- Diese Nachrichten sind zu Archivierungszwecken aufbewart und spiegeln nicht
- mehr den aktuellen Stand der über Subversion beziehbare Revision wieder.
- Solltest du hier also Tipps zum Reparieren von diversen Dingen sehen, so sehe
- bitte davon ab, dies zu tun. Diese Tipps sind mit der neusten Revision nicht
- mehr gültig und können deinen Paidmailer komplett zerstöhren
- und dann muss das Script neuinstalliert werden. Auch gibt es auf die Hinweise
- aus diesen News-Archiven keinen Support mehr. Lediglich die Worte
- "Kunde", "Sie(-tzen)" und "uns" wurden
- ausgetauscht und der HTML-Tag <br /> gegen <div> ausgewechselt.
-
-
-
-
· Mantis Bug-Tracker für das Mailer-Project
-
· Mein persönlicher Weblog
-
· Secure Linux Project - Zum Einrichten eines Linux-Systems mit hoher Festplattenverschlüsselung
-
-
- 23.03.2006 - 18:15 Uhr: Testing-Release PL511 freigegeben!
- Das neue Testing-Archiv enth&aul;lt gleich alle aktuellen Patches (509 bis
- 511). Du kannst aber auch die Patches selber runterladen - falls du bereits
- mein Script installiert hast. Dann hast du auch alle Neuerungen.
-
-
-
- Beispielsweise ist ein stark verbessertes Passwort-System mit
- "gesalzenen" Hashes, vermixten Hash-Reihenfolgen, Primzahlen und und
- und dazu gekommen. Dieses neue Hashing-System soll so genannte
- Dictionary-Attacks von deinem Mailtauscher/Paidmailer fernhalten, indem ein
- "Salt" zum Passwort-Hash hinzugefügt wird. Will der Angreifer
- dein Script mit der besagten Attack-Art angreifen, muss er jedes Mal seine
- Passwortliste erneut durchberechnen.
-
-
-
-
-
- 18.03.2006 - 16:05 Uhr: Endlich mal wieder News!
- Nach fast zwei Monaten Pause gibt es hier wieder News. Grund für die
- lange Pause war einfach, dass ich nicht dazu kam, hier etwas zu schreiben.
- Mittlerweile sind aber Patch 504 bis 508 erschienen, die ich hier kurz
- vorstelle:
-
-
-
- · Patch 504: Löschen der Cache-Datei config.cache klappt wieder.
- · Patch 505: Fehler beim Laden von Erweiterungen behoben.
- · Patch 506: Diverse kleinere Dinge korregiert.
- · Patch 507: Unnötiges Löschen der Cache-Datei config.cache beseitigt (hat sonst zu vielen Datenbankabfragen geführt).
- · Patch 508: Eine Einstellung wurde in die Erweiterung register verschoben (bitte aktualisieren!)
-
-
-
- Zudem kommt bald das Patch 509 mit erneuten Bugfixes und ein gegen
- Brute-Force-Attacken besser abgesichertes Passwort-System hinzu. Testen tue
- ich dies bereits unter meinem Wernis-Paidmailer
Wernis-Schleuder.de. Das tolle
- daran ist: Für deine Mitglieder werden keine neuen Passwörter
- generiert. Die Umstellung auf das neue System erfolgt vollkommen automatisch
- beim nächsten Login.
-
-
-
- Wann das Patch rauskommt, weiss ich erst, wenn alle Tests auf der besagten
- Adresse positiv verlaufen sind.
-
-
-
- 28.01.2006 - 21:55 Uhr: Patch Nr. 503 optimiert Script
- Mit dem Patch 503 sind einige überflüssige Funktionsaufrufe - wie
- z.B. str_replace() und auch COMPILE_CODE(),
- die von mir geschrieben wurde - herausgekürzt, was somit zur
- kürzeren Laufzeit des Scriptes beigetragen hat. Bitte lade dir auch
- dieses Patch herunter.
-
-
-
-
-
-
27.01.2006 - 18:30 Uhr: Neues Testing-Release v0.2.0-pre10 PL502 freigegeben!
- Das neue Testing-Release v0.2.0-pre10 mit Patch-Level 502 beinhaltet alle Patches und kommt mit einer
- Fülle von Verbesserungen und Korrekturen am Script. Wenn Sie Interesse an den Details haben,
- lesen Sie sich bitte die
englischsprachigen Release Notes auf dem SourceForge.net-Servern durch.
-
-
-
- 26.01.2006 - 21:30 Uhr: Patch Nr. 501 erweitert das Script mit einem "kleinen aber"....
- Folgende Fehler sind im Script beseitigt bzw. Scriptteile geändert:
-
-
-
- · Gesamtguthaben an Bonus-{?POINTS?} wird nun korrekt
- berechnet (bzw. Verfahrensweise nur geändert!)
- · Die Cache-Datei config.cache wird nach Erweiterungs-
- Updates nun auch gelöscht und neu erstellt.
- · Update-Aufgaben werden nach "Bearbeitung" nicht
- mehr als Erledigt gesetzt. Dies hatte sonst den Anschein, die Update-Aufgaben müssten
- erledigt werden, um die Erweiterungs-Updates einzuspielen, was aber automatisch geschieht.
- · Fatalen Fehler in inc/mysql-manager.php beseitigt.
- · Fehlende Variable in inc/functions.php war nicht
- initialisiert, wird jetzt mit "Leer" initialisiert (nichts)
- · Sämtliche mailto-Links umgeändert auf das bald
- kommende Web-Kontaktforumular, mit ohne zusä&tzlicher EMail-Software private Kurzmitteilungen
- direkt an die Mitglieder gesendet werden können.
-
-
-
- Allerdings hat sich auf Grund des geänderten mailto-Linkes ein Fehler in
- "Mitglieder ohne Werber auflisten" eingeschlichen. Dieses
- kannst du so ohne weiteres nicht beseitigen. Ich werde gleich morgen - nach
- der Umschulung und anschliessenden wichtigen Einkäufen - die zur
- Fehlerbeseitigung benötigten Erweiterungen hochladen und vorher
- nochmals testen.
-
-
-
-
17.01.2006 - 20:50 Uhr: Patch Nr. 500 beiseitigt Problem mit dem Unterstrich.
- URLs wie z.B.
what=rettet_das_internet
- waren durch einen abgesicherten Unterstrich nicht mehr erreichbar. Der fehlerverursachende Unterstrich
- ist nun trotz Sicherheitsrisiko (wegen z.B. PHP_SELF; XSS-Attacken benutzen dies) wieder entfernt.
- Aber dennoch bin ich zuversichtlich, solche Attacken dank ausgetauschtem Dollarzeichen und
- (hoffentlich) abgesicherter
$_SERVER['PHP_SELF'] mein Script nichts ausmachen
- werden.
-
-
-
- Lade dir also bitte das Patch runter. Es wird auch ein weiterer Teil aus dem
- Gastmenü in ein Template ausgelagert, der interessant sein kann, wenn du
- das gesamte Menüsystem umbauen willst. Damit bin ich auch einigen Bitten
- von Webmastern entgegen gekommen, die dies benötigten.
-
-
-
- 05.01.2006 - 22:40 Uhr: Update an Erweiterungen fertig.
- Diese jetzt auf dem Server verfügbaren Erweiterungsupdate betreffen zum
- Teil das De- bzw. Aktivieren eines verknüpften Modules (wenn dieses
- gesperrt ist, kann kein Mitglied/Gast darauf zugreifen), zum anderen Fehler
- bei nicht installierten anderen Erweiterungen. Was genau im Einzelnen kaputt
- ist, erfährst du am Ende dieser Auflistung der Updates:
-
-
-
- · beg - 0.1.9
- · bonus - 0.8.0
- · doubler - 0.1.3
- · mailid - 0.2.6
- · mydata - 0.1.6
- · newsletter - 0.0.9
- · order - 0.4.5
-
-
-
- Die Erweiterungen beg, bonus,
- doubler, mailid und order
- mussten wegen der besagten Modulverknüpfung aktualisiert werden. In der
- Erweiterung tratt ein Fehler auf, wenn die Erweiterung
- country nicht installiert ist. Ein simples
- %s sorgte in einer SQL-Anweisung für ein leeres
- Formular.
-
-
-
- Als letztes war ein "Fehler" im Newsletter-Versand, wenn die
- Erweiterung html_mail nicht installiert war: Es wurde dennoch
- die Auswahl angeboten, HTML-Newsletter zu versenden, was jetzt nicht mehr
- stattfindet. Zudem klappt das Umwandeln von URLs in Text-Newslettern auch
- wieder.
-
-
-
-
-
+