維護站台安全是站長的責任,phpBB Group 是個負責的程式開發團隊,只要發現有危害系統的程式漏洞就會進行版本的安全性更新,而且 phpBB 是完全免費的軟體,我們都可以做到這樣,更遑論連微軟那樣的付費程式都無時無刻的針對安全性進行安全性修正以及更新了,如果您對於您的站台有一份責任的心態,您就應該要馬上更新,不應該讓您的站台成為被攻擊的弱點,網路本身就是不安全的,我們可以做的就是把傷害減到最低,如果您沒有維護的心態,請您不要使用 phpBB 更沒有權利批評 phpBB 為了安全性修正所做出的更新過於頻繁!
最近發現很多使用者,因為沒有程式到最新版本,遭受到攻擊甚至被植入木馬,在此強烈呼籲請大家盡速更新到最新版!
phpBB 2.0.14 最新版本已經釋出,本公告包含最新完整檔、各版本升級更新檔。
此次更新並沒有更新語系,所以 2.0.13 的版本語系檔可以沿用!
此次更新內容轉載官方公告如下:
- Hardened author and keyword search a bit to not allow very server intensive searches
- Fixed full path disclosure in bad word parsing
- Resetting complete userdata array in session code if authentication fails
- Fixed bug in moderator control panel where certain parameters could lead to an "error creating new session" sql error
- Fixed bug in session code where empty page ids could lead to an "error creating new session" sql error
- Fixed html handling in signatures if html is turned off globally
- Fixed install.php problem with PHP5 register_long_arrays option turned off
- Fixed potential issues with styling system
- Added correct class to login_body template file
- Removed file db/oracle.php from package
- Removed version number from message body page in /admin (if user is not an admin) - mikelbeck
- Fixed case-sensitivity issues in postgres7.php - R45
2.0.13 更新到 2.0.14 中文翻譯如下:
原始連結: http://phpbb-tw.net/phpbb/viewtopic.php?t=34585