MaxSite CMS 0.63

Пятница, 3 февраля 2012 г.
Рубрика: MaxSite CMS -> Версии
Просмотров: 2160
Подписаться на комментарии по RSS

Новая версия содержит некоторые изменения в плане усиления безопасности, поэтому я бы рекомендовал не пропускать это обновление.

Список изменений я публикую по сравнению с MaxSite CMS 0.622. Это чтобы не повторяться.

- Новая функция mso_clean_post(), призванная выполнить предобработку входящего массива по заданным правилам. Идея - из стандартной CodeIgniter-библиотеки Form Validation, с тем исключением, что mso_clean_post() не только выполняет валидацию, но и обрабатывает данные. Вот пример использования из контактной формы:

if ($_POST) $_POST = mso_clean_post(array(
        'submit' => 'base',
        'contact_name' => 'base',
        'contact_mail' => 'email',
        'contact_subject' => 'base',
        'contact_phone' => 'base',
        'contact_url' => 'base',
        'contact_antispam' => 'base|int',
        'antispam1' => 'base|int',
        'antispam2' => 'base|int',
        'contact_message' => 'xss|htmlspecialchars',
        ));

- В некоторых файлах усилена безопасность как на приём POST-данных, так и при выдаче на страницах. За отчет о безопасности MaxSite CMS бльшое спасибо Алексею Домареву!

- В mso_avatar() последним параметром можно задать размер граватарки, если он должен отличаться от указанного в Настройках.

- Для getinfo() два новых значения: comusers_id и comusers_nik, которые берутся из текущей сессии.

- В редакторе Editor markitup можно указать где именно выводить окно предпросмотра: перед или после редактора. Также обновление основного js-файла (до последне версии). Кроме того в режиме предпросмотра плагин будет пытаться получить css-стили текущего шаблона. То есть в предпросмотре по возможности будет отображаться текст, как на сайте.

- В плагине Forms после отправки будет осуществлен скролинг к системному сообщению. Аналогично сделано и в контактной форме.

- В контактной форме дополнительная проверка на безопасность вводимых данных.

- Небольшое исправление в Lightbox. Теперь используется mini-версия js-файла (раньше была pack). Исправлены некоторые ошибки в путях к blank-картинкам. Картинки с английскими текстами заменил на без текстов. Указал перевод для «images of». За замечания спасибо Smind!

- В плагине Loginza auth добавил проверку на наличие php-библиотеки CURL. Плагин работает только с ней.

- На странице комментатора (файл type/users.php) выводится его граватарка. Ссылка «Редактировать персональные данные» появляется только в залогиненом состоянии и только на своей странице.

- В контролёре добавлена проверка на уже существующий класс Maxsite. Проблема на стороне CodeIgniter. За замечание спасибо Stenly!

- В Default-шаблоне в функции mso_get_first_image_url() поправлен шаблон поиска изображения. В некоторых случаях ошибочно отдавалось последнее изображение.

- В функции mso_default_head_section() (вывод секции HEAD) доработка по подключению var_style.css. Теперь алгоритм более сложный. Вначале смотрится файл css/var_style.php - если есть, то подключается только он. Больше никаких подкючений не происходит.

Если файла нет, то проверяется css/var_style.css. Если и его нет, то подключается default/css/var_style.css.

Если по каким-то причинам var_style.css в шаблоне не нужен, то делается пустой файл и размещается в своем шаблоне. Если файл нулевой длины, то он игнорируется.

Введение css/var_style.php позволяет использовать при верстке компилятор CSS. Например я сейчас изучаю LESS. На своем блоге расскажу об этом подробней.

- В компоненте image-rand.php добавил проверку на отсутствие картинок в каталоге.

- В файлах style-all.css и style-all-mini.css немного поменялся порядок и форматирование стилей.

UPD 4 февраля 2012

- Обновление касается только тех, кто использует редактор Editor markitup. Я только сегодня разобрался с возможностями новой версии, поэтому и обновил плагин. Изменения мизерные, поэтому даже номер версии MaxSite CMS не меняю. Если кратко, то немного поправил кнопки редактора - теперь есть возможность задавать т.н. multiline. Скажем в каждой строке делаем элемент списка. Потом жмем кнопку - и автоматом расставляются все нужные коды (раньше каждый элемент проставлялся отдельно). Аналогично для таблиц. Для [ P ] учитываются абзацы в тексте. И т.п. Нововведения интересные, поэтому решил не откладывать их в долгий ящик.

Еще записи по теме

Комментариев: 9

2012-02-04 в 16:40:02 | Karamurza

обновился, всё хорошо, а то была версия 0,57.

спасибо
2012-02-05 в 10:20:19 | SeregaKolt

Например я сейчас изучаю LESS.

Привет Макс, спс за обновления.

А можно в двух словах что это такое и для чего оно надо?

Это своего рода замена CSS???
2012-02-05 в 11:00:30 | Максим

Less - это компилятор CSS. То есть делаем css с расширенным синтаксисом. Например можно задавать миксы, переменные, функции. После ккомпиляции получаем готовый css-файл, который уже и используется на сайте. Для шаблонописателей шикарнейшая вещь. Рекомендую с ней ознакомиться!
2012-02-05 в 12:09:09 | SeregaKolt

Ясно. Выглядит вкусно

Скажи, а че нить на русском не посоветуешь?
2012-02-05 в 12:20:00 | Максим

Есть русский перевод: lesscss.ru Да и на хабре были хорошие публикации. Только js нужно качать с оф.сайта. На других старая версия - с ней проблемы.
2012-02-07 в 13:03:48 | vovans

Скачал, обновился, показывает версию 0.622. Несколько раз перекачал, перепроверил, 0.622. Последнее редактирование файлов - 19 декабря :(
2012-02-09 в 12:49:03 | Петр

Добрый день.

Поставил MaxSite CMS 0.63

Установка прошла нормально, в админку захожу там все нормально.

Вот только главная сайта не отображается! Просто белый экран и все.

Подскажите где копать?
2012-02-09 в 14:59:40 | Максим

Смотреть логи.
2012-02-09 в 19:11:29 | Сергей

Не плохо было-бы реализовать плагин для создания Интернет-магазина на вашей CMS.