Новая версия Open SLAED 1.1
Представляю Вашему внимание новую версию системы Open SLAED 1.1. Основной акцент при работе над данной версией был сделан на решения вопросов связанных с выявленными ранее неточностями при работе системы в новой кодировке. Были устранены все найденные ранее проблемные участки. Дополнительно ко всему был произведён полный аудит безопасности системы, были выявлены и модифицированы потенциально предрасположенные к уязвимостям участки кода. Одно из нововведений, это расширение функционала системы в плане работы с различными базами данных. Более детальную информацию касательно основных изменений, Вы можете получить при подробном просмотре.
Новые возможности, модификации, общие изменения
• Изменён метод подключения классов работы с базой данных. Частично модифицирован код, реализована возможность подключения других классов работы с базой данных MySQL.
• Добавлено семь новых классов для работы с различными типами баз данных, таких как: PostgreSQL, Oracle, MSSQL, SQLite и других.
• Добавлена возможность конфигурации принудительного подключения базы данных в кодировке utf8. Рекомендуется использовать изначально при установке системы или в случае появления вопросов за место нормального текста.
• Установлена новая версия HTML редактора Tiny MCE 3.1. Изменены функции подключения в связи с новым методом интеграции, удалены старые участки и файлы подключения старой версии.
• В модуле новостей и каталоге файлов добавлены кнопки удаления при простом и подробном просмотре материала.
• Обновлена до актуального уровня база данных географического нахождения IP адресов.
• Установлена возможность регистрации имени пользователя и администратора с использованием русских букв, а так же пробелов в имени.
Исправления и корректировки
• Откорректирован вывод русского алфавита при просмотре списков модуля новостей и каталога файлов.
• В модуле новостей и каталоге файлов откорректирована сортировка по буквам русского алфавита.
• Исправлена функция и вывод ключевых слов, которые генерируются в автоматическом режиме при подробном просмотре материала.
• Добавлена активация принудительной работы сервера в кодировке utf-8. Данная опция имеет смысл, в случае если Ваш сервер не определяет кодировку автоматически.
• Модифицирована функция определения модулей в панели администратора системы. Теперь если в папке модуля не находится файл index.php, данный модуль не определяется системой как модуль. Имеет смысл в случае использования модулей не по их прямому назначению, к примеру, как редактор spaw2 или fckeditor.
• Модуль резервного копирования и восстановления базы данных переведён в кодировку utf-8.
• В профиле пользователя удалена опция подписки на новости по причине отсутствия на то необходимости.
• Исправлено некорректное отображение ключевых слов в блоках "ключевые слова" и "ключевые слова для поиска".
• Решён вопрос с заслешиванием одинарных и двойных кавычек при публикации материала в пользовательской части проекта. Частично изменена логика фильтрации входящей информации и её основные функции.
• Решена проблема, связанная с некорректной работой рейтинга в случае его отключения в панели администрирования рейтингом.
Повышение уровня безопасности
• Модифицирована функция определения главного администратора, системы, повышен уровень безопасности её использования.
• В модуле пользователя удалена возможность загрузки аватара с удалённого сервера в виду потенциальной уязвимости данного метода.
• Модифицирована функция загрузки файлов на сервер, устранены некоторые неточности связанные с безопасностью. Модификации подверглись участки, и модули где используется данная функция.
• В целях повышения безопасности в модуле загрузки файлов удалена возможность загрузки удалённого файла с удалённого сервера, таким образом, устранена возможность подмены или манипуляции загружаемого файла.
• Частично переписан модуль рекомендаций, устранены и модифицированы потенциально опасные к уязвимостям участки кода.
• Проработаны все модули системы, имеющие потенциально опасные участки кода, установлены соответствующие фильтры, препятствующие инъекциям и вредоносным внедрениям.