1 <div class="para_title">
2 <strong class="big">: : : <u>News-Archiv 2006</u> : : :</strong>
5 <div class="para notice">
6 Diese Nachrichten sind zu Archivierungszwecken aufbewart und spiegeln nicht
7 mehr den aktuellen Stand der über Subversion beziehbare Revision wieder.
8 Solltest du hier also Tipps zum Reparieren von diversen Dingen sehen, so sehe
9 bitte davon ab, dies zu tun. Diese Tipps sind mit der neusten Revision nicht
10 mehr gültig und können deinen Paidmailer komplett zerstöhren
11 und dann muss das Script neuinstalliert werden. Auch gibt es auf die Hinweise
12 aus diesen News-Archiven keinen Support mehr. Lediglich die Worte
13 "Kunde", "Sie(-tzen)" und "uns" wurden
14 ausgetauscht und der HTML-Tag <br /> gegen <div> ausgewechselt.
18 <strong>26.06.2006 - 16:20 Uhr</strong>: Neue Software installiert<br /><br />
19 Seit ein paar Minuten steht nun ein Bug-Tracker und mein persönlicher
20 Weblog zur Verfügung.
24 <strong><big>·</big></strong> <a href="http://bugs.mxchange.org" target="_blank">Mantis Bug-Tracker für das Mailer-Project</a><br />
25 <strong><big>·</big></strong> <a href="http://blog.mxchange.org" target="_blank">Mein persönlicher Weblog</a><br />
26 <strong><big>·</big></strong> <a href="http://slp.mxchange.org" target="_blank">Secure Linux Project</a> - Zum Einrichten eines Linux-Systems mit hoher Festplattenverschlüsselung<BR
30 <strong>23.03.2006 - 18:15 Uhr</strong>: Testing-Release PL511 freigegeben!<br /><br />
31 Das neue Testing-Archiv enth&aul;lt gleich alle aktuellen Patches (509 bis
32 511). Du kannst aber auch die Patches selber runterladen - falls du bereits
33 mein Script installiert hast. Dann hast du auch alle Neuerungen.
37 Beispielsweise ist ein stark verbessertes Passwort-System mit
38 "gesalzenen" Hashes, vermixten Hash-Reihenfolgen, Primzahlen und und
39 und dazu gekommen. Dieses neue Hashing-System soll so genannte
40 Dictionary-Attacks von deinem Mailtauscher/Paidmailer fernhalten, indem ein
41 "Salt" zum Passwort-Hash hinzugefügt wird. Will der Angreifer
42 dein Script mit der besagten Attack-Art angreifen, muss er jedes Mal seine
43 Passwortliste erneut durchberechnen.
47 Lese dazu weitere Beiträge durch:<br />
48 <strong><big>·</big></strong> <a rel="external" href="http://phpsec.org/articles/2005/password-hashing.html" target="_blank">Password Hashing</a>, by James McGlinn (PHP Security Consortium)<br />
49 <strong><big>·</big></strong> <a rel="external" href="http://de.wikipedia.org/wiki/W%C3%B6rterbuch-Angriff" target="_blank">Begriffsdefinition auf Wikipedia</a> (Wörterbuch-Angriff)<br />
50 <strong><big>·</big></strong> <a rel="external" href="http://de.php.net/md5" target="_blank">User-Kommentare zum PHP-Befehl md5()</a> (Scrambling)<br />
54 <strong>18.03.2006 - 16:05 Uhr</strong>: Endlich mal wieder News!<br /><br />
55 Nach fast zwei Monaten Pause gibt es hier wieder News. Grund für die
56 lange Pause war einfach, dass ich nicht dazu kam, hier etwas zu schreiben.
57 Mittlerweile sind aber Patch 504 bis 508 erschienen, die ich hier kurz
62 <strong><big>·</big></strong> Patch 504: Löschen der Cache-Datei <strong>config.cache</strong> klappt wieder.<br />
63 <strong><big>·</big></strong> Patch 505: Fehler beim Laden von Erweiterungen behoben.<br />
64 <strong><big>·</big></strong> Patch 506: Diverse kleinere Dinge korregiert.<br />
65 <strong><big>·</big></strong> Patch 507: Unnötiges Löschen der Cache-Datei <strong>config.cache</strong> beseitigt (hat sonst zu vielen Datenbankabfragen geführt).<br />
66 <strong><big>·</big></strong> Patch 508: Eine Einstellung wurde in die Erweiterung <strong>register</strong> verschoben (bitte aktualisieren!)<br />
70 Zudem kommt bald das Patch 509 mit erneuten Bugfixes und ein gegen
71 Brute-Force-Attacken besser abgesichertes Passwort-System hinzu. Testen tue
72 ich dies bereits unter meinem Wernis-Paidmailer <a rel="me" target="_blank"
73 href="http://www.wernis-schleuder.de">Wernis-Schleuder.de</a>. Das tolle
74 daran ist: Für deine Mitglieder werden keine neuen Passwörter
75 generiert. Die Umstellung auf das neue System erfolgt vollkommen automatisch
76 beim nächsten Login.
80 Wann das Patch rauskommt, weiss ich erst, wenn alle Tests auf der besagten
81 Adresse positiv verlaufen sind.
85 <strong>28.01.2006 - 21:55 Uhr</strong>: Patch Nr. 503 optimiert Script<br /><br />
86 Mit dem Patch 503 sind einige überflüssige Funktionsaufrufe - wie
87 z.B. <strong>str_replace()</strong> und auch <strong>COMPILE_CODE()</strong>,
88 die von mir geschrieben wurde - herausgekürzt, was somit zur
89 kürzeren Laufzeit des Scriptes beigetragen hat. Bitte lade dir auch
90 dieses Patch herunter.
94 <a href="{?URL?}/modules.php?module=index&what=downloads">Bitte lade dir
95 hier das Script herunter...</a>
99 <strong>27.01.2006 - 18:30 Uhr</strong>: Neues Testing-Release v0.2.0-pre10 PL502 freigegeben!<br /><br />
100 Das neue Testing-Release v0.2.0-pre10 mit Patch-Level 502 beinhaltet alle Patches und kommt mit einer
101 Fülle von Verbesserungen und Korrekturen am Script. Wenn Sie Interesse an den Details haben,
102 lesen Sie sich bitte die <a href="#" title="Link bereits veraltet">englischsprachigen Release Notes</a> auf dem SourceForge.net-Servern durch.
106 <strong>26.01.2006 - 21:30 Uhr</strong>: Patch Nr. 501 erweitert das Script mit einem "kleinen aber"....<br /><br />
107 Folgende Fehler sind im Script beseitigt bzw. Scriptteile geändert:
111 <strong><big>·</big></strong> Gesamtguthaben an Bonus-{?POINTS?} wird nun korrekt
112 berechnet (bzw. Verfahrensweise nur geändert!)<br />
113 <strong><big>·</big></strong> Die Cache-Datei <strong>config.cache</strong> wird nach Erweiterungs-
114 Updates nun auch gelöscht und neu erstellt.<br />
115 <strong><big>·</big></strong> Update-Aufgaben werden nach "Bearbeitung" nicht
116 mehr als <strong>Erledigt</strong> gesetzt. Dies hatte sonst den Anschein, die Update-Aufgaben müssten
117 erledigt werden, um die Erweiterungs-Updates einzuspielen, was aber automatisch geschieht.<br />
118 <strong><big>·</big></strong> Fatalen Fehler in <strong>inc/mysql-manager.php</strong> beseitigt.<br />
119 <strong><big>·</big></strong> Fehlende Variable in <strong>inc/functions.php</strong> war nicht
120 initialisiert, wird jetzt mit "Leer" initialisiert (nichts)<br />
121 <strong><big>·</big></strong> Sämtliche mailto-Links umgeändert auf das bald
122 kommende Web-Kontaktforumular, mit ohne zusä&tzlicher EMail-Software private Kurzmitteilungen
123 direkt an die Mitglieder gesendet werden können.
127 Allerdings hat sich auf Grund des geänderten mailto-Linkes ein Fehler in
128 "Mitglieder ohne Werber auflisten" eingeschlichen. Dieses
129 kannst du so ohne weiteres nicht beseitigen. Ich werde gleich morgen - nach
130 der Umschulung und anschliessenden wichtigen Einkäufen - die zur
131 Fehlerbeseitigung benötigten Erweiterungen hochladen und vorher
136 <strong>17.01.2006 - 20:50 Uhr</strong>: Patch Nr. 500 beiseitigt Problem mit dem Unterstrich.<br /><br />
137 URLs wie z.B. <a href="{?URL?}/modules.php?module=index&what=rettet_das_internet">what=rettet_das_internet</a>
138 waren durch einen abgesicherten Unterstrich nicht mehr erreichbar. Der fehlerverursachende Unterstrich
139 ist nun trotz Sicherheitsrisiko (wegen z.B. PHP_SELF; XSS-Attacken benutzen dies) wieder entfernt.
140 Aber dennoch bin ich zuversichtlich, solche Attacken dank ausgetauschtem Dollarzeichen und
141 (hoffentlich) abgesicherter <strong>$_SERVER['PHP_SELF']</strong> mein Script nichts ausmachen
146 Lade dir also bitte das Patch runter. Es wird auch ein weiterer Teil aus dem
147 Gastmenü in ein Template ausgelagert, der interessant sein kann, wenn du
148 das gesamte Menüsystem umbauen willst. Damit bin ich auch einigen Bitten
149 von Webmastern entgegen gekommen, die dies benötigten.
153 <strong>05.01.2006 - 22:40 Uhr</strong>: Update an Erweiterungen fertig.<br /><br />
154 Diese jetzt auf dem Server verfügbaren Erweiterungsupdate betreffen zum
155 Teil das De- bzw. Aktivieren eines verknüpften Modules (wenn dieses
156 gesperrt ist, kann kein Mitglied/Gast darauf zugreifen), zum anderen Fehler
157 bei nicht installierten anderen Erweiterungen. Was genau im Einzelnen kaputt
158 ist, erfährst du am Ende dieser Auflistung der Updates:
162 <strong><big>·</big></strong> beg - 0.1.9<br />
163 <strong><big>·</big></strong> bonus - 0.8.0<br />
164 <strong><big>·</big></strong> doubler - 0.1.3<br />
165 <strong><big>·</big></strong> mailid - 0.2.6<br />
166 <strong><big>·</big></strong> mydata - 0.1.6<br />
167 <strong><big>·</big></strong> newsletter - 0.0.9<br />
168 <strong><big>·</big></strong> order - 0.4.5<br />
172 Die Erweiterungen <strong>beg</strong>, <strong>bonus</strong>,
173 <strong>doubler</strong>, <strong>mailid</strong> und <strong>order</strong>
174 mussten wegen der besagten Modulverknüpfung aktualisiert werden. In der
175 Erweiterung tratt ein Fehler auf, wenn die Erweiterung
176 <strong>country</strong> <u>nicht</u> installiert ist. Ein simples
177 <strong>%s</strong> sorgte in einer SQL-Anweisung für ein leeres
182 Als letztes war ein "Fehler" im Newsletter-Versand, wenn die
183 Erweiterung <strong>html_mail</strong> nicht installiert war: Es wurde dennoch
184 die Auswahl angeboten, HTML-Newsletter zu versenden, was jetzt nicht mehr
185 stattfindet. Zudem klappt das Umwandeln von URLs in Text-Newslettern auch
190 <a href="{?URL?}/modules.php?module=index&what=news">Zurück zu den aktuellen News</a>
194 <strong>Weitere, interessante News findest du in den News-Archiven:</strong><br />
195 <strong><big>·</big></strong> <a href="{?URL?}/modules.php?module=index&what=news-2010">Alle News aus dem Jahre 2010</a><br />
196 <strong><big>·</big></strong> <a href="{?URL?}/modules.php?module=index&what=news-2009">Alle News aus dem Jahre 2009</a><br />
197 <strong><big>·</big></strong> <a href="{?URL?}/modules.php?module=index&what=news-2008">Alle News aus dem Jahre 2008</a><br />
198 <strong><big>·</big></strong> <a href="{?URL?}/modules.php?module=index&what=news-2007">Alle News aus dem Jahre 2007</a><br />
199 <strong><big>·</big></strong> <a href="{?URL?}/modules.php?module=index&what=news-2005">Alle News aus dem Jahre 2005</a><br />
200 <strong><big>·</big></strong> <a href="{?URL?}/modules.php?module=index&what=news-2004">Alle News aus dem Jahre 2004</a><br />
201 <strong><big>·</big></strong> <a href="{?URL?}/modules.php?module=index&what=news-2003">Alle News aus dem Jahre 2003</a>