Zuverlässigkeit eingebaut

Geeklog-Links

Download
Dokumentation
FAQ
Hilfe!
Fehler melden
Source Code
Jetzt ausprobieren

Kategorien

Anmelden





Noch nicht registriert? Melde Dich jetzt als neuer User an
Passwort vergessen?

Was ist neu?

ARTIKEL

Keine neuen Artikel

KOMMENTARE letzte 2 Tage

Keine neuen Kommentare

TRACKBACKS letzte 2 Tage

Keine neuen Trackback-Kommentare

LINKS letzte 2 Wochen

Es gibt keine Links anzuzeigen.

DOWNLOADS letzte 14 Tage

Keine neuen Dateien

Termine

Es stehen keine Termine an

Willkommen bei Geeklog
Mittwoch, 08. Februar 2012, 22:32 Uhr

Geeklog 1.3.11sr2

Sonntag, 09. Oktober 2005, 11:00 Uhr

Beitrag von: Dirk

Sicherheit

Da die Entwicklung von Geeklog 1.3.12 leider doch erheblich länger dauert als gedacht, wollen wir wenigstens ein paar Verbesserungen der Sicherheit und beim Spam-Filtering auch für Benutzer von Geeklog 1.3.11 zur Verfügung stellen. Ein paar Bugfixes gibt es gleich noch dazu.

  • Es gibt jetzt auch ein "Speedlimit" für Login-Versuche, das nach drei fehlgeschlagenen Login-Versuchen in Kraft tritt (konfigurierbar in config.php).
  • Linefeeds werden aus dem Empfänger-, Absender- und Betreff-Feld von allen E-Mails, die über die Funktion COM_mail verschickt werden, ausgefiltert.
  • Auf Spam getestet werden nun Kommentare, eingereichte Artikel, Links und Termine, der Text, der bei "Artikel an einen Freund schicken" mitgeschickt wird, sowie das User-Profil.
  • Spammer bekommen nun einen netten HTTP-Statuscode 403 und müssen auf das Ablaufen des Speedlimits warten.
  • Das Spam-X-Plugin 1.0.2 ist (im Komplettarchiv) enthalten, inkl. einer neuen URL für die kürzlich eingestellte MT-Blacklist.

Bugfixes sind enthalten für ein Problem mit PHP 5.0.5, SQL-Fehler mit dem staticpage: Autotag. Ferner werden Sonderzeichen in E-Mail-Adressen jetzt besser behandelt und der aktualisierte kses-Filter ist ebenfalls enthalten.

Weitere Informationen in der Dokumentation.

Wie üblich stellen wir ein Update von 1.3.11sr1 und eine 1.3.11sr2-Komplettarchiv bereit.

Weiterführende Links

Optionen

Trackback

Trackback-URL für diesen Eintrag: http://geeklog.info/trackback.php/geeklog-1.3.11sr2

Keine Trackback-Kommentare für diesen Eintrag.
Geeklog 1.3.11sr2 | 5 Kommentar(e) | Neuen Account anlegen
Die folgenden Kommentare geben Meinungen von Lesern wieder und entsprechen nicht notwendigerweise der Meinung der Betreiber dieser Site. Die Betreiber behalten sich die Löschung von Kommentaren vor.
Geeklog 1.3.11sr2
Autor: Markus am Montag, 10. Oktober 2005, 16:31 Uhr

Das sieht leider nach der englischen config.php aus. kommt die noch auf deutsch?

Geeklog 1.3.11sr2
Autor: geKow am Montag, 10. Oktober 2005, 21:29 Uhr

Wenn Du das Readme bis zum Ende gelesen hast (zumindest beim englischen Geeklog) dann steht da, dass Du eigentlich nur zwei Zeilen in die bestehende config.php einfügen musst. Insofern finde ich das jetzt nicht so schlimm.

Georg

Geeklog 1.3.11sr2
Autor: Dirk am Montag, 10. Oktober 2005, 22:25 Uhr

Wie geKow schon schrieb: Im Update-Archiv ist zwar nur die Englische config.php enthalten, aber extra dafür noch ein "deutsches" Update-Paket zu schnüren, erschien mir unnötig.

Die beiden neuen Einträge ($_CONF['login_attempts'] und $_CONF['login_speedlimit']) braucht man zudem auch nur, wenn man andere Werte dafür haben will. Wenn sie nicht vorhanden sind, wird einfach 3 Versuche bzw. 300 Sekunden dafür angenommen.

Im Zweifelsfall ist im Komplettarchiv eine eingedeutsche config.php enthalten.

bye, Dirk

Geeklog 1.3.11sr2
Autor: Markus am Dienstag, 11. Oktober 2005, 11:57 Uhr

O.k., und bei der lib-common.php noch kurz den Pfad eintragen und die anderen Dateien einfach rüberkopieren. Was schief gehen kann, geht auch schief... Ich meine ja nur.

Geeklog 1.3.11sr2
Autor: tom am Samstag, 15. Oktober 2005, 15:23 Uhr

Problemloses Update. Perfekt.

Vielen Dank Dirk!
Copyright © 2012 Geeklog
Impressum 		Powered by Geeklog 
Seite erzeugt in 0,18 Sekunden