Ваниль 1.1.5



Ваниль 1.1.5

Вчера вышла версия 1.1.5 ванильного форума.

Данный релиз посвящен исправлению уязвимостей и ошибок в движке (в предыдущем посте многих интересовал вопрос безопасности), а также некоторым мелким улучшениям.

Вот полный список изменений:



Безопасность
Исправлена XSS-уязвимость в формах на странице профиля пользователя.

Исправлена XSS-уязвимость в форме регистрации.

Теперь восстанавливается файл cookie «запомнить меня», когда пользователь меняет пароль.

Исправлена уязвимость CSRF в ajax/UpdateCheck.php. Исправлена CSRF-уязвимость на странице выхода.

Более безопасное хранение паролей пользователей.



Ошибки
Исправлена ошибка, из-за которой некоторые вызовы RemoveTab не обрабатывались правильно.

Исправлены различные ошибки в установщике, возникавшие при использовании пользовательских префиксов баз данных.

Улучшена проверка спецификации раздела для вновь созданной темы.

Исправлена ошибка в результатах поиска со ссылкой на многостраничные темы.

Исправлена кодировка страницы TOS. Исправлены объявления шрифтов в CSS (добавлены кавычки и шрифт по умолчанию).

Добавлено сообщение об успешной смене пароля.

Добавлен отсутствующий закрывающий DIV на странице входа.

Исправлена форма редактирования темы.

Исправлена ошибка с назначением прав пользователя.

Имена таблиц и полей базы данных в коде теперь берутся из переменных конфигурации во многих серверных Ajax-файлах.

Исправлены опечатки в Head::AddStyleSheet().

Исправлены различные опечатки в знаках сравнения и уравнения (== вместо =).

Улучшена поддержка поисковыми системами UTF-8. Исправлена опечатка в AddDaysToTimeStamp().

Добавлена поддержка изображений и значков, размещенных по протоколу SSL, в профилях.

Обратный адрес закодирован в ссылке для входа.

При сохранении профиля производится проверка на дублирование имен пользователей.

Исправлены некоторые ошибки CSS в IE6. Исправлена ошибка, препятствующая использованию числовых префиксов базы данных.



Функции
Программа установки отображает предупреждение при использовании пустого пароля базы данных.

Добавлены различные способности.

Добавлено обсуждение::DiscussionPrefix().

Дискуссионный менеджер::GetDiscussionList() теперь может собирать темы из нескольких разделов в один.

Упрощенная сборка для развертывания (см.

lussumo.com/docs/doku.phpЭid=vanilla:installingfromsvn).

Добавлены исходники JS и CSS. Добавлен Session::GetCsrfValidationKey() для получения ключа CSRF. Добавлен PHPdocumentor, аналогичный комментариям SqlBuilder. Добавлен новый параметр SqlBuilder::AddWhere() для объединения операторов OR и AND. Добавлена проверка целостности (для отладки).

Исправлены инструкции Chmod. Заранее добавлен jQuery.js (версия 1.2.6) для будущего использования в Vanilla 1.2. Добавлены постоянные ссылки на фабрики объектов.

Инструкция по обновлению форума с версии 1.1.4 до 1.1.5. Архив с измененными файлами для замены можно скачать с главной страницы.

Ванильное сообщество .

Теги: #ваниль #Интернет #движок форума #скачать форум #сообщество #открытый исходный код #php #Web 2.0 #Ajax #CMS

Вместе с данным постом часто просматривают:

Автор Статьи


Зарегистрирован: 2019-12-10 15:07:06
Баллов опыта: 0
Всего постов на сайте: 0
Всего комментарий на сайте: 0
Dima Manisha

Dima Manisha

Эксперт Wmlog. Профессиональный веб-мастер, SEO-специалист, дизайнер, маркетолог и интернет-предприниматель.