrax101
* [Sec] Enabled Visual Confirmation by default
* [Change] Changed handling of the case where a selected style doesn't exist in the database
* [Change] Changed handling of topic pruning to improve performance
* [Change] Changed default forum permissions to only allow registered users to post in new forums

Beitrag von **A.Krapohl** » Do 25. Mai 2006, 16:16

report post funktion erweitert:

http://www.phpbb.de/moddb/mod.php?id=191 hat geschrieben: Außerdem lassen sich mit den neueren Versionen Gründe anlegen und der Reporter kann einen Text mit zur Meldung angeben. Ein Verwaltungssystem für die Meldungen ist ebenfalls enthalten.

K.Reisach · Beitrag von **K.Reisach** » Do 25. Mai 2006, 16:23

Hallo Herr Krapohl,

Kann das sein, dass da irgendwas krumm läuft? Seit 1 oder 2 Tagen habe ich teilweise Probleme Seiten aufzurufen, muss dann zurück und nochmal probieren. Grade im Augenblick ist das so schlimm, dass ich gezählte 17 Versuche brauchte um diese Antwort zu tippern

Gruß, Kevin

Beitrag von **A.Krapohl** » Do 25. Mai 2006, 16:28

die leeren seiten, die sporadisch auftreten machen mir in der tat ein wenig kopfschmerzen. ich denke (tm), dass der eaccelerator der eigentlich serverseitig für eine bessere performance sorgen soll, da ein wenig über das ziel hinausschiesst.
ich hoffe, das problem im laufe der nächsten stunden in den griff zu bekommen

Homernoid · Beitrag von **Homernoid** » Do 25. Mai 2006, 17:33

Ich habe gerade auch massivst Probleme. Bin teilweise nicht mal mehr in den Untersub "off topic" gekommen.
Vielleicht hat das Forum ja was gegen Sony User.

Beitrag von **A.Krapohl** » Do 25. Mai 2006, 17:35

das liegt bestimmt an meiner vorliebe für produkte mit dem apfel drauf (und an der tatsache, dass selbst mein vaio laptop dank flyakite trotz win xp im osx-style daherkommt) *g*

spass beiseite: eine potentielle fehlerquelle (das optimizing durch den eaccelerator) ist ausgemacht und eigentlich sollte sich die situation nun verbessern. eine weiteres feintuning der einstellungen wird noch folgen. stay tuned!