Ein schwerer Fehler in der Suchfunktion wurde behoben, der das korrekte Anzeigen von Bild-, Flash und anderen eingebundenen Dateien verhindert hat.

Außerdem wurde in der bbCode-Funktion Änderungen durchgeführt.

Mit dem Update 1.75 wurden insgesamt 21 Bugs ausgebessert.

Davon wurden 10 als ernst, 3 als kritisch, 1 als gering und 7 als Erweiterung bzw. kosmetische Änderung eingestuft.

Folgende wichtige Änderungen bzw Neuerungen führt das Update V 1.75 durch

• Automatisches Überprüfen ob ein neues Update zu verfügung steht funktioniert wieder
  
• SessionIDs werden nun auf ungültige Zeichen und Länge überprüft und ggf. wird eine neue Session gestartet
  
• Ab nun sind nur mehr gewisse bbCodes in Kommentaren zu Blogeinträgen erlaubt und nicht mehr alle.
  
• Bei der Suchfunktion wurden ein paar Fehler ausgebessert, die bei bestimmten Suchwörtern zu einer fehlerhaften Darstellung der Suchergebnisse geführt haben.
  
• Es sind nur mehr die Tabellen aus der Datenbank als Backup downloadbar, welche das entsprechende Präfix enthalten.
  
• Sessions in der Sessiontabelle werden erstmals korrekt entfernt.
  
• Das Änderungsdatum bei statischen Seiten wird nun auch wirklich aktualisiert bei Änderungen.
  
• Umlaute in Benachrichtungsemails werden nun korrekt dargestellt.
  
• Es besteht nun die Möglichkeit einen Anker per bbCode einzufügen.
  
• Es wird nun geprüft ob eine Datei in Blogeinträge und/oder in statische Seiten eingefügt wurde und nicht wie bisher nur in Blogeinträgen.
  
• Dateinamen von upgeloadeten Dateien werden nun auf ungültige Zeichen hin überprüft und diese werden ggf. ersetzt.
  
• Eingebundene Bilder werden auf Existenz sowie auf Bildgröße überprüft um etwaige CSRF-Attacken zumindest zu erschweren, gänzlich verhindern lassen sich diese leider nicht.
  
• Für Bots wurde session.use_trans_sid nun deaktiviert bzw. bei PHP-Version vor 5.0 mit einem Workaround behoben, damit Sessionids nicht mehr von Suchmaschienen gecached werden.
  
• eine weiter kleine Änderungen
  

Änderungen an der Datenbank wurden ebenfalls durchgeführt.

Es kann nun häufiger zu Einträgen im PHP-Errorlog kommen, da auch Sicherheitsrelevante Daten mitgeloggt werden, so dies nötig ist.
Eine Einstellung wieviel gelogged werden soll ist für die nächsten Releases geplant.

Ab dem nächsten Release bzw. dem Erhalt der neuesten update.php wird es möglich sein, die selbige Datei künftig bei Änderung ebenfalls automatisch zu beziehen.
Sie kann nachwievor nicht automatisch ersetzt werden, wird jedoch (ebenso wie vom Update ausgeschlossene Dateien) in den Ordner /review/ kopiert, von dort aus, sie dann an die richtige Stelle kopiert werden kann.

Ich hoffe das stellt eine Erleichterung da.

Security + Bugfix
Bis zu diesem Update wird die Sessionid zwar escaped, aber nicht auf ungültige Zeichen überprüft. Daher kann eine PHP-Script-Fehler ausgelöst werden. Dies wurde in Version 1.74 behoben, da nun bei ungültigen Zeichen oder einer ungültigen Länge automatisch eine neue Sessionid generiert wird.

Weiters wurde ein Tippfehler in sämtlichen Script-Dateien ausgebessert, der allerdings nur im Kommentarbereich vorhanden war, daher keinen Einfluss auf das Script selbst hat.

Ein Fehler bei der Übergabe der Variable $linkid bzw lid wurde ebenfalls behoben.

Die Datei update.php wurde auch überarbeitet und einige wichtige Änderungen durchgeführt.
Die Datei ist bei mir auf Anfrage erhältlich.

Eine kleine Änderung im Admin-Stylesheet damit die Debug-Information praktischer angezeigt wird.

Änderungen wurden an folgenden Dateien durchgeführt:

*.php

./templates/standard/admin/
style.css


Es wurden keine Änderungen an der Datenbank durchgeführt!

Updates V1.71-1.73 enthalten hauptsächlich Bugfixes.
Ab V 1.73 ist es nun auch möglich eine statische Seite als Startseite anzeigen zu lassen und somit PotaBlog auch als CMS zu benutzen.

Änderungen an der Datenbank wurden in der Version 1.73 nicht durchgeführt.