XOOPS: Xoops 2.0.10 测试版 2 发布
发布者: Mithrandir于 2005/3/27 20:06:58 7738 次阅读感谢所有试用了 XOOPS 2.0.10 第一个测试版的 XOOPS 社区成员。
本版本中有些错误未被修复,并引入了一些新的错误,我们将通过本测试版 2 修正这些问题。
XOOPS 版本 2.0.10 测试版 2 是一个安全升级版本,减少了使用 fopen 与 URL 的搭配,并为防止 CSRF 攻击提供了全新的工具:XoopsSecurity 类。有关令牌系统的描述,请参阅第一个测试版声明。
这仍然是一个测试版,因为令牌系统还需要进行一些测试。但如果我们得到足够的正面反馈,最终 2.0.10 版本应该在 1-2 周内发布。
此版本包含为新闻 Newbb(分别对应 1.1 和 1)核心版本所提供的文件。如果您使用的是 Newbb 2 及/或 News 1.2 及更高版本,请不要上传 modules/news 和 modules/newbb 中的文件,否则它们将弄乱这些模块。
Xoops 2.0.10 测试版 2 完整版 (.tar.gz)
Xoops 2.0.10 测试版 2 完整版 (.zip)
Xoops 2.0.9.2/2.0.9.3 到 2.0.10 测试版 2 补丁 (.tar.gz)
Xoops 2.0.9.2/2.0.9.3 到 2.0.10 测试版 2 补丁 (.zip)
当在 HREF 标签中使用 JavaScript 函数 openWithSelfMain() 时,您的模块可能表现出非预期行为。这是因为弹窗窗口对象现在是函数返回的,可能会导致主窗口被一个显示“[Object Window]”的白页替换。如果您遇到这种情况,请在 HREF 标签中的 "javascript:" 和 "openWithSelfMain" 之间添加 "void"(不带引号)。
(编辑:请忽略这一点,它将在最终版本中修改,因此不会影响模块)
2005/03/27: 版本 2.0.10 测试版 2
============================
- 修复了 header.php 中的错误 – 关联 $xoops_lblocks(Mithrandir/phppp)
- 修复了错误编号 #1087786 在 PHP5 中无法将 $this 赋值(Mithrandir)
- 修复了一个错误,该错误导致没有模板的块不显示内容(Mithrandir)
- 修复了一个错误,其中重定向屏幕显示 HTML(Mithrandir/Wanikoo)
- 修复了一个错误 – 图像管理器未存储类别(Mithrandir/StudioC)
- 修复了一个错误 – 搜索未提交(Mithrandir/Gruby)
- 修复了一个错误 – 弹窗更改主窗口(Mithrandir/zimmi88)
- 在 XoopsSecurity::checkSuperglobals() 中添加了更多的变量到 $bad_globals(Mithrandir/Wanikoo)
- 已废弃的 xoops_refcheck() 函数(Mithrandir)
- 在 2.0.10 修补程序中包含 2.0.9.3 的修复内容,便于从 2.0.9.2 升级(Mithrandir/rowd)
2005/03/25: 2.0.10 测试版
============================
- 修复了安全漏洞,避免了预览时使用 fopen 和 unlink(Onokazu)
- 修复了编号 #1157029 的错误 - include/checklogin.php 中的错误(Onokazu/sudhaker)
- 修复了编号 #1060061 的错误 - renderValidationJS 显示了实体化字符而不是预期的字符(Onokazu/theCat)
- 实现了新的令牌系统,以验证表单的原生性,并增加了对 CSRF 的保护(Mithrandir/Onokazu)
关于 Xoops 2.0.10 测试版 2 发布的回复
)
)
