[wangyu1314]

转自http://52popx.com

vBulletin 是一个功能强大、可扩展和可完全定制的 WEB 站点论坛包,由 WEB 上最快速成长的脚本语言 PHP 编写,其高效率和用 MySQL 建构的超快后端数据库饱受赞誉,是大中站点社区建构理想的解决方案.

发行公告:
这个版本的初衷是为 3.5.x 系列提供计划中的常规 Bug 修正/服务包版本,但是新近在 Internet Explorer 和 PHP 中发现的缺陷,使我们决定为三个 vBulletin 系列全部提供安全更新版本.
第一个缺陷存在于 Microsoft Internet Explorer.它影响到 vBulletin 图像的上传,存在潜在的跨站脚本攻击危险.这个缺陷也影响了许多允许图片上传的 Web 应用程序,包括 phpBB 和 Hotmail.虽然解决这个问题的最好方式是打上微软的补丁,但是我们还是为三个系列的 vBulletin 提供了解决方案,以避免这个 IE 的漏洞被利用.
第二个缺陷存在于 PHP,它允许未过滤的数据进入 vBulletin 的几个区域.这会导致非 vBulletin 自身原因带来的安全漏洞,因为 vBulletin 使用的代码受到了这个漏洞的影响.PHP 4.4.1 已经发布以解决这个问题 (PHP 5 还没有发布更新版本).如果您正在运行 PHP 4,我们强烈建议您将 PHP 升级到 4.4.1!
必须在这里重申,这两个缺陷都不是 vBulletin 直接引起的,而是与 vBulletin 相关软件的缺陷引起的.我们只是提供了解决方案以避免这些缺陷被利用.

3.5.1 更新记要:

新的 AJAX 禁用选项
该选项允许管理员启用 AJAX、禁用 AJAX 或仅禁用那些会导致字符集编码问题的 AJAX 功能.

支持 IconV 库
如果您的服务器安装了 IconV (我们强烈建议您安装),vBulletin 现在将使用其自带的字符集编码转化能力进行编码转化,而不是依赖 AJAX 提交数据的字符集.这个功能对运行非拉丁字符的论坛尤其有意义,比如中文、阿拉伯文等.

新的选项以将 Email 封禁系统切换回 3.0.x 的设置
这个选项可以将新的 Email 封禁系统的行为切换回 vBulletin 3.0.x 系列的更严厉的封禁行为.这意味着您可以按照某个词/字母来封禁 Email 地址,而不需要完全匹配整个 Email 地址.
这意味着您可以指定 "@example." 以同时封禁 example.com 和 example.co.uk,而使用 3.5.x 的系统您需要完整的填写这两个地址.

改变了产品安装代码执行顺序
产品 XML 指定的安装代码现在在产品记录插入到数据库前被执行.这样在安装产品时就有更大的灵活性.

MySQL 5 增强的兼容性
MySQL 5 已经声明为稳定版本,因此 vBulletin 将支持这个版本.3.5.1 之前的版本对 MySQL 5 兼容性问题已经解决,vBulletin 现在在 MySQL 5 下运行已经没有任何错误.但是,vBulletin 还不能兼容在 Strict 模式下运行的 MySQL 5,因此您需要在 MySQL 配置中禁用 Strict 模式,或者使用 config.php 中新的选项.

您可以在下面的链接中查看从 3.5.0 到 3.5.1 修正的 Bug 列表:
Bugs 列表

从 3.5.0 到 3.5.1 修改的文件

• /
  • ajax.php
  • attachment.php
  • calendar.php
  • external.php
  • faq.php
  • forumdisplay.php
  • global.php
  • image.php
  • index.php
  • inlinemod.php
  • login.php
  • memberlist.php
  • misc.php
  • newreply.php
  • newthread.php
  • payment_gateway.php
  • poll.php
  • postings.php
  • private.php
  • profile.php
  • report.php
  • reputation.php
  • search.php
  • sendmessage.php
  • showthread.php
  • usercp.php
  • usernote.php
• admincp
  • admincalendar.php
  • attachment.php
  • diagnostic.php
  • forum.php
  • help.php
  • image.php
  • index.php
  • misc.php
  • options.php
  • phrase.php
  • plugin.php
  • subscriptions.php
  • template.php
  • thread.php
  • user.php
  • usergroup.php
  • usertools.php
• archive
  • archive.css
• clientscript
  • vbulletin_ajax_threadslist.js
  • vbulletin_attachment.js
  • vbulletin_editor.css
  • vbulletin_global.js
  • vbulletin_menu.js
  • vbulletin_quick_edit.js
  • vbulletin_quick_reply.js
  • vbulletin_templatemgr.js
  • vbulletin_textedit.js
• includes
  • adminfunctions.php
  • adminfunctions_language.php
  • adminfunctions_navpanel.php
  • adminfunctions_options.php
  • adminfunctions_profilefield.php
  • adminfunctions_template.php
  • class_bbcode.php
  • class_bbcode_alt.php
  • class_bitfield_builder.php
  • class_core.php
  • class_datastore.php
  • class_dbalter.php
  • class_dm.php
  • class_dm_attachment.php
  • class_dm_forum.php
  • class_dm_moderator.php
  • class_dm_poll.php
  • class_dm_threadpost.php
  • class_image.php
  • class_mail.php
  • class_paid_subscription.php
  • class_upload.php
  • class_xml.php
  • config.php.new
  • database_error_page.html
  • datastore_cache.php
  • functions.php
  • functions_databuild.php
  • functions_editor.php
  • functions_log_error.php
  • functions_misc.php
  • functions_newpost.php
  • functions_user.php
  • functions_wysiwyg.php
  • init.php
  • cron
    • attachmentviews.php
    • promotion.php
    • threadviews.php
  • paymentapi
    • class_authorizenet.php
    • class_moneybookers.php
    • class_paypal.php
  • xml
    • hooks_vbulletin.xml
• install/* (全部文件)
• modcp
  • banning.php
  • moderate.php
  • user.php

[ccf67]

謝謝你!我要架設論壇 :23: ^ ^