Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: ◀ 1 … 6 7 8 9 10 … 15 ▶
[b]Data publikacji:[/b][tt][/tt] 13 Maj, 2014 r
[b]URL:[/b][tt][/tt] [url=https://helpx.adobe.com/security/products/flash-player/apsb14-14.html][color=blue]Biuletyn bezpieczństwa - APSB14[/color][/url]
[b]Pakiet:[/b][tt][/tt] flashplugin-nonfree, pepperflashplugin-nonfree
[b]Typ:[/b][tt][/tt] aktualizacja wersji [color=red][tt]11.2.202.356[/tt][/color] (Linux), [tt][color=red]13.0.0.206[/color][/tt] (wersja Google Chrome etc.)
[b]Opis[/b]: Pakiet [tt][/tt]Adobe Flash Player [tt][color=green]11.2.202.359[/color][/tt], Pepper Flash Player [tt][color=green]13.0.0.214[/color][/tt] zawiera poprawki odnoszące się do bezpieczeństwa. Dotyczą one luk, które mogą - potencjalnie - umożliwić atakującemu przejęcie kontroli nad zaatakowanym systemem.
Ostatnio edytowany przez remi (2014-05-15 15:59:06)
Offline
Kontroli nad zaatakowanym Linuxem raczej nie przejmą, bo w kernelu i innych kluczowych flakach jak GNU LibC nie ma przeważnie wystarczająco kompatybilnej dziury, żeby Flash wbił się na roota. :D
Może co najwyżej buszować po koncie użyszkodnika w domyślnym Linuxie, a w moim?
Co może w moim, to widać tutaj:
http://jacekalex.sh.dug.net.pl/apparmor/usr.lib64.firefox.plugin-container.txt
Także ta informacja o kontroli nad zaatakowanym systemem jest mniej lub bardziej (w zależności od systemu) przesadzona.
Do przejęcia kontroli nad nawet niezbyt starannie skonfigurowanym
Debianem z poziomu Flasha, to bardzo daleka droga, w dodatku Firefox, Opera i Chrome/Chromium mają specjalne kontenery/sandboxy dla wtyczek. :D
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2014-05-14 01:32:09)
Offline
Cześć [b]Jacku[/b], czy mając profil zarówno dla Firefoxa oraz procesu plugin-container (oczywiście, mam na myśli typ [tt]enforce[/tt]), w wyniku np. polecenia [tt]apparmor_status[/tt], pojawiają się dwa wpisy odnoszące się, tylko do Firefoxa (przykładem może być uruchomiona przeglądarka wraz z włączoną stroną typu YouTube etc.), czy istnieje również informacja dla [tt]/usr/lib64/firefox/plugin-container[/tt]? Być może nie wyraziłem się dosyć jasno. Chodzi mi o w/w polecenie i wynik jego działania. Czy w Twoim przypadku, wygląda to, powiedzmy w ten sposób?:
[tt][color=green]$ sudo apparmor_status[/color]
[color=darkblue](...)
2 processes are in enforce mode.
/usr/lib/firefox/firefox{,*[^s][^h]} (1976)
/usr/lib64/firefox/plugin-container (1755)[/color][/tt]
Czy jest zupełnie inaczej, tj. w miejscu informującym o [b]procesach[/b] będących w trybie [tt]enforce[/tt], pojawia się podwójny wpis odnoszący się, tylko do Firefoxa? Oczywiście [tt]/usr/lib64/firefox/plugin-container[/tt], wymieniony jest w miejscu, które podaje ilość [b]profili[/b] w trybie [tt]enforce[/tt], ale [tt]plugin-container[/tt] nie występuje właśnie w pozycji odnoszącej się do procesów. Podsumowując;
[tt][color=darkblue]2 processes are in enforce mode.
/usr/lib/firefox/firefox{,*[^s][^h]} (1976)
/usr/lib/firefox/firefox{,*[^s][^h]} (1663)[/color][/tt]
I jeszcze jedno; dodałeś może do profilu Firefoxa taką oto rzecz: [tt]"/usr/lib/firefox/plugin-container Px,"[/tt]? (W tym przypadku dotyczy, oczywiście wersji 32 bitowej).
Pozdrawiam serdecznie.
Offline
Nie używam polecenia apparmor_status, zrobiłem sobie własnego skrypcia:
#!/bin/bash PROGRAM=$1 if [ ! -z $PROGRAM ] then egrep $PROGRAM /sys/kernel/security/apparmor/profiles; else cat /sys/kernel/security/apparmor/profiles; fi; exit 0;
Skrypcio musi startować jako root, da się to ustawić w /etc/sudoers,
żeby pacjent mógł go użyć bez hasła.
Wynik skrypcia:
aastatus firefox /usr/lib64/firefox/plugin-container (enforce) /usr/lib64/firefox/firefox (enforce) /opt/firefox-nightly/plugin-container (enforce) /opt/firefox-nightly/firefox (enforce)
Jak widać, pokazuje elegancko, co jest grane, w wersji bardziej strawnej niż apparmor_status i aa_status. ;)
Jak w profilu Firefoxa ustawić odpalanie plugin-containera?
Ja mam tak:
/usr/lib64/firefox/plugin-container PUx,
Po prostu popraw ścieżkę do binarki plugin-container, jeżeli jest inna.
Cały profil FF u mnie:
http://jacekalex.sh.dug.net.pl/apparmor/usr.lib64.firefox.firefox.txt
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2014-05-15 17:30:23)
Offline
Serwus. Dzięki, zapytałem z czystej ciekawości. Pozdrawiam.
Offline
[s][/s]Serwus. Zaskoczyła mnie pewna informacja, dot. systemu Gentoo Linuks oraz pakietu [tt]www-plugins/adobe-flash[/tt]. Tym, co wywołało u mnie zdziwienie, jest informacja o aktualizacji w/w pakietu, do najnowszej wersji [tt][color=green]11.2.202.359[/color][/tt], dopiero w dniu 10.go czerwca ([url=http://www.gentoo.org/security/en/glsa/glsa-201406-08.xml][color=blue]GLSA-201406-08[/color][/url]). Jak powszechnie wiadomo, pakiet [tt]flashplugin-nonfree[/tt] (Gentoo Linuks, wydaje się korzystać z innego nazewnictwa, ale to chyba, mało istotny szczegół) uaktualniono 13.go maja (zob. [url=https://helpx.adobe.com/security/products/flash-player/apsb14-14.html][color=blue]apsb14[/color][/url]). Czyżby czekano ponad miesiąc?
A może, po prostu zgłoszenie opublikowano z takim opóźnieniem, biorąc pod uwagę fakt, że ostatnia aktualizacja dostała 3.kę w tzw. systemie wskaźników ważności, zawartym w każdym [url=https://helpx.adobe.com/security/severity-ratings.html][color=blue]Biuletynie[/color][/url] bezpieczeństwa? Oznacza, to między innymi, usunięcie luk, które nie były w przeszłości celem dla atakujących a dodatkowo Firma Adobe zaleca administratorom zainstalowanie aktualizacji według własnego uznania etc. W takim wypadku, można zrozumieć ten, powiedzmy, [i]poślizg[/i].
[u]Tak z czystej ciekawości[/u]: mógłby któs napisać, kiedy była dostępna aktualizacja pakietu [tt]flashplugin-nonfree[/tt] do wersji [tt][color=green]11.2.202.359[/color][/tt]? Czy miało, to miejsce wkrótce po oficjalnym zgłoszeniu z dnia 13.go maja, czy dopiero 10.go czerwca? Owa sytuacja zaintrygowała mnie, wzbudzając moje zainteresowanie oraz ciekawość. Nic więcej :- [i])[/i]
Pozdrawiam serdecznie.
Offline
Faktycznie było później ogłoszone na GLSA, czasem tak się zdarza.
Przy czym mnie to w ogóle nie przejmuje, patrzy wyżej (cały plugin-container w klatce Apparmora), i myślę że więcej ludzi na Gentoo tak ma, Chroot, Apparmor, Selinux, GRSEC-ACL, czy inne dziwadła, które powodują, że Flasha nie trzeba się obawiać.
W programach zawsze będą mniejsze i większe dziury, dlatego robi się rożne inne linie obrony, mające chronić przed potencjalnym zagrożeniem ze strony takiego programu, a sam plugin-container w Firefoxie i operapluginwrapper Operze to też są sandboxy dla wtyczek, i też stanowią dodatkową linię obrony.
Także nie ma co demonizować Flasha i jego zagrożenia,
Gentoo, to nie XP. :D
Kiedy zainstalowana?
Info about currently installed ebuild: * www-plugins/adobe-flash-11.2.202.359 Install date: Thu May 15 20:39:14 2014 USE="sse2 -debug -kde -selinux" CFLAGS="-march=native -mssse3 -O2 -pipe"
Także nie ma się czym przejmować, myślę, że trochę przesadzasz z tym przywiązaniem do rożnych DSA/GLSA, w Linuxie się po prostu aktualizuje system, i to wszystko.
Z resztą tu masz historię wersji z Gentoo:
http://data.gpo.zugaina.org/gentoo/www-plugins/adobe-flash/ChangeLog
PS:
Flash 11.2.202.359 wczoraj wyleciał z drzewa, zastąpił go:
* www-plugins/adobe-flash-11.2.202.378 Install date: Wed Jun 11 15:11:38 2014 USE="sse2 -debug -kde -selinux" CFLAGS="-march=native -mssse3 -O2 -pipe"
:D
Także tym razem Developerzy Gentoo byli szybsi od Ciebie xD
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2014-06-11 15:15:05)
Offline
[quote=remi][u]Tak z czystej ciekawości[/u]: mógłby któs napisać, kiedy była dostępna aktualizacja pakietu [tt]flashplugin-nonfree[/tt] do wersji [tt][color=green]11.2.202.359[/color][/tt]? Czy miało, to miejsce wkrótce po oficjalnym zgłoszeniu z dnia 13.go maja, czy dopiero 10.go czerwca? Owa sytuacja zaintrygowała mnie, wzbudzając moje zainteresowanie oraz ciekawość. Nic więcej :- [i])[/i][/quote]
11.2.202.359: 13-May-2014 19:18
11.2.202.378: 10-Jun-2014 17:47
Offline
Lepiej i tak czekać na Shumwaya niż Flash Playera ;)
Fervi
Offline
[quote=fervi]Lepiej i tak czekać na Shumwaya niż Flash Playera ;)
Fervi[/quote]
Bzdura, lepiej na nic nie czekać.
Na połowie serwisów, gdzie "wymagany jest flash" przy braku Flasha, albo zmianie User Agenta na Iphona czy Andka, od razu leci mp4 zamiast Flasha.
Także spokojnie możemy patrzeć, jak Html5 wysyła Flasha i Silverighta na śmietnik historii. ;)
Ostatnio edytowany przez Jacekalex (2014-06-11 20:36:56)
Offline
[quote=Jacekalex][quote=fervi]Lepiej i tak czekać na Shumwaya niż Flash Playera ;)
Fervi[/quote]
Bzdura, lepiej na nic nie czekać.
Na połowie serwisów, gdzie "wymagany jest flash" przy braku Flasha, albo zmianie User Agenta na Iphona czy Andka, od razu leci mp4 zamiast Flasha.
Także spokojnie możemy patrzeć, jak Html5 wysyła Flasha i Silverighta na śmietnik historii. ;)[/quote]
Na razie to tylko czcze słowa - HTML5 nie zagroził na razie nikomu. Uważam, że Shumway to zrobi (który wykorzystuje JS i chyba HTML5) - i tylko w ten sposób
Fervi
Offline
[quote=fervi][quote=Jacekalex][quote=fervi]Lepiej i tak czekać na Shumwaya niż Flash Playera ;)
Fervi[/quote]
Bzdura, lepiej na nic nie czekać.
Na połowie serwisów, gdzie "wymagany jest flash" przy braku Flasha, albo zmianie User Agenta na Iphona czy Andka, od razu leci mp4 zamiast Flasha.
Także spokojnie możemy patrzeć, jak Html5 wysyła Flasha i Silverighta na śmietnik historii. ;)[/quote]
Na razie to tylko czcze słowa - HTML5 nie zagroził na razie nikomu. Uważam, że Shumway to zrobi (który wykorzystuje JS i chyba HTML5) - i tylko w ten sposób
Fervi[/quote]
Pieprzysz.
Co najmniej 85% albo i więcej filmów na necie jest serwowanych
w locie przez takie narzędzia, jak FlowPlayer, JWPlayer czy Projektorr.
Takich odtwarzaczy napisanych w JS jest może najwyżej 15,
i wystarczy jedna większa aktualizacja połowy z nich, żebyśmy się obudzili w innej rzeczywistości.
Piłeczka z resztą po stronie Google, coraz trudniej znaleźć stronę,
w której organizowaniu nie biorą udziału biblioteki JQuery pobierane wprost z serwerów Google.
I to nie jest żaden śpiew przyszłości, to już się dzieje.
Ostatnio edytowany przez Jacekalex (2014-06-11 21:00:59)
Offline
[quote=Jacekalex][quote=fervi][quote=Jacekalex]Bzdura, lepiej na nic nie czekać.
Na połowie serwisów, gdzie "wymagany jest flash" przy braku Flasha, albo zmianie User Agenta na Iphona czy Andka, od razu leci mp4 zamiast Flasha.
Także spokojnie możemy patrzeć, jak Html5 wysyła Flasha i Silverighta na śmietnik historii. ;)[/quote]
Na razie to tylko czcze słowa - HTML5 nie zagroził na razie nikomu. Uważam, że Shumway to zrobi (który wykorzystuje JS i chyba HTML5) - i tylko w ten sposób
Fervi[/quote]
Pieprzysz.
Co najmniej 85% albo i więcej filmów na necie jest serwowanych
w locie przez takie narzędzia, jak FlowPlayer, JWPlayer czy Projektorr.
Takich odtwarzaczy napisanych w JS jest może najwyżej 15,
i wystarczy jedna większa aktualizacja połowy z nich, żebyśmy się obudzili w innej rzeczywistości.
Piłeczka z resztą po stronie Google, coraz trudniej znaleźć stronę,
w której organizowaniu nie biorą udziału biblioteki JQuery pobierane wprost z serwerów Google.
I to nie jest żaden śpiew przyszłości, to już się dzieje.[/quote]
Słyszę o dominacji HTML5 od czasów Firefoksa 4 przynajmniej
Youtube na HTML5 dalej nie ogarnia sporej liczby filmów
Gier na Flasha jest ciągle mnóstwo i mnóstwo powstaje
Ciągle nic poza Vimeo, Youtube i paru innych - nie wspiera HTML5
Smutne, ale taka prawda - od wielu lat mamy rok HTML5 :P
Dlatego nie ma co się spinać, tylko czekać na Shumwaya
Fervi
Ostatnio edytowany przez fervi (2014-06-11 21:13:46)
Offline
Poszperaj sobie na necie z User Agentem Iphone, to zobaczysz, ile jest tego flasha.
Android 4.4 i 5.0 też zrywają z Flashem, podobnie, jak Windows 8 na platformę ARM, IOS w ogóle nie ma Flasha.
Ostatnio edytowany przez Jacekalex (2014-06-11 21:31:22)
Offline
4.4 i 5.0 zrywają z Flashem - bo go nie mają.
iPhone nigdy nie miał
Nie wiem jak z Windows RT, bo on Flasha ma - i nie wiem czemu wycofywać się z tego mieliby (nawet Flash Player jest zainstalowany bezpośrednio w systemie MS)
Fervi
Offline
Serwus. [b]Jacku[/b] napisałeś, co następuje: "[i]Przy czym mnie to w ogóle nie przejmuje, patrzy wyżej (cały plugin-container w klatce Apparmora), i myślę że więcej ludzi na Gentoo tak ma, Chroot, Apparmor, Selinux, GRSEC-ACL, czy inne dziwadła, które powodują, że Flasha nie trzeba się obawiać. W programach zawsze będą mniejsze i większe dziury, dlatego robi się rożne inne linie obrony, mające chronić przed potencjalnym zagrożeniem ze strony takiego programu, a sam plugin-container w Firefoxie i operapluginwrapper Operze to też są sandboxy dla wtyczek, i też stanowią dodatkową linię obrony. Także nie ma co demonizować Flasha i jego zagrożenia, Gentoo, to nie XP. :D"[/i]
Spoko, ale ja pytałem jedynie o datę, kiedy aktualizacja pakietu [tt]flashplugin-nonfree[/tt] była dostępna/opublikowana! Nic więcej. Reszta (np. "[i]myślę że więcej ludzi na Gentoo tak ma, Chroot, Apparmor, Selinux, GRSEC-ACL[/i]), jest dla mnie mało istotna, wszakże sam wykorzystuję profil np. dla procesu [tt]plugin-container[/tt] etc. Zresztą, to jest nieważne. [b]:- [i])[/i][/b]
"[i]Także tym razem Developerzy Gentoo byli szybsi od Ciebie xD[/i]". - Wiesz [b]Jacku[/b], ja naprawdę z nikim nie współzawodniczę. Myślę, że nie ma najmniejszego powodu, aby to robić. Nie ubierać w formę, nie stwarzać rzeczy, co do których nie ma powodu, by zostały stworzone, prawda? W tym przypadku, nazwijmy to, [i]ściganie się[/i] z Deweloperami systemu Gentoo Linuks [b]:- [i])[/i][/b]
Niemniej faktem jest, że (10.go czerwca?) opublikowano kolejną aktualizację pakietu [tt]flashplugin-nonfree[/tt]. Tym razem uaktualnienia wymaga wersja [tt][color=red]11.2.202.359[/color][/tt]. Nowe, poprawione wydanie, oznaczono numerem [tt][color=green]11.2.202.378[/color][/tt] i zawiera poprawki dla krytycznych luk bezpieczeństwa znalezionych w poprzednich wersjach.
Również pozdrawiam.
Offline
Witam serdecznie. W dniu wczorajszym, tj. 8.my Lipca, Adobe opublikowało kolejną aktualizację bezpieczeństwa dla produktu [tt]flashplugin-nonfree[/tt]. Użytkownicy korzystający z wydania [tt][color=red]11.2.202.378[/color][/tt] oraz wcześniejszych, powinni zaktualizować wtyczkę [tt]flashplugin-nonfree[/tt] do najnowszej wersji oznaczonej numerem [tt][color=green]11.2.202.394[/color][/tt]. Więcej informacji można znaleźć w oficjalnym biuletynie bezpieczeństwa Adobe: [url=https://helpx.adobe.com/security/products/flash-player/apsb14-17.html][color=blue]APSB14-17[/color][/url].
Pozdrawiam.
Offline
Powstała potężna aktualizacja Shumwaya
Z wersji[b] 0.8[/b].390 (?) do [b]0.9[/b].2376
Fervi
Offline
[b]2014-08-12 / [color=green]UPDATED[/color][/b] [b]([color=red]11.2.202.394[/color] ===> [color=green]11.2.202.400[/color])[/b]
[b][[color=blue]web[/color]] [/b] [url=https://packages.debian.org/search?keywords=flashplugin-nonfree][color=blue][b]contrib/[/b]flashplugin-nonfree[/color][/url]
[b]KOMENTARZ:[/b] Aktualizacja bezpieczeństwa.
Ostatnio edytowany przez remi (2014-08-28 10:30:01)
Offline
[s]Działa u Ciebie ten flash *.400? bo ja z nim mam cyrk na kółkach, w Operze na YT ok, na innych niebieskie pyski, na FF wywala się jak najęty.[/s]
[s]Podzielisz się [b]/etc/adobe/mms,cfg[/b] do tej wersji?[/s]
Już poprawione, zapomniałem poprawić bibliotekę shajsplayera, przez:
perl -pi.bak -e 's/libvdpau/lixvdpau/g' /usr/lib64/nsbrowser/plugins/libflashplayer.so
Nie ma to, jak tandeta od Adobe. xD
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2014-08-13 17:54:30)
Offline
Serwus [b]Jacku[/b]. Przepraszam za opieszałość, wynikającą z obowiązków etc., w odpowiedzi na Twój post, a zwłaszcza część odnoszącą się do pliku [tt]/etc/adobe/mms.cfg[/tt]. Cieszę się, że rozwiązałeś problem [i]niebieskich pysków[/i] (notabene, bardzo ciekawe określenie), których doświadczyłeś wraz z wersją [tt]11.2.202.400[/tt] wtyczki od Adobe. Niemniej, nie byłbym w stanie pomóc Ci, wszakże nie korzystam z w/w pliku; po prostu, wszystko działa od ponad dwóch lat, czyli od czasu, kiedy bliżej poznałem tandem [tt]Wheezy/Sid[/tt]. Co dziwne, nigdy nie miałem - i wciąż nie doświadczam - żadnych komplikacji, łamigłówek, czy kłopotów spowodowanych aktualizacją Flash'a do kolejnej wersji. Myślę, że takich czarów nie należy traktować obojętnie :- )
Pozdrawiam.
Offline
Cześć [b]Morfik[/b]. Dzięki za podanie zawartości pliku [tt]/etc/adobe/mms.cfg[/tt], dzięki któremu możemy egzekwować, między innymi, pewne - nazwijmy to - globalne konfiguracje dot. zabezpieczeń i prywatności. Wydaje się, że Flash Player, po prostu odczytuje ustawienia z tego pliku, i używa ich do zarządzania w/w funkcjonalnością etc., prawda? Korzystałeś z tego poradnika; [url=http://wwwimages.adobe.com/content/dam/Adobe/en/devnet/flashplayer/pdfs/flash_player_11_2_admin_guide.pdf][color=blue]flash player 11.2 admin guide[/color][/url]?
Pozdrawiam serdecznie.
Offline
To są globalne ustawienia flasha i żaden user ich nie może zmienić, np. przez przeglądarkę czy inne ustawienia systemowe. Jeśli np. wyłączysz w nim download/upload plików to część serwisów www, które mają zaimplementowane przesyłanie plików (via flash) do serwera, przestaną zwyczajnie działać, przynajmniej ta funkcjonalność. xD Możesz sobie dodawać wyjątki itp, co tylko tam chcesz.
Tam w pliku umieściłem link do dokumentacji -- w sumie to sporo było ctrl+c i ctrl+v tylko odpowiednio przeformatowane i dostosowane do moich potrzeb. Póki co stronki wszystkie mi działają, nawet pornusy. xD
Offline
Cześć. Okay [b]Morfik[/b] dzięki za informacje. Słuchajcie, pojawiła się kolejna aktualizacja bezpieczeństwa dot. Flash Player'a. Ze względu na wczorajsze problemy z dostaniem się na portal [tt]dug.net.pl[/tt], stosowne info zamieszczam dopiero w dniu dzisiejszym. A więc oficjalny komunikat, na stronie Adobe, pojawił się w dniu 9.go września:
[b]2014-09-09 / [color=green]UPDATED[/color] ([color=red]11.2.202.400[/color][/b] ===> [b][color=green]11.2.202.406[/color][/b][b])[/b]
[[color=blue]web[/color]] [url=https://packages.debian.org/search?keywords=flashplugin-nonfree][color=blue]contrib/flashplugin-nonfree[/url][/color]
[b]IDENTYFIKATOR LUKI:[/b] [url=http://helpx.adobe.com/security/products/flash-player/apsb14-21.html][color=blue]APSB14-21[/color][/url]
[b]KOMENTARZ:[/b] Aktualizacja bezpieczeństwa
Pozdrawiam serdecznie.
Offline
Strony: ◀ 1 … 6 7 8 9 10 … 15 ▶
Time (s) | Query |
---|---|
0.00008 | SET CHARSET latin2 |
0.00003 | SET NAMES latin2 |
0.00091 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.139.108.48' WHERE u.id=1 |
0.00099 | UPDATE punbb_online SET logged=1732597362 WHERE ident='3.139.108.48' |
0.00042 | SELECT * FROM punbb_online WHERE logged<1732597062 |
0.00090 | DELETE FROM punbb_online WHERE ident='18.224.52.54' |
0.00076 | DELETE FROM punbb_online WHERE ident='3.147.65.111' |
0.00070 | SELECT topic_id FROM punbb_posts WHERE id=269548 |
0.00012 | SELECT id FROM punbb_posts WHERE topic_id=21755 ORDER BY posted |
0.00079 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=21755 AND t.moved_to IS NULL |
0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
0.00742 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=21755 ORDER BY p.id LIMIT 175,25 |
0.00104 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=21755 |
Total query time: 0.01423 s |