JohnCMS 4.5.0

Печать RSS
353

A
Автор
Чатланин
0
На оф. сайте в загрузки выложена очередная версия JohnCMS 4.5.0
---
Список изменений:
[new] В списках Онлайн добавился новый раздел с IP активностью
[new] IP WHOIS получение подробных данных об адресе IP из базы данных RIPE
[new] Новая функция обработки URL в текстах
[new] Добавлено кэширование счетчиков на Главной странице
[new] Для Администрации добавлена защита от CSRF (Сross Site Request Forgery) атак
[new] Редактор языков от k_2
[new] Добавлен Польский язык
[new] Добавлен Таджикский язык
[mod] Усовершенствован алгоритм определения IP via Proxy
[mod] Доработан приват, добавлены страницы подтверждения при удалении
[mod] Доработка предпросмотра изображений Форума от Krite
[mod] Добавлено ограничение по времени на выгрузку файлов форума
[mod] Снято ограничение на длину имени файла, выгружаемого на Форум
[fix] В списки Онлайн и на Форум добавлена корректировка вызова несуществующей страницы
[fix] Исправлен постинг в Гостевой для незарегистрированных посетителей
[fix] Исправлено оповещение о комментариях в личных гостевых
[fix] Исправлены многие ошибки и недоработки

Добавлено через 00:23 сек.
Скачать можно тут: http://johncms.com/download/?cat=128

Пришелец
0
Спасибоsmile
I

Пришелец
0
[new] Для Администрации добавлена защита от CSRF (Сross Site Request Forgery) атак
А для пользователей нет?

Добавлено через 01:37 сек.
http://johncms.com/download/index.php?act=zip&file=389&page=138
есть ссылка на файл /.htaccess (6.8 кб), но при попытке его открыть перекидывает на http://johncms.com/?err
Изменил: iNeeXT (12.10.2012 / 22:09)
A
Автор
Чатланин
0
iNeeXT (12 Октября 2012 / 22:09)
А для пользователей нет?
Я специально не делал эту защиту для пользователей.
Ибо сейчас - это функция-затычка, так сказать временное решение.
Она проверяет referer у POST данных и если что, эти данные не пропускает.

Работает то неплохо и большое достоинство, что можно легко воткнуть на любой скрипт и защитить его.
Но беда с кривыми браузерами, если они не отсылают правильный referer, то данные не пройдут. Потому и оставил только для самой важной части, для администрации.

Добавлено через 01:13 сек.
А в 5-й версии там совершенно другой механизм, идет валидация форм по токенам, 100% надежное решение, но требует переделки всего двига (всех его форм и той части, что принимает данные из формы).
N

Пришелец
0
Веб версия для него не будет?
Д

Быдлокодер со стажем
0
в оф. версии точно нетsmile
Вообще этот релиз посвящен исправлению замеченных ошибок, чего-то радикально нового в 4 ветке уже не будетsmile все фишки будут в 5, которая находится в разработке

Дух
0
NeKoder (13 Октября 2012 / 04:26)
Веб версия для него не будет?


Вебку сами пользователи и зделают)))
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск