Aufgrund des hier beschriebenen Fehlers werden wir OPN auch für PHP Version 5.1.3 sperren.
Es gibt für diesen Fehler zwar einen Workaround. Aber der ist nicht sicher.
Und zwar müssten dann alle Formulare von Post auf Get umgestellt werden. Dieses würde eine Sicherheitslücke darstellen und Änderungen an fast allen Scripten von nöten machen.
Von daher wird es wie für die Version 5.1.1 eine Abfrage in OPN geben, die die Ausführung unter 5.1.3 abbricht.

Achtung!

Es wurden heute mehrere Seiten mit speziell für OPN geschriebenen Hack-Tools angegriffen. Wir wurden darüber heute morgen 10.30 informiert. Nach Analyse und ersten Reperaturen ergeben sich diese Erkenntnisse:

• Durch verschiedene Schwachstellen die auch von den PHP-Einstellungen abhängen, konnte so eine Sicherheitslücke ausgenutzt werden.
• Es ist nicht automatisch jede Installation betroffen.

Es handelt sich hierbei um die PHP.ini Parameter:

• register_globals
• allow_url_fopen

Als erste Massnahme empfehlen wir die URL-Codierung einzuschalten.

Update: 30.04.2006 15:00

Sowohl im Trunk als auch im Branch befindet sich ein Security fix der master.php

Bisher ist noch kein Bericht eingegangen das eine Datenbank betroffen ist. Dies war ein gezielter Defacement Angriff. Jedoch wurden Dateien im Verzeichnis platziert die weitere Angriffe möglich machen, deshalb ist ein drastisches säubern der betroffenen Systeme unumgänglich!

Vorgehensweise bei betroffenen Systemen:

Weg 1 - aktuelles Backup ist vorhanden

1. Die kompletten OPN-Files vom Webserver löschen!, ein überschreiben der Dateien ist nicht möglich, da die FTP-rechte nicht ausreichen. Der Hack verwendet höhere Rechte. So das die Dateien nur gelöscht werden können.
2. backup zurück spielen

Weg 2 - kein Backup vorhanden

1. mainfile.php sichern
2. Cache Verzeichnis sichern
3. Die kompletten OPN-Files vom Webserver löschen!, ein überschreiben der Dateien ist nicht möglich, da die FTP-rechte nicht ausreichen. Der Hack verwendet höhere Rechte. So das die Dateien nur gelöscht werden können.
4. Die aktuelle OPN-Version inklusive dem Sicherheitspatch aufspielen.
5. Die gesicherte mainfile.php Inhalt auf Auffälligkeiten prüfen und aufspielen
6. Das gesicherte Cache Verzeichnis nach auffälligen Dateien durchsehen (Verzeichnis - lokal nach Dateien mit dem Datum des Angriffs durchsuchen. Bei einem Fund sind die Dateien zu löschen!) und dann zurück spielen.
7. Die Verzeichnisrechte nach der Anleitung in der Dokumentation anpassen.

Unsere dringende Empfehlung!

• Backup - in regelmäßigen Abständen ist ein muss in der heutigen Zeit.
• Wenn möglich die PHP.ini Parameter register_globals auf off einstellen (Alternativ gezielt einen solchen Hoster suchen).

Security Fix - Download

Hier noch für alle die Subversion nicht nutzen wollen/können, hier bekommt Ihr die angepasste Datei: master.php als gepackte ZIP-Datei
Security fix - Download

Update: 30.04.2006 18:19

In den nächsten Stunden wird dann Tine so nett sein die 2.3.5 zu veröffentlichen.
Diese Version wird noch andere wichtige Updates enthalten. Wir raten dringend dieses Update auf Version 2.3.5 schnellstens einzuspielen.

Wichtig!

Administration - Einstellungen - Sicherheit

Sollen die Parameter bei den URLs codiert werden?     Ja/Nein
Die Codierung bietet ersten Schutz vor der automatisierten Suche nach OPN - Installationen, deshalb solltet Ihr diese Funktion nutzen

OPN Team

Notiz Security fix - Download

Servus zusammen,

OPN 2.3.4 steht für angemeldete User zum Download bereit.
Es wurden kleinere Bugs behoben, sowie eine Erweiterung der Anzeige des Status eines Benutzers in der Benutzerinfo und der Editor ist jetzt auch bei den Troubletickets vorhanden.

Das neue Boxenhandling ist in der Branchversion noch nicht enthalten.

Den Changelog könnt ihr hier nachlesen.

Die Vollversion befindet sich hier
openphpnuke-2.3.4-full.* - OPN komplett
openphpnuke-2.3.4-core.* - OPN ohne Module
openphpnuke-2.3.4-modules-full.* - OPN Module als Komplettpaket
openphpnuke-2.3.4-module-xxx.* - OPN Module einzeln


Die Update-Version von 2.3.3 auf 2.3.4 befindet sich hier

Ich möchte nochmals darauf hinweisen sich an die Update-Anleitung zu halten!

Gruß Tine

Da auf der Bugtracking Seite wieder 2 Featurewünsche bzgl. der Erweiterung des Info XL Modules um mehrere Messenger stehen, habe ich mich entschlossen für die Messenger ein separates Module zu erstellen.

Das Module wird folgendes können:
1. Es werden 9 Messenger (ICQ, AIM, YIM, MSNM, Jabber, Skype, XC, XFire, GaduGadu) vorinstalliert sein.
2. Jeder Webmaster kann eigene Messenger hinzufügen.
3. Import der Daten aus dem Info XL Modules (Die Angaben der Messengerfelder wird bei installiertem Messengermodule dann im Info XL geblockt werden. Und in einer der nächsten Versionen werden die Messengerfelder dann ganz aus dem Info XL verschwinden).
4. Die Module AIM und ICQ Liste werden mit dem Messengermodule dann auch überflüssig. Da das neue Module eine eigene Liste mitbringen wird.

Jeder der angelegten Messenger kann Optional oder nicht Optional geschaltet werden. Genauso kann eingestellt werden ob der Messenger auf der Registrierungsseite angezeigt werden soll.
Die 9 vorinstallierten Messenger werden nicht editierbar und löschbar sein. Damit es nicht zu Probleme beim Import aus dem User Info XL kommen kann.

Heut ist es mal wieder so weit...
Der manne hat Geburtstag und aus diesem Feierlichen anlass werden wir dir auch heute wieder Gratulieren und dir alles Gute wünschen.

UPDATE:

Hallo, heute wird das Handling der Boxenerstellung von Tabelle auf Listen umgestellt. So erreichen wir noch mehr Barrierefreiheit. Einige Darstellungsprobleme durch Vererbung werden ebenso abgestellt. Gleichzeitig wird der generierte Quelltext kleiner, was bei schmalbandigen Anschlüssen auch ein weiterer Vorteil ist.
In diesem Zuge muss, wenn das Theme nicht die opn_themes_include.css mitlädt folgender CSS Code im Theme eingebaut werden:


/* neue class die als Zeilenumbruch dient */
hr.breakingline{ clear: both; visibility: hidden; }
/* neue class die fuer das floaten zustaendig ist */
ul.split,ul.split li.split{margin:0;padding:0;list-style:none}
ul.split li.split{float:left;margin:.5%}


Wie gesagt, wenn das Theme die opn_themes_include.css lädt, ist das manuelle Eingreifen nicht notwendig.

Weiterhin müsst Ihr darauf achten bei der Erstellung neuer Centerboxen die rechnerische Gesamtbreite von 100% nicht zu überschreiten.

Kleines Beispiel: Ihr wollt 2 Centerboxen erstellen zu je 50%. Nun wird durch obiges CSS aber ein Aussenabstand von 0,5% gesetzt, somit ist in der

Broswerberechnung die Box tatsächlich aber 51% groß, was zu einem Umbruch in der Darstellung führen würde da 102% bei 2 Boxen halt genau 2% zu groß ist. Somit dürfen die Boxen nur 49% Breite zugewiesen bekommen.
Sprich Gesamtbreite minus Boxenanzahl in Prozent pro Zeile ergibt die Gesamtsumme der Euch zur Verfügung stehenden nutzbaren Prozente

1 Box = 99%
2 Boxen = 98%
3 Boxen = 97%
4 Boxen = 96%

Somit solltet Ihr nach diesem Update kurz alle Breiten im Boxenadmin anpassen, um Euer gewünschtes Layout zu erhalten
Notiz Der CSS Code ist bereits angepasst.

Das OPN-Team wünscht Allen ein frohes und freudiges Osterfest

Ein möglicher Weg….

Ab und an sollte man sich bei einer Entwicklung Gedanken machen wie der weitere Weg sein könnte.

OPN wird immer komplexer. Durch die Vielzahl der Möglichkeiten ist es inzwischen relativ schwer zu verfolgen was wo eingestellt werden muss, um ein entsprechendes Ergebnis zu erlangen. Für Neueinsteiger ist es umso schwerer sich hier einzufinden.

Aber trotzdem reichen die Möglichkeiten der Individualisierung teilweise, den einzelnen Anwendern, nicht aus. Immer mehr Funktionen werden eingearbeitet.

Nun wie kann oder soll man damit jetzt umgehen?

Abschaffen von Möglichkeiten ist nicht wirklich eine Option. Optimieren der Bedienung ist zwar sicherlich noch machbar aber auf lange Sicht nicht wirklich befriedigend.

Eine Möglichkeit haben wir bereits in der Vergangenheit versucht, und den „Profi“ Modus eingeführt. Das bringt zwar eine Entlastung, ist auch nach wie vor hilfreich, aber trotzdem aus heutiger Sicht nicht ausreichend, um auf Dauer eine Lösung zu sein.

Nun was also Tun? Wie geht man damit um?

Man könnte versuchen das Konzept des Profi Modus zu erweitern, Einstellungen und Funktionen, die sagen wir mal nicht einem Grundbedürfnis entsprechen, auszulagern. Bei dieser Auslagerung würde man dann mit dem Ansatz heran gehen, dass die Nutzer dieser erweiterten Einstellungen und Anpassungen bereits erfahrende OPN Nutzer sind. Da kann man dann mehr voraussetzen und vieles vereinfachen.

Mal ein konkretes Beispiel.

Die E-Mail Templates. Jeder kann in seiner Installation diese Textlich ändern. Aber Inhaltlich? Und was ist bei Änderungen von unserer Seite aus? Das ganze, wollte man da sauber arbeiten, ist sehr komplex. Es wird auch für den Anwender kompliziert. Ich denke ein Anfänger wäre damit überfordert.
Da ich diesen Text nicht noch länger machen möchte, gehe ich auf die Details mal noch nicht ein, aber verständlich sollte dieses sein, dass man damit die Bedienung für den normalen Webmaster erschweren würde. Eben deshalb empfinde ich dieses als eine nicht zu den Grundbedürfnissen gehörende Anpassung.

Nun wie könnte man sich das also dann vorstellen?

Man schafft einen weitern Adminbereich besser Adminmodule. Diese sind in der normalen Installation nicht enthalten. Sie erweitern aber OPN um eigene Anpassungen an die Basisfunktionen von OPN. Alles was über eine gewisse Basis hinausgeht, wird darüber eingestellt, verwaltet und angepasst. Diese Teile sind dann in der Lage den kompletten OPN Code zu verändern und umzuschreiben. Will jemand diese nutzen so wird eben ein Grundwissen vorausgesetzt.

Dieser Gedanke den ich hier jetzt nur mal kurz vorgestellt habe, ist so weit ich weiß im CMS Bereich Neu und einzigartig. Aber neuartige Ideen und Konzepte sind bei OPN ja Standard.

Ich hoffe mit diesem Weg dann auch langfristig alle Erfordernisse umsetzen zu können. Sicher sind auch hier noch Einzelheiten in der Konzeption zu erarbeiten. Insbesondere die Update Technologie ist hier noch nicht ausreichend, um alle Erfordernisse zu erfüllen.

Euer OPN Develop Team

Servus zusammen,

Der Bugfix OPN 2.3.3 steht ab heute zum Download zur Verfügung.
Es wurden einige Bugs behoben und noch diverse Dinge PHP 5.1.2 kompatibel gemacht.
Ausserdem ist eine neue Class hinzugekommen, die ihr in eure Themes einbauen solltet.
Hierzu bitte diesen Artikel lesen und die dortige Class kopieren und in die Theme.css eurer Themes einfügen.

Ich möchte nochmals darauf hinweisen sich an die Update-Anleitung zu halten.

Den Changelog könnt ihr hier nachlesen.

Für den Download bitte anmelden, wer noch nicht registriert ist, sollte dieses baldmöglichst nachholen.

Zu den Versionen:

Die Vollversion befindet sich hier opn-2-3-3
openphpnuke-2.3.3-full.* - OPN komplett
openphpnuke-2.3.3-core.* - OPN ohne Module
openphpnuke-2.3.3-modules-full.* - OPN Module als Komplettpaket
openphpnuke-2.3.3-module-xxx.* - OPN Module einzeln

Wer schon eine OPN 2.3.2 Installation hat, kann auf die Update Version
openphpnuke-2.3.2-to-2.3.3 zugreifen.

Gruß Tine

Hallo zusammen,

wir haben seit einigen Tagen eine neue CSS Class in den Standardthemes mit eingebaut.
Derzeit wird diese Class noch über die include.css aufgerufen.
Die in den eigenen Themes einzufügenden Zeilen sind:



.alternatorsubhead {
     background: #bfdcfb;
     border: solid 1px #A5A5A5; color: #000;
     empty-cells: show;
     font: 12px Verdana,Arial,Helvetica,sans-serif;
     padding: 2px;
}

.listalternatorsubhead {
     background: #bfdcfb;
     border-bottom: 1px solid #000;
     border-left: 1px solid #000;
     color: #000;
     empty-cells: show;
     font: 12px Verdana,Arial,Helvetica,sans-serif;
     padding: 4px;
}



Verwendung für die Class befindet sich u.a. für das Forum und Glossar

Wir Bitten jeden Benutzer sich diese Zeilen mit in sein Theme

reinzupacken und dort nach seinen Wünschen anzupassen.

Die Class wird demnächst dann aus der include.css wieder rausgenommen.

MfG Tine