Frissítések 3-4 2013-ban - uCoz közösség

Üzenet # 1 | 20:00 2013.03.12

Ez az év nagyon termékenyen indult a felhasználási feltételek frissülésével, új funkciókkal, hibajavításokkal. Ma pedig a rendszer néhány hivatalosan még be nem jelentett frissítéséről szeretnék beszámolni.

Néhányan azt mondhatnák, hogy ezek apró frissítések voltak, amelyek említésre sem érdemesek. Én azért beszmolok minden egyes frissítésről, az apró hibajavítások is a fő célunkat szolgálják – jobbá tenni a uCozt. A kód minden egyes része az előzőhöz kapcsolódik, és egy bizonyos hiba javításával általánosan javítja a rendszert, és előkészíti azt egy komplett, nagy frissítésre.

Tehát mi is változott mostanában?

1. Biztonsági javítás – számos XSS sebezhetőség megszüntetése. Talán nem mindenki érti ennek a frissítésnek a jelentőségét, és hogy egy ekkora rendszer mennyire sebezhető, de a válasz egyszerű: minden rendszer, még a legnagyobbak is sebezhetők, és csak idő kérdése, hogy ki és mikor találja meg ezeket a gyenge pontokat.

Az XSS a számítógépes sebezhetőség egy fajtája, amely tipikusan web alkalmazásoknál fordul elő: egy rosszindulatú web-felhasználó olyan kódot illeszt egy weblapra, amit más felhasználó is lát. Például ilyen kód lehet a HTML kód vagy egy kliens oldali script. Ha egy támadó egy XSS sebezhetőséget felfedez, azt - többek között - felhasználhatja arra, hogy a hozzáférési ellenőrzést kikerülje, például azzal, hogy a böngésző által kapott weblap nem az eredeti forrásból származik.

2. Az XSS sebezhetőség mellett a csapatunknak szintén sok gondot okoznak a kéretlen üzenetek (spam). Éppen ezért egy időkorlát került hozzáadásra, amely megakadályozza, hogy 30 másodpercnél kisebb időközönként privát üzenetet lehessen küldeni. Ez egyfelől védi az oldalad felhasználóit a kéretlen privát üzenetektől, másfelől kíméli az idődet és az idegrendszeredet. smile

3. 2013 első frissítésében bejelentettük a vizuális komment szerkesztőt, és folyamatosan dolgozunk ennek fejlesztésén. Felhasználóinknak köszönhetően már néhány hibát javítottunk a vizuális szerkesztőben:

a hozzászólás szövegének mentése az űrlapba a posztolás után;

új, egyedi smiley készlet hozzáadása;

smiley-k eltávolítása.

4. Szintén javítva lett néhány dolog a Lightboxban: a hibaszövegek jelekké módosultak, amelyeket könnyebb más nyelvekre lefordítani.

5. További hibajavítások, a Webáruház modul február 12-én frissült, és hamarosan még egy frissítés vár a modulra. A frissítések tartalma:

a $ORDER_GROUP_UID$ kód a rendelési oldal sablonjára, nyomtatott rendelési űrlap és figyelmeztetések;

elektronikus fájlok letöltésének engedélyezése beállításának lehetősége adminisztratív csoportok számára, amelyeket szubágensek töltöttek fel pl. moderációra. Az opció a felhasználói csoportok beállításaiban;

a felhasználók csoportokba rendezésének lehetősége felkerült a kívánságlistára;

aláírás ID beállításának lehetősége SMSimple-hez;

a $COOKIE$ címke hozzá lett adva a Webáruház sablonjaihoz; ez a sütik értékét nevükkel tartalmazza [weboldal id]uShopCookie;

a SEO (keresőoptimalizálás) beállítások modul (hamarosan);

a felhasználói csoportok beállítása futárokként, és a megrendeléshez csatolásuk lehetősége (hamarosan);

a szövegértékek mátrixba mentésének hibája kijavítva (hamarosan);

az árak automatikus frissítési opciója (jelölőnégyzet).

6. A „Wiki-szerű poszt létrehozása, amely a téma első posztjához kapcsolódik” opciót átneveztük a fórum modul beállításaiban, és a működése is megváltozott: most már egy wiki-szerű poszt jelenik a témák között, anélkül, hogy ez az opció aktiválva lenne.

7. A Fájlkezelő bizonyos Opera verziókban történő hibás megjelenése kijavítva.