Hallo Zusammen,

aufgrund von Organisatorischen und Technischen Änderungen ist es leider notwendig das die technische Infrastruktur von openphpnuke reorganisiert wird.

Leider ist dieses zu kurzfristig bekannt geworden um einen Störungsfreien Ablauf sicherzustellen.

Daher ist es möglich das es zu Störungen in der Erreichbarkeit kommt. Auch sind ausfälle von verschiedenen Diensten möglich.

Ich bitte alle Team Mitglieder Sicherheitskopien zu erstellen. Die URLs werden zwar erhalten bleiben aber alles andere wird sich ändern.

Ich bedaure den Arbeitsaufwand und die möglichen Störungen der dadurch sich ergibt.

Gruß
Stefan

Nicht lange hat es gedauert, um das neue Release 2.4.11 zu veröffentlichen.

Es wurde ein Bug in der Installation unter SQlite behoben, und weitere Sicherheitsvorkehrungen eingebaut im Bereich OPN selbst und der User Registrierung.

Ab dieser Version wird es wichtig sein, dass in den Einstellungen -- Sicherheit: OPN-BOT Angriffe ignorieren? auf NEIN steht.
Ein Ja würde wichtige Sperren ausser Kraft setzen, die nur im Testbetrieb sinnvoll wären, wenn OPN auf Sicherheit getestet werden soll.

Der Wert *NEIN* ist nach der Installation default Wert.

Dazu findet Ihr auch Informationen im Forum im Themenbereich Developer. [SAFTY] Hinweis.

Es wurde das Modul user_friends mit hinzugenommen, welches aber noch nicht die entgültige Version des Modules ist, d.h. es ist noch nicht vollständig.

Für ein Update von 2.4.10 zu 2.4.11 haltet euch nach den Anleitungen in der Doku.
Für eine Neuinstallation bitte diesen Abschnitt befolgen, für ein Update bitte diesen Abschnitt befolgen.

Bei einer Neuinstallation kann auch wieder festgestellt werden ob die Files komplett und richtig hochgeladen wurden, (sofern Stefan das Patch schon fertig gestellt hat) dazu bitte folgenden Abschnitt lesen und über den dort angegebenen Link das Tool laden.

Zu den Downloads geht es hier entlang.
Die Vollversion und das Update befinden sich von "Zusätzliche Dateien"

Viel Spaß und Erfolg
wünscht das OPN-Team

Hallo zusammen

Es ist wieder soweit, das neue Release OPN 2.4.10 steht zur Verfügung.

Es wurden zahlreiche Bugs behoben und Features umgesetzt genauere Daten entnehmt aus dem Changelog.

Unter anderem wurde die Installation verändert.

Zitat von Stefan aus dem Forum:
*Arbeitet ohne globals in der php.ini
*Variable werden OPN Konform geprüft
*Man kann Seiten zurückgehen ohne die Daten zu verlieren (Schalter vorhanden)
*Vorschlag eines Passwortes
*erkennen wenn cache/mainfile nicht schreibbar
*automatischer Korrektur versuch wenn cache/mainfile nicht schreibbar
*Debug Modus an/aus Schalter
*themes_opn_default_****** / opn_templates_compiled_***** / opn_templates_****** wurde bei der letzten install Version mit falschen rechten erzeugt - korrigiert
* http auth hinzugefügt (in passwd.php kann ein name+pw) hinterlegt werden

* im Fehler Fall (SQL Bereich):

Ausgabe der MySQL Version die installiert ist
Ausgabe der SQLite Version die installiert ist

Das neue Modul Benutzer Freunde, wird erst im nächsten offiziellen Release enthalten sein.

Das Update ist sehr gross, im Gegensatz zu den vorhergehenden, das wir auch alle Datein umgestellt haben von 2007 auf 2008.

Für ein Update von 2.4.9 zu 2.4.10 haltet euch nach den Anleitungen in der Doku.

Für eine Neuinstallation bitte diesen Abschnitt befolgen, für ein Update bitte diesen Abschnitt befolgen.

Bei einer Neuinstallation kann auch wieder festgestellt werden ob die Files komplett und richtig hochgeladen wurden, (sofern Stefan das Patch schon fertig gestellt hat) dazu bitte folgenden Abschnitt lesen und über den dort angegebenen Link das Tool laden.

Zu den Downloads geht es hier entlang.
Die Vollversion und das Update befinden sich von "Zusätzliche Dateien"

Viel Spaß und Erfolg
wünscht das OPN-Team

Das Team ist seit heute damit beschäftigt alle OPN-Files von
Copyright (c) 2001-2007 by
auf
Copyright (c) 2001-2008 by
zu ändern.
Das heisst für alle die SVN nutzen bitte nicht erschrecken das eine Flut von Aktualisierungen eintrifft.

Das bedeutet auch, dass das nächste OPN-Update ein sehr grosses wird, da es einem fast kompletten OPN entspricht.

Wenn das Update gemacht wird, wird es dazu dann noch Informationen geben zum updaten, worauf man eventuell zu achten hat.

Das OPN-Team

Hallo zusammen

Es wurde intern schon viel darüber diskutiert und geredet, OPN braucht einen neuen Namen.
Das hat verschiedene Gründe die jetzt hier nicht unbedingt genannt werden sollen.
Aber eines ist gewiss, je schneller wir zu einem neuen Namen kommen um so schneller können wir uns damit auseinander setzen und dementsprechende Massnahmen vornehmen.

Die Frage richtet sich nun auch an die User, welcher Name könnte unser jetziges OPN ersetzen?

Wichtig dabei ist, das es kein markengeschützter Name ist, sowie das alle Domains dafür frei zum Registrieren sind. Weiter darf der Name auch sonst nirgends auf eine Art und Weise rechtlich geschützt oder vergeben sein, oder auf eine schnelle Verwechselung anderer geschützten Marken oder ähnliches hindeuten.

Über eine positive Resonanz würden wir uns freuen!
Für ggfs. folgende Vorschläge würde ein eigens dafür errichtetes Forum eröffnet werden.

Wer hat Interesse uns dabei zu unterstützen?

Das OPN-Team

Servus zusammen,

das neue Release OPN 2.4.9 steht zur Verfügung.

** Bitte Hinweis in den Kommentaren Beachten **

Es wurden zahlreiche Bugs behoben und Features umgesetzt (u.a. wurde das Modul User_Favoriten hinzugefügt), genauere Daten entnehmt aus dem Changelog.

Wie sonst auch immer weise ich darauf hin, dass sich nach den Anleitungen in der Doku gehalten wird.
Für eine Neuinstallation bitte diesen Abschnitt befolgen, für ein Update bitte diesen Abschnitt befolgen.

Bei einer Neuinstallation kann auch wieder festgestellt werden ob die Files komplett und richtig hochgeladen wurden, (sofern Stefan das Patch schon fertig gestellt hat) dazu bitte folgenden Abschnitt lesen und über den dort angegebenen Link das Tool laden.

Zu den Downloads geht es hier entlang.
Die Vollversion und das Update befinden sich von "Zusätzliche Dateien"

Viel Spaß und Erfolg
wünscht das OPN-Team

ps.: kleine Anmerkung zu der Revisions Nummer 1138:1142, die kommt dadurch zustande das ich versehntlich das User_Favoriten nachträglich hinzugefügt hatte, als ich den Tag schon fertig gestellt hatte, und habe die Revisionsnummer nicht mehr überprüft.
Gruss Tine

Hallo liebe OPN Freunde,

heute am 25. Mai 2007, wurde wieder mal das Leben schwerer gemacht.

Das Strafrechts Änderungsgesetz zur Bekämpfung der Computerkriminalität, der neue § 202 StGB wurde durch gewunken.



Dieses Gesetz stellt den Besitz, die Herstellung und die Verbreitung von präventiven Werkzeugen, mit denen die Sicherheit von Computern geprüft werden kann, unter Strafe.

Somit ist jeder; Und auch OPN davon betroffen.

Denn für und in OPN gibt es Module, die die Systemsicherheit testen. Dabei überprüft OPN sowohl sich selbst, als auch dem Webserver auf "Veränderungen = Sicherheit". Selbst dieses kann man unter § 202 sehen.

Inwieweit dieses jetzt relativiert werden kann steht sicherlich noch zur Debatte.

Fakt ist allerdings, das hier Abmahngefahr besteht so wie weitere rechtliche Schritte möglich sind.

Das ganze trifft natürlich nicht nur auf OPN zu sondern auch auf viele, viele andere.

Notiz Mehr dazu

Link

durch EVA und Co. ist OPN noch mehr als vorher zum zentralen Steuerelement geworden. Auch die Kontrolle über die .htaccess liegt jetzt ganz bei OPN. Immer unter der Voraussetzung man nutzt diese Möglichkeiten.



Ein manuelles Eingreifen durch Veränderung der Datei hat nur kurzfristige Auswirklungen. Spätestens wenn EVA (Blackliste) oder Die Bot Falle zuschnappt wird OPN die Datei verändern.

Was bedeutet das jetzt genau wird sich der ein oder andere im Zusammenhang des Updates Fragen.

Je nach persönlicher Situation wird sich das unterschiedlich ergeben. Bitte beachten das das folgende nur eine grobe Richtschnur sein kann, da OPN inzwischen sehr Situationsbedingt reagiert.

Erste Möglichkeit: Eine neue Installation wird gemacht.

OPN erzeugt interne Default Dateien (in der Datenbank gespeichert) die er entsprechend nutzt um die Reale .htaccess zu erzeugen. Diese Default Daten sind inhaltlich so auf gebaut wie vorher. Sollen manuell Daten in die .htaccess gebracht werden, muss dieses im Customizing gemacht werden. Standart mäßig werden die apache Fehlercodes 400, 401, 402, 403, 404 und 500 abgefangen. Eine gesperrte IP eines nicht BOT erhält bei 403 eine Möglichkeit sich zu entperren.

Zweite Möglichkeit: Update bei einer Installation die nicht per manuelles eingreifen verändert wurde.

Hier gilt das für eine neue Installation gesagte analog. Allerdings wird hier der alte Zustand noch berücksichtigt. Die alten Daten werden entsprechend verändert und in die neuen Default Daten umgewandelt.

Dritte Möglichkeit: Update bei einer Installation die manuell verändert wurde.

Hier gilt das für Zweite Möglichkeit gesagte analog. Nur wird hier noch mehr der alte Zustand berücksichtigt. Die Daten werden entsprechend analysiert und angepasst in die neuen Default Daten umgewandelt. Hier sollte dann aber das Ergebnis geprüft werden.

Wie aus dem obigen Text bereits hervor geht, hat OPN die Krontrolle über die .htaccess Datei. Da es aber Situationen gibt, bei dem manuelle Einträge in dieser gemacht werden sollen, wurde dieser Bereich einem Customizer unterstellt. Bzw. kann mit Hilfe eines Customizer eingegriffen werden.

In dem Customizer Modul Daten Browser gibt es einen entsprechenden Punkt um diese Default Daten ent-sprechend anzupassen. Ein Einsehen der real gespeicherten Datei ist in dem Customizer Modul IP Blacklist möglich.

Es empfiehlt sich die Konfiguration mit Hilfe der Diagnostik überprüfen zulassen. Menüpunkt "Config Test". Hier zeigen sich leicht vorhandene Probleme. Die Probleme im Bereich der .htaccess sollten sich in Diagnostik mit Hilfe der Repair Funktion für die .htaccess leicht beseitigen lassen.

Gruß
Stefan

oder andere Überschrift "Magst du auch EVA", naja wie auch immer

hallo zusammen!

Wie angekündigt wird hier die Reihe der Neuerungen und Verbesserungen der letzten Zeit weiter betrachtet.

Heute möchte ich euch darum mit EVA bekannt machen



Vorweg - EVA ist durch ein Customizing Modul selbst erweiterbar und pflegbar. Darauf werde ich in einem späteren Teil noch genauer eingehen. Heute geht es erst einmal um eine kleine Einführung in EVA an sich.

EVA wurde intrigiert um eine zentrale Stelle in OPN zu Besitzen, um mit der wachsenden Bedrohung durch Script Kiddys mitzuhalten. Es reichte aus unserer Sicht nicht mehr aus, wie in der Vergangenheit üblich, die Angriffe zu ignorieren. Viel mehr war hier die Möglichkeit der langfristigen Aktivitäten gefordert.

Einfach ausgedrückt: Aggressive Gegenmaßnahmen sollten ermöglicht werden.

Z.B. sollte es ermöglicht werden IP bei bestimmten Angriffsformen zu sperren. Oder Böse und ganz Böse Bots mit ihren eigenen Waffen zu schlagen. Schließlich sollte auch eine automatisierte Analyse möglich wer-den oder Statistiken geführt werden.

Da diese Angriffe sich in ihrer Art schnell ändern können ist es eben falls notwendig dass sich EVA regel-mäßig online aktualisieren kann. Näheres im Customizer Modul.

Letzten Endes bittet EVA also eine Zentrale Schnittstelle Angriffe als solches zu erkennen und Gebührend darauf zu reagieren.

Wie immer werden in diesem kurzen Beitrag nicht alle Fragen geklärt worden sein; daher weitere Fragen oder Anregungen sind willkommen.

Im Zweiten Teil werde ich euch dann kurz den Customizer für EVA vorstellen.

Euer
Stefan

Im Rahmen der letzten Änderungen an OPN möchte ich heute eine kleine unscheinbare Box vorstellen, die doch bei der Entwicklung eine große und schnelle Hilfe sein kann.

Die Var Debug Box



Hier ist es möglich sich wichtige Variable innerhalb der Laufzeit von OPN anzeigen zulassen.

Dabei hat man die Wahl aus z.Zt. folgenden Variablen.

* opn_get_vars

Die per GET übergebenen Variablen

* opn_post_vars

Die per POST übergebenen Variablen

* opn_request_vars

Die REQUEST Variablen

* opn_server_vars

Die SERVER Variablen

* GLOBAL

Hier ist man frei. Für den Namen der hier angegeben wird, wird versucht einen entsprechenden Wert zu ermitteln. Das ist recht Praktisch wenn man eigene im Modul benutzte Variable überwachen will.

Insgesamt also eine Box die zwar unscheinbar ist, aber eine große Hilfe leisten kann.