Файл: docs/changelog.txt
Строк: 9
6.6.4
Исправлена проверка кода с
картинки в привате.
Исправлен путь к
временной папке в библиотеке
wappc.biz
********
************
Dcms_Fiera_v_0.1
************
Автор:
Desure (dcms.su)
Модификатор: ShaMan
(dcms-help.ru)
************
Данный мод базопасен не
меньше чем офицальный
релиз.
************
Изменения относительно Dcms
6.6.4
************
Полностью оптимизирован
движок под php 5.3. Убраны все устаревшие
функции...
************
Исправленны
критические замечания:
- xss в названии
папки загруз центра
- xss в названии файла
загруз центра
- xss в названии папки
обменника
- sql при редактировании юзера
(метод отличный от официальных
патчей)
************
Не опасные, но все же:
- xss
в названии контактов
************
Ошибки:
-
исправлено переименование папок в
обмене
- исправлен баг с регистрацией
пустых ников
************
Обновления:
-
добавлена возможность изменить пол
юзера администрации
************
Dcms_Fiera_v_0.2
betta
************
Исправления:
- исправлен баг
с загрузкой фото
- исправлен баг с
аватаром
Обновления:
- добавлено
скрывающееся меню форума
- добавлены
раздел мои темы, мои
посты
************
Dcms_Fiera_v_0.3 betta
************
-
убрана папка db_tables которая тормозит
систему
- проверка таблиц теперь только
при установке
- изменен вид кабинета
-
теперь иконка возле ника юзера выводятся
по статусу
- при создании темы в форуме и
переходе в нее вы автоматически
добавляете ее себе в
закладки
************
Dcms_Fiera_v_0.4
betta
************
Исправления:
- ошибка в
выводе иконки для java в
загрузках
Обновления:
- новая wap тема
-
добавлена web тема
- в форуме изменен
вывод действий на "ред| отв |цит |прив
"
************
Dcms_Fiera_v_0.5
betta
************
Истравления:
- закрыта
бесполезная уязвимость xss в users.php (толку
от нее мало, но может так будет некоторым
будет спокойней)
Обновления:
-
авторизация теперь через файл login.php
-
добавлено поле skype в анкету
- функция
"возможные ники" теперь
работает
************
Dcms_Fiera_v_0.6
betta
************
Исправления:
Исправлены
критические замечания:
- xss уязвимость в
обменнике (перечисление разрешения
файлов)
- xss в добавлении рекламы
- xss в
редактировании IP
операторов
************
Исправления:
-
исправлена авторизация
- исправлен backup
базы (не отправлял)
************
Обновления:
-
добавлена опция выбора даты
рождения
************
Фильтр всех POST и GET пока
откладывается до тех пор пока не буду
уверен что закрыл все
уязвимости.
************
Dcms_Fiera_v_0.7
betta
************
Исправления:
- исправлена
авторизация при закрытии сайта от
гостей
- немного подправил wap
тему
************
Обновления:
- добавлено
время онлайн (часы : минуты)
- добавлена
опция выбора даты рождения при
редактировании анкеты юзера
- добавлена
возможность заливать таблицы из админки
файлом
- добавлен поиск по обмену
(ключевые слова в описании файла)
-
добавлена проверка на существование
темы в закладках (одну тему добавить в
закладки можно только один раз)
-
добавлен вывод последних трех тем на
главную в wap версии (опция включается и
выключается в
админке)
************
************
Dcms_Fiera_v_0.8
betta
************
Исправления:
- закрыта
уязвимоть xss в "моих постах форума"
- зарыта уязвимость xss в "Названии
сайта"
- исправлен вывод иконки в
почте
- убрал функцию антидос (все равно
не спасает)
- исправлен баг когда в одном
посте смайлы и bb-code не
выводятся.
Обновления:
- добавлена
функция "кто здесь?" в чат, гостевую
и форум
- добавлена смена пола юзером в
анкете
- теперь комментарии фото и файла
в обмене на одной странице с описанием
-
добавлена возможность удаления
коментариев в фотоальбомах
администрации по привелегиям
- немного
изменил постраничную навигацию <<
<назад | далее>
>>
************
************
Dcms_Fiera_v_0.9
betta
************
Исправления:
- исправлен
вывод картинки в загрузе по разрешению
экрана.
- сортировка сообщений в
гостевой (снизу вверх)
- закрыта
уязвимость позволяющая вставлять javascript
в bb-code
- исправлены запросы
"летящие" мимо базы при
установке
Обновления:
- добавлен фильтр
всех post и get запросов, что улучшает защиту
от sql и xss
- закрыта панель адреса (при
левых символах останавливаем работу
скрипта)
- теперь отзывы о пользователе
могут просматривать все
- добавлено
обязательное поле текста при отзыве
-
добавлена система медалек (6 штук)
которые зависят от рейтинга
пользователя
************
- модуль опросов
отжил свое, позже переедет в
форум...
************
Dcms_Fiera_v_1.0
Stable
************
Исправления:
- исправлены
незначительные ошибки в users.php, set_razdel_act.php
при удалении / перемешении темы форума
(выводилась ошибка неисвестного
индекса)
- исправлен баг с
перелистыванием страницы в who_rating.php и
adm_log.php
Обновления:
- если пользователь в
бане, у него выводится иконка "кучка
каки" (честно спер идею с seven)
-
сортировка пользователей в users.php в виде
функции
Ну и так по мелочи еще подправил
пару файлов...
************
Dcms_Fiera_v_1.1
Stable
************
Исправления:
- исправлена
ошибка инклуда файла sess (был прописан в
start)
- исправлен баг с контактами (не
переноcил контакт при
редактировании)
Обновления:
- в форуме
каждой темы выделяется автор
- внизу
каждой страницы отображается ее размер
-
добавлнен счетчик трафика пользователя
(работает на ссесии)
- при перемещении/
закрытии/ открытии/ закрепления темы/
удаления постов/ оставляет сообщение
система красным цветом.
************
Dcms_Fiera_v_1.2
Stable
************
Исправления:
- исправлены
незначительные ошибки при установке
-
исправлена функция добавления в
закладки в форуме
- исправлен вывод
писем от избранных контактов в веб теме
-
так же исправлено множество мелких
недоработок
Обновления:
- в форуме
автору темы приходит уведомление о
оставленном сообщении в его теме
-
немного переписал условия ответа,
цитирования, личного сообщения в форуме
(скрытие кнопок от ответа самому себе,
системе и т.д.)
- убраны запросы на
создание существующих таблиц которые
уже есть в базовой компликтации движка
-
убраны функции которые не нужны на
каждой странице сайта (фун-ции
библиотеки, иконки главного меню), убиты
инклудом в нужный файл
- добавлена
возможность редактирования файла в
обмене администрации по привелегиям и
юзеру который выгрузил файл
- в admin_log
пишется удаление комментариев к фото а
так же редактирование файла в обмене
-
добавлено время отзыва о юзере и само
поле отзыва перенесено вверх
- добавлена
кнопка "обновить" в приватных
сообщениях
- добавлена история
авторизаций и их просмотр
###
- в связи с
прекращением продажи лицензии на dcms.su
убрана информация из админки а так же
функции ее запрашивающие
- с разрешения
автора копирайт "Dcms-Fiera" ведет на
сайт dcms-help.ru
Dcms_Fiera_v_1.2.1 Stable
- исправлена
ошибка неизвестного индекса в кабинете
-
исправлена ошибка переименования
фотографии
Dcms_Fiera_v_1.2.2 Stable
- исправленна
ошибка неизвестного индекса в админке
-
исправленна ошибка при выгрузке тем из
админки
- закрыта xss в обменнике
(редактирование файла)
Dcms_Fiera_v_1.2.3 Stable
-
исправлен вывод медалек в форуме
-
исправлена ошибка only_reg, only_unreg (можно было
увидеть корневой каталог сайта)
-
обновлена каптча (повзаимствован класс
из DCMS 6.7.7)