JohnCMS 4.5.0

1. AlkatraZ (12.10.2012 / 21:39)
На оф. сайте в загрузки выложена очередная версия JohnCMS 4.5.0
---
Список изменений:
[new] В списках Онлайн добавился новый раздел с IP активностью
[new] IP WHOIS получение подробных данных об адресе IP из базы данных RIPE
[new] Новая функция обработки URL в текстах
[new] Добавлено кэширование счетчиков на Главной странице
[new] Для Администрации добавлена защита от CSRF (Сross Site Request Forgery) атак
[new] Редактор языков от k_2
[new] Добавлен Польский язык
[new] Добавлен Таджикский язык
[mod] Усовершенствован алгоритм определения IP via Proxy
[mod] Доработан приват, добавлены страницы подтверждения при удалении
[mod] Доработка предпросмотра изображений Форума от Krite
[mod] Добавлено ограничение по времени на выгрузку файлов форума
[mod] Снято ограничение на длину имени файла, выгружаемого на Форум
[fix] В списки Онлайн и на Форум добавлена корректировка вызова несуществующей страницы
[fix] Исправлен постинг в Гостевой для незарегистрированных посетителей
[fix] Исправлено оповещение о комментариях в личных гостевых
[fix] Исправлены многие ошибки и недоработки

Добавлено через 00:23 сек.
Скачать можно тут: http://johncms.com/download/?cat=128

2. Tosyk (12.10.2012 / 21:56)
Спасибо smile

3. iNeeXT (12.10.2012 / 22:09)

[new] Для Администрации добавлена защита от CSRF (Сross Site Request Forgery) атак

А для пользователей нет?

Добавлено через 01:37 сек.
http://johncms.com/download/index.php?act=zip&file=389&page=138
есть ссылка на файл /.htaccess (6.8 кб), но при попытке его открыть перекидывает на http://johncms.com/?err

4. AlkatraZ (13.10.2012 / 00:22)

iNeeXT (12 Октября 2012 / 22:09)
А для пользователей нет?

Я специально не делал эту защиту для пользователей.
Ибо сейчас - это функция-затычка, так сказать временное решение.
Она проверяет referer у POST данных и если что, эти данные не пропускает.

Работает то неплохо и большое достоинство, что можно легко воткнуть на любой скрипт и защитить его.
Но беда с кривыми браузерами, если они не отсылают правильный referer, то данные не пройдут. Потому и оставил только для самой важной части, для администрации.

Добавлено через 01:13 сек.
А в 5-й версии там совершенно другой механизм, идет валидация форм по токенам, 100% надежное решение, но требует переделки всего двига (всех его форм и той части, что принимает данные из формы).

5. NeKoder (13.10.2012 / 04:26)
Веб версия для него не будет?

6. Дмитрий (14.10.2012 / 00:30)
в оф. версии точно нет smile

Вообще этот релиз посвящен исправлению замеченных ошибок, чего-то радикально нового в 4 ветке уже не будет smile

все фишки будут в 5, которая находится в разработке

7. Удаленный (05.12.2012 / 05:30)

NeKoder (13 Октября 2012 / 04:26)
Веб версия для него не будет?

Вебку сами пользователи и зделают)))

URL: https://visavi.net/topics/34833