Вчера вышла версия 1.1.5 ванильного форума.
Данный релиз посвящен исправлению уязвимостей и ошибок в движке (в предыдущем посте многих интересовал вопрос безопасности), а также некоторым мелким улучшениям.
Вот полный список изменений:
Безопасность
Исправлена XSS-уязвимость в формах на странице профиля пользователя.Исправлена XSS-уязвимость в форме регистрации.
Теперь восстанавливается файл cookie «запомнить меня», когда пользователь меняет пароль.
Исправлена уязвимость CSRF в ajax/UpdateCheck.php. Исправлена CSRF-уязвимость на странице выхода.
Более безопасное хранение паролей пользователей.
Ошибки
Исправлена ошибка, из-за которой некоторые вызовы RemoveTab не обрабатывались правильно.Исправлены различные ошибки в установщике, возникавшие при использовании пользовательских префиксов баз данных.
Улучшена проверка спецификации раздела для вновь созданной темы.
Исправлена ошибка в результатах поиска со ссылкой на многостраничные темы.
Исправлена кодировка страницы TOS. Исправлены объявления шрифтов в CSS (добавлены кавычки и шрифт по умолчанию).
Добавлено сообщение об успешной смене пароля.
Добавлен отсутствующий закрывающий DIV на странице входа.
Исправлена форма редактирования темы.
Исправлена ошибка с назначением прав пользователя.
Имена таблиц и полей базы данных в коде теперь берутся из переменных конфигурации во многих серверных Ajax-файлах.
Исправлены опечатки в Head::AddStyleSheet().
Исправлены различные опечатки в знаках сравнения и уравнения (== вместо =).
Улучшена поддержка поисковыми системами UTF-8. Исправлена опечатка в AddDaysToTimeStamp().
Добавлена поддержка изображений и значков, размещенных по протоколу SSL, в профилях.
Обратный адрес закодирован в ссылке для входа.
При сохранении профиля производится проверка на дублирование имен пользователей.
Исправлены некоторые ошибки CSS в IE6. Исправлена ошибка, препятствующая использованию числовых префиксов базы данных.
Функции
Программа установки отображает предупреждение при использовании пустого пароля базы данных.Добавлены различные способности.
Добавлено обсуждение::DiscussionPrefix().
Дискуссионный менеджер::GetDiscussionList() теперь может собирать темы из нескольких разделов в один.
Упрощенная сборка для развертывания (см.
lussumo.com/docs/doku.phpЭid=vanilla:installingfromsvn).
Добавлены исходники JS и CSS. Добавлен Session::GetCsrfValidationKey() для получения ключа CSRF. Добавлен PHPdocumentor, аналогичный комментариям SqlBuilder. Добавлен новый параметр SqlBuilder::AddWhere() для объединения операторов OR и AND. Добавлена проверка целостности (для отладки).
Исправлены инструкции Chmod. Заранее добавлен jQuery.js (версия 1.2.6) для будущего использования в Vanilla 1.2. Добавлены постоянные ссылки на фабрики объектов.
Инструкция по обновлению форума с версии 1.1.4 до 1.1.5. Архив с измененными файлами для замены можно скачать с главной страницы.
Теги: #ваниль #Интернет #движок форума #скачать форум #сообщество #открытый исходный код #php #Web 2.0 #Ajax #CMS
-
Схемы Переобучения Cisco Ccna
19 Oct, 24 -
Alcatel Lucent – Настройка Dect-Телефона
19 Oct, 24 -
Чертов Трафик
19 Oct, 24