Новая версия SLAED CMS 4.2 Pro
Завершён основной этап работы над новой версией системы SLAED CMS 4.2 Pro. На данный момент производятся заключительные настройки и корректировки для окончательной сборки архива. В данной версии системы появились новые возможности, улучшен функционал системы в целом, модифицированы проблемные и неудобные участки, реализованы новые модули. Особый акцент при работе над данной версией был сделан на безопасность, произведены значительные модификации, максимально снижающие уязвимость системы. По этой причине всем пользователям и клиентам настоятельно рекомендуется произвести обновление до этой версии. Более детальную информацию можно получить при подробном просмотре.
Новые возможности, модификации, общие изменения
• Реализована новая возможность GZip и BZip2 сжатия файлов при использовании BB Редактора, а так же файлового редактора панели администратора системы.
• Модифицирована функция сохранения лог файлов ошибок, динамических ошибок, запрещённых действий и нападений на систему. После того как лог файл набирает размер более 1 МБ, он автоматически упаковывается в GZip или BZip2 архив. Тем самым уменьшается размер лог файлов, экономится место на сервере, уменьшается скорость загрузки.
• Обновлен до актуального уровня файл базы данных географического местонахождения IP адресов.
• В модуль магазина добавлена новая функция, реализующая возможность экспорта и импорта баз данных продуктов, клиентов и партнеров магазина в формате CSV. Данный текстовый формат, предназначенный для представления табличных данных. Программы для редактирования файлов этого формата: Microsoft Excel, OpenOffice.org Calc, Numbers, TablePro, CSVed, KSpread, импорт и экспорт файлов такого типа возможен во многих инженерных пакетах, например ANSYS, LabVIEW и др.
• В блок системной информации добавлены значения установленных на сервере возможностей GZip и BZip2 сжатий.
• В состав пакета вошёл новый модуль «Помощь». Данная разработка будет весьма интересна и полезна для коммерческих проектов, а так же проектов, направление которых связанно с оказанием поддержки пользователям. Основное предназначение модуля это предоставление технической поддержки посетителям и пользователям Вашего проекта.
• Модифицирован пользовательский модуль, функция навигации вынесена в ядро системы, установлена автоматическая сортировка отделов для более удобной её адаптации к существующим размерам. Модифицированы пользовательские функции партнерского и магазинного отделов.
• Модифицирован модуль автоматического обмена ссылок. Реализована новая функция подсчёта переходов работающая независимо от блока модуля и кэширования. Добавлены новый конфигурации для блока модуля обмена ссылками, такие как: Количество ссылок в блоке и их длинна.
• Новая функция переходов с других сайтов отслеживает переходы во всех и во все участки сайта. В конфигурациях системы установлена возможность отключения, а так же сроки сохранения статистики переходов в днях.
• В модуле автоматического обмена ссылок реализован новый анализатор переходов, который определяет переходы зарегистрированных пользователей проекта, поисковых систем, географическое расположение и IP адреса посетителей. Предоставляется широкий спектр анализа и сортировки переходов по различным параметрам, таким как: Идентичные переходы, Адреса переходов, Идентичные входы, Адреса входов, Идентичные имена перешедших, Имена перешедших, Идентичные IP перешедших, IP перешедших, Одновременные переходы, Время переходов, а так же в порядке убывания или возрастания.
• Кардинальным модификациям подверглись функции установки и сохранения даты и времени публикаций, а так же другой информации связанной со временем. Теперь для установки даты используется удобный календарь, который упрощает установку даты и времени, а так же исключает установку не существующих дат. Изменениям подверглись все модули, и компоненты системы, где использовалась установка даты и времени.
• Для администратора проекта написан и установлен новый модуль «Переходы», который отслеживает и анализирует все переходы с других сайтов на Ваш. Модуль определяет переходы зарегистрированных пользователей проекта, поисковых систем, географическое расположение и IP адреса посетителей. Предоставляется широкий спектр анализа и сортировки переходов по различным параметрам, таким как: Идентичные переходы, Адреса переходов, Идентичные входы, Адреса входов, Идентичные имена перешедших, Имена перешедших, Идентичные IP перешедших, IP перешедших, Одновременные переходы, Время переходов, а так же в порядке убывания или возрастания.
• Во избежание путаницы произведено ограничение выбора модулей при добавлении и редактировании категорий. Теперь установка категорий возможна только для тех модулей, в которых они предусмотрены.
• Установлена новая версия HTML редактора Tiny MCE 3.1. Изменены функции подключения в связи с новым методом интеграции, удалены старые участки и файлы подключения старой версии.
• Реализована новая возможность установки редактора персонально для каждого администратора проекта. Редактор устанавливается при добавлении нового администратора, так же возможна смена редактора для уже существующих администраторов.
• Реализована новая возможность использования редакторов в пользовательском отделе. Теперь можно выбрать какой редактор будет предложен посетителям, в комментариях, в публикациях или других отделах. Возможные варианты: BB Редактор, HTML Редактор Tiny MCE или без редактора.
• Установлена новая возможность конфигурации формы обратной связи с администраторами проекта. Теперь Вы можете решать, каким из Ваших администраторов пользователи могут отправлять письма по средствам модуля контактов. Настройка устанавливается персонально для каждого администратора проекта.
Исправления и корректировки
• Реализована поддержка человека понятных урлов для всех модулей и отделов системы. Исправлены неточности, доработаны и модифицированы некоторые участки.
• Удалены лишние параметры в конфигурациях панели администратора модуля новостей.
• Решена проблема, связанная с некорректной работой рейтинга в случае его отключения в панели администрирования рейтингом.
• В конфигурациях системы удалены настройки связанные с использованием Cookies администратора в виду отсутствия их необходимости.
• Решён вопрос с заслешиванием одинарных и двойных кавычек при публикации материала в пользовательской части проекта. Частично изменена логика фильтрации входящей информации и её основные функции.
Повышение уровня безопасности
• Значительным образом переписан принцип авторизации администраторов системы. С данного момента авторизация и определение администратора через Cookies больше не используются в виду низкого уровня безопасности данного способа, работа с администраторами переведена на безопасные сессии.
• Модифицирована функция определения главного администратора системы, повышен уровень безопасности её использования.
• В модуле пользователя удалена возможность загрузки аватара с удалённого сервера в виду потенциальной уязвимости данного метода.
• Модифицирована функция загрузки файлов на сервер, устранены некоторые неточности связанные с безопасностью. Модификации подверглись участки, и модули где используется данная функция.
• Модифицирована функция определения браузера пользователя. Установлен фильтр, который устраняет возможность подмены данных на инъекцию или вредоносный код.
• В целях повышения безопасности в модуле загрузки файлов удалена возможность загрузки удалённого файла с Другова сервера, таким образом, устранена возможность подмены или манипуляции загружаемого файла.
• Частично переписан модуль рекомендаций, устранены и модифицированы потенциально опасные к уязвимостям участки кода.
• Проработаны все модули системы, имеющие потенциально опасные участки кода, установлены соответствующие фильтры, препятствующие инъекциям и вредоносным внедрениям.
Начиная с 22.06.2008, новую версию можно будет приобрести, в магазине нашего проекта. Обновление для актуальных клиентов профессиональной версии можно будет загрузить в персональном отделе клиентов.