PHPBoost 5.0.11
01/12/2016 : Mise à jour de la 5.0.10 en 5.0.11
Annonces
j1.seth Membre non connecté
- Administrateur
- Voir le profil du membre j1.seth
- Inscrit le : 01/09/2008
- Site internet
- Groupes :
- Chef de Projet
- Equipe Développement
Cette mise à jour contient des corrections de bugs reportés sur PHPBoost 5.0 depuis la sortie du correctif 5.0.10 et offre une meilleure stabilité.
Pour voir la liste des modifications : Liste des bugs corrigés dans la 5.0.11.
Le pack de mise à jour est disponible ici : Pack mise à jour 5.0.10 vers 5.0.11
Si vous avez téléchargé votre archive (installation "complète" ou simple "Mise à Jour") avant le 04/12/2016 (inclus) vous devez impérativement retélécharger les packs ("complet" et/ou "mise à jour") et les repasser sur votre/vos sites sous peine de voir votre site coupé pour les visiteurs suite à une sécurité qui avait été inclus en V5.0.11 pour finalement être retiré, car elle causait plus de problèmes que de sécurisations.
L'équipe PHPBoost
Édité par janus57 Le 10/12/2016 à 16h21
olivierb Membre non connecté
- Modérateur
- Voir le profil du membre olivierb
- Inscrit le : 07/02/2014
- Site internet
- Groupes :
- Equipe Assistance
Mise à jour effectuée
Merci aux DEV et à toute l'équipe !
Olivier.
Olivier
xela Membre non connecté
- Modérateur
- Voir le profil du membre xela
- Inscrit le : 26/12/2015
- Groupes :
- Equipe Rédaction
Xela
MickaelFR Membre non connecté
Booster Fusée
- Booster Fusée
- Voir le profil du membre MickaelFR
- Inscrit le : 20/01/2014
- Site internet
- Groupes :
vtt64 Membre non connecté
Booster Roquette
- Booster Roquette
- Voir le profil du membre vtt64
- Inscrit le : 16/12/2009
- Site internet
- Groupes :
renaudpro Membre non connecté
Booster Missile
- Booster Missile
- Voir le profil du membre renaudpro
- Inscrit le : 27/09/2008
- Groupes :
Swan Membre non connecté
Booster Mortier
- Booster Mortier
- Voir le profil du membre Swan
- Inscrit le : 31/05/2013
- Site internet
Edit : fait
Édité par Swan Le 02/12/2016 à 10h55
Visiteur
Boosteur Inactif
Merci.
Swan Membre non connecté
Booster Mortier
- Booster Mortier
- Voir le profil du membre Swan
- Inscrit le : 31/05/2013
- Site internet
Un petit coup de gueule ULTRA radide ...
J'ai appliqué la maj le 02/12/2016 sur mes sites (www.sacraft.net & EDN), jusque là ok.
Ce matin en ayant modifier le bbcode_editor.tpl et en rafraichissant mes caches,, sur Sacraft, grosse frayeur !!
- Pour info je n'ai aucune compression de fichiers d'activé.. ni tpl , ni css.
Et lorsque que je suis retournée sur mon site : Erreur Forbidden !!!, Plus d'accès au site, ni à l'administration
Je me suis dit :" Heuu il est ou le bin's ??" et la dernière modification que j'ai faites sur mes deux sites sont cette maj. L'upload de la maj tpl que j'ai faite ce matin n'impactait qu'un supplément de liens dans la barre BBCoode. donc rien d'important en soi pour le CMS.
Par réflexe, j'ai donc désactivé le .htaccess .. Bingo.. Au départ on pensait à une faille, mais non cela ne pouvais pas être cela ... Donc vu que depuis la maj je n'avais rien touché sur EDN, j'ai fais un comparatif des 2 fichiers et j'ai trouvé ceci en plus :
Code TEXT :
# Disallow scripts execution # Options -ExecCGI AddHandler cgi-script .pl .py .jsp .asp .htm .shtml .sh .cgi
Je supprime donc cet ajout et là: Miracle tout redeviens normal : le site et l'administration !
On a refais plusieurs fois la manipulation : revider les caches .. site mort .. regarder le htaccess et ré-apparition de la restriction !
Mais de ou cela a- t-il pu sortir !!
après recherche dans le fichiers de maj que j'ai conservé , dans "/kernel/framework/phpboost/cache" on en a retrouvé la trace : dans le "HtaccesFileCahe.class.php" à la ligne 106 :
Code PHP :
private function disallow_scripts_execution() { $this->add_section('Disallow scripts execution'); $this->add_line('Options -ExecCGI'); $this->add_line('AddHandler cgi-script .pl .py .jsp .asp .htm .shtml .sh .cgi'); }
Donc on l'a supprimé... j'ai remis mon htacess d'aplomb et renvoyé une régénération de cache et là : Nikel comme une lettre à la poste !
Je pense que l’erreur étais connu vu que lorsque j'ai fait un comparatif sur l'archive en cours sur le pack de maj, ce bout de code n'étais pas présent.
Alors à tous ceux qui ont fait cette maj en date du 02/12/2016, je vous prierais de vérifier si vous l'avez dans votre fichier ! Si c'est le cas je vous suggère comme moi de l'enlever, pour ne pas vous retrouver dans ma situation.
Et là ou je suis VRAIMENT en pétard , c'est que vous n'avez fait aucune annonce , pour en signaler le changement ou du moins annoncer la correction du fichier !! Et que j'ai failli tout perdre...
Alors la prochaine fois, prenez les devants !
Swan.
Édité par Swan Le 10/12/2016 à 16h01
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
l'annonce été passé ici : <a href="/forum/topic-16555+aucun-acces-au-site-web">https://www.phpboost.com/forum/topic-16555+aucun-acces-au-site-web</a> et les archives ont été généré à nouveau le 04/12/2016 et je l'avais même annoncé sur ta shoutbox :
<span class="formatter-blockquote">Citation:</span><div class="blockquote">
[04/12/2016 à 15h34] : janus57 : 5.0.11 avec hotfix re-sortie pour ceux qui avait le problème de 403 après MàJ
</div>
Cordialement, janus57
Swan Membre non connecté
Booster Mortier
- Booster Mortier
- Voir le profil du membre Swan
- Inscrit le : 31/05/2013
- Site internet
C'est pas une annonce ça c'est un topics paumé dans : Support noyau » [Réglé] Aucun accès au site web
Ensuite une news non ?? Même dans les annonce avec le titre correctif de la maj ou que sais-je, c'est trop vous demander ??
tsss ... c'est ma colère qui parle, cela ira mieux demain.
Édité par Swan Le 10/12/2016 à 16h11
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
pour les annonces malheureusement j'ai aucune maitrise et pour le système de MàJ automatique cela aurait du être une V5.0.12 pour re-déclencher une alerte (du moins je pense) et cela aurais surement enclenché la régénration du coche au moment de l'arrivé de la V5.0.12 et donc aurais planté le site en même temps que ceux qui se sont manifestés sur le topic.
Cela montre quand même l'importance de mettre un titre explicite sur un titre de topic d'aide/support.
Et je vais ajouter une petite ligne en début de ce topic pour bien marquer le fait que les archives ont été régénéré le 04/12/2016
EDIT :
Ceux qui utilise PHP en FPM et/ou hors module/extension (Fast)CGI ne sont pas touché, car en général ils utilisent un système de proxy pour qu’apache passe les fichiers à PHP.
Donc cela dépend aussi de la configuration de l'hébergeur/vps/dédié et c'est pour ça que le problème n'a pas été repéré plus tôt.
Cordialement, janus57
Édité par janus57 Le 10/12/2016 à 16h21
benflovideo Membre non connecté
- Modérateur
- Voir le profil du membre benflovideo
- Inscrit le : 13/03/2010
- Groupes :
- Equipe Modération
- Equipe Communication
Sinon en cas de pépin c'est un gros coup de stress
Benji
Édité par benflovideo Le 10/12/2016 à 17h33
saturnin Membre non connecté
Booster Minigun
- Booster Minigun
- Voir le profil du membre saturnin
- Inscrit le : 15/04/2013
- Groupes :
Tant que il n'y a pas de reset de cache il n'y a pas de souci.
C'est bien là le souci, le 1er site sur lequel on a fait la maj, ne nous a pas poser de souci.
Et en principe quand on fait une maj du site officiel, on est censée faire des maj corrective de bug.
Je conçoit que cela peut en créer, mais ne le cacher pas, une alerte aurais du être lancer.
C'est de la crédibilité du CMS qu'il est question, et par ces moyen c'est très bas niveau.
Swan Membre non connecté
Booster Mortier
- Booster Mortier
- Voir le profil du membre Swan
- Inscrit le : 31/05/2013
- Site internet
Dans un pack de Majs , excuse moi Benflovideo, mais c'est déjà une archive de corrections de bugs ou d'améliorations,
Mais plutôt d'admettre que vous avez foiré un truc, il est plus simple d'en reporter la responsabilité à d'autres. Tout le monde à le droit de commettre des erreurs, même Vous. Mais il est incorrecte de votre part de ne pas avoir anticiper sur le poste en support pour une report sur une annonce corrective.
Bonne fin de week end.
je repasserais dans la semaine ..
Swan.
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie