VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Пока мы сосредоточились на разработке vBulletin 3.5, пользователи сообщили о разнообразных проблемах и ошибках в серии 3.0.
vBulletin 3.0.8 включает исправления разнообразных мелких ошибок и несколько средних проблем безопасности. Мы настоятельно рекомендуем вам обновить текущую версию форума до 3.0.8, если на данныу момент у вас установлена более старая версия серии 3.0.х.
Если же вы установили предварительную версию vBulletin 3.5, то вам не следует устанавливать vBulletin 3.0.8 - исправления этих ошибок уже включены в RC1.
Изменения поддержки MySQL 4.1
Множество людей заметило, что MySQL 4.1 не поддерживает метод хранения вложений, автатаров, фотографий и других данных, используемый в vBulletin 3.0.x, приводящий к повреждению данных.
Скрипт обновления 3.0.8 запустит несколько запросов к БД для разрешения этой проблемы, чтобы аватары, вложения и пр. хранились должным образом и в MySQL 4.1.
Опять же, изменения уже включены в vBulletin 3.5.
Вот запросы, которые выполнит скрипт:
ALTER TABLE attachment CHANGE filedata filedata MEDIUMBLOB NOT NULL, CHANGE thumbnail thumbnail MEDIUMBLOB NOT NULL;
ALTER TABLE customavatar CHANGE avatardata avatardata MEDIUMBLOB NOT NULL;
ALTER TABLE customprofilepic CHANGE profilepicdata profilepicdata MEDIUMBLOB NOT NULL;
XSS атака в faq.php, private.php, и некоторые шаблоны
Есть возможность для межсайтового выполения скриптов используя дыры в faq.php и private.php предыдущих версий vBulletin 3.0.x; исправленые версии этих файлов были прикреплены к этому сообщению. Просто перезапишите эти файлы в главной директории форума.
Атака может пройти и через шаблоны. Изменения для предотвращения атаки описаны на vbulletin.com.
vBulletin 3.0.8 исправит все эти недостатки.
Резервное копирование вашего форума
Пожалуйста, выполняйте резервное копирование вашей базы данных, перед тем как выполнить какое-либо обновление. Были сообщения, что в процессе обновления при попытках создания резервной копии БД PHP вызывал таймаут, что приводило к повреждению БД. Самый безопасный способ создания резервной копии - использовать скрипт mysqldump через SSH/Telnet, так как ни у кого ещё не было проблем с ним.
Блин, а как же его ставить, когда в этих файлах у меня столько хаков напихано?
Dr.Vantus
Гость
Posts: n/a
использую программы сравнения файлов и смотри, что обновилось, а далее ставь код хаков из старой версии в новую, то же самое и с базой. Главное старым кодом не замени новый.
@Pauk
Продвинутый
Join Date: Jun 2005
Posts: 317
Версия vB: 3.6.4
Reputation:
Опытный 52
Репутация в разделе: 42
0
Думаю, проще будет вообще ничего не трогать. Неужели в 3.0.8 столько много изменений и дополнений?
@zCarot
zМарковь
Хочет третью строчку =)
Join Date: May 2005
Location: Лольск
Posts: 2,883
Версия vB: 3.8.x
Reputation:
Гуру 7454
Репутация в разделе: 1223
0
мы здесь тока обновили эти 2 файла. До 3.0.8 обновляться скорее всего не будем (хотя мож мне взбредёт в голову до воскресенья провести апгрейд.. но это вряд ли)
Аналогичная ситуация со многими дружественными сайтами.
@casablanca
Простоузер
Join Date: Jul 2005
Posts: 4
Reputation:
Novice 0
Репутация в разделе: 0
0
Млин, скажите плиз, чё та я не понял, а в этом патче решена проблема взаимодействия 3.0.7 с php-4.3.10???
@zCarot
zМарковь
Хочет третью строчку =)
Join Date: May 2005
Location: Лольск
Posts: 2,883
Версия vB: 3.8.x
Reputation:
Гуру 7454
Репутация в разделе: 1223
0
патч исправляет тока XSS.
3.0.8 исправляет MySQL 4.1
в заявлении про PHP ничё не говорилось.
@SiriuS
Знаток
Join Date: May 2005
Posts: 588
Версия vB: 4.1.x
Reputation:
Knowing 151
Репутация в разделе: 140
0
Если не обновляться опасно ли это на 3.0.7 сидеть?
P.s И ещё глупый вопрос этот патч версию форума не сделает не нулёной?
@zCarot
zМарковь
Хочет третью строчку =)
Join Date: May 2005
Location: Лольск
Posts: 2,883
Версия vB: 3.8.x
Reputation:
Гуру 7454
Репутация в разделе: 1223
0
хз насчёт опасности.. вообще патчик бы стоит поставить... а полное обновление имхо необязательно.
патч проверен. всё нормально. в нулификации не нуждается
@SiriuS
Знаток
Join Date: May 2005
Posts: 588
Версия vB: 4.1.x
Reputation:
Knowing 151
Репутация в разделе: 140
0
Патч всмысли всего 2 файла заменить?
А где сам vB 3.0.8 скачать что бы обновится? И ещё 3.0.x и 3.5.x будет отдельно развиватся и обновлятся?
vBulletin 3.0.8
