webmasterwelten-de-mybb-forum-im-frontend

myBB 1.8.9 online – Sicherheitsupdate und Fehlerbehebungen

Hallo lieber Leser! Da ich im Besitz eines myBB-Forums bin, informiere ich dich hier auch, wenn es neue Updates der myBB-Forum-Software gibt. Heute war es soweit und die Version 1.8.9 erblickte die Welt.

Infos dazu kannst du diesem Link unter https://www.mybb.de/forum/thread-34037.html gerne entnehmen.

 

Dieses Mal musst du updaten, weil ein Sicherheitsleck beseitigt wurde. Zudem gab es noch 52 Fehler, die nun gefixt wurden. Das Update an sich machte ich heute auf die Schnelle. So wie ich myBB kenne, gehen solche Updates einwandfrei durch. Daher keine Angst vor dem Update.

Ich kann es dir hier verraten wie du updaten kannst. Das ist sehr easy und nimmt nur eine halbe Stunde Zeit in Anspruch.

Update auf MyBB 1.8.9 – Wie geht das?

Ich gehe davon aus, dass du myBB 1.8.8 im Einsatz hast. Dann wirst du nur die geänderten Dateien brauchen, die du auf http://mybb.de in den Downloads herunterladen kannst. Damit du wirklich schnell bist, arbeite auch hier mit SSH und FTP.

Du lädst das Paket mit den geänderten Dateien herunter, entpackst es lokal und packst den Inhalt zu mybb.zip. Das lädst du ins Rootverzeichnis deiner myBB-Installation hoch und musst es dann im Terminal dermassen entpacken.

unzip mybb.zip

Anschliessend das ZIP wieder so löschen.

rm -rf mybb.zip

Sichere vorher die Datenbank, denn die Datenbankstruktur beim Update verändert wird. Wenn du das gemacht hast, surfe im Browser deiner Wahl /install an und erledige das Update. Vermutlich ist dir das alles schon bekannt, wie du im Browser updaten kannst.

Du schaust es dir an und klickst auf Weiter oder den Button dort, den du siehst. Bei mir klappte das Update sehr gut und die Forumbesucher hatten davon kaum etwas bemerkt. Wenn es immer so reibungslos abläuft, ist es sehr gut und keiner muss lange warten, bis ich mit dem Update durch bin.

Das wäre das ganze Update und im Endeffekt hast du deine myBB-Forum-Installation etwas besser gemacht.

Auf der offiziellen myBB-Webseite im Forum

Dort gibt es den passenden neuen Thread, um sich mit anderen Nutzern zum Update und der neuen Version auszutauschen. Das kannst du gerne beanspruchen, falls Update-Fragen da sind oder Ähnliches. Ich benachrichtige nur noch kurz meine Forumnutzer und Leser, dass sich um das Forum stets gekümmert wird. Anders stelle ich es mir auch nicht vor.

MyBB 2.0 Entwicklung

Vor einem Jahr wurde zu der neuen myBB 2.0 Version ein Repository auf GitHub eröffnet. Hierzu geht es unter https://github.com/mybb/mybb2 entlang. Das Repo kannst du forken oder einfach nur beobachten/watching. Sobald es erste gute Beta-Version von myBB 2.0 gibt, kann ich es mir auch mal ansehen.

Ansonsten setzte noch solche Foren nicht auf und du kannst die neue zukünftige Version noch keinesfalls in der Produktion einsetzen.

Das wäre das zum Update auf myBB 1.8.9 und achte darauf, dass die Sicherheit deines Forums gewährleistet ist. Dafür sind Updates da, die allesamt mitzunehmen sind.

Falls du Fragen zum Update hast, kommentiere hier oder melde dich gleich auf mybb.de im Support-Thread.

Dir wünsche ich weiterhin viel Spass mit dem myBB-Forum. Es ist eine gute OpenSource Forum Software, die jedes Forum tragen kann.

by Alexander Liebrecht

13 Kommentare

  1. Wie ist es denn mit Seo URL Erweiterungen.

     

    Du hattest auf Deinem Forum doch auch SEO URLs oder täusche ich mich da.

    Zumindest sind die Seo URLs nun nicht mehr da.

     

    Grüße

    Lothar 

    1. Alles wieder im grünen Bereich. Die Einstellungen zwecks SEO-URLs werden immer durch ein Update auf inaktiv gestellt. Da reicht es unter Plugins im Backend einmal das Ganze anzustossen. Nach Sekunden sind die SEO-URLs wieder im Forum vorhanden. Das vergesse ich jedes Mal, aber ich sichte es dann oft im Forum.

  2. Ah das ist ja schon mal gut zu wissen.

    In meinem Videorecorder Forum steht "Sie verwenden zur Zeit MyBB 1.6.13" kann ich da ohne weiteres auch das aktuelle MyBB aufsetzten oder muss ich nun eines nach dem anderen machen?

     

    Grüße

    Lothar

     

    1. Das wird für dich ein grosses Upgrade sein, denn es sind zwei verschiedene Versionen. In jedem Fall ein Datenbank-Backup machen und nutze das Standard Theme von myBB, was immer in der Installation ist. Du hast wahrscheinlich auch das Default Theme aktiv?!

      Schaue mal auf http://mybb.de in den alten Versionen bzw. den Downloads, ob du dort so eine Upgrade-Version findest. Die meisten myBB 1.6 Plugins sind mit 1.8 so nicht kompatibel, daher alle deaktivieren.

      Sichere im FTP-Account die Datei /inc/config.php, welche die Datenbankdaten enthält.

      Ansonsten musst du die Version 1.8.9(nicht die geänderten Dateien, denn diese gelten nur bei Versionsupdates, wie von 1.8.8 auf 1.8.9 und so weiter) hochladen. Danach im Browser /install aufrufen und den Anweisungen folgen. Soweit ich mich an dieses Upgrade damals entsinnen kann, habe ich es genau so getan. Backup ist wichtig.

      Das dürfte klappen und wenn du was hast, sage mir Bescheid. Vielleicht kann ich auf die Schnelle helfen.

  3. Hallo Alex,

    all das was Du jetzt beschrieben hast  brauchte ich nicht machen. Ich habe das Forum in meinen Scriptinstaller importiert und von dort aus erstmal auf MyBB 1.8.8 upgedatet.

     

    Das hatte nur wenige Minuten gedauert. 

     

    Das Forum läuft damit schon mal nur hat es das Template zerschossen und die Plugins sind wie Du schon sagtest nicht mehr funktionstüchtig. Nun bekomme ich alle paar Sekunden einen Spameintrag sodas ich das erstmal deaktivieren musste. 

     

    Auch kann ich über die Benutzerbereinigung die Spamregistrierungen nicht mehr löschen.

     

    Das Update auf die finale Version mache ich dann auch über den Scriptinstaller sobald es für diesen Verfügbar ist.

    Bis dahin muss ich mal schauen wie ich das Spamproblem in den Griff bekomme und das Template wieder schick machen.

     

    Das ist halt auch der Grund warum ich keien Lust auf Forenupdates habe. Vieleicht lasse ich das ganze MyBB auch und mache daraus ein WordPress Forum. 

     

    Warum hast Du eigentlich keien Spamprobleme mit Deinem MyBB? 

    Grüße Lothar 

     

    1. Gib dir heute noch einen kleinen Ruck und date das Forum auf myBB 1.8.9 up, da es ein Sicherheitsupdate ist. Du nimmst von http://mybb.de unter Downloads nur die geänderten Dateien und lädst diese ins Rootverzeichnis hoch. Danach unter /install im Browser das Update zu Ende machen. Womöglich bringt es wieder dein Theme in Ordnung.

      Kannst du heute noch gerne machen.

      Also ich hatte selten Spam auf Webmasterwelten.de, da ich (soweit ich es noch weiss, Sicherheitsfragen bei der Registrierung habe). Ab und an lösche ich die Spam-Accounts, aber ich lasse alles auf Moderation, sodass mir ja niemand durchrutscht. Das sieht der Forumleser erst recht alles nicht und hat keinen Stress damit. Neulich erfasste ich nicht, dass dieser „lechi123“ Spammer ist. Das kann mal passieren.

      Hast du Spam-Forum-Posts oder auch Spam-Accounts, die im Sekundentakt erstellt werden? Sobald du die Spam-Accounts loswirst, kann auch niemand mehr Spam posten im Forum. Suche in Google nach „security questions mybb“ oder so ähnlich und installiere dieses Plugin.

      Damit dein myBB 1.6 Plugin auch unter 1.8er-Version zum Laufen zu bekommen ist, musst du im Verzeichnis /inc/plugins in der jeweiligen Plugin-Datei den compatibility-Wert auf „18“ stellen. Im PHP-Code einer solchen Plugin-Datei sieht es so aus:

      // Plugin API
      function ougc_pages_info()
      {
      global $lang, $ougc_pages;
      $ougc_pages->lang_load();

      return array(
      'name' => 'OUGC Pages',
      'description' => $lang->setting_group_ougc_pages_desc,
      'website' => 'http://community.mybb.com/mods.php?action=view&pid=6',
      'author' => 'Omar G.',
      'authorsite' => 'http://omarg.me',
      'version' => '1.0',
      'versioncode' => '1000',
      'compatibility' => '18*',
      'guid' => '',
      'pl' => array(
      'version' => 12,
      'url' => 'http://mods.mybb.com/view/pluginlibrary'
      )
      );
      }

      Siehst du darin den Wert „18“? Das ist das Ding, was du immer brauchst, um ein altes Plugin auf 1.8 kompatibel zu machen. Ein bisschen Arbeit ist es ja, das gebe ich zu, aber du willst dein Forum wieder haben. Daher lohnt sich das, es mal anzugehen.

      Nur nicht faul sein bei den CMS/Forum/Blog-Updates. Du lernst allerhand und eignest dir das Wissen sowie Kenntnisse an, die du jederzeit in Zukunft gut gebrauchen kannst. Da spreche ich aus Erfahrung 🙂

  4. nur die geänderten Dateien , Welche wurden denn geändert?

    Edit: Das habe ich gefunden. Da muss sich dann wohl erst wieder auf 1.8.8 upgraden.

    Ich habe erstmal wieder das Backup eingespielt und nun komme ich nicht mehr in Admin CP.

    Aber das ist ein anderes Problem

    Grüße

    Lothar

    1. Hättest du es gleich so gemacht wie ich es dir erzählte! Die geänderten Datei sind Versionsupdates und sie findest du auf mybb.de in den Downloads. Nur das nehmen, was auf deine myBB-Version auch zutrifft. Updaten über den Browser unter /install musst du meistens immer. Aber bei einem Upgrade von 1.6 auf 1.8 brauchst du alle Dateien hochladen und dann im Browser das Update zu Ende machen.

      Hast du jetzt das Backup der Datenbank und der FTP-Dateien mit der Version 1.6 eingespielt?

      Versuche es doch mal, wie ich es dir sagte. Lade die Vollversion 1.8.9 hoch und date über den Browser up. Vielleicht klappt es bei dir ohne Probleme. Es wird beim Update auch die Datenbankstruktur geändert, nur damit du es weisst.

      Mal sehen, ob du dann in den Admin CP wieder rein kannst. Ich warte dann darauf, bis du das alles gemacht hast. Dann schauen wir weiter.

      Zur Not belasse deine Installation so wie es ist und ich brauche deine Admin-Login-Daten im Forum(kannst alles nachher wieder ändern) und den FTP-Zugang per Mail sowie die URL zum Forum. Dann versuche ich dir von hier aus zu helfen. Alles bitte per Mail senden.

  5. Ich habe es dann auch so gemacht wie Du gesagt hast. Das hat mir dann das Template zerschossen weil dieses wohl auch über die Datenbank beinflusst wird.

     

    Ins Admin CP komme ich wieder rein. Das lag an den Cookies die durch die andere Version gesetzt wurden.

    Jetzt bin ich wieder im alten 1.6.

    Danke für das Angebot es für mich zu machen. Ich fummele noch ein bisschen und wenn es gar nicht gehen soll kannst Du da gerne mal reinschauen. 

    Zur Not lasse ich das 1.6 einfach.  Mich stört es nicht zumal ich jetzt auch den SQL String erarbeitet habe um die Spams mis einem Schlag aus der Datenbank zu löschen.

     

    Grüße

    Lothar 

     

    1. Unter https://www.mybb.de/forum/thread-30264-post-203008.html#pid203008 habe ich die Hilfestellung gut erklärt gefunden. Das sollte dir helfen beim Upgrade von 1.6 auf 1.8. Immerhin ist 1.8 die aktuellere Forum-Version. Schaue es dir an. Darin habe ich erfahren, dass man aus dem Admin CP heraus nach aktuellen Templates und Stylesheets suchen kann, nachdem die Vollversion hochgeladen wurde.

      Auch steht darin, dass das Theme mitupgedatet wird.

  6. In meinem Forex Forum ist es genauso habe ich gerade gesehen.

    Da sitze ich doch Stundenlang dabei das dann wider so einzustellen wie es jetzt ist.

    Im Forex Forum habe ich z.B die Werbung im Posting. Wenn ich wüsste wie ich das gemacht habe 🙂

    Das habe ich bestimmt im Template eingestellt. 

     

    Was sind denn das für Sicherheitslücken das man da jetzt unbedingt updaten muss? 

    Hab ein bisschen Nachsehen mit mir. Ich bin ja noch bei 1.6 d.h das ich auch alle anderen Updates bisher schadlos auslassen konnte. Wenn ich bei jedem Update und Zwischenupdate reagieren würde dann säße ich Stunden dabei. Soviel Geld werfen die Foren gar nicht ab. 

    Ich werde mich dann aber die Tage doch mal dransetzen.

    Grüße

    Lothar 

    1. Ja, viel Arbeit machen diese ganzen Updates. Das ist wahr und mir sagte mein Webhoster, dass ich alle Updates machen muss und ich weiss es auch selbst, denn vor kurzem ein Virus im grössten Account gefunden wurde. Zum Glück konnten ich und mein Webhoster schnell reagieren und ich löschte diese veraltete Software. Nur darum geht es, um die Sicherheit eines Accounts bzw. einer Installation.

      Du kannst auf myBB.de nachlesen, um welchen Kontext es genau bei der Sicherheitslücke geht, aber es gab eben eine. Sehr schade, aber wir Nutzer können lediglich ein Update machen und das immer wieder, wenn etwas gefunden wird.

      Du musst halt schauen, dass du es auch machst, Lothar. Ich habe allein schon wegen den 30-40 CMS-Forum-Blog-Tools allerhand zu tun täglich und Updates erscheinen oft wöchentlich. Ich muss dann halt etwas täglich updaten. Wir dürfen nicht zulassen, dass die Sicherheit der Accounts nachlässt und dann wären auch die Projektleser und Besucher dran, wenn zum Beispiel Schadcode eingeschleust wurde.

      Deine Scriptinstaller nehmen dir schon etwas Arbeit ab, aber ich will noch mehr Kontrolle haben und mache alles manuell und mit SSH, was doch schneller geht.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert