CMS SLAED

11.07.2008 - Новая версия Open SLAED 1.1

Open SLAED 1.1
Представляю Вашему внимание новую версию системы Open SLAED 1.1. Основной акцент при работе над данной версией был сделан на решения вопросов связанных с выявленными ранее неточностями при работе системы в новой кодировке. Были устранены все найденные ранее проблемные участки. Дополнительно ко всему был произведён полный аудит безопасности системы, были выявлены и модифицированы потенциально предрасположенные к уязвимостям участки кода. Одно из нововведений, это расширение функционала системы в плане работы с различными базами данных. Более детальную информацию касательно основных изменений, Вы можете получить при подробном просмотре.


Новые возможности, модификации, общие изменения

  • Изменён метод подключения классов работы с базой данных. Частично модифицирован код, реализована возможность подключения других классов работы с базой данных MySQL.

  • Добавлено семь новых классов для работы с различными типами баз данных, таких как: PostgreSQL, Oracle, MSSQL, SQLite и других.

  • Добавлена возможность конфигурации принудительного подключения базы данных в кодировке utf8. Рекомендуется использовать изначально при установке системы или в случае появления вопросов за место нормального текста.

  • Установлена новая версия HTML редактора Tiny MCE 3.1. Изменены функции подключения в связи с новым методом интеграции, удалены старые участки и файлы подключения старой версии.

  • В модуле новостей и каталоге файлов добавлены кнопки удаления при простом и подробном просмотре материала.

  • Обновлена до актуального уровня база данных географического нахождения IP адресов.

  • Установлена возможность регистрации имени пользователя и администратора с использованием русских букв, а так же пробелов в имени.

    Исправления и корректировки

  • Откорректирован вывод русского алфавита при просмотре списков модуля новостей и каталога файлов.

  • В модуле новостей и каталоге файлов откорректирована сортировка по буквам русского алфавита.

  • Исправлена функция и вывод ключевых слов, которые генерируются в автоматическом режиме при подробном просмотре материала.

  • Добавлена активация принудительной работы сервера в кодировке utf-8. Данная опция имеет смысл, в случае если Ваш сервер не определяет кодировку автоматически.

  • Модифицирована функция определения модулей в панели администратора системы. Теперь если в папке модуля не находится файл index.php, данный модуль не определяется системой как модуль. Имеет смысл в случае использования модулей не по их прямому назначению, к примеру, как редактор spaw2 или fckeditor.

  • Модуль резервного копирования и восстановления базы данных переведён в кодировку utf-8.

  • В профиле пользователя удалена опция подписки на новости по причине отсутствия на то необходимости.

  • Исправлено некорректное отображение ключевых слов в блоках "ключевые слова" и "ключевые слова для поиска".

  • Решён вопрос с заслешиванием одинарных и двойных кавычек при публикации материала в пользовательской части проекта. Частично изменена логика фильтрации входящей информации и её основные функции.

  • Решена проблема, связанная с некорректной работой рейтинга в случае его отключения в панели администрирования рейтингом.

    Повышение уровня безопасности

  • Модифицирована функция определения главного администратора, системы, повышен уровень безопасности её использования.

  • В модуле пользователя удалена возможность загрузки аватара с удалённого сервера в виду потенциальной уязвимости данного метода.

  • Модифицирована функция загрузки файлов на сервер, устранены некоторые неточности связанные с безопасностью. Модификации подверглись участки, и модули где используется данная функция.

  • В целях повышения безопасности в модуле загрузки файлов удалена возможность загрузки удалённого файла с удалённого сервера, таким образом, устранена возможность подмены или манипуляции загружаемого файла.

  • Частично переписан модуль рекомендаций, устранены и модифицированы потенциально опасные к уязвимостям участки кода.

  • Проработаны все модули системы, имеющие потенциально опасные участки кода, установлены соответствующие фильтры, препятствующие инъекциям и вредоносным внедрениям.
    Опубликовано на сайте: http://www.slaed.net
    Прямая ссылка: http://www.slaed.net/index.php?name=news&op=view&id=419