Вышел
phpBB 3.2.8 Rus, который phpBB Group посвящает памяти Maria Wilhelmina Theodora 'Marian' Verhoog-Wienk [08 октября1958 - 18 сентября 2019] marian0810. Данный релиз предназначен для устранения ошибок и проблем безопасности, обнаруженных в предыдущих версиях.
В частности, прошлые версии неправильно инспектировали ключи форм отправки данных на 2-ух всевозможных страничках, собственно что могло быть применено для выполнения ненужных поступков.
Для последующего закрепления обороны phpBB от вероятных атак, добавлен HTTP заглавие Referrer-Policy и отключен параметр local-infile в MySQLi. Заглавие Referrer-Policy предутверждает отправку всякий инфы о страничке - источнике перехода на наименее защищённые странички или же посторонние веб-сайты, в то время, как отключение параматра local-infile в MySQLi предутверждает запрос локальных файлов покупателя сервером MySQL.
Между исправленных промахов - бессчетные трудности с аутентификацией OAuth; усовершенствованная испытание ключей форм для отправки логина и пароля для всех используемых стилей; восстановление запасных копий базы данных; помощь свежих версий TLS для соединений с серверами SMTP в посдедних версиях PHP. Разведка юзеров по времени последнего посещения усовершенствован для исключения неправильных итогов.
Для исключения ненужных задач с работой phpBB, исключена вероятность совершенного удаления манеры prosilver, который, впрочем, всё еще имеет возможность быть деактивирован.
Совершенствования:
Свежий обслуживание group_helper, упрощающий получение данных о группах юзеров для создателей .
HTTP заглавие Referrer-Policy ныне выводится по умолчанию на всех страничках phpBB.
Более приметные конфигурации:
Больше нельзя выслать манера prosilver, поставляемый совместно с установочным пакетом phpBB и являющийся главным наследуемым манерой.
Усовершенстван метод розыска юзеров по дате последнего посещения.
Более значимые поправки:
Помощь освеженных версий протокола TLS при отправке email-сообщений сквозь SMTP.
Восстановлена вероятность входа с всякий странички phpBB и исправлены возникавшие при данном трудности с заблокированными юзерами.
Неправильный код в версии 3.2.7, приводивший к невозможности восстановления запасных копий базы данных.
Многочисленные трудности со входом на конференцию для учётных записей, привязанных к сервисам OAuth.
Еще для создателей расширений добавлены 13 свежих мероприятий ядра и 12 свежих мероприятий шаблона.
Скачать скрипт форума без просмотра рекламы:
Для просмотра скрытого текста нужна регистрация.