-<div class="para_title">
- <strong class="big">: : : <u>News-Archiv 2006</u> : : :</strong>
-</div>
-
-<div class="para notice">
- Diese Nachrichten sind zu Archivierungszwecken aufbewart und spiegeln nicht
- mehr den aktuellen Stand der über Subversion beziehbare Revision wieder.
- Solltest du hier also Tipps zum Reparieren von diversen Dingen sehen, so sehe
- bitte davon ab, dies zu tun. Diese Tipps sind mit der neusten Revision nicht
- mehr gültig und können deinen Paidmailer komplett zerstöhren
- und dann muss das Script neuinstalliert werden. Auch gibt es auf die Hinweise
- aus diesen News-Archiven keinen Support mehr. Lediglich die Worte
- "Kunde", "Sie(-tzen)" und "uns" wurden
- ausgetauscht und der HTML-Tag <br /> gegen <div> ausgewechselt.
-</div>
-
-<div class="para">
- <strong>26.06.2006 - 16:20 Uhr</strong>: Neue Software installiert<br /><br />
- Seit ein paar Minuten steht nun ein Bug-Tracker und mein persönlicher
- Weblog zur Verfügung.
-</div>
-
-<div class="para">
- <strong><big>·</big></strong> <a href="http://bugs.mxchange.org" target="_blank">Mantis Bug-Tracker für das Mailer-Project</a><br />
- <strong><big>·</big></strong> <a href="http://blog.mxchange.org" target="_blank">Mein persönlicher Weblog</a><br />
- <strong><big>·</big></strong> <a href="http://slp.mxchange.org" target="_blank">Secure Linux Project</a> - Zum Einrichten eines Linux-Systems mit hoher Festplattenverschlüsselung<BR
-</div>
-
-<div class="para">
- <strong>23.03.2006 - 18:15 Uhr</strong>: Testing-Release PL511 freigegeben!<br /><br />
- Das neue Testing-Archiv enth&aul;lt gleich alle aktuellen Patches (509 bis
- 511). Du kannst aber auch die Patches selber runterladen - falls du bereits
- mein Script installiert hast. Dann hast du auch alle Neuerungen.
-</div>
-
-<div class="para">
- Beispielsweise ist ein stark verbessertes Passwort-System mit
- "gesalzenen" Hashes, vermixten Hash-Reihenfolgen, Primzahlen und und
- und dazu gekommen. Dieses neue Hashing-System soll so genannte
- Dictionary-Attacks von deinem Mailtauscher/Paidmailer fernhalten, indem ein
- "Salt" zum Passwort-Hash hinzugefügt wird. Will der Angreifer
- dein Script mit der besagten Attack-Art angreifen, muss er jedes Mal seine
- Passwortliste erneut durchberechnen.
-</div>
-
-<div class="para">
- Lese dazu weitere Beiträge durch:<br />
- <strong><big>·</big></strong> <a rel="external" href="http://phpsec.org/articles/2005/password-hashing.html" target="_blank">Password Hashing</a>, by James McGlinn (PHP Security Consortium)<br />
- <strong><big>·</big></strong> <a rel="external" href="http://de.wikipedia.org/wiki/W%C3%B6rterbuch-Angriff" target="_blank">Begriffsdefinition auf Wikipedia</a> (Wörterbuch-Angriff)<br />
- <strong><big>·</big></strong> <a rel="external" href="http://de.php.net/md5" target="_blank">User-Kommentare zum PHP-Befehl md5()</a> (Scrambling)<br />
-</div>
-
-<div class="para">
- <strong>18.03.2006 - 16:05 Uhr</strong>: Endlich mal wieder News!<br /><br />
- Nach fast zwei Monaten Pause gibt es hier wieder News. Grund für die
- lange Pause war einfach, dass ich nicht dazu kam, hier etwas zu schreiben.
- Mittlerweile sind aber Patch 504 bis 508 erschienen, die ich hier kurz
- vorstelle:
-</div>
-
-<div class="para">
- <strong><big>·</big></strong> Patch 504: Löschen der Cache-Datei <strong>config.cache</strong> klappt wieder.<br />
- <strong><big>·</big></strong> Patch 505: Fehler beim Laden von Erweiterungen behoben.<br />
- <strong><big>·</big></strong> Patch 506: Diverse kleinere Dinge korregiert.<br />
- <strong><big>·</big></strong> Patch 507: Unnötiges Löschen der Cache-Datei <strong>config.cache</strong> beseitigt (hat sonst zu vielen Datenbankabfragen geführt).<br />
- <strong><big>·</big></strong> Patch 508: Eine Einstellung wurde in die Erweiterung <strong>register</strong> verschoben (bitte aktualisieren!)<br />
-</div>
-
-<div class="para">
- Zudem kommt bald das Patch 509 mit erneuten Bugfixes und ein gegen
- Brute-Force-Attacken besser abgesichertes Passwort-System hinzu. Testen tue
- ich dies bereits unter meinem Wernis-Paidmailer <a rel="me" target="_blank"
- href="http://www.wernis-schleuder.de">Wernis-Schleuder.de</a>. Das tolle
- daran ist: Für deine Mitglieder werden keine neuen Passwörter
- generiert. Die Umstellung auf das neue System erfolgt vollkommen automatisch
- beim nächsten Login.
-</div>
-
-<div class="para">
- Wann das Patch rauskommt, weiss ich erst, wenn alle Tests auf der besagten
- Adresse positiv verlaufen sind.
-</div>
-
-<div class="para">
- <strong>28.01.2006 - 21:55 Uhr</strong>: Patch Nr. 503 optimiert Script<br /><br />
- Mit dem Patch 503 sind einige überflüssige Funktionsaufrufe - wie
- z.B. <strong>str_replace()</strong> und auch <strong>COMPILE_CODE()</strong>,
- die von mir geschrieben wurde - herausgekürzt, was somit zur
- kürzeren Laufzeit des Scriptes beigetragen hat. Bitte lade dir auch
- dieses Patch herunter.
-</div>
-
-<div class="para">
- <a href="{?URL?}/modules.php?module=index&what=downloads">Bitte lade dir
- hier das Script herunter...</a>
-</div>
-
-<div class="para">
- <strong>27.01.2006 - 18:30 Uhr</strong>: Neues Testing-Release v0.2.0-pre10 PL502 freigegeben!<br /><br />
- Das neue Testing-Release v0.2.0-pre10 mit Patch-Level 502 beinhaltet alle Patches und kommt mit einer
- Fülle von Verbesserungen und Korrekturen am Script. Wenn Sie Interesse an den Details haben,
- lesen Sie sich bitte die <a href="#" title="Link bereits veraltet">englischsprachigen Release Notes</a> auf dem SourceForge.net-Servern durch.
-</div>
-
-<div class="para">
- <strong>26.01.2006 - 21:30 Uhr</strong>: Patch Nr. 501 erweitert das Script mit einem "kleinen aber"....<br /><br />
- Folgende Fehler sind im Script beseitigt bzw. Scriptteile geändert:
-</div>
-
-<div class="para">
- <strong><big>·</big></strong> Gesamtguthaben an Bonus-{?POINTS?} wird nun korrekt
- berechnet (bzw. Verfahrensweise nur geändert!)<br />
- <strong><big>·</big></strong> Die Cache-Datei <strong>config.cache</strong> wird nach Erweiterungs-
- Updates nun auch gelöscht und neu erstellt.<br />
- <strong><big>·</big></strong> Update-Aufgaben werden nach "Bearbeitung" nicht
- mehr als <strong>Erledigt</strong> gesetzt. Dies hatte sonst den Anschein, die Update-Aufgaben müssten
- erledigt werden, um die Erweiterungs-Updates einzuspielen, was aber automatisch geschieht.<br />
- <strong><big>·</big></strong> Fatalen Fehler in <strong>inc/mysql-manager.php</strong> beseitigt.<br />
- <strong><big>·</big></strong> Fehlende Variable in <strong>inc/functions.php</strong> war nicht
- initialisiert, wird jetzt mit "Leer" initialisiert (nichts)<br />
- <strong><big>·</big></strong> Sämtliche mailto-Links umgeändert auf das bald
- kommende Web-Kontaktforumular, mit ohne zusä&tzlicher EMail-Software private Kurzmitteilungen
- direkt an die Mitglieder gesendet werden können.
-</div>
-
-<div class="para">
- Allerdings hat sich auf Grund des geänderten mailto-Linkes ein Fehler in
- "Mitglieder ohne Werber auflisten" eingeschlichen. Dieses
- kannst du so ohne weiteres nicht beseitigen. Ich werde gleich morgen - nach
- der Umschulung und anschliessenden wichtigen Einkäufen - die zur
- Fehlerbeseitigung benötigten Erweiterungen hochladen und vorher
- nochmals testen.
-</div>
-
-<div class="para">
- <strong>17.01.2006 - 20:50 Uhr</strong>: Patch Nr. 500 beiseitigt Problem mit dem Unterstrich.<br /><br />
- URLs wie z.B. <a href="{?URL?}/modules.php?module=index&what=rettet_das_internet">what=rettet_das_internet</a>
- waren durch einen abgesicherten Unterstrich nicht mehr erreichbar. Der fehlerverursachende Unterstrich
- ist nun trotz Sicherheitsrisiko (wegen z.B. PHP_SELF; XSS-Attacken benutzen dies) wieder entfernt.
- Aber dennoch bin ich zuversichtlich, solche Attacken dank ausgetauschtem Dollarzeichen und
- (hoffentlich) abgesicherter <strong>$_SERVER['PHP_SELF']</strong> mein Script nichts ausmachen
- werden.
-</div>
-
-<div class="para">
- Lade dir also bitte das Patch runter. Es wird auch ein weiterer Teil aus dem
- Gastmenü in ein Template ausgelagert, der interessant sein kann, wenn du
- das gesamte Menüsystem umbauen willst. Damit bin ich auch einigen Bitten
- von Webmastern entgegen gekommen, die dies benötigten.
-</div>
-
-<div class="para">
- <strong>05.01.2006 - 22:40 Uhr</strong>: Update an Erweiterungen fertig.<br /><br />
- Diese jetzt auf dem Server verfügbaren Erweiterungsupdate betreffen zum
- Teil das De- bzw. Aktivieren eines verknüpften Modules (wenn dieses
- gesperrt ist, kann kein Mitglied/Gast darauf zugreifen), zum anderen Fehler
- bei nicht installierten anderen Erweiterungen. Was genau im Einzelnen kaputt
- ist, erfährst du am Ende dieser Auflistung der Updates:
-</div>
-
-<div class="para">
- <strong><big>·</big></strong> beg - 0.1.9<br />
- <strong><big>·</big></strong> bonus - 0.8.0<br />
- <strong><big>·</big></strong> doubler - 0.1.3<br />
- <strong><big>·</big></strong> mailid - 0.2.6<br />
- <strong><big>·</big></strong> mydata - 0.1.6<br />
- <strong><big>·</big></strong> newsletter - 0.0.9<br />
- <strong><big>·</big></strong> order - 0.4.5<br />
-</div>
-
-<div class="para">
- Die Erweiterungen <strong>beg</strong>, <strong>bonus</strong>,
- <strong>doubler</strong>, <strong>mailid</strong> und <strong>order</strong>
- mussten wegen der besagten Modulverknüpfung aktualisiert werden. In der
- Erweiterung tratt ein Fehler auf, wenn die Erweiterung
- <strong>country</strong> <u>nicht</u> installiert ist. Ein simples
- <strong>%s</strong> sorgte in einer SQL-Anweisung für ein leeres
- Formular.
-</div>
-
-<div class="para">
- Als letztes war ein "Fehler" im Newsletter-Versand, wenn die
- Erweiterung <strong>html_mail</strong> nicht installiert war: Es wurde dennoch
- die Auswahl angeboten, HTML-Newsletter zu versenden, was jetzt nicht mehr
- stattfindet. Zudem klappt das Umwandeln von URLs in Text-Newslettern auch
- wieder.
-</div>
-
-<div class="para">
- <a href="{?URL?}/modules.php?module=index&what=news">Zurück zu den aktuellen News</a>
-</div>
-
-<div class="para">
- <strong>Weitere, interessante News findest du in den News-Archiven:</strong><br />
- <strong><big>·</big></strong> <a href="{?URL?}/modules.php?module=index&what=news-2010">Alle News aus dem Jahre 2010</a><br />
- <strong><big>·</big></strong> <a href="{?URL?}/modules.php?module=index&what=news-2009">Alle News aus dem Jahre 2009</a><br />
- <strong><big>·</big></strong> <a href="{?URL?}/modules.php?module=index&what=news-2008">Alle News aus dem Jahre 2008</a><br />
- <strong><big>·</big></strong> <a href="{?URL?}/modules.php?module=index&what=news-2007">Alle News aus dem Jahre 2007</a><br />
- <strong><big>·</big></strong> <a href="{?URL?}/modules.php?module=index&what=news-2005">Alle News aus dem Jahre 2005</a><br />
- <strong><big>·</big></strong> <a href="{?URL?}/modules.php?module=index&what=news-2004">Alle News aus dem Jahre 2004</a><br />
- <strong><big>·</big></strong> <a href="{?URL?}/modules.php?module=index&what=news-2003">Alle News aus dem Jahre 2003</a>
-</div>
projects / mailer.git / blobdiff