| DatsoGallery 1.3.5 Multilingual |
 26.05.2006  172 |
|
Для поклонников и поклонниц компонента DatsoGallery Multilingual, выкладываю новую версию, под номером 1.3.5 Что же представляет из себя новая версия, какие изменения и исправления? Первое и самое главное это то, что мне удалось оптимизировать код и теперь компонент DatsoGallery полностью стандартизирован под W3C, Valid XHTML 1.0 Transitional! Вторым отмечу исправление второй угрозы в безопасности, которую выявил всё тот же ру-мамбер Alex, за что ему отдельная благодарность. Дыра была обнаружена через 2 дня после первой, но я счел её как средняя степень угрозы и поэтому не спешил с обновлением.
Выпуск 1.3.5 закрывает полностью все выявленные дыры. Также исправлено несколько других ошибок, которые не относятся к безопасности компонента. Например, после переустановки компонента, была проблема с модулем, который предпочел работать с индексом пункта меню первой установки компонента, иными словами старый пункт в меню не удалялся из базы данных и модуль работал соответственно с ним. Или ещё вот какая, после отправки рекоммендационной ссылки на email, не правильно определялся индекс пункта меню в ссылке, т.е ссылка имела следующее содержание: Itemid=999999, как после переадресации на сайте, так и у получателя. Далее, сделал улучшение вида галереи во фронтальной части. А именно, формировал место для подкатегорий, кажется, так лучше смотрится. Где-то на форуме пробегал такой вопрос, можно ли сделать быстрый предпросмотр мини картинок в пользовательской части галереи, точно также, как и в административной части при наведением на заголовок курсором мышки... Чтож, в этой версии эта функция была реализована. Теперь и простые пользователи смогут быстро отыскать нужную картинку для редактирования или удаления во фронтальной части сайта.
|
| Подробнее... |
|
| DatsoGallery 1.3.4.2 и Патч безопасности |
|
18.05.2006 284 |
|
 В спешке обезвредить дыру в безопасности как можно быстрее, я допустил глупую и необдуманную ошибку, где угроза осталась в силе. Но после нескольких вариантов и тестов, выкладываю новую версию DatsoGallery 1.3.4.2 Multilingual, где проблема безопасности на этот раз - решена. И ещё раз прошу всех настоятельно, кто уже использует версию 1.3.4 или 1.3.4.1 снова загрузить Патч безопасности (DatsoGallery v1.3.4.x Security Patch) и заменить двумя исходными файлами существующие. Те, кто использует версии ниже 1.3.4, должны загрузить новую версию 1.3.4.2 и для обновления с предыдущей версии заменить исходными файлами все (кроме одного: config.datsogallery.php) существующие файлы соответственно. Затем, обязательно сделайте все необходимые изменения в конфигурации галереи и сохраните конфигурацию. Загрузить новую версию 1.3.4.2 и патч безопасности для версии 1.3.4.х можно в подробностях или в правой части сайта. Искренне сожалею за неудобства.
Внимание! Во всех версиях ниже 1.3.4.2 угроза не обезврежена. Поэтому просьба, не затягивайте с обновлением, по причине безопасности вашего сервера и данных, хранящихся на нем.
|
|
|
EUR 
USD 
943 
