07.10.2011, 09:34
Bez wątpienia aktualizacja MyBB 1.6.4, jaką opublikowano pod koniec lipca była sporym wydarzeniem - teoretycznie była to tylko kolejna aktualizacja dla gałęzi 1.6, w praktyce jednak wprowadzała ogromną ilość zmian. Naprawiono wtedy ponad 100 zgłoszonych błędów, a dodatkowo zauważalnie zwiększono wydajność skryptu. Niestety okazało się, że tak wielka poprawka nie pozostała bez własnych błędów. W kilka dni po jej opublikowaniu wydano paczkę naprawczą, oznaczaną roboczo jako 1.6.4a. To jednak nie koniec problemów. Autorzy MyBB opublikowali kolejną łatę dla wersji 1.6.4.
Okazało się, że wersja 1.6.4 zawiera w pliku index.php kod, który nie powinien się tam znaleźć i który może otwierać lukę bezpieczeństwa narażając nasze forum na atak. Dostępne paczki zawierające pełne wydanie 1.6.4 oraz pliki aktualizacyjne zostały więc zaktualizowane, ponadto wydano plik pozwalający na samodzielne poprawienie kodu. Developerzy MyBB informują również o tym, że poprawka znalazła się już w plikach wersji 1.6.5, nad którą ciągle trwają prace i która pojawić ma się w przeciągu kilku tygodni. Zalecamy jak najszybsze zaaplikowanie łatki. Możliwe, że wasze forum nie jest podatne na ten bug, wszystko zależy od czasu, w jakim pobieraliście paczkę instalacyjną/aktualizującą.
Jak przeprowadzić aktualizację?:
Okazało się, że wersja 1.6.4 zawiera w pliku index.php kod, który nie powinien się tam znaleźć i który może otwierać lukę bezpieczeństwa narażając nasze forum na atak. Dostępne paczki zawierające pełne wydanie 1.6.4 oraz pliki aktualizacyjne zostały więc zaktualizowane, ponadto wydano plik pozwalający na samodzielne poprawienie kodu. Developerzy MyBB informują również o tym, że poprawka znalazła się już w plikach wersji 1.6.5, nad którą ciągle trwają prace i która pojawić ma się w przeciągu kilku tygodni. Zalecamy jak najszybsze zaaplikowanie łatki. Możliwe, że wasze forum nie jest podatne na ten bug, wszystko zależy od czasu, w jakim pobieraliście paczkę instalacyjną/aktualizującą.
Jak przeprowadzić aktualizację?:
- Pierwszy sposób to pobranie pełnej zaktualizowanej paczki MyBB 1.6.4:
- Najpierw pobieramy ze strony MyBB.com najnowszą stabilną paczkę
- Następnie umieszczamy na serwerze plik index.php z katalogu Upload pobranej paczki nadpisując oryginalny plik (nie jest wymagane wgrywanie na serwer wszystkich plików!)
- Na koniec usuwamy z serwera katalog install
- Najpierw pobieramy ze strony MyBB.com najnowszą stabilną paczkę
- Drugi sposób to samodzielna modyfikacja plików:
- Otwieramy w przeglądarce instrukcję modyfikacji
- Następnie przeprowadzamy zawarte w niej instrukcje na pliku index.php z naszego MyBB
- Jeżeli nie możemy odnaleźć wymaganego fragmentu, problem nie dotyczy naszego forum, na koniec usuwamy z serwera katalog install
- Otwieramy w przeglądarce instrukcję modyfikacji