S2B-Project: News

Sitemap MOD 1.1.2 veröffentlicht

Tue, 24 Feb 2009 23:46:46 +0100

Ich habe gerade Version 1.1.2 des Sitemap MODs hochgeladen. Mit ihr wurde folgender Fehler behoben:
http://www.phpbb.de/community/viewtopic.php?f=49&t=186955&start=0

Hinweis am Rande: S2B bloggte…

Sun, 15 Feb 2009 20:30:14 +0100

Einige von euch werden es schon bemerkt haben: Seit Anfang Januar habe ich den Blog vom Netz genommen. Dafür gab es verschiedene Gründe: Zum einen ist es etwas anderes, ob man für das breite Publikum oder nur für sich selbst schreibt. Bei letzterem hat man die wirkliche Freiheit, die einem ein Tagebuch bietet, man kann also auch über Dinge schreiben, die man nicht unbedingt in die Welt hinaus posaunen darf oder will. Zum anderen ist die Zeit ein nicht zu unterschätzender Faktor, vor allem, wenn man die Einträge so verfassen will, dass die anderen sie auch verstehen können – denn nur dann macht ein öffentlicher Blog auch Sinn.

Kurzum: Ich habe also den öffentlichen Teil des Blogs gelöscht. Intern wird er weiterhin als „Notizheft“ für meine Erlebnisse in Mecklenburg-Vorpommern dienen, quasi als Gedächtnisstütze für mich, wenn ich mal wieder gefragt werde, was ich in letzter Zeit so gemacht habe.

Hinweis am Rande: S2B bloggt

Fri, 05 Sep 2008 22:56:01 +0200

Ich hatte es schon länger vor, wollte aber keiner von denjenigen sein, die einen Blog nur einrichten, um endlich auch zu den Bloggern zu gehören. In meinem kleinen Blog wird es zunächst hauptsächlich um meine Erlebnisse während meinem Freiwilligen Sozialen Jahr in Schwerin gehen. Wer also wissen will, was ich so treibe, oder sich für Politik und die „Verwaltungsmaschinerie“ dahinter interessiert, der sollte den RSS-Feed abonnieren oder regelmäßig vorbeischauen. Den Blog inklusive Feed erreicht ihr über dem Button rechts oben.

Aktualisierung einiger Inhalte

Fri, 15 Aug 2008 20:47:27 +0200

Da die Texte von Projekte- und Webdesign-Seite schon seit längerem veraltet waren, habe ich mich in den letzten Tagen daran gesetzt, aktuellere Texte zu schreiben.

Auf der Projekte-Seite wurden die Informationen zum Musik-Forum entfernt, da ich dort schon seit längerem nicht mehr mitwirke. Über das Stufenforum habe ich einen komplett neuen Text geschrieben, der sowohl den Entstehungsprozess als auch die einzelnen Entwicklungsschritte beschreibt. Auch gehe ich näher auf das jetzige Endergebnis ein, welches voraussichtlich die letzte Version des Stufenforums bleiben wird. Wer also ein ähnliches Projekt plant oder bereits betreibt, sollte definitiv einen Blick darauf werfen, da auch nicht mehr umgesetzte Feature-Ideen beschrieben werden.

Was die Webdesign-Seite angeht, so habe ich zunächst einmal nur die veralteten Informationen entfernt sowie die verbleibenden Inhalte aktualisiert. In naher Zukunft wird es voraussichtlich eine Art FAQ zu den hier auf S2B-Project.de verwendeten Fachwörtern geben, um auch Webdesign-Einsteigern und -Interessierten die Möglichkeit zu geben, die meist recht technischen Texte auf S2B-Project.de nachvollziehen zu können. Außerdem werde ich irgendwann aktualisierte Informationen zu Webdesign-Angeboten hinzufügen. Jedoch stehe ich bereits jetzt schon für Webdesign-Aufträge zur Verfügung, solange es meine Zeit zulässt. Wenn also Interesse besteht, einfach per Kontaktformular bei mir melden – jegliche Auskunft ist natürlich kostenfrei.

Ansonsten habe ich noch einen kleinen Lebenslauf sowie weitere Informationen zu meiner Person zur Über mich-Seite hinzugefügt.

Simple Admin Userlist 2.0.10 veröffentlicht

Fri, 18 Jul 2008 17:13:39 +0200

Nachdem ich nun schon seit bestimmt zwei Jahren mit Supportanfragen überhäuft wurde und die Frage gefühlte 1000 mal beantwortet habe, hat sich das ganze nun hoffentlich erledigt: Mit Version 2.0.10 werden die SQL-Befehle, die während der Installation der Simple Admin Userlist ausgeführt werden müssen, automatisch beim ersten Aufrufen der Liste ausgeführt.

Und weil es so schön war, hier ein letztes Mal die Fehlermeldung:
SQL Error : 1064 You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 4

SELECT * FROM phpbb_users WHERE user_id <> -1 ORDER BY user_regdate DESC LIMIT 0,

Line : 651
File : admin_userlist.php

Zwei weitere Sicherheitslücken im Advanced Report Hack

Sat, 07 Jun 2008 19:15:59 +0200

Zuerst eine längere Abi-bedingte Auszeit auf S2B-Project.de, und jetzt schon wieder eine ernste Nachricht. Bei der Validierung auf phpBB.com sind leider wieder zwei Sicherheitslücken im Advanced Report Hack aufgetaucht, die ich selbst nicht gefunden hatte. Ich habe gerade Version 4.2.4 hochgeladen und gehe davon aus, dass jetzt endlich alle Lücken geschlossen sind – aber sicher weiß man das natürlich nie. Bitte updatet euer Forum so schnell wie möglich – sind ja nur ein paar wenige Anweisungen.

An dieser Stelle möchte ich mich nochmals für die Umstände, die es mit meinen MODs in letzter Zeit gab, entschuldigen, und hoffe, dass es keine Foren erwischt hat.

Sicherheitslücken im Archive MOD

Sat, 19 Apr 2008 14:24:26 +0200

Und gleich noch eine weitere ernste Nachricht hinterher: Auch im Archive MOD gab es einige Sicherheitslücken. Zum Teil war die Ursache die gleiche wie beim Advanced Report Hack, in einem (besonders gravierenden) Fall war es eine Art Tippfehler. Dort habe ich anstatt str_replace("'", "''", $string) ein str_replace("''", "'", $string) verwendet, das natürlich extrem kontraproduktiv ist…

Wie dem auch sei: Die Fehler wurden mit der soeben hochgeladenen Version 2.0.6 behoben (Updaten!). An dieser Stelle möchte ich mich für die Unannehmlichkeiten entschuldigen. Ich hoffe natürlich, dass so etwas nicht mehr vorkommt, aber ausschließen kann man das natürlich nie.

Sicherheitslücken im Advanced Report Hack

Sat, 19 Apr 2008 13:18:16 +0200

Dieses Mal gibt es eine weniger erfreuliche Sache zu berichten: Durch Zufall bin ich bei Tests auf ernste Sicherheitslücken im Advanced Report Hack gestoßen. Genauer gesagt handelt es sich dabei um SQL-Injections. Dies war möglich, da ich leichtsinnigerweise stripslashes() zum Entfernen der Magic Quotes eingesetzt, jedoch später nur mit str_replace("'", "''", $string) escaped habe.

Gerade eben habe ich Version 4.2.3 des MODs hochgeladen, mit der die Lücke geschlossen wurde. Ich rate jedem, der den MOD einsetzt, so schnell wie möglich auf die neue Version zu updaten.

Advanced Report Hack 4.2.2 veröffentlicht

Tue, 05 Feb 2008 14:26:20 +0100

Oha, ganz vergessen… Vor zwei Tagen habe ich Version 4.2.2 des Advanced Report Hacks released. Mit ihr wurden lediglich ein paar Kleinigkeiten behoben.

Advanced Report Hack 4.2.1 veröffentlicht

Sat, 12 Jan 2008 22:49:25 +0100

Und schon das nächste Update: Dieses Mal wurde neben ein paar kleineren Optimierungen die E-Mailbenachrichtigung bei neuen Meldungen repariert, diese funktionierte nämlich in Version 4.2.0 nicht mehr. Außerdem gibt es jetzt eine weitere Option für die Löschbefugnis-Einstellung: Die bisherige Option „Administratoren“ wurde in „Moderatoren (nach Bestätigung)“ umbenannt, da sie letztendlich genau das bewirkt hat. Die neue Option „Administratoren“ verbietet Moderatoren das Löschen von Meldungen komplett, in der Praxis bedeutet das, dass ihnen der Löschen-Button erst gar nicht angezeigt wird.

Ich hoffe, dass ich mit diesem Update jetzt alle benötigten Features integriert und keine neuen Fehler eingebaut habe. Vielleicht bleibt der MOD ja jetzt bei Version 4.2.1…