• Автор:

    Flesha
  • Добавлено:

    фев 17, 2013
  • Комментариев:

    0
  • Просмотров:

    2075

LiveStreet 1.0.2

LiveStreet 1.0.2

Сообщаем о выпуске промежуточной версии LiveStreet 1.0.2.
Основная причина — закрытие пассивной XSS (спасибо HiMiC ). Также были исправлены другие незначительные моменты по безопасности.

Сообщаем о выпуске промежуточной версии LiveStreet 1.0.2.
Основная причина — закрытие пассивной XSS (спасибо HiMiC ). Также были исправлены другие незначительные моменты по безопасности.
Полный список изменений относительно версии 1.0.1 доступен здесь.

В новую версию вошли практически все изменения ядра из девел версии на текущий момент, что повысит, в частности, скорость работы сайта. Шаблоны не изменялись, поэтому должна быть полная 100% совместимость с текущими шаблонами и плагинами.

При обновлении с 1.0.1 достаточно перезаписать файлы из нового архива, каталог /templates/skin/ можно не перезаписывать.

Список изменений:
фикс бага смены емайла, если у пользователя не было старого
если класс модуля не существует, то теперь выбрасывается эксепшен
доступ к какум только через http
фикс генератора плагинов из консоли
в конфиг вынесены настройки допустимого логина пользователя
фикс отображения адреса сайта плагина в списке плагинов
вынос в конфиг максимального размера текста топика для ссылок и опросов
возможность отключить обязательность проверки каптчи
фикс удаления комментариев
фикс раскрытия путей на сервере — замена функции getRequest на getRequestStr для строковых параметров
закрытие прямого доступа к plugin.xml, закрытие некоторых каталогов через htaccess
список допустимых протоколов для ссылок в парсере jevix
в классе LS методы заменены на статические
в сущности топика добавлены новые вспомогательные методы: getUrlEdit, getIsAllowDelete, getIsAllowEdit, getIsAllowAction
новая опция в конфиге $config['smarty']['compile_check'] для отключения проверки шаблонов перед компиляцией
фикс бага с передачей сессии в каптчу
фикс предпросмотра у топика-ссылки и опроса
фикс установки уровня php ошибок в Viewer
теперь, если файл шаблона плагина не найден, будет попытка его найти в каталоге шаблона плагина /default/, это позволит не дублировать файлы шаблонов для разных скинов
фикс утечки памяти при обработке конфига
для топика устанавливается canonical url
фикс экранирования полей в ORM
для ORM связи many-many добавлен новый метод clear() для удаления всех текущих связей
возможность в определении ORM связи has-many указывать дополнительный фильтр (4-й параметр)
поддержка группировки в условиях ORM запроса
фикс XSS в пагинации
в определении таблицы в ORM учитывается имя плагина, например, prefix_pluginname_user_invite
теперь при запуски из консоли функция func_getIp вернет 127.0.0.1
в jevix в обработку тегов TR_TAG_CALLBACK_FULL дополнительно передается содержание между тегов
в ls.ajax в хук дополнительно передаются параметры callback и more
оптимизация выборки инбоксов
фикс бага подписки на комменты к топику из закрытого блога
фикс удаления файлов изображения фото-сетов при удалении топика

Вернуться
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.