Новая версия содержит некоторые изменения в плане усиления безопасности, поэтому я бы рекомендовал не пропускать это обновление.
Список изменений я публикую по сравнению с MaxSite CMS 0.622. Это чтобы не повторяться.
- Новая функция mso_clean_post(), призванная выполнить предобработку входящего массива по заданным правилам. Идея - из стандартной CodeIgniter-библиотеки Form Validation, с тем исключением, что mso_clean_post() не только выполняет валидацию, но и обрабатывает данные. Вот пример использования из контактной формы:
if ($_POST) $_POST = mso_clean_post(array(
'submit' => 'base',
'contact_name' => 'base',
'contact_mail' => 'email',
'contact_subject' => 'base',
'contact_phone' => 'base',
'contact_url' => 'base',
'contact_antispam' => 'base|int',
'antispam1' => 'base|int',
'antispam2' => 'base|int',
'contact_message' => 'xss|htmlspecialchars',
));- В некоторых файлах усилена безопасность как на приём POST-данных, так и при выдаче на страницах. За отчет о безопасности MaxSite CMS бльшое спасибо Алексею Домареву!
- В mso_avatar() последним параметром можно задать размер граватарки, если он должен отличаться от указанного в Настройках.
- Для getinfo() два новых значения: comusers_id и comusers_nik, которые берутся из текущей сессии.
- В редакторе Editor markitup можно указать где именно выводить окно предпросмотра: перед или после редактора. Также обновление основного js-файла (до последне версии). Кроме того в режиме предпросмотра плагин будет пытаться получить css-стили текущего шаблона. То есть в предпросмотре по возможности будет отображаться текст, как на сайте.
- В плагине Forms после отправки будет осуществлен скролинг к системному сообщению. Аналогично сделано и в контактной форме.
- В контактной форме дополнительная проверка на безопасность вводимых данных.
- Небольшое исправление в Lightbox. Теперь используется mini-версия js-файла (раньше была pack). Исправлены некоторые ошибки в путях к blank-картинкам. Картинки с английскими текстами заменил на без текстов. Указал перевод для «images of». За замечания спасибо Smind!
- В плагине Loginza auth добавил проверку на наличие php-библиотеки CURL. Плагин работает только с ней.
- На странице комментатора (файл type/users.php) выводится его граватарка. Ссылка «Редактировать персональные данные» появляется только в залогиненом состоянии и только на своей странице.
- В контролёре добавлена проверка на уже существующий класс Maxsite. Проблема на стороне CodeIgniter. За замечание спасибо Stenly!
- В Default-шаблоне в функции mso_get_first_image_url() поправлен шаблон поиска изображения. В некоторых случаях ошибочно отдавалось последнее изображение.
- В функции mso_default_head_section() (вывод секции HEAD) доработка по подключению var_style.css. Теперь алгоритм более сложный. Вначале смотрится файл css/var_style.php - если есть, то подключается только он. Больше никаких подкючений не происходит.
Если файла нет, то проверяется css/var_style.css. Если и его нет, то подключается default/css/var_style.css.
Если по каким-то причинам var_style.css в шаблоне не нужен, то делается пустой файл и размещается в своем шаблоне. Если файл нулевой длины, то он игнорируется.
Введение css/var_style.php позволяет использовать при верстке компилятор CSS. Например я сейчас изучаю LESS. На своем блоге расскажу об этом подробней.
- В компоненте image-rand.php добавил проверку на отсутствие картинок в каталоге.
- В файлах style-all.css и style-all-mini.css немного поменялся порядок и форматирование стилей.
UPD 4 февраля 2012
- Обновление касается только тех, кто использует редактор Editor markitup. Я только сегодня разобрался с возможностями новой версии, поэтому и обновил плагин. Изменения мизерные, поэтому даже номер версии MaxSite CMS не меняю. Если кратко, то немного поправил кнопки редактора - теперь есть возможность задавать т.н. multiline. Скажем в каждой строке делаем элемент списка. Потом жмем кнопку - и автоматом расставляются все нужные коды (раньше каждый элемент проставлялся отдельно). Аналогично для таблиц. Для [ P ] учитываются абзацы в тексте. И т.п. Нововведения интересные, поэтому решил не откладывать их в долгий ящик. :)
Комментариев: 9 RSS
1KaramurzaСайт04-02-2012 16:40
обновился, всё хорошо, а то была версия 0,57.
спасибо
2Сергей МСайт05-02-2012 10:20
Привет Макс, спс за обновления.
А можно в двух словах что это такое и для чего оно надо?
Это своего рода замена CSS???
3Максим05-02-2012 11:00
Less - это компилятор CSS. То есть делаем css с расширенным синтаксисом. Например можно задавать миксы, переменные, функции. После ккомпиляции получаем готовый css-файл, который уже и используется на сайте. Для шаблонописателей шикарнейшая вещь. Рекомендую с ней ознакомиться!
4Сергей МСайт05-02-2012 12:09
Ясно. Выглядит вкусно :)
Скажи, а че нить на русском не посоветуешь?
5Максим05-02-2012 12:20
Есть русский перевод: lesscss.ru Да и на хабре были хорошие публикации. Только js нужно качать с оф.сайта. На других старая версия - с ней проблемы.
6vovansСайт07-02-2012 13:03
Скачал, обновился, показывает версию 0.622. Несколько раз перекачал, перепроверил, 0.622. Последнее редактирование файлов - 19 декабря :(
7Петр09-02-2012 12:49
Добрый день.
Поставил MaxSite CMS 0.63
Установка прошла нормально, в админку захожу там все нормально.
Вот только главная сайта не отображается! Просто белый экран и все.
Подскажите где копать?
8Максим09-02-2012 14:59
Смотреть логи.
9Сергей09-02-2012 19:11
Не плохо было-бы реализовать плагин для создания Интернет-магазина на вашей CMS.