Header Image  
Aktuelle Version:
0.2.1-FINAL
[SVN-Version holen]
 
::: Hauptmenü :::
 · Willkommen
 · News
 · News-Archiv 2008
 · News-Archiv 2007
 · News-Archiv 2006
 · News-Archiv 2005
 · News-Archiv 2004
 · News-Archiv 2003
 · Impressum
 · Infos
 · Über mich
 · Die Philosophie
 · Zum Bug-Tracker
 · Zum Forum
::: MXChange-Script :::
 · Demo-Zugang
 · Voraussetzungen
 · Dokumentation
 · Funktionen
 · Downloads
 · Erweiterungen
 · Roadmap
 · Erscheinungstermine
 · FAQs
 · SVN-Zugang
 · Referenzen
::: Interna :::
 · Gelistet bei
 · Partner
 · Spenden
 · Awards
 · Jobs
::: Jetzt Online :::
0
 Gäste
0
 Mitglieder
0
 Administratoren
::: Aktionsseiten :::
 · Wir unterstützen!
 · Rettet Das Internet!
 · Delphine helfen!
Sie sind hier: Home -> Hauptmenü  -> News-Archiv 2006

: : : News-Archiv 2006 : : :
26.06.2006 - 16:20 Uhr: Neue Software installiert

Seit ein paar Minuten steht nun ein Bug-Tracker und mein persönlicher Weblog zur Verfügung.

· Mantis Bug-Tracker für das Mailtauschscript und Paidmailer-Script-Projekt
· Mein persönlicher Weblog
· Secure Linux Project - Zum Einrichten eines Linux-Systems mit hoher Festplattenverschlüsselung
23.03.2006 - 18:15 Uhr: Testing-Release PL511 freigegeben!

Das neue Testing-Archiv enth&aul;lt gleich alle aktuellen Patches (509 bis 511). Sie können aber auch die Patches selber runterladen - falls Sie mein Script bereits installiert haben. Dann haben Sie auch alle Neuerungen!

Beispielsweise ist ein stark verbessertes Passwort-System mit "gesalzenen" Hashes, vermixten Hash-Reihenfolgen, Primzahlen und und und dazu gekommen. Dieses neue Hashing-System soll sogn. Dictionary-Attacks von Ihrem Mailtauscher/Paidmailer fernhalten, indem einen "Salt" zum Passwort-Hash hinzufügt. Will der Angreifer Ihr Script mit der besagten Attack-Art angreifen, muss er jedes Mal seine Passwortliste erneut durchrechnen.

Lesen Sie sich dazu weitere Beiträge durch:
· Password Hashing, by James McGlinn (PHP Security Consoritum)
· Begriffsdefinition auf Wikipedia (Wörterbuch-Angriff)
· User-Kommentare zum PHP-Befehl md5() (Scrambling)
18.03.2006 - 16:05 Uhr: Endlich mal wieder News!

Nach fast zwei Monaten Pause gibt es hier wieder News. Grund für die lange Pause war einfach, dass ich nicht dazu kam, hier etwas zu schreiben. Mittlerweile sind aber Patch 504 bis 508 erschienen, die ich hier kurz vorstellen will:

· Patch 504: Löschen der Cache-Datei config.cache klappt wieder.
· Patch 505: Fehler beim Laden von Erweiterungen behoben.
· Patch 506: Diverse kleinere Dinge korregiert.
· Patch 507: Unnötiges Löschen der Cache-Datei config.cache beseitigt (hat sonst zu vielen Datenbankabfragen geführt).
· Patch 508: Eine Einstellung wurde in die Erweiterung register verschoben (bitte aktualisieren!)

Zudem kommt bald das Patch 509 mit erneuten Bugfixes und ein gegen Brude-Force-Attacken besser abgesichertes Passwort-System hinzu. Testen tue ich dies bereits unter meinem Wernis-Paidmailer Wernis-Schleuder.de. Das tolle daran ist: Für Ihre Mitglieder werden keine neuen Passwörter generiert! Die Umstellung auf das neue System erfolgt vollkommen automatisch im Hintergrund.

Wann das Patch rauskommt, weiss ich erst, wenn alle Test auf der besagten Adresse positiv verlaufen sind.
28.01.2006 - 21:55 Uhr: Patch Nr. 503 optimiert Script

Mit dem Patch 503 sind einige überflüssige Funktionsaufrufe - wie z.strong. str_replace() und auch COMPILE_CODE(), die von mir geschrieben wurde - herausgekürzt, was somit zur kürzeren Laufzeit des Scriptes beigetragen hat. Bitte laden Sie sich auch dieses Patch herunter!

Bitte laden Sie sich hier das Script herunter...

Danke.
27.01.2006 - 18:30 Uhr: Neues Testing-Release v0.2.0-pre10 PL502 freigegeben!

Das neue Testing-Release v0.2.0-pre10 mit Patch-Level 502 beinhaltet alle Patches und kommt mit einer Fülle von Verbesserungen und Korrekturen am Script. Wenn Sie Interesse an den Details haben, lesen Sie sich bitte die englischsprachigen Release Notes auf dem SourceForge.net-Servern durch.
26.01.2006 - 21:30 Uhr: Patch Nr. 501 erweitert das Script mit einem "kleinen aber"....

Folgende Fehler sind im Script beseitigt bzw. Scriptteile geändert:

· Gesamtguthaben an Bonus-!POINTS! wird nun korrekt berechnet (bzw. Verfahrensweise nur geändert!)
· Die Cache-Datei config.cache wird nach Erweiterungs- Updates nun auch gelöscht und neu erstellt.
· Update-Aufgaben werden nach "Bearbeitung" nicht mehr als Erledigt gesetzt. Dies hatte sonst den Anschein, die Update-Aufgaben müssten erledigt werden, um die Erweiterungs-Updates einzuspielen, was aber automatisch geschieht.
· Fatalen Fehler in inc/mysql-manager.php beseitigt.
· Fehlende Variable in inc/functions.php war nicht initialisiert, wird jetzt mit "Leer" initialisiert (nichts)
· Sämtliche mailto-Links umgeändert auf das bald kommende Web-Kontaktforumular, mit Sie ohne zusä&tzlicher EMail-Software private Kurzmitteilungen direkt an Ihre Mitglieder senden können.

Allerdings hat sich auf Grund des geänderten mailto-Linkes ein Fehler in "Mitglieder ohne Werber auflisten" eingeschlichen. Dieses können Sie so ohne weiteres nicht beseitigen. Ich werde gleich morgen - nach der Umschulung und anschliessenden wichtigen Einkäufen - die zur Fehlerbeseitigung benötigten Erweiterungen hochladen und vorher nochmals testen.
17.01.2006 - 20:50 Uhr: Patch Nr. 500 beiseitigt Problem mit dem Unterstrich.

URLs wie z.strong. what=rettet_das_internet waren durch einen abgesicherten Unterstrich nicht mehr erreichbar. Der fehlerverursachende Unterstrich ist nun trotz Sicherheitsrisiko (wegen z.strong. PHP_SELF; XSS-Attacken benutzen dies) wieder entfernt. Aber dennoch bin ich zuversichtlich, solche Attacken dank ausgetauschtem Dollarzeichen und (hoffentlich) abgesicherter $_SERVER['PHP_SELF'] mein Script nichts ausmachen werden.

Laden Sie sich also bitte das Patch runter! Es wird auch ein weiterer Teil aus dem Gastmenü in ein Template ausgelagert, der interessant sein kann, wenn Sie das gesamte Menüsystem umbauen wollen. Damit bin ich auch einigen Bitten von Webmastern entgegen gekommen, die dies benötigten.
05.01.2006 - 22:40 Uhr: Update an Erweiterungen fertig.

Diese jetzt auf dem Server verfügbaren Erweiterungsupdate betreffen zum Teil das De- bzw. Aktivieren eines verknüpften Modules (wenn dieses gesperrt ist, kann kein Mitglied/Gast darauf zugreifen), zum anderen Fehler bei nicht installierten anderen Erweiterungen. Was genau im Einzelnen kaputt ist, erfahren Sie am Ende dieser Auflistung der Updates:

· beg - 0.1.9
· bonus - 0.8.0
· doubler - 0.1.3
· mailid - 0.2.6
· mydata - 0.1.6
· newsletter - 0.0.9
· order - 0.4.5

Die Erweiterungen beg, bonus, doubler, mailid und order mussten wegen der besagten Modulverknüpfung aktualisiert werden. In der Erweiterung tratt ein Fehler auf, wenn die Erweiterung country nicht installiert ist. Ein simples %s sorgte in einer SQL-Anweisung für ein leeres Formular.

Als letztes war ein "Fehler" im Newsletter-Versand, wenn die Erweiterung html_mail nicht installiert war: Es wurde dennoch die Auswahl angeboten, HTML-Newsletter zu versenden, was jetzt nicht mehr stattfindet. Zudem klappt das Umwandeln von URLs in Text-Newslettern auch wieder.
Zurück zu den aktuellen News
Weitere interessante News findet ihr nun in den News-Archiven:
  · Alle News aus dem Jahre 2008
  · Alle News aus dem Jahre 2007
  · Alle News aus dem Jahre 2005
  · Alle News aus dem Jahre 2004
  · Alle News aus dem Jahre 2003
 
Nach oben
visitbox.de - Pagerank Anzeige ohne Toolbar Creative Commons License
The text work is licensed under a Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 Germany License except imprint, partner page, Powered-By, Rettet-Das-Internet and Delphine-helfen.
Nokia GNU GPL v3 YaCy Project Honeypot I love Free Software!
threatening-alpha