MaxSite CMS 0.63

Просмотров: 20924Комментарии: 9
MaxSite CMSВерсии (релизы)

Новая версия содержит некоторые изменения в плане усиления безопасности, поэтому я бы рекомендовал не пропускать это обновление.

Список изменений я публикую по сравнению с MaxSite CMS 0.622. Это чтобы не повторяться.

- Новая функция mso_clean_post(), призванная выполнить предобработку входящего массива по заданным правилам. Идея - из стандартной CodeIgniter-библиотеки Form Validation, с тем исключением, что mso_clean_post() не только выполняет валидацию, но и обрабатывает данные. Вот пример использования из контактной формы:

if ($_POST) $_POST = mso_clean_post(array(
		'submit' => 'base',
		'contact_name' => 'base',
		'contact_mail' => 'email',
		'contact_subject' => 'base',
		'contact_phone' => 'base',
		'contact_url' => 'base',
		'contact_antispam' => 'base|int',
		'antispam1' => 'base|int',
		'antispam2' => 'base|int',
		'contact_message' => 'xss|htmlspecialchars',
		));

- В некоторых файлах усилена безопасность как на приём POST-данных, так и при выдаче на страницах. За отчет о безопасности MaxSite CMS бльшое спасибо Алексею Домареву!

- В mso_avatar() последним параметром можно задать размер граватарки, если он должен отличаться от указанного в Настройках.

- Для getinfo() два новых значения: comusers_id и comusers_nik, которые берутся из текущей сессии.

- В редакторе Editor markitup можно указать где именно выводить окно предпросмотра: перед или после редактора. Также обновление основного js-файла (до последне версии). Кроме того в режиме предпросмотра плагин будет пытаться получить css-стили текущего шаблона. То есть в предпросмотре по возможности будет отображаться текст, как на сайте.

- В плагине Forms после отправки будет осуществлен скролинг к системному сообщению. Аналогично сделано и в контактной форме.

- В контактной форме дополнительная проверка на безопасность вводимых данных.

- Небольшое исправление в Lightbox. Теперь используется mini-версия js-файла (раньше была pack). Исправлены некоторые ошибки в путях к blank-картинкам. Картинки с английскими текстами заменил на без текстов. Указал перевод для «images of». За замечания спасибо Smind!

- В плагине Loginza auth добавил проверку на наличие php-библиотеки CURL. Плагин работает только с ней.

- На странице комментатора (файл type/users.php) выводится его граватарка. Ссылка «Редактировать персональные данные» появляется только в залогиненом состоянии и только на своей странице.

- В контролёре добавлена проверка на уже существующий класс Maxsite. Проблема на стороне CodeIgniter. За замечание спасибо Stenly!

- В Default-шаблоне в функции mso_get_first_image_url() поправлен шаблон поиска изображения. В некоторых случаях ошибочно отдавалось последнее изображение.

- В функции mso_default_head_section() (вывод секции HEAD) доработка по подключению var_style.css. Теперь алгоритм более сложный. Вначале смотрится файл css/var_style.php - если есть, то подключается только он. Больше никаких подкючений не происходит.

Если файла нет, то проверяется css/var_style.css. Если и его нет, то подключается default/css/var_style.css.

Если по каким-то причинам var_style.css в шаблоне не нужен, то делается пустой файл и размещается в своем шаблоне. Если файл нулевой длины, то он игнорируется.

Введение css/var_style.php позволяет использовать при верстке компилятор CSS. Например я сейчас изучаю LESS. На своем блоге расскажу об этом подробней.

- В компоненте image-rand.php добавил проверку на отсутствие картинок в каталоге.

- В файлах style-all.css и style-all-mini.css немного поменялся порядок и форматирование стилей.

UPD 4 февраля 2012

- Обновление касается только тех, кто использует редактор Editor markitup. Я только сегодня разобрался с возможностями новой версии, поэтому и обновил плагин. Изменения мизерные, поэтому даже номер версии MaxSite CMS не меняю. Если кратко, то немного поправил кнопки редактора - теперь есть возможность задавать т.н. multiline. Скажем в каждой строке делаем элемент списка. Потом жмем кнопку - и автоматом расставляются все нужные коды (раньше каждый элемент проставлялся отдельно). Аналогично для таблиц. Для [ P ] учитываются абзацы в тексте. И т.п. Нововведения интересные, поэтому решил не откладывать их в долгий ящик. :)

Комментариев: 9 RSS

2Сергей МСайт05-02-2012 10:20

Например я сейчас изучаю LESS.

Привет Макс, спс за обновления.

А можно в двух словах что это такое и для чего оно надо?

Это своего рода замена CSS???

3Максим05-02-2012 11:00

Less - это компилятор CSS. То есть делаем css с расширенным синтаксисом. Например можно задавать миксы, переменные, функции. После ккомпиляции получаем готовый css-файл, который уже и используется на сайте. Для шаблонописателей шикарнейшая вещь. Рекомендую с ней ознакомиться!

5Максим05-02-2012 12:20

Есть русский перевод: lesscss.ru Да и на хабре были хорошие публикации. Только js нужно качать с оф.сайта. На других старая версия - с ней проблемы.

6vovansСайт07-02-2012 13:03

Скачал, обновился, показывает версию 0.622. Несколько раз перекачал, перепроверил, 0.622. Последнее редактирование файлов - 19 декабря :(

7Петр09-02-2012 12:49

Добрый день.

Поставил MaxSite CMS 0.63

Установка прошла нормально, в админку захожу там все нормально.

Вот только главная сайта не отображается! Просто белый экран и все.

Подскажите где копать?

9Сергей09-02-2012 19:11

Не плохо было-бы реализовать плагин для создания Интернет-магазина на вашей CMS.

Оставьте комментарий!

Комментарий будет опубликован после проверки

Вы можете войти под своим логином или зарегистрироваться на сайте.

(обязательно)

О проекте

MaxSite CMS предназначена для создания сайтов любой сложности. Система отлично подходит обычным пользователям, вебмастерам, фрилансерам и вебстудиям.