Сайт сообщества | Клуб пользователей | О проекте

Имя
Пароль
ПравилаРегистрацияСправка
Сообщения за деньПоиск

Вернуться   Клуб пользователей портальной системы RUNCMS > Технические > Новости и анонсы

Ответ
 
Опции темы Опции просмотра
ZlydenGL вне форума ZlydenGL
Напильникъ - наше все

Аватар для ZlydenGL

| Цитировать Старый #1 05-06-2009, 18:49

А чего новость-то никто не пишет?

На оффсайте появился сабж. Список изменений конечно сложно назвать критическим, но тем не менее...
Цитата:
FEATURES
--------
[+] change the time of caching blocks. ( by LARK )
[+] Add any level of sitemap.

BUGFIXES
--------
[-] fix Security Bugs sql injection. ( by Geo )
[-] fix bug double logging after registration user need two time . ( by Geo )
[-] fix bug can't turn on or off banners from preference. ( abu_faisal )
[-] fix bug Block Rights don't work in some themes.( abu_faisal )
[-] fix bug loop in getAllParentId that led to memory exhausted in xoopstree class ( by Geo )
[-] fix many bugs in this version.

mydownloads
[+] new version 1.10 ( by LARK )
[+] adds a new feature: Extracting Data from a PAD File
[+] Added support for checking validation PAD File
validation can be disabled in admin panel.
[+] added feature allows users to upload screenshots
[+] in the admin panel added: Screenshot Upload Limit, Screenshot Accepted Extensions
[+] change the appearance of tables and forms
[+] fixed some minor bugs
[+] useing xoopspagenav . ( by Geo )
[-] fix bug user can't add file. ( by LARK )
[-] fix bug paging extending to far right. ( by Geo )
[-] fix many bugs in mydownloads module.( by Geo )

mylinks
[+] useing xoopspagenav . ( by Geo )
[-] fix bug paging extending to far right. ( by Geo )

news
[+] module sitemap supports any level of topics.
[-] fix bug Can'T approve Article by Visitors or members. ( by Geo )
[-] fix many bugs in news module. ( by Geo )

newbb_plus
[-] fix buguser can submit new topic Without title . ( by Geo )
[-] fix bug can't delete any post from topic . ( by Geo )
[-] fix bug no content for topic on archive. ( by LARK )
[-] fix bug in Email Notification of user subscribe. ( by LARK )
for other language files open:
(/modules/newbb_plus/language/***/main.php):
use
define("_MD_CLICKBELOW","Click on the link below to view the thread:
[-] fix many bugs in newbb_plus module.
Поскольку в числе авторов модов есть LARK - есть смысл надеяться, что мы скоро сможем увидеть файловые правки для перехода 1.6.х - 1.6.3?

Из того, что увидел сам:
Больше всего интересовал пункт "fix Security Bugs sql injection". Как оказалось - он сделан просто объявлением в common.php функции sql_safe и использовании ее где только возможно. Сразу назрело 2 вопроса:
1. а что, класс class\class_sql_inject.php уже устарел и не справляется с задачей?
2. я конечно слабо разбираюсь во взломе, но ИМХО вызов этой функции уж очень параноидален. Даже если в запросе используется переменная $this->uid(), то при КАЖДОМ запросе оной идет вызов sql_safe($this->uid()). Непонятно, почему бы не прогнать обработку таких переменных ОДИН раз?

Следующим зацепил пункт "Add any level of sitemap" - и точно, это модификация от Вашего покорного слуги Причем один в один! Даже замечания Михаеля не применено вроде бы.

Для себя уже однозначный вывод сделал - обновляться погодю.

Последний раз редактировалось ZlydenGL, 05-06-2009 в 19:07


Не ошибается только тот, кто ничего не делает. Ковчег построил любитель. Профессионалы строили Титаник.
  Сообщения: 777 c 22.09.2008 | Репутация: 92
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Вкл.
Быстрый переход


Рейтинг@Mail.ru Хостинг провайдер Majordomo. Powered by: vBulletin Version 3.0
Copyright ©2000-2024, Jelsoft Enterprises Ltd.
Все разделы прочитаны - Руководство форума - Архив - Вверх
Rambler's Top100
Output: 35.98 Kb. compressed to 34.45 Kb. by saving 1.52 Kb. (4.23%)
Page generated in 0.06547 seconds with 12 queries