А чего новость-то никто не пишет?
На
оффсайте появился
сабж. Список изменений конечно сложно назвать критическим, но тем не менее...
Цитата:
FEATURES
--------
[+] change the time of caching blocks. ( by LARK )
[+] Add any level of sitemap.
BUGFIXES
--------
[-] fix Security Bugs sql injection. ( by Geo )
[-] fix bug double logging after registration user need two time . ( by Geo )
[-] fix bug can't turn on or off banners from preference. ( abu_faisal )
[-] fix bug Block Rights don't work in some themes.( abu_faisal )
[-] fix bug loop in getAllParentId that led to memory exhausted in xoopstree class ( by Geo )
[-] fix many bugs in this version.
mydownloads
[+] new version 1.10 ( by LARK )
[+] adds a new feature: Extracting Data from a PAD File
[+] Added support for checking validation PAD File
validation can be disabled in admin panel.
[+] added feature allows users to upload screenshots
[+] in the admin panel added: Screenshot Upload Limit, Screenshot Accepted Extensions
[+] change the appearance of tables and forms
[+] fixed some minor bugs
[+] useing xoopspagenav . ( by Geo )
[-] fix bug user can't add file. ( by LARK )
[-] fix bug paging extending to far right. ( by Geo )
[-] fix many bugs in mydownloads module.( by Geo )
mylinks
[+] useing xoopspagenav . ( by Geo )
[-] fix bug paging extending to far right. ( by Geo )
news
[+] module sitemap supports any level of topics.
[-] fix bug Can'T approve Article by Visitors or members. ( by Geo )
[-] fix many bugs in news module. ( by Geo )
newbb_plus
[-] fix buguser can submit new topic Without title . ( by Geo )
[-] fix bug can't delete any post from topic . ( by Geo )
[-] fix bug no content for topic on archive. ( by LARK )
[-] fix bug in Email Notification of user subscribe. ( by LARK )
for other language files open:
(/modules/newbb_plus/language/***/main.php):
use
define("_MD_CLICKBELOW","Click on the link below to view the thread:
[-] fix many bugs in newbb_plus module.
|
Поскольку в числе авторов модов есть
LARK - есть смысл надеяться, что мы скоро сможем увидеть файловые правки для перехода 1.6.х - 1.6.3?
Из того, что увидел сам:
Больше всего интересовал пункт "fix Security Bugs sql injection". Как оказалось - он сделан просто объявлением в common.php функции sql_safe и использовании ее где только возможно. Сразу назрело 2 вопроса:
1. а что, класс class\class_sql_inject.php уже устарел и не справляется с задачей?
2. я конечно слабо разбираюсь во взломе, но ИМХО вызов этой функции уж очень параноидален. Даже если в запросе используется переменная $this->uid(), то при КАЖДОМ запросе оной идет вызов sql_safe($this->uid()). Непонятно, почему бы не прогнать обработку таких переменных ОДИН раз?
Следующим зацепил пункт "Add any level of sitemap" - и точно, это
модификация от Вашего покорного слуги Причем один в один! Даже замечания Михаеля не применено вроде бы.
Для себя уже однозначный вывод сделал - обновляться погодю.
Комбинированный вид
