+
· Mantis Bug-Tracker für das Mailer-Project
+
· Mein persönlicher Weblog
+
· Secure Linux Project - Zum Einrichten eines Linux-Systems mit hoher Festplattenverschlüsselung
+
+
+ 23.03.2006 - 18:15 Uhr: Testing-Release PL511 freigegeben!
+ Das neue Testing-Archiv enth&aul;lt gleich alle aktuellen Patches (509 bis
+ 511). Du kannst aber auch die Patches selber runterladen - falls du bereits
+ mein Script installiert hast. Dann hast du auch alle Neuerungen.
+
+
+
+ Beispielsweise ist ein stark verbessertes Passwort-System mit
+ "gesalzenen" Hashes, vermixten Hash-Reihenfolgen, Primzahlen und und
+ und dazu gekommen. Dieses neue Hashing-System soll so genannte
+ Dictionary-Attacks von deinem Mailtauscher/Paidmailer fernhalten, indem ein
+ "Salt" zum Passwort-Hash hinzugefügt wird. Will der Angreifer
+ dein Script mit der besagten Attack-Art angreifen, muss er jedes Mal seine
+ Passwortliste erneut durchberechnen.
+
+
+
+
+
+ 18.03.2006 - 16:05 Uhr: Endlich mal wieder News!
+ Nach fast zwei Monaten Pause gibt es hier wieder News. Grund für die
+ lange Pause war einfach, dass ich nicht dazu kam, hier etwas zu schreiben.
+ Mittlerweile sind aber Patch 504 bis 508 erschienen, die ich hier kurz
+ vorstelle:
+
+
+
+ · Patch 504: Löschen der Cache-Datei config.cache klappt wieder.
+ · Patch 505: Fehler beim Laden von Erweiterungen behoben.
+ · Patch 506: Diverse kleinere Dinge korregiert.
+ · Patch 507: Unnötiges Löschen der Cache-Datei config.cache beseitigt (hat sonst zu vielen Datenbankabfragen geführt).
+ · Patch 508: Eine Einstellung wurde in die Erweiterung register verschoben (bitte aktualisieren!)
+
+
+
+ Zudem kommt bald das Patch 509 mit erneuten Bugfixes und ein gegen
+ Brute-Force-Attacken besser abgesichertes Passwort-System hinzu. Testen tue
+ ich dies bereits unter meinem Wernis-Paidmailer
Wernis-Schleuder.de. Das tolle
+ daran ist: Für deine Mitglieder werden keine neuen Passwörter
+ generiert. Die Umstellung auf das neue System erfolgt vollkommen automatisch
+ beim nächsten Login.
+
+
+
+ Wann das Patch rauskommt, weiss ich erst, wenn alle Tests auf der besagten
+ Adresse positiv verlaufen sind.
+
+
+
+ 28.01.2006 - 21:55 Uhr: Patch Nr. 503 optimiert Script
+ Mit dem Patch 503 sind einige überflüssige Funktionsaufrufe - wie
+ z.B. str_replace() und auch COMPILE_CODE(),
+ die von mir geschrieben wurde - herausgekürzt, was somit zur
+ kürzeren Laufzeit des Scriptes beigetragen hat. Bitte lade dir auch
+ dieses Patch herunter.
+
+
+
+
+
+
27.01.2006 - 18:30 Uhr: Neues Testing-Release v0.2.0-pre10 PL502 freigegeben!
+ Das neue Testing-Release v0.2.0-pre10 mit Patch-Level 502 beinhaltet alle Patches und kommt mit einer
+ Fülle von Verbesserungen und Korrekturen am Script. Wenn Sie Interesse an den Details haben,
+ lesen Sie sich bitte die
englischsprachigen Release Notes auf dem SourceForge.net-Servern durch.
+
+
+
+ 26.01.2006 - 21:30 Uhr: Patch Nr. 501 erweitert das Script mit einem "kleinen aber"....
+ Folgende Fehler sind im Script beseitigt bzw. Scriptteile geändert:
+
+
+
+ · Gesamtguthaben an Bonus-{?POINTS?} wird nun korrekt
+ berechnet (bzw. Verfahrensweise nur geändert!)
+ · Die Cache-Datei config.cache wird nach Erweiterungs-
+ Updates nun auch gelöscht und neu erstellt.
+ · Update-Aufgaben werden nach "Bearbeitung" nicht
+ mehr als Erledigt gesetzt. Dies hatte sonst den Anschein, die Update-Aufgaben müssten
+ erledigt werden, um die Erweiterungs-Updates einzuspielen, was aber automatisch geschieht.
+ · Fatalen Fehler in inc/mysql-manager.php beseitigt.
+ · Fehlende Variable in inc/functions.php war nicht
+ initialisiert, wird jetzt mit "Leer" initialisiert (nichts)
+ · Sämtliche mailto-Links umgeändert auf das bald
+ kommende Web-Kontaktforumular, mit ohne zusä&tzlicher EMail-Software private Kurzmitteilungen
+ direkt an die Mitglieder gesendet werden können.
+
+
+
+ Allerdings hat sich auf Grund des geänderten mailto-Linkes ein Fehler in
+ "Mitglieder ohne Werber auflisten" eingeschlichen. Dieses
+ kannst du so ohne weiteres nicht beseitigen. Ich werde gleich morgen - nach
+ der Umschulung und anschliessenden wichtigen Einkäufen - die zur
+ Fehlerbeseitigung benötigten Erweiterungen hochladen und vorher
+ nochmals testen.
+
+
+
+
17.01.2006 - 20:50 Uhr: Patch Nr. 500 beiseitigt Problem mit dem Unterstrich.
+ URLs wie z.B.
what=rettet_das_internet
+ waren durch einen abgesicherten Unterstrich nicht mehr erreichbar. Der fehlerverursachende Unterstrich
+ ist nun trotz Sicherheitsrisiko (wegen z.B. PHP_SELF; XSS-Attacken benutzen dies) wieder entfernt.
+ Aber dennoch bin ich zuversichtlich, solche Attacken dank ausgetauschtem Dollarzeichen und
+ (hoffentlich) abgesicherter
$_SERVER['PHP_SELF'] mein Script nichts ausmachen
+ werden.
+
+
+
+ Lade dir also bitte das Patch runter. Es wird auch ein weiterer Teil aus dem
+ Gastmenü in ein Template ausgelagert, der interessant sein kann, wenn du
+ das gesamte Menüsystem umbauen willst. Damit bin ich auch einigen Bitten
+ von Webmastern entgegen gekommen, die dies benötigten.
+
+
+
+ 05.01.2006 - 22:40 Uhr: Update an Erweiterungen fertig.
+ Diese jetzt auf dem Server verfügbaren Erweiterungsupdate betreffen zum
+ Teil das De- bzw. Aktivieren eines verknüpften Modules (wenn dieses
+ gesperrt ist, kann kein Mitglied/Gast darauf zugreifen), zum anderen Fehler
+ bei nicht installierten anderen Erweiterungen. Was genau im Einzelnen kaputt
+ ist, erfährst du am Ende dieser Auflistung der Updates:
+
+
+
+ · beg - 0.1.9
+ · bonus - 0.8.0
+ · doubler - 0.1.3
+ · mailid - 0.2.6
+ · mydata - 0.1.6
+ · newsletter - 0.0.9
+ · order - 0.4.5
+
+
+
+ Die Erweiterungen beg, bonus,
+ doubler, mailid und order
+ mussten wegen der besagten Modulverknüpfung aktualisiert werden. In der
+ Erweiterung tratt ein Fehler auf, wenn die Erweiterung
+ country nicht installiert ist. Ein simples
+ %s sorgte in einer SQL-Anweisung für ein leeres
+ Formular.
+
+
+
+ Als letztes war ein "Fehler" im Newsletter-Versand, wenn die
+ Erweiterung html_mail nicht installiert war: Es wurde dennoch
+ die Auswahl angeboten, HTML-Newsletter zu versenden, was jetzt nicht mehr
+ stattfindet. Zudem klappt das Umwandeln von URLs in Text-Newslettern auch
+ wieder.
+
+
+
+
+