1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - коммерческий форумный движок от бывших создателей vBulletin, написанный на PHP.

1.5.8 XenForo 1.5.8

Тема в разделе "Новости XenForo", создана пользователем infis, 24.05.2016.

Загрузка
  1. infis

    infis Местный

    Регистрация:
    27.06.11
    Сообщения:
    5 966
    Симпатии:
    3 548
    Версия XF:
    1.5.9
    Сегодня мы рады сообщить о выпуске XenForo 1.5.8. Этот релиз исправляет ряд ошибок и проблем, которые были обнаружены после выпуска 1.5.7. Поскольку он является техническим выпуском, в основном изменения сфокусированы на улучшении стабильности.

    Этот релиз включает в себя исправления 2-х моментов, связанных с безопасностью, о которых сообщил Julien Ahrens (с www.innogames.com). Мы посчитали их незначительными, чтобы представить серьезную угрозу безопасности, поэтому включили их в, а не выпустили в виде отдельного патча. Проблемы были устранены:
    • Уязвимость в SWFUpload в виде инъекции через изображение. Может подменить загрузку изображения с вашего домена на загрузку изображения извне.
    • Возможна атака XSS, связанная с загрузкой недопустимого файл во вложение с помощью специально созданного файла. Атака затронет только того пользователя, который загружает файл. Используются символы, неразрешенные в именах файлов в Windows. Атака XSS может позволить злоумышленнику украсть данные или произвести какие-либо действия пользователя без его согласия или незаметно.
    Еще раз спасибо Julien за баг-репорты.

    Некоторые из исправленных ошибок в 1.5.8:
    • Проверка ограничения длины сообщения в переписках.
    • Удаление количества "Нравится" для комментариев, когда комментарии в профиле были удалены.
    • Логирование IP, когда сессия создается через использование кук ("Оставаться в системе").
    • Исправлена ошибка, когда вставляемый контент в редактор мог неожиданно очиститься.
    • Когда обновляется дополнение, нужно проверять возможные изменения файлов JS.
    • Разрешение жалоб на сообщения, которые были скрыты от просмотра.
    • По умолчанию текстовая область в формах изменяется только по вертикали.
    • Попытка использовать TLSv1 с PayPal, если неизвестно, поддерживается ли TLS 1.2.
    • Создание подписанных вызовов IPN из PayPal более чистых в логе транзакций.
    • Обработчик PayPal IPN может быть расширен дополнениями (плагинами).
    • Исправлена ошибка, когда вставка спойлера в текстовый редактор приводила к потере текущего выделения.
    • Исправлена ошибка со кнопкой спойлера при нажатии, если JavaScript работает неправильно.
    • Удаление неожиданного скроллинга из второго и последующих lightbox на странице.
    • Исправление импорта аккаунтов из IPB, когда пароль содержит некоторые спецсимволы.
    • Пользовательские BB-коды отключают обработку внутри других BB кодов, если установлено в редакторе.
    Дополнительная информация на официальном форуме в теме Resolved Bug Reports.

    Были изменены следующие шаблоны:
    • bb_code_tag_spoiler.html
    • form.css
    • member_view
    • message
     
    Последнее редактирование: 25.05.2016
    McMace, Romchik®, Oleg-2012 и ещё 1-му нравится это.
  2. Oleg-2012

    Oleg-2012 Местный

    Регистрация:
    21.04.12
    Сообщения:
    700
    Симпатии:
    297
    Плохо, что патч не выпустили, если честно так остапиздело уже апдейтить, решил следить только за патчами, по крайне-мере до выхода 2.0 ! :)

    Как-бы для меня почти все эти фиксы, особо и не нужны сейчас, не ну конечно хорошо что апдейтят, но всё-же каждый месяц напряжно обновлять, особенно когда несколько проектов ! :(
     
  3. infis

    infis Местный

    Регистрация:
    27.06.11
    Сообщения:
    5 966
    Симпатии:
    3 548
    Версия XF:
    1.5.9
    Ну не так уж и сложно обновить форум. Если, конечно, ничего ручками не правилось. Я все изменения делал через плагины и модификации шаблонов. Поэтому обновления проходят вполне буднично.
     
    Mirovinger нравится это.
  4. Oleg-2012

    Oleg-2012 Местный

    Регистрация:
    21.04.12
    Сообщения:
    700
    Симпатии:
    297
    Да я только админку спрятал, там три файла нужно менять, просто на одном из форумов ддосили, около часа заливал файлы...:(

    Короче время приходится тратить всё-равно и на модификацию шаблонов кстати, хоть там и немного, но всё-же...:)
     
  5. infis

    infis Местный

    Регистрация:
    27.06.11
    Сообщения:
    5 966
    Симпатии:
    3 548
    Версия XF:
    1.5.9
    А вот админку защищать проще на веб-сервере или через файервол.
    По поводу модификации шаблонов. Я имел ввиду систему модификации шаблонов. В этом случае изменений при обновлении шаблонов обычно не требуется.
     
  6. Oleg-2012

    Oleg-2012 Местный

    Регистрация:
    21.04.12
    Сообщения:
    700
    Симпатии:
    297
    Неудобно, у меня динамический айпи и что каждый раз обновлять правила ? К тому-же что делать когда несколько админов ?

    А если делать по паролю в .htaccess, то нужно каждому админу предоставить пароль, конечно можно, но что-то тоже нехочу, кто-нить пароль потеряет и всё...:(
     
  7. infis

    infis Местный

    Регистрация:
    27.06.11
    Сообщения:
    5 966
    Симпатии:
    3 548
    Версия XF:
    1.5.9
    В таком случае ставится VPN сервер. Ну а доступ к админке - только из сети VPN. Почти идеальная защита. Ну и количество администраторов - не ограничено.
     
    Pavel, Mirovinger и Oleg-2012 нравится это.
  8. MayLo

    MayLo Заблокирован

    Регистрация:
    14.11.15
    Сообщения:
    5
    Симпатии:
    0
    Переименуйте пожалуйста) Это версия 1.5.5
     
  9. mgn777

    mgn777 Read only

    Регистрация:
    06.05.13
    Сообщения:
    16
    Симпатии:
    6
    Если покурил, то лучше подождать когда отпустит, потом уже по форумам ходить :)
     
    patrig и Kolya groza morey нравится это.
  10. McMace

    McMace Местный

    Регистрация:
    30.07.16
    Сообщения:
    9
    Симпатии:
    0
    Версия XF:
    1.5.9
    А где скачать эту версию?
     
  11. infis

    infis Местный

    Регистрация:
    27.06.11
    Сообщения:
    5 966
    Симпатии:
    3 548
    Версия XF:
    1.5.9
    XenForo.com
     

Поделиться этой страницей