anpera.net https://anpera.homeip.net/phpbb3/ |
|
Changes Log https://anpera.homeip.net/phpbb3/viewtopic.php?f=26&t=317 |
Seite 2 von 3 |
Autor: | anpera [ So 12 Sep, 2004 04:18 ] |
Betreff des Beitrags: | |
Neues Komplettpaket mit allen vorangegangenen Änderungen und neuen Features: -----> DOWNLOAD Version 11-09-2004 (Selbstentpackend, 842 kB) <----- Dies wird der letzte Release von LoGD 0.9.7+jt ext (GER) sein. Eventuelle Bugfixes werde ich hier bekannt geben, aber größere Änderungen und neue Features wird es von meiner Seite aus für diese Version nicht mehr geben. Wie immer sind alle bisher genannten Änderungen im neuen Paket enthalten. Außerdem enthält das Paket jetzt:
Um für ein Update die Passwörter zu verschlüsseln, muss der SQL-Befehl "UPDATE accounts SET password=MD5(password)" ausgeführt werden. Aber VORSICHT! Eine MD5-Verschlüsselung kann nicht rückgängig gemacht werden! Alle weiteren Änderungen an der Datenbank müssen der mitgelieferten SQL-Installationsdatei entlockt werden, was durchaus mit einigem Aufwand verbunden ist. Informationen für eine (Neu-)Installation stehen wie immer im README.TXT. Viel Spaß ![]() |
Autor: | anpera [ Fr 17 Sep, 2004 03:27 ] |
Betreff des Beitrags: | |
Änderungen bis 17.6.2004 (nicht im Paket enthalten) |
Autor: | anpera [ Sa 18 Sep, 2004 17:15 ] |
Betreff des Beitrags: | |
|
Autor: | anpera [ Di 21 Sep, 2004 14:40 ] |
Betreff des Beitrags: | |
Autor: | anpera [ Mi 29 Sep, 2004 01:26 ] |
Betreff des Beitrags: | |
|
Autor: | anpera [ Mo 04 Okt, 2004 13:04 ] |
Betreff des Beitrags: | |
|
Autor: | anpera [ Do 28 Okt, 2004 02:03 ] |
Betreff des Beitrags: | |
|
Autor: | anpera [ Mo 01 Nov, 2004 18:32 ] |
Betreff des Beitrags: | |
|
Autor: | anpera [ Mo 20 Dez, 2004 18:47 ] |
Betreff des Beitrags: | |
|
Autor: | anpera [ Fr 31 Dez, 2004 13:26 ] |
Betreff des Beitrags: | |
|
Autor: | anpera [ Mi 06 Apr, 2005 01:43 ] |
Betreff des Beitrags: | |
|
Autor: | anpera [ Mo 01 Aug, 2005 11:14 ] |
Betreff des Beitrags: | |
academy.php, Zeile 373: if (db_num_rows($result)>$ppp) addnav("Mehr Zauber","academy.php?op1=bringmetolife&actino=buy&limit=".($page+1)); -> if (db_num_rows($result)>$ppp) addnav("Mehr Zauber","academy.php?op1=bringmetolife&action=buy&limit=".($page+1)); |
Autor: | anpera [ Do 11 Aug, 2005 17:53 ] |
Betreff des Beitrags: | |
Sicherheitspatch! login.php: Ersetze: $sql = "SELECT * FROM accounts WHERE login = '$HTTP_POST_VARS[name]' AND password=MD5('$HTTP_POST_VARS[password]') AND locked=0"; durch: $sql = "SELECT * FROM accounts WHERE login = '".addslashes(stripslashes($_POST['name']))."' AND password=MD5('{$_POST['password']}') AND locked=0"; Bei deaktivierten "magic_quotes" unbedingt sofort durchführen!! (Danke an dragonslayer fürs Melden) |
Autor: | anpera [ Sa 22 Okt, 2005 21:38 ] |
Betreff des Beitrags: | |
![]() [edit] Ahja, man kann jetzt auch in verlassene Häuser einbrechen. Die Bewohner dort sind also nicht mehr länger immun. |
Autor: | anpera [ Mo 24 Okt, 2005 17:20 ] | ||
Betreff des Beitrags: | |||
Hier nochmal die überarbeitete houses.php ohne Haustiermod. Danke an Devilzimti
|
Autor: | anpera [ Di 06 Dez, 2005 19:48 ] |
Betreff des Beitrags: | |
Anpassung an PHP 5.1.x Nachdem die PHP-Entwickler mal wieder an der Datumsfunktion herumgebastelt haben und dadurch LoGD - mal wieder - fehlerhaft arbeitet, gibts hier eine Bastelanleitung, mit der LoGD wieder flott gemacht werden kann, ohne dabei mit anderen PHP-Version inkompatibel zu werden: (Außerdem wird dadurch der "Windows does not support dates prior to midnight ..."-Bug endgültig behoben.)
|
Autor: | anpera [ Mi 07 Dez, 2005 14:02 ] |
Betreff des Beitrags: | |
Noch eine Anpassung an PHP 5.0.5 und neuer: setnewday.php:[php]////Finden: for ($i=0;$i<db_num_rows($result);$i++){ list($key,$val)=each(db_fetch_assoc($result)); db_query("OPTIMIZE TABLE $val"); } //// Ersetzen durch: while ($helferlein=db_fetch_assoc($result)){ list($key,$val)=each($helferlein); db_query("OPTIMIZE TABLE $val"); }[/php] |
Autor: | anpera [ Sa 01 Apr, 2006 01:24 ] |
Betreff des Beitrags: | |
KRITISCHE LÜCKE! Bitte führt so bald wie möglich und bis auf Weiteres folgende Notlösung in der source.php durch, um eure Server zu schützen: [php]//// Finde: $subdir = str_replace("\\","/",dirname($_SERVER['SCRIPT_NAME'])."/"); //// Danach einfügen: while(substr($subdir,0,2)=="//" ){ $subdir = substr($subdir,1); }[/php] |
Autor: | anpera [ So 17 Sep, 2006 12:35 ] |
Betreff des Beitrags: | |
Deathbringer hat eine Lücke im Nav-System gemeldet, über die es den Spielern möglich ist, unerlaubte Scripte auszuführen. Bis der Fehler behoben ist, kann folgender Patch die Cheaterei unterbinden, indem die Scripausführung abgebrochen wird, sobald jemand auf diese Weise zu Cheaten versucht: [php]/// Öffne: common.php /// Finde: $SCRIPT_NAME=substr($SCRIPT_NAME,strrpos($SCRIPT_NAME,"/")+1); /// Füge danach ein: // Notfall-Fix gegen Cheaterei if (substr($SCRIPT_NAME,strrpos($SCRIPT_NAME,".php"))!=".php" || strpos($PATH_INFO,".php")){ echo "Verarbeitung abgebrochen. Das Script ist ungueltig."; exit(); }[/php] |
Autor: | anpera [ Di 19 Sep, 2006 17:26 ] |
Betreff des Beitrags: | |
Schon wieder eine kritische Lücke gemeldet worden. Diesmal von Devilzimti. Bitte unbedingt ausbessern! Lösung aus DE v4:[php]//// Öffne: topwebvote.php // Finden: $id = $_POST['acctid']; // Ersetzen durch: $id = (int)($_POST['acctid']);[/php] |
Seite 2 von 3 | Alle Zeiten sind UTC + 1 Stunde |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |