انتشار نسخهی 1.6.11 MyBB - نسخهی قابل چاپ +- مرجع پارسی MyBB (https://community.mybbiran.com) +-- انجمن: آرشیو (https://community.mybbiran.com/forum-128.html) +--- انجمن: آرشیو انجمن های قدیمی (https://community.mybbiran.com/forum-129.html) +---- انجمن: مای بی بی نسخه 1.6 (https://community.mybbiran.com/forum-83.html) +----- انجمن: دریافت MyBB 1.6 و فارسی ساز آن (https://community.mybbiran.com/forum-88.html) +----- موضوع: انتشار نسخهی 1.6.11 MyBB (/thread-15148.html) |
انتشار نسخهی 1.6.11 MyBB - Mohammad-Za - ۱۳۹۲/۷/۲۶
نسخهی MyBB 1.6.11 حدود 10 روز پیش منتشر شد. اما به علت مشکلاتی که برای من به وجود آمدهاست، نتوانستم این نسخه را در زمان مناسب برای کاربران معرفی کنم.
وصلههای امنیتی مهم یکی از کاربران به نام Philly به ما گزارش داد که یک کاربر توانسته است در هنگام ثبتنام برای نام کاربری خود از سه حرف emoji(حروف ویژه) استفاده کند که این امر موجب شدهاست که آن کاربر پس از ثبت نام، جزء گروه کاربری ثبت نام نشده قرار گیرد. پس از بررسی این موضوع، ما به این پی بردیم که این مسئله، خیلی پیچیدهتر از آن چیزی است که فکر میکنیم. بررسی فنی این موضوع به این صورت است که عملکرد MYSQL برای UTF-8، تنها حروفی که حداکثر 3 بایت هستند را پشتیبانی میکند. درنتیجه هنگامی که شخصی بخواهد یک رشتهی 4 بایتی با فرمت utf8 را به دیتابیس اضافه کند، MYSQL بلافاصله، رشته را قبل از حرف 4 بایتی قطع میکند[و در نتیجه، رشته به صورت ناقص به دیتابیس اضافه میشود]. این نه تنها باعث به وجود آمدن مشکلات امنیتی میشود، بلکه بر استفادهی کاربر از انجمن نیز تأثیر منفی میگذارد به این صورت که ممکن است نصف پستها و پیامهای خصوصی کاربر بدون اینکه دلیل آنرا متوجه شود، حذف شود. این مشکل هنگامی که یک شخص برای ثبتنام تنها از حروف 4 بایتی با فرمت UTF8 به عنوان نام کاربری خود استفاده کردهبود، خود را نشان داد. به اینصورت که همانطور که قبلاً گفته شد، MYSQL رشته را پیش از اولین حرف 4 بایتی قطع میکند[و چون اوّلین حرف نام کاربری 4 بایتی بودهاست] ستون مربوط به نام کاربری، به صورت خالی به دیتابیس اضافه شدهاست. هنگامی که یک کاربر یک پیام خصوصی را برای کاربر دیگری ارسال میکند، ممکن است به صورت خودکار به کاربر بدون نام ارسال شود و او بتواند آن پیام خصوصی را بخواند. این مشکل امنیتی، تنها دیتابیسهای MYSQL و با فرمت utf8_general_ci [که انجمنهای پارسی زبان هم از این فرمت استفاده میکنند] را تحت تأثیر قرار میدهد.(این مشکل ممکن است برای فرمت utf8_unicode_ci هم به وجود آید). بنابراین، افرادی که از دیتابیسهای SQLite یا PostgreSQL استفاده میکنند، تحت تأثیر این مشکل قرار نخواهند گرفت. چه قابلیتی به نسخهی 1.6.11 اضافه شده است یا چه چیزی در آن تغییر کرده است؟ در این نسخه، 5 آسیبپذیری امنیتی و بیش از 65 مشکل گزارش شده که باعث ایجاد تداخل برای عملکرد درست انجمن میشود، برطرف شده است. توجه کنید که به دلیل مقدور شدن ارائهی بستههای بهروزرسانی قابل کنترل، در این نسخه، تمامی مشکلات MyBB برطرف نشده است! آسیب پذیریهای برطرف شده:
جهت مشاهدهی جزییات تغییرات در این نسخه، به صفحهی مستندات تغییرات در نسخهها مراجعه کنید. به روزرسانی از نسخهی 1.6.10 و سایر نسخه ها پیش از هر کاری انجمن خود را بسته و از دیتابیس خود و همین طور فایل های خود در یک محل امن، پشتیبانگیری کنید. اگر فایل های هسته را تغییر داده اید، لطفاً آنها را ثبت کنید سپس بعد از بهروزرسانی میتوانید آن تغییرات را دوباره اعمال کنید. اگر پلاگینی نصب کرده اید که برای عمل کردن نیازمند تغییرات در فایلهای هسته است ، پس از به روزرسانی باید آن تغییرات را دوباره اعمال کنید. برای بهروزرسانی، اجرای بهروزرسان، الزامی میباشد. همچنین تغییراتی در 4 مورد از فایلهای زبان و 5 تغییر در قالبها ایجاد شده است. اگر از MyBB 1.6.10 استفاده میکنید:
اگر از MyBB 1.6.10 استفاده نمی کنید:
آسیبپذیری MyBB 1.6.11 درصورتی که فکر میکنید آسیبپذیری امنیتیای در MyBB یافته اید٬ از انتشار آن خودداری کرده و آن را به ما گزارش دهید (لینک گزارش). همچنین می توانید این مشکلات را در بخش Private Inquiries انجمن مطرح کنید چرا که در این انجمن، تنها مدیران و خودتان میتوانید ارسالهایتان را ببینید. با سپاس تیم MyBB RE: انتشار نسخهی 1.6.11 MyBB - nokte - ۱۳۹۲/۷/۲۶ سلام آقا این قالب من پس از نصب ورژن 1.6.11 به کلی به هم ریخته مثل اینکه استایلش اصلا لود نمیشه نمیدونم چی شده هیچی جای خودش نیست !! مشکل از کجاست؟ پنل مدیریت درسته قالب خود سایت خرابه RE: انتشار نسخهی 1.6.11 MyBB - Mohammad-Za - ۱۳۹۲/۷/۲۶ (۱۳۹۲/۷/۲۶، ۱۹:۲۵:۱۳ عصر)nokte نوشته است: سلام 1- مسیر پوشهی themes واقع در مسیر cache را به کل حذف کنید. 2- یک پوشهی جدید با همان نام themes در همان مسیر cache ایجاد کنید. 3- دسترسی این پوشه را بر روی 777 قرار دهید. 4- به: کنترل پنل مدیرکل »» قالبها و پوستهها »» پوستهها »» پوستهی مورد نظر »» global.css »» ویرایش در حالت پیشرفته »» ذخیره و بستن رفته و پس از ذخیره و بستن، انجمنتان را بررسی کنید (ترجیحاً انجمن را با CTRL+F5 باز کنید). باید مشکل برطرف شده باشد. RE: انتشار نسخهی 1.6.11 MyBB - nokte - ۱۳۹۲/۷/۲۶ مشکلم حل شد قالب را یک بار اکسپورت گرفتم و دوباره اینپورت کردم درست شد به دوستان پیشنهاد می کنم قبل از به روز رسانی یک بار از قالب خود اکسپورت بگیرند تا اگر دچار مشکل شدند مجبور به اینپورت کل دیتابیس نباشه RE: انتشار نسخهی 1.6.11 MyBB - reza.t.gh - ۱۳۹۲/۷/۲۶ این با این تفاوتی نداره؟ http://community.mybbiran.com/thread-15128-lastpost.html RE: انتشار نسخهی 1.6.11 MyBB - Rezakashefi - ۱۳۹۲/۷/۲۷ نقلقول: این با این تفاوتی نداره؟ موضوع مورد نظر وجود ندارد. به همين راحتي رضا جان ! RE: انتشار نسخهی 1.6.11 MyBB - Mohammad-Za - ۱۳۹۲/۷/۲۷ (۱۳۹۲/۷/۲۶، ۲۰:۱۸:۵۵ عصر)reza.t.gh نوشته است: این با این تفاوتی نداره؟ من فایلهایی که در ارسال مذکور قرار دادهشده است را بررسی نکردم. من تنها میتوانم این تاپیک را تأیید کنم. RE: انتشار نسخهی 1.6.11 MyBB - reza.t.gh - ۱۳۹۲/۷/۲۷ (۱۳۹۲/۷/۲۷، ۰۱:۰۴:۳۸ صبح)ch2012 نوشته است:نقلقول: این با این تفاوتی نداره؟ هستش که... RE: انتشار نسخهی 1.6.11 MyBB - emir.yanliz - ۱۳۹۲/۷/۲۸ با سلام و خسته نباشید بعد از به روز رسانی دکمه نقل قول چند گانه برام کار نمی کنه(تو پاسخ سریع) وقتی روش کلیک می کنم عبارت شما 1 یا چند ارسال را برای نقل قول انتخاب کردهاید. نقل قول این ارسالها یا عدم انتخاب آنها. زیر ادیتور ظاهر میشه ولی وقتی روی نقل قول ارسال کلیک می کنم چیزی داخل ادیتور اضافه نمیشه ممنون میشم راهنمایی بفرمایید RE: انتشار نسخهی 1.6.11 MyBB - gentelman - ۱۳۹۲/۷/۲۹ فعلا بهتره تا دو ماهی صبر کنیم همه مشکلاتش مشخص بشه بعد نصب کنیم.. |