Wir sind derzeit etwas am Umstrukturieren des OPN-Netzwerkes.
Darunter fällt die Zusammenlegung der Themes-Seite und der Doku-Seite, diese werden nach und nach auf die OPN-Info gelegt als neue Themengruppen, die dann über die Navigation im Header erreichbar sind.
Somit werden dann die Subdomains themes.openphpnuke und doc.openphpnuke wegfallen.
Leider ist es uns nicht möglich die Forenbeiträge der themes.openphpnuke sinnvoll in das bestehende der Info zu integrieren.


Artikel, Howtos und Tutorials werden wir weitengehends in die entsprechenden Themengruppen einarbeiten.

Wer hierzu ggfs. konstruktive Vorschläge oder Verbesserungsvorschläge hat, kann diese gerne äussern.

Unter anderem haben wir im selben Zug das Layout auf ein neues Theme umgestellt.



Das OPN-Team

Zur Verstärkung unseres Teams suchen wir eine Helferin oder Helfer, der bereit ist anfallende Artikel, Howtos und eventuell weiter anfallende Texte (nicht die Dokumentation) auf der englisch sprachigen Seite von OPN www.openphpnuke.com zu übernehmen, ggfs. auch für das Forum, soweit der oder diejenige sich eingearbeitet hat, dort mitzuarbeiten.


Wir suchen jemanden auf den Verlass ist, Freude an OPN hat und bereit ist dieses in seiner Freizeit zu tun.
Wenn jemand ernsthaftes Interesse daran hat unser Team zu unterstützen, der meldet sich bitte unter help@openphpnuke.info

Es sollte jedem Interessenten bewußt sein, dass dieses eine freiwillige Leistung ist.

Das OPN-Team

Wie hätten wir das wieder Gut machen sollen?
Hätten wir heute unseren xweber vergessen?
Wir gratulieren Dir zum Geburtstag und wünschen dir alles erdenklich Gute,
vorallem Gesundheit und Zufriedenheit.




Dafür bekommst du auch schon einen kleinen Vorgeschmack auf die 8t Schoggi die dich noch erwartet... aber die kennst ja schon hehe...

Übrigens das Stück was fehlt... ist ganz klar mein Anteil schon gewesen *lach* ...

In Namen des Teams,
sag ich

Herzlichen Glühstrumpf Alex!

Nachdem ich den (sehr empfehlenswerten) "automatischen Updateservice" von Stefan nicht gebucht habe, aber bisweilen doch auf den Trunk von OPN zurückgreifen will, habe ich mich wieder einmal mit Subversion beschäftigt. Dabei habe ich eine interessante Methode gefunden, um mit minimalen Mitteln eine aktuelle OPN Version zu erzeugen. Keine Installationsorgie, nur ein paar Befehlszeilen, versprochen :-)



Weiterlesen in www.openphpnuke.info/modules/howto/index.php

Achtung!

Es wurden heute mehrere Seiten mit speziell für OPN geschriebenen Hack-Tools angegriffen. Wir wurden darüber heute morgen 10.30 informiert. Nach Analyse und ersten Reperaturen ergeben sich diese Erkenntnisse:

• Durch verschiedene Schwachstellen die auch von den PHP-Einstellungen abhängen, konnte so eine Sicherheitslücke ausgenutzt werden.
• Es ist nicht automatisch jede Installation betroffen.

Es handelt sich hierbei um die PHP.ini Parameter:

• register_globals
• allow_url_fopen

Als erste Massnahme empfehlen wir die URL-Codierung einzuschalten.

Update: 30.04.2006 15:00

Sowohl im Trunk als auch im Branch befindet sich ein Security fix der master.php

Bisher ist noch kein Bericht eingegangen das eine Datenbank betroffen ist. Dies war ein gezielter Defacement Angriff. Jedoch wurden Dateien im Verzeichnis platziert die weitere Angriffe möglich machen, deshalb ist ein drastisches säubern der betroffenen Systeme unumgänglich!

Vorgehensweise bei betroffenen Systemen:

Weg 1 - aktuelles Backup ist vorhanden

1. Die kompletten OPN-Files vom Webserver löschen!, ein überschreiben der Dateien ist nicht möglich, da die FTP-rechte nicht ausreichen. Der Hack verwendet höhere Rechte. So das die Dateien nur gelöscht werden können.
2. backup zurück spielen

Weg 2 - kein Backup vorhanden

1. mainfile.php sichern
2. Cache Verzeichnis sichern
3. Die kompletten OPN-Files vom Webserver löschen!, ein überschreiben der Dateien ist nicht möglich, da die FTP-rechte nicht ausreichen. Der Hack verwendet höhere Rechte. So das die Dateien nur gelöscht werden können.
4. Die aktuelle OPN-Version inklusive dem Sicherheitspatch aufspielen.
5. Die gesicherte mainfile.php Inhalt auf Auffälligkeiten prüfen und aufspielen
6. Das gesicherte Cache Verzeichnis nach auffälligen Dateien durchsehen (Verzeichnis - lokal nach Dateien mit dem Datum des Angriffs durchsuchen. Bei einem Fund sind die Dateien zu löschen!) und dann zurück spielen.
7. Die Verzeichnisrechte nach der Anleitung in der Dokumentation anpassen.

Unsere dringende Empfehlung!

• Backup - in regelmäßigen Abständen ist ein muss in der heutigen Zeit.
• Wenn möglich die PHP.ini Parameter register_globals auf off einstellen (Alternativ gezielt einen solchen Hoster suchen).

Security Fix - Download

Hier noch für alle die Subversion nicht nutzen wollen/können, hier bekommt Ihr die angepasste Datei: master.php als gepackte ZIP-Datei
Security fix - Download

Update: 30.04.2006 18:19

In den nächsten Stunden wird dann Tine so nett sein die 2.3.5 zu veröffentlichen.
Diese Version wird noch andere wichtige Updates enthalten. Wir raten dringend dieses Update auf Version 2.3.5 schnellstens einzuspielen.

Wichtig!

Administration - Einstellungen - Sicherheit

Sollen die Parameter bei den URLs codiert werden?     Ja/Nein
Die Codierung bietet ersten Schutz vor der automatisierten Suche nach OPN - Installationen, deshalb solltet Ihr diese Funktion nutzen

OPN Team

Notiz Security fix - Download

Das OPN-Team wünscht Allen ein frohes und freudiges Osterfest

Hallo Gemeinde

Immer wieder kommt es dazu das angehende OPN ler Probleme bei der Anmeldung oder in anderen Teilen unseres OPN Netzwerkes haben.

Daher haben wir uns entschlossen genau für solche Fälle einen Support einzurichten.

help@openphpnuke.info

Unter dieser eMail können alle die Probleme bei der Anmeldung oder im OPN Netzwerk haben sich melden.

Als Ansprechpartnerin und Betreuerin für diesen Bereich hat sich unsere Tine "freiwillig" gemeldet. An dieser Stelle noch mein herzlichen Dank dafür.

Leider gibt es ein Problem wenn man Firefox 1.5.0.1 und das NoScript Plugin 1.1.3.9 installiert hat.
Wenn man diese beiden Versionen installiert hat kann man leider keine Bookmarks mehr starten.
Man kann zwar die Bookmarks sehen und auch selektieren. Nur wenn man ein Bookmark ausgewählt hat, wird dieses nicht im Browser geöffnet.
Genauso kann man unter NoScript keine Einstellungen speichern und die alten Einstellungen sind auch nicht mehr sichtbar.
Abhilfe schafft entweder eine deinstall des NoScriptplugins oder dessen deaktivierung bis zu einer neuen Version dieses Plugins.
Notiz So nach langem Teste die Ursache gefunden. Das Problem liegt nicht an Firefox oder NoScript.
Das Problem wahr ColorZilla Version 0.8.3.1, wenn die aktiv ist wird NoScript im Firefox 1.5.0.1 total geblockt.

Seit gestern haben wir zu unserer Verstärkung ein neues Team-Mitglied in unsere Reihe bekommen.
Nach langen langen Verhandlungen und müüüühseliger Bearbeitung, ist es uns doch gelungen ihn für uns zu gewinnen.
Ihr wollt wissen wer es ist?





na erkannt? ;)

Wir freuen uns, und begrüßen Dich Flash ganz herzlich in unserem Team!!

Lieben Gruß das Team



ps.: den Kasten Bier den die Herren der Schöpfung mit Sicherheit haben wollen, würd ich schon mal kalt stellen *gg...