LEGGETE TUTTO PRIMA DI AGGIORNARE!!
NON TUTTE LE VERSIONE DI PHP SONO COMPATIBILI!!!
SE AVETE PHP 5.3, O INFERIORE, FERMATEVI E LEGGETE!
Ciao ragazzi,
La Simple Machines ha rilasciato un aggiornamento per SMF 2.0.x, portandola alla versione 2.0.14.
Le novità più importanti solo la compatibilità con PHP versione 7 e la possibilità di usare SMF sotto https.
Ma sono ovviamente compresi fix di sicurezza e bug risolti, quindi è molto importante!
Questo è il changelog ufficiale:
CitazioneChangelog
=========
- Updating session handlers
- Adding HTTPS
. fetch_web_data now uses cURL, falling back to sockets
. Ported image proxy support from SMF 2.1
. Also added HTTPS for avatars
- Added a simple exception handler
- Check session while logging in
- Sanitize some fields to help guard against XSS
- Validate email addresses with PHP's filter method
- Fix search highlighting to not mangle/expose some HTML
- Fix password acceptance when special characters were used in UTF-8
- Correct some random logic errors in the profile area
- Use ampersands instead of semi-colons for PayPal's return link
- Fix sending multiple MIME-Version headers in notification mail
- Fix sending multiple Content-Type headers in all requests
Se state usando 2.0.13, è possibile aggiornare il forum a 2.0.14 utilizzando il gestore dei pacchetti. Si dovrebbe vedere la notifica di aggiornamento nel pannello di amministrazione e nel gestore dei pacchetti, che consente di scaricare e installare senza problemi. Se non si dispone di una notifica circa l'aggiornamento, eseguire l'operazione pianificata "Fetch Simple Machines files" (In Italiano: "Carica i file Simple Machines").
È possibile anche scaricando l'aggiornamento da qui (http://custom.simplemachines.org/upgrades/) (Pagina
Upgrades):, ed installare usando il gestore pacchetti.
Se invece state ancora usando versioni più vecchie, si può procedere usando i pacchetti di upgrade nella pagina Download (http://download.simplemachines.org/), oppure applicando sequenzialmente le patch dal gestore pacchetti.
È possibile scaricare anche il changelog completo nella stessa pagina.
Per informazioni, di seguito i manuali (in inglese):
*
upgrading http://wiki.simplemachines.org/smf/Upgrading
*
patching http://wiki.simplemachines.org/smf/Patching
Annuncio Ufficiale: https://www.simplemachines.org/community/index.php?topic=553855.0
N.B. La traduzione necessiterà di un aggiornamento:http://www.italiansmf.net/forum/index.php?topic=2286.0
Buon upgrade,
lo staff di
Italian SMFATTENZIONE!!
Se avete la versione PHP 5.4 o superiore, in teoria non ci sono problemi.
Fatevi lo stesso un backup do sicurezza
Dopo l'aggiornamento mi compare questo errore, il sito non va:
Fatal error: Function name must be a string in /web/htdocs/www.idaf.it/home/Sources/Load.php on line 142
:-[ Accidenti sono fermo....
Ho effettuato l'aggiornamento in maniera automatica come sempre... vi prego appena potete un aiuto perchè non mi ricordo più nulla qua.....
Versione di php?
azz... da dove la vedo....
EDIT:
PHP Version 5.3.29
ATTENZIONE!!
Per questo aggiornamento, SMF necessita almeno PHP versione 5.4 o superiore.
Sembra però avere problemi lo stesso, effettuate un backup dei file prima di aggiornare.
Appena sappiamo qualcosa in più vi facciamo sapere...
Posso tornare indietro ora?
Citazione di: titanium il Lunedì - 15 Maggio 2017 - 15:23
Posso tornare indietro ora?
Se hai un backup dei file si, basta ripristinarli tutti.
Se non li hai, in teoria SMF backuppa i file che tocca ogni volta che usi il package manager, guarda dentro /package/backups
Ho sia il backup settimanale che giornaliero.
Si ma materialmente come si fa? ho FileZilla devo selezionare il backup giornaliero e sovrascrivere il sito?
Giusto per info:
chi ha un forum su altervista, upgrade effettuato senza problemi: http://italiansmfdev.altervista.org
Citazione di: titanium il Lunedì - 15 Maggio 2017 - 15:26
Ho sia il backup settimanale che giornaliero.
Si ma materialmente come si fa? ho FileZilla devo selezionare il backup giornaliero e sovrascrivere il sito?
meglio giornalieri.
prendi tutti i file e li sovrascrivi, meglio ancora se solo quelli toccati
wooooow oggi ho sudato freddo.....
Grazie Dark ho utilizzato il /package/backups.
Fataci sapere quando possiamo fare l'aggiornamento senza avere problemi.
Grazie ancora siete GRANDI!!!!
Prego ;)
Attualmente è consigliabile avere PHP 5.6 o superiore
... ma come si fa a cambiare versione di PHP ?
Citazione di: titanium il Lunedì - 15 Maggio 2017 - 16:03
... ma come si fa a cambiare versione di PHP ?
Se sei su hosting devi chiederlo...sempre se possono farti l'upgrade
Se hai un server tutto tuo o vps, beh dovresti saperlo xD
ATTENZIONE!
Al momento non posso fare altro che confermare la NON compatibilità con php 5.3 ed inferiori.
Se avete almeno la versione 5.4 non dovrebbero esserci problemi, ma fatevi lo stesso un backup!
Citazione- Adding HTTPS
. fetch_web_data now uses cURL, falling back to sockets
. Ported image proxy support from SMF 2.1
. Also added HTTPS for avatars
Che stanno a significare queste aggiunte su questa versione?
la prima non saprei, roba per Emanuele :)
la seconda è utile se si usa una connessione sicura https. Se hai delle immagini inserite sul forum con IMG e caricate su un host esterno senza https il tuo certificato mostrerebbe un errore, con il nuovo proxy le immagini vengono salvate e servite dal tuo sito tramite connessione sicura https senza errori di certificato.
la terza il supporto https per gli avatar, immagino per gli avatar esterni, perché quelli interni ospitati sul proprio sito funzionano già con la connessione https
mah... ho una mezza idea di cosa possa essere, ma dalla mera descrizione non ne ho la certezza.
Credo voglia solo significare che quando va a scaricare il file che nel pannello di admin ti avvisa se ci sono aggiornamenti, usa HTTPS di default, e se questo non funziona usa la versione HTTP.
Citazionela seconda è utile se si usa una connessione sicura https. Se hai delle immagini inserite sul forum con IMG e caricate su un host esterno senza https il tuo certificato mostrerebbe un errore, con il nuovo proxy le immagini vengono salvate e servite dal tuo sito tramite connessione sicura https senza errori di certificato.
Quindi con le immagini caricate su altro host che non ha l'https, con questo aggiornamento succede che in maniera automatica tali immagini vengono salvate sul mio host con l'https?
Cmq che palle sto protocollo per i forum di sole discussioni su temi...
Guarda che nessuno ti obbliga ad utilizzare https, è solo uno "step in più" sulla sicurezza, ma non usarlo non implica che il sito sia "hackerabile". Non lo usiamo su SimplePortal, non è in uso qui su italian smf e nemmeno su simplemachines.org, per cui...
sono i browser che stanno mettendo fretta, qualsiasi sito che passa dati sensibilie, viene bollato come insicuro, era scontato che smf si sarebbe messo ai ripari...
Come dice Flavio, nessuno ti obbliga, ma se lo fai è meglio, sempre se puoi attivarlo in caso di hosting (altervista lo abilita gratuitamente, sempre dal pannello)
SMF è comunque "sicuro", in teoria da quel lato, quindi stai tranquillo.
"Sicuro" tra apici perchè niente è veramente sicuro, come potrebbe non esserlo in futuro anche il supporto https...
Citazione di: Flavio93Zena il Martedì - 23 Maggio 2017 - 18:17
non è in uso qui su italian smf
voglio farlo, ma avendo un vps sono c***i miei.... prima o poi mi sbatterò a capirci qualcosa
Citazione di: Flavio93Zena il Martedì - 23 Maggio 2017 - 18:17
...nemmeno su simplemachines.org, per cui...
Veramente si, smf.org è sotto https, e l' hanno anche detto:
https://www.simplemachines.org/community/index.php?topic=553857.0
Citazione di: Darknico il Martedì - 23 Maggio 2017 - 18:24
Citazione di: Flavio93Zena il Martedì - 23 Maggio 2017 - 18:17
non è in uso qui su italian smf
voglio farlo, ma avendo un vps sono c***i miei.... prima o poi mi sbatterò a capirci qualcosa
;D certo come i nomi dei gruppi :P (oggi sono particolarmente bastardo, non dormo da quasi 30 ore, per cui sono puntiglioso xD)
Citazione di: Darknico il Martedì - 23 Maggio 2017 - 18:24
Citazione di: Flavio93Zena il Martedì - 23 Maggio 2017 - 18:17
...nemmeno su simplemachines.org, per cui...
Veramente si, smf.org è sotto https, e l' hanno anche detto:
https://www.simplemachines.org/community/index.php?topic=553857.0
Funny, non c'è redirect dall'http ;D Puoi comunque utilizzare l'http, e io accedendovi dal link auto-completato da Chrome, vado su http. Implementazione top :D
P.S.: please fix my name >.<
Citazione di: Flavio93Zena il Martedì - 23 Maggio 2017 - 18:31
;D certo come i nomi dei gruppi :P (oggi sono particolarmente bastardo, non dormo da quasi 30 ore, per cui sono puntiglioso xD)
Avessi idea di come sono incasinato al lavoro....ci ho lavorato un po' la scorsa settimana, ma poi ho dovuto abbandonare...ci riproverò quando possibile....... e dormi di più!
Citazione di: Flavio93Zena il Martedì - 23 Maggio 2017 - 18:31
Funny, non c'è redirect dall'http ;D Puoi comunque utilizzare l'http, e io accedendovi dal link auto-completato da Chrome, vado su http. Implementazione top :D
È sta stupidi forzare l'http invece che l'https, visto che serve più che altro per la
tua sicurezza..
Che poi smf non ha gestito il redirect è un altro paio di maniche, ma rimane comunque gestito dal sito, qualsiasi link clicchi è verso https
Citazione di: Flavio93Zena il Martedì - 23 Maggio 2017 - 18:31
P.S.: please fix my name >.<
Fatto!
Sono in ufficio, senza aria condizionata, sono cotto....meno male che ora esco.....
Citazione di: Flavio93Zena il Martedì - 23 Maggio 2017 - 18:17
Guarda che nessuno ti obbliga ad utilizzare https, è solo uno "step in più" sulla sicurezza, ma non usarlo non implica che il sito sia "hackerabile". Non lo usiamo su SimplePortal, non è in uso qui su italian smf e nemmeno su simplemachines.org, per cui...
Io lo vorrei fare solo per questioni di indicizzazione, google ha detto chiaramente che i siti che usano il protocollo https avranno la precedenza nell'indicizzazione, però voglio capire meglio se è una cosa che posso fare da solo o è troppo complicata.
Citazione(altervista lo abilita gratuitamente, sempre dal pannello)
Avendo appunto il sito su altervista, ciò mi spinge ad interessarmi a questo passaggio.
Citazione di: Gemini Saga il Martedì - 23 Maggio 2017 - 13:58
Citazionela seconda è utile se si usa una connessione sicura https. Se hai delle immagini inserite sul forum con IMG e caricate su un host esterno senza https il tuo certificato mostrerebbe un errore, con il nuovo proxy le immagini vengono salvate e servite dal tuo sito tramite connessione sicura https senza errori di certificato.
Quindi con le immagini caricate su altro host che non ha l'https, con questo aggiornamento succede che in maniera automatica tali immagini vengono salvate sul mio host con l'https?
Cmq che palle sto protocollo per i forum di sole discussioni su temi...
Ragazzi scusate se mi auto quoto, ma come si implementa questa funzione?
Credo sia stata aggiunta un'opzione nel pannello di admin, ma onestamente non ho ancora avuto occasione di guardare 2.0.14.
Citazione di: emanuele il Lunedì - 31 Luglio 2017 - 16:18
Credo sia stata aggiunta un'opzione nel pannello di admin, ma onestamente non ho ancora avuto occasione di guardare 2.0.14.
Ho notato che se si va in
impostazioni server--->
generale c'è la funzione
Abilita immagine Proxy. Il problema è che se metto la spunta su quella funzione, tutte le immagini caricate su siti esterni tramite il tag
img o anche gli avatar non si vedono.
Ho cercato pure sul forum smf ed ho trovato
questa discussione (https://www.simplemachines.org/community/index.php?topic=527996.0) (anche se datata 2014 quindi precendente a smf 2.0.14) che praticamente espone il problema simile al mio di cui ho parlato anche nel topic "login insicuro", ma non voglio attuare quelle modifiche né tanto meno usare quel tipo di sito in appoggio per le immagini.
Grazie emanuele per l'interessamento.
In teoria quelle immagini dovrebbero vedersi, quindi quello che devi fare (a parte aprire un nuovo topic, perché questo veramente è uno dei posti più sbagliati in assoluto per tale discussione) è capire perché non funziona il proxy.