1 <div class="para_title">
2 <strong class="big">: : : <u>News-Archiv 2006</u> : : :</strong>
6 <strong>26.06.2006 - 16:20 Uhr</strong>: Neue Software installiert<br /><br />
7 Seit ein paar Minuten steht nun ein Bug-Tracker und mein persönlicher
8 Weblog zur Verfügung.
12 <strong><big>·</big></strong> <a href="http://bugs.mxchange.org" target="_blank">Mantis Bug-Tracker für das Mailer-Project</a><br />
13 <strong><big>·</big></strong> <a href="http://blog.mxchange.org" target="_blank">Mein persönlicher Weblog</a><br />
14 <strong><big>·</big></strong> <a href="http://slp.mxchange.org" target="_blank">Secure Linux Project</a> - Zum Einrichten eines Linux-Systems mit hoher Festplattenverschlüsselung<BR
18 <strong>23.03.2006 - 18:15 Uhr</strong>: Testing-Release PL511 freigegeben!<br /><br />
19 Das neue Testing-Archiv enth&aul;lt gleich alle aktuellen Patches (509 bis
20 511). Du kannst aber auch die Patches selber runterladen - falls du bereits
21 mein Script installiert hast. Dann hast du auch alle Neuerungen.
25 Beispielsweise ist ein stark verbessertes Passwort-System mit
26 "gesalzenen" Hashes, vermixten Hash-Reihenfolgen, Primzahlen und und
27 und dazu gekommen. Dieses neue Hashing-System soll so genannte
28 Dictionary-Attacks von deinem Mailtauscher/Paidmailer fernhalten, indem ein
29 "Salt" zum Passwort-Hash hinzugefügt wird. Will der Angreifer
30 dein Script mit der besagten Attack-Art angreifen, muss er jedes Mal seine
31 Passwortliste erneut durchberechnen.
35 Lese dazu weitere Beiträge durch:<br />
36 <strong><big>·</big></strong> <a rel="external" href="http://phpsec.org/articles/2005/password-hashing.html" target="_blank">Password Hashing</a>, by James McGlinn (PHP Security Consortium)<br />
37 <strong><big>·</big></strong> <a rel="external" href="http://de.wikipedia.org/wiki/W%C3%B6rterbuch-Angriff" target="_blank">Begriffsdefinition auf Wikipedia</a> (Wörterbuch-Angriff)<br />
38 <strong><big>·</big></strong> <a rel="external" href="http://de.php.net/md5" target="_blank">User-Kommentare zum PHP-Befehl md5()</a> (Scrambling)<br />
42 <strong>18.03.2006 - 16:05 Uhr</strong>: Endlich mal wieder News!<br /><br />
43 Nach fast zwei Monaten Pause gibt es hier wieder News. Grund für die
44 lange Pause war einfach, dass ich nicht dazu kam, hier etwas zu schreiben.
45 Mittlerweile sind aber Patch 504 bis 508 erschienen, die ich hier kurz
50 <strong><big>·</big></strong> Patch 504: Löschen der Cache-Datei <strong>config.cache</strong> klappt wieder.<br />
51 <strong><big>·</big></strong> Patch 505: Fehler beim Laden von Erweiterungen behoben.<br />
52 <strong><big>·</big></strong> Patch 506: Diverse kleinere Dinge korregiert.<br />
53 <strong><big>·</big></strong> Patch 507: Unnötiges Löschen der Cache-Datei <strong>config.cache</strong> beseitigt (hat sonst zu vielen Datenbankabfragen geführt).<br />
54 <strong><big>·</big></strong> Patch 508: Eine Einstellung wurde in die Erweiterung <strong>register</strong> verschoben (bitte aktualisieren!)<br />
58 Zudem kommt bald das Patch 509 mit erneuten Bugfixes und ein gegen
59 Brute-Force-Attacken besser abgesichertes Passwort-System hinzu. Testen tue
60 ich dies bereits unter meinem Wernis-Paidmailer <a rel="me" target="_blank"
61 href="http://www.wernis-schleuder.de">Wernis-Schleuder.de</a>. Das tolle
62 daran ist: Für deine Mitglieder werden keine neuen Passwörter
63 generiert. Die Umstellung auf das neue System erfolgt vollkommen automatisch
64 beim nächsten Login.
68 Wann das Patch rauskommt, weiss ich erst, wenn alle Tests auf der besagten
69 Adresse positiv verlaufen sind.
73 <strong>28.01.2006 - 21:55 Uhr</strong>: Patch Nr. 503 optimiert Script<br /><br />
74 Mit dem Patch 503 sind einige überflüssige Funktionsaufrufe - wie
75 z.B. <strong>str_replace()</strong> und auch <strong>COMPILE_CODE()</strong>,
76 die von mir geschrieben wurde - herausgekürzt, was somit zur
77 kürzeren Laufzeit des Scriptes beigetragen hat. Bitte lade dir auch
78 dieses Patch herunter.
82 <a href="{?URL?}/modules.php?module=index&what=downloads">Bitte lade dir
83 hier das Script herunter...</a>
87 <strong>27.01.2006 - 18:30 Uhr</strong>: Neues Testing-Release v0.2.0-pre10 PL502 freigegeben!<br /><br />
88 Das neue Testing-Release v0.2.0-pre10 mit Patch-Level 502 beinhaltet alle Patches und kommt mit einer
89 Fülle von Verbesserungen und Korrekturen am Script. Wenn Sie Interesse an den Details haben,
90 lesen Sie sich bitte die <a href="#" title="Link bereits veraltet">englischsprachigen Release Notes</a> auf dem SourceForge.net-Servern durch.
94 <strong>26.01.2006 - 21:30 Uhr</strong>: Patch Nr. 501 erweitert das Script mit einem "kleinen aber"....<br /><br />
95 Folgende Fehler sind im Script beseitigt bzw. Scriptteile geändert:
99 <strong><big>·</big></strong> Gesamtguthaben an Bonus-{?POINTS?} wird nun korrekt
100 berechnet (bzw. Verfahrensweise nur geändert!)<br />
101 <strong><big>·</big></strong> Die Cache-Datei <strong>config.cache</strong> wird nach Erweiterungs-
102 Updates nun auch gelöscht und neu erstellt.<br />
103 <strong><big>·</big></strong> Update-Aufgaben werden nach "Bearbeitung" nicht
104 mehr als <strong>Erledigt</strong> gesetzt. Dies hatte sonst den Anschein, die Update-Aufgaben müssten
105 erledigt werden, um die Erweiterungs-Updates einzuspielen, was aber automatisch geschieht.<br />
106 <strong><big>·</big></strong> Fatalen Fehler in <strong>inc/mysql-manager.php</strong> beseitigt.<br />
107 <strong><big>·</big></strong> Fehlende Variable in <strong>inc/functions.php</strong> war nicht
108 initialisiert, wird jetzt mit "Leer" initialisiert (nichts)<br />
109 <strong><big>·</big></strong> Sämtliche mailto-Links umgeändert auf das bald
110 kommende Web-Kontaktforumular, mit ohne zusä&tzlicher EMail-Software private Kurzmitteilungen
111 direkt an die Mitglieder gesendet werden können.
115 Allerdings hat sich auf Grund des geänderten mailto-Linkes ein Fehler in
116 "Mitglieder ohne Werber auflisten" eingeschlichen. Dieses
117 kannst du so ohne weiteres nicht beseitigen. Ich werde gleich morgen - nach
118 der Umschulung und anschliessenden wichtigen Einkäufen - die zur
119 Fehlerbeseitigung benötigten Erweiterungen hochladen und vorher
124 <strong>17.01.2006 - 20:50 Uhr</strong>: Patch Nr. 500 beiseitigt Problem mit dem Unterstrich.<br /><br />
125 URLs wie z.B. <a href="{?URL?}/modules.php?module=index&what=rettet_das_internet">what=rettet_das_internet</a>
126 waren durch einen abgesicherten Unterstrich nicht mehr erreichbar. Der fehlerverursachende Unterstrich
127 ist nun trotz Sicherheitsrisiko (wegen z.B. PHP_SELF; XSS-Attacken benutzen dies) wieder entfernt.
128 Aber dennoch bin ich zuversichtlich, solche Attacken dank ausgetauschtem Dollarzeichen und
129 (hoffentlich) abgesicherter <strong>$_SERVER['PHP_SELF']</strong> mein Script nichts ausmachen
134 Lade dir also bitte das Patch runter. Es wird auch ein weiterer Teil aus dem
135 Gastmenü in ein Template ausgelagert, der interessant sein kann, wenn du
136 das gesamte Menüsystem umbauen willst. Damit bin ich auch einigen Bitten
137 von Webmastern entgegen gekommen, die dies benötigten.
141 <strong>05.01.2006 - 22:40 Uhr</strong>: Update an Erweiterungen fertig.<br /><br />
142 Diese jetzt auf dem Server verfügbaren Erweiterungsupdate betreffen zum
143 Teil das De- bzw. Aktivieren eines verknüpften Modules (wenn dieses
144 gesperrt ist, kann kein Mitglied/Gast darauf zugreifen), zum anderen Fehler
145 bei nicht installierten anderen Erweiterungen. Was genau im Einzelnen kaputt
146 ist, erfährst du am Ende dieser Auflistung der Updates:
150 <strong><big>·</big></strong> beg - 0.1.9<br />
151 <strong><big>·</big></strong> bonus - 0.8.0<br />
152 <strong><big>·</big></strong> doubler - 0.1.3<br />
153 <strong><big>·</big></strong> mailid - 0.2.6<br />
154 <strong><big>·</big></strong> mydata - 0.1.6<br />
155 <strong><big>·</big></strong> newsletter - 0.0.9<br />
156 <strong><big>·</big></strong> order - 0.4.5<br />
160 Die Erweiterungen <strong>beg</strong>, <strong>bonus</strong>,
161 <strong>doubler</strong>, <strong>mailid</strong> und <strong>order</strong>
162 mussten wegen der besagten Modulverknüpfung aktualisiert werden. In der
163 Erweiterung tratt ein Fehler auf, wenn die Erweiterung
164 <strong>country</strong> <u>nicht</u> installiert ist. Ein simples
165 <strong>%s</strong> sorgte in einer SQL-Anweisung für ein leeres
170 Als letztes war ein "Fehler" im Newsletter-Versand, wenn die
171 Erweiterung <strong>html_mail</strong> nicht installiert war: Es wurde dennoch
172 die Auswahl angeboten, HTML-Newsletter zu versenden, was jetzt nicht mehr
173 stattfindet. Zudem klappt das Umwandeln von URLs in Text-Newslettern auch
178 <a href="{?URL?}/modules.php?module=index&what=news">Zurück zu den aktuellen News</a>
182 <strong>Weitere, interessante News findest du in den News-Archiven:</strong><br />
183 <a href="{?URL?}/modules.php?module=index&what=news-2013">2013</a> <strong class="big">·</strong>
184 <a href="{?URL?}/modules.php?module=index&what=news-2012">2012</a> <strong class="big">·</strong>
185 <a href="{?URL?}/modules.php?module=index&what=news-2011">2011</a> <strong class="big">·</strong>
186 <a href="{?URL?}/modules.php?module=index&what=news-2010">2010</a> <strong class="big">·</strong>
187 <a href="{?URL?}/modules.php?module=index&what=news-2009">2009</a> <strong class="big">·</strong>
188 <a href="{?URL?}/modules.php?module=index&what=news-2008">2008</a> <strong class="big">·</strong>
189 <a href="{?URL?}/modules.php?module=index&what=news-2007">2007</a> <strong class="big">·</strong>
190 <a href="{?URL?}/modules.php?module=index&what=news-2005">2005</a> <strong class="big">·</strong>
191 <a href="{?URL?}/modules.php?module=index&what=news-2004">2004</a> <strong class="big">·</strong>
192 <a href="{?URL?}/modules.php?module=index&what=news-2003">2003</a>