关于XOOPS 2.5版本发布和安全问题 - XOOPS - XOOPS新闻 - XOOPS网络应用程序系统

XOOPS

新闻

新闻 XOOPS世界开发者黑客主题存档提交新闻

XOOPS: 关于XOOPS 2.5版本发布和安全问题

发布者: phppp On 2011/4/12 20:10:00 8292次阅读

正如您所知，XOOPS 2.5系列专注于基于XOOPS 2.3和2.4版本发布的使用性改进。
在2.5版本中，系统模块进行了一些非常好的实验性改进。不可避免地，存在前后兼容性问题，并引入了安全漏洞，开发团队正在持续改进。

鼓励模块开发者查看2.5版本中的一些新特性和改进，但建议他们在模块中实现新的API和功能时要小心，以避免潜在的兼容性问题，如管理菜单和mainfile/secure.php更改。

更新：为了避免兼容性问题，如果您的模块在2.5版本中运行良好，请保持模块现状，不要急于实现仅适用于2.5版本的功能。更多详细信息将会提供。

至于安全问题，它始终是开发团队的优先事项。XOOPS 2.5版本中的安全漏洞正在得到修复，您不必为此担心。
不过，有一点需要特别说明，自4月5日起，有关于XOOPS 2.5.0的LFI漏洞报告，经过开发团队的彻底调查，此漏洞已被确认无效。我们将在下一个版本中继续提高XOOPS的安全性。

已报告了两个关于模块和自定义块管理的错误。感谢tatane, mr-reda04_fr, aitor等人，这些错误已在SVN中修复，您可以直接从Sourceforge仓库下载文件。

您可以通过关注Twitter来查看我们频繁的开发更新。
我们期待您的反馈，使XOOPS 2.5版本安全可靠。

评论权归作者所有。我们对其内容不承担责任。

user

Re: 关于XOOPS 2.5版本发布和安全问题

novlang1984 发布于 04/12/2011 16:50 不太害羞地发言加入于 11/05/2010 评论数 135

感谢这条新闻

引用

至于安全问题，它始终是开发团队的优先事项。

我喜欢阅读这篇文档！这就是我们为什么喜欢Xoops

引用

已在SVN中修复。

非常感谢您的快捷回复！！

user

关于XOOPS 2.5版本发布和安全问题

wishcraft 发布于 2011年04月12日 17:02 更新于 2011年04月12日 17:34 模块开发者加入于 2007年05月18日评论 3711

我喜欢那些为我们添加安全补丁的开发者，他们是社区中确认这些事情和发布通知的最好的人之一。

我必须经过2.3.x到2.4系列的这些，它仍然可以运行。无论如何，我们可以直接进入2.5.2发布系列，然后从RC开始再次。

我希望

ADOdb - 0.23 包含会话修复 (有人吗？)
Profile 1.67 - 模块的最新发布版本！
Xortify 2.44 - 类似防护者，与其他系统如 Stop Forum Spam 和 Project Honeypot 配备有防护云 - Xortify 持续在你的系统上睡大觉，迎接新用户

我相信这些遗留模式应该在稍后当X3接管时，设定为正式关系，因为我还没有开始阅读，但我将阅读Zend Frameworks 1.8。例如，你可以在Firebird上运行xoops，这是我认为是micheals喜欢的数据库平台之一。

还有oracle、mssql等等，我已经在数据库文件结构中开始了一个MySQL Pivot PDO Table，对于从MySQL到该平台的关键字，我尽力使用在线资源进行关键词 - 这也为需要不经意间使用的SQL语句添加了新的缓存。

但据我所知，它告诉我在本地通过网络到另一台机器上，在加载时间上有显著改善，我们现有的数据库库中有一个瓶颈。ADOdb改进了这一点，利用了长期的查询缓存。

但除此之外，还有一个快速的XOOPS 2.5.1 SP发布，用于安全补丁。

Adodb 允许 使用类似存储过程的事情，如果它支持MySQL以外的其他数据库，则更像一台商务机。但是，需要包含更高级的功能，例如存储过程等。

user

关于XOOPS 2.5版本发布和安全问题

Feichtl 发布于 2011年04月13日 11:01 更新于 2011年04月13日 11:07 不太害羞说话加入于 2004年11月08日评论 126

感谢更新。但这两个aitor的修复。

引用

针对这个错误

无法添加自定义模块。错误：“名称”是必填的。

在 modules/system/admin/blocksadmin/main.php 文件的第 290 行，将以下代码修改为：
$name = $block->getVar('name');
修改为：
$name = $block->getVar('title');

引用

因为模块不能更改名称。

修改在 modules/system/admin/modulesadmin/main.php

在第 38 行

从以下代码开始：

if ( isset($_POST) ) {
foreach ( $_POST as $k => $v ) {
$$k = $v;
}
}

// 获取操作类型
$op = system_CleanVars ( $_REQUEST, 'op', 'list', 'string' );
$module = system_CleanVars ( $_REQUEST, 'module', '', 'string' );

if (in_array($op, array('submit', 'install_ok', 'update_ok', 'uninstall_ok'))) {
if (!$GLOBALS['xoopsSecurity']->check()) {
$op = 'list';
}
}

还应应用以下修改。

// 获取操作类型
$op = system_CleanVars ( $_REQUEST, 'op', 'list', 'string' );
$module = system_CleanVars ( $_REQUEST, 'module', '', 'string' );

if (in_array($op, array('submit', 'install_ok', 'update_ok', 'uninstall_ok'))) {
if (!$GLOBALS['xoopsSecurity']->check()) {
$op = 'list';
}
}
if ( isset($_POST) ) {
foreach ( $_POST as $k => $v ) {
$$k = $v;
}
}

也应该应用。

Login

Username

Password

Remember me

Register now! | Lost Password?

Search

Advanced Search

Recent Comments

Re: New Admin Theme for XOOPS (Beta)

Publisher Bleekk 06/03/2024 18:53
Re: New Admin Theme for XOOPS (Beta)

Publisher kakos 05/29/2024 14:51
Re: XOOPS 2.5.11 Final Released

Publisher HymanSarwar 02/16/2024 5:22
Re: XOOPS 2.5.11 Final Released

Publisher Mamba 12/31/2023 15:24
Re: XOOPS 2.5.11 Final Released

Publisher alain01 12/29/2023 10:16

Who's Online

269 user(s) are online (16 user(s) are browsing XOOPS News)

Members: 0

Guests: 269

Donat-O-Meter

Stats
Goal:	$100.00
Due Date:	Aug 31
Gross Amount:	$0.00
Net Balance:	$0.00
Left to go:	$100.00

Latest GitHub Commits

{{ record.sha.slice(0, 7) }} - {{ record.commit.message | truncate }}

{{ record.commit.author.name }} {{ record.commit.author.date | formatDate }}

Archives

News archives