- Joined
- Jul 15, 2004
- Messages
- 8,949
- Points
- 340
Die altbekannte cms Phpkit ist nach 3 jähriger Abstinenz wieder da!
Seit gestern, gibt es die neue Version 1.6.4 zum Download.
Wie es nicht anders zu erwarten war, wurden grundlegende Dinge, vor allem im Bereich der Sicherheit geändert/gefixt:
Ich persönlich werde "mein altes" phpkit noch nicht upgraden, da ich gerade in mühevoller "Fummelarbeit" div. Sicherheitsupdates/Patche und div. Scripte aufgespielt habe, auf die ich nicht verzichten möchte.
Ich denke gerade für Quer/Neueinsteiger und/oder Leute die bisher nicht viel am phpkit verändert haben, ist es die richtige Lösung.
Seit gestern, gibt es die neue Version 1.6.4 zum Download.
Wie es nicht anders zu erwarten war, wurden grundlegende Dinge, vor allem im Bereich der Sicherheit geändert/gefixt:
Funktionsänderungen der PHPKIT Version 1.6.4
Im Vordergrund unserer Entwicklungsarbeiten stand die systematische Überarbeitung des Programmcodes von PHPKIT. Die Schwerpunkte dieser Verbesserungen sind im Einzelnen:
Verbesserung der Systemsicherheit
Das Hauptaugenmerk lag hier auf der Behebung bekannter Sicherheitsproblematiken, im Einzelnen wurden Angriffspunkte für XSS-Attacken, SQL-Injections und Sicherheitslücken beim Dateiupload geschlossen. Weiterhin wurden Probleme mit ungeparstem Quelltext behoben. Zusätzlich besteht nun die Möglichkeit die Administration und das zentrale Scriptverzeichnis per .htaccess (Apache-Server) zu schützen. Neu eingeführt wird darüber hinaus, ein "Adminsessionsystem", das beim Betreten der Administration erneut die Eingabe des Passwortes erforderlich macht. Auf Wunsch des Administrators kann diese Funktion deaktiviert werden.
Spamschutz
Umfassender Spamschutz bei öffentlich zugänglichen Formularen unter Verwendung von Sicherheitsgrafiken. Beachten Sie das hierfür die PHP-Erweiterung gdLib erforderlich ist.
Leistungsoptimierung
An vielen Stellen wurden Datenbankanfragen und Scriptabläufe dahingehend geändert, dass es zu einer verringerten Serverbelastung und einer spürbaren Performancesteigerung kommt.
Neues Sitzungssystem
Das neue Sitzungsystem filtert Suchrobots aus dem Besucherzähler und gewährt zusätzlich u.a. Gästen auch die Anzeige von ungelesenen Beiträgen im Forum.
Fehlerbehebungen
Die Fehlerbeseitung wurde auch auf bekannte Programmfehler hin erweitert. Dies betrifft u.a. Counterbug, Probleme in der Administration mit der mktime()-Funktion. Weiterhin wurde das BB-Codescript dahingehend geändert, dass es nun korrekt in Firefox & Opera funktioniert. Die fehlende Option zur Löschung von FAQ-Kategorien wurde integriert.
Neue Verzeichnisstruktur
Die Verzeichnisstruktur wurde dahingehend umgestaltet, dass es nun ein zentrales Scriptverzeichnis gibt, welches ebenfalls per .htaccess geschützt werden kann.
Neu gestalter Administrationsbereich
Der Administrationsbereich wurde optisch überarbeitet und bietet nun mit seiner links ausgerichteten, einzeln aufklappbaren Navigation mehr Platz zum Arbeiten. Die Navigation im Administrationsbereich arbeitet nun intelligent und merkt sich den Status, welche Navigationspunkte geöffnet bzw. geschlossen waren. Des Weiteren bleibt die zuletzt angezeigte Seite im Hauptframe geöffnet.
Neues Setuptool
Die Installation wurde dahin gehend erweitert, dass es nun möglich ist, den Hauptadministratoraccount wiederherzustellen. Die Datenbankangaben können darüber hinaus nachträglich geändert werden (z.B. nach einem Serverwechsel). Das Setup stellt des Weiteren Funktionen zur Datenbankprüfung und Bereinigung zur Verfügung. Zum Schutz Ihrer Daten ist das Setup per Passwort schützbar.
Wir hoffen mit diesen Funktionserweiterungen und Neuerungen Ihr Interesse geweckt zu haben.. Das Update wird im Übrigen sowohl mit der Version 1.6.03 als auch mit 1.6.1 durchführbar sein.
Abschließend sei bemerkt das unsere Tests unter PHP 5 erfolgreich verlaufen sind. Wir werden weiter an Verbesserungen und der Kompatibilität zwischen PHP 5 und PHPKIT arbeiten.
Im Vordergrund unserer Entwicklungsarbeiten stand die systematische Überarbeitung des Programmcodes von PHPKIT. Die Schwerpunkte dieser Verbesserungen sind im Einzelnen:
Verbesserung der Systemsicherheit
Das Hauptaugenmerk lag hier auf der Behebung bekannter Sicherheitsproblematiken, im Einzelnen wurden Angriffspunkte für XSS-Attacken, SQL-Injections und Sicherheitslücken beim Dateiupload geschlossen. Weiterhin wurden Probleme mit ungeparstem Quelltext behoben. Zusätzlich besteht nun die Möglichkeit die Administration und das zentrale Scriptverzeichnis per .htaccess (Apache-Server) zu schützen. Neu eingeführt wird darüber hinaus, ein "Adminsessionsystem", das beim Betreten der Administration erneut die Eingabe des Passwortes erforderlich macht. Auf Wunsch des Administrators kann diese Funktion deaktiviert werden.
Spamschutz
Umfassender Spamschutz bei öffentlich zugänglichen Formularen unter Verwendung von Sicherheitsgrafiken. Beachten Sie das hierfür die PHP-Erweiterung gdLib erforderlich ist.
Leistungsoptimierung
An vielen Stellen wurden Datenbankanfragen und Scriptabläufe dahingehend geändert, dass es zu einer verringerten Serverbelastung und einer spürbaren Performancesteigerung kommt.
Neues Sitzungssystem
Das neue Sitzungsystem filtert Suchrobots aus dem Besucherzähler und gewährt zusätzlich u.a. Gästen auch die Anzeige von ungelesenen Beiträgen im Forum.
Fehlerbehebungen
Die Fehlerbeseitung wurde auch auf bekannte Programmfehler hin erweitert. Dies betrifft u.a. Counterbug, Probleme in der Administration mit der mktime()-Funktion. Weiterhin wurde das BB-Codescript dahingehend geändert, dass es nun korrekt in Firefox & Opera funktioniert. Die fehlende Option zur Löschung von FAQ-Kategorien wurde integriert.
Neue Verzeichnisstruktur
Die Verzeichnisstruktur wurde dahingehend umgestaltet, dass es nun ein zentrales Scriptverzeichnis gibt, welches ebenfalls per .htaccess geschützt werden kann.
Neu gestalter Administrationsbereich
Der Administrationsbereich wurde optisch überarbeitet und bietet nun mit seiner links ausgerichteten, einzeln aufklappbaren Navigation mehr Platz zum Arbeiten. Die Navigation im Administrationsbereich arbeitet nun intelligent und merkt sich den Status, welche Navigationspunkte geöffnet bzw. geschlossen waren. Des Weiteren bleibt die zuletzt angezeigte Seite im Hauptframe geöffnet.
Neues Setuptool
Die Installation wurde dahin gehend erweitert, dass es nun möglich ist, den Hauptadministratoraccount wiederherzustellen. Die Datenbankangaben können darüber hinaus nachträglich geändert werden (z.B. nach einem Serverwechsel). Das Setup stellt des Weiteren Funktionen zur Datenbankprüfung und Bereinigung zur Verfügung. Zum Schutz Ihrer Daten ist das Setup per Passwort schützbar.
Wir hoffen mit diesen Funktionserweiterungen und Neuerungen Ihr Interesse geweckt zu haben.. Das Update wird im Übrigen sowohl mit der Version 1.6.03 als auch mit 1.6.1 durchführbar sein.
Abschließend sei bemerkt das unsere Tests unter PHP 5 erfolgreich verlaufen sind. Wir werden weiter an Verbesserungen und der Kompatibilität zwischen PHP 5 und PHPKIT arbeiten.
Ich persönlich werde "mein altes" phpkit noch nicht upgraden, da ich gerade in mühevoller "Fummelarbeit" div. Sicherheitsupdates/Patche und div. Scripte aufgespielt habe, auf die ich nicht verzichten möchte.
Ich denke gerade für Quer/Neueinsteiger und/oder Leute die bisher nicht viel am phpkit verändert haben, ist es die richtige Lösung.