﻿6.6.4




Исправлена проверка кода с картинки в привате.




Исправлен путь к временной папке в библиотеке wappc.biz









********




************




Dcms_Fiera_v_0.1




************




Автор: Desure (dcms.su)




Модификатор: ShaMan (dcms-help.ru)




************




Данный мод базопасен не меньше чем офицальный релиз.




************




Изменения относительно Dcms 6.6.4




************




Полностью оптимизирован движок под php 5.3. Убраны все устаревшие функции...




************




Исправленны критические замечания:




- xss в названии папки загруз центра




- xss в названии файла загруз центра




- xss в названии папки обменника




- sql при редактировании юзера (метод отличный от официальных патчей)




************




Не опасные, но все же:




- xss в названии контактов




************




Ошибки:




- исправлено переименование папок в обмене




- исправлен баг с регистрацией пустых ников




************




Обновления:




- добавлена возможность изменить пол юзера администрации




************




Dcms_Fiera_v_0.2 betta




************




Исправления:




- исправлен баг с загрузкой фото




- исправлен баг с аватаром 




Обновления:




- добавлено скрывающееся меню форума




- добавлены раздел мои темы, мои посты




************




Dcms_Fiera_v_0.3 betta




************




- убрана папка db_tables которая тормозит систему




- проверка таблиц теперь только при установке 




- изменен вид кабинета




- теперь иконка возле ника юзера выводятся по статусу




- при создании темы в форуме и переходе в нее вы автоматически добавляете ее себе в закладки




************




Dcms_Fiera_v_0.4 betta




************




Исправления:




- ошибка в выводе иконки для java в загрузках




Обновления:




- новая wap тема




- добавлена web тема




- в форуме изменен вывод действий на "ред| отв |цит  |прив "




************




Dcms_Fiera_v_0.5 betta




************




Истравления:




- закрыта бесполезная уязвимость xss в users.php (толку от нее мало, но может так будет некоторым будет спокойней)




Обновления:




- авторизация теперь через файл login.php




- добавлено поле skype в анкету




- функция "возможные ники" теперь работает




************




Dcms_Fiera_v_0.6 betta




************




Исправления:




Исправлены критические замечания:




- xss уязвимость в обменнике (перечисление разрешения файлов)




- xss в добавлении рекламы




- xss в редактировании IP операторов




************




Исправления:




- исправлена авторизация




- исправлен backup базы (не отправлял)




************




Обновления:




- добавлена опция выбора даты рождения




************




Фильтр всех POST и GET пока откладывается до тех пор пока не буду уверен что закрыл все уязвимости.









************




Dcms_Fiera_v_0.7 betta




************




Исправления:




- исправлена авторизация при закрытии сайта от гостей




- немного подправил wap тему




************




Обновления:




- добавлено время онлайн (часы : минуты)




- добавлена опция выбора даты рождения при редактировании анкеты юзера




- добавлена возможность заливать таблицы из админки файлом




- добавлен поиск по обмену (ключевые слова в описании файла)




- добавлена проверка на существование темы в закладках (одну тему добавить в закладки можно только один раз)




- добавлен вывод последних трех тем на главную в wap версии (опция включается и выключается в админке)




************









************




Dcms_Fiera_v_0.8 betta




************




Исправления:




- закрыта уязвимоть xss в "моих постах форума" 




- зарыта уязвимость xss в "Названии сайта"




- исправлен вывод иконки в почте




- убрал функцию антидос (все равно не спасает)




- исправлен баг когда в одном посте смайлы и bb-code не выводятся.




Обновления:




- добавлена функция "кто здесь?" в чат, гостевую и форум




- добавлена смена пола юзером в анкете




- теперь комментарии фото и файла в обмене на одной странице с описанием 




- добавлена возможность удаления коментариев в фотоальбомах администрации по привелегиям




- немного изменил постраничную навигацию << <назад | далее> >>




************









************




Dcms_Fiera_v_0.9 betta




************




Исправления:




- исправлен вывод картинки в загрузе по разрешению экрана.




- сортировка сообщений в гостевой (снизу вверх)




- закрыта уязвимость позволяющая вставлять javascript в bb-code




- исправлены запросы "летящие" мимо базы при установке




Обновления:




- добавлен фильтр всех post и get запросов, что улучшает защиту от sql и xss




- закрыта панель адреса (при левых символах останавливаем работу скрипта)




- теперь отзывы о пользователе могут просматривать все




- добавлено обязательное поле текста при отзыве




- добавлена система медалек (6 штук) которые зависят от рейтинга пользователя 




************




- модуль опросов отжил свое, позже переедет в форум...









************




Dcms_Fiera_v_1.0 Stable




************




Исправления:




- исправлены незначительные ошибки в users.php, set_razdel_act.php при удалении / перемешении темы форума (выводилась ошибка неисвестного индекса)




- исправлен баг с перелистыванием страницы в who_rating.php и adm_log.php




Обновления:




- если пользователь в бане, у него выводится иконка "кучка каки" (честно спер идею с seven)




- сортировка пользователей в users.php в виде функции




Ну и так по мелочи еще подправил пару файлов...




************




Dcms_Fiera_v_1.1 Stable




************




Исправления:




- исправлена ошибка инклуда файла sess (был прописан в start)




- исправлен баг с контактами (не переноcил контакт при редактировании)




Обновления:




- в форуме каждой темы выделяется автор




- внизу каждой страницы отображается ее размер




- добавлнен счетчик трафика пользователя (работает на ссесии)




- при перемещении/ закрытии/ открытии/ закрепления темы/ удаления постов/ оставляет сообщение система красным цветом.




************




Dcms_Fiera_v_1.2 Stable




************




Исправления:




- исправлены незначительные ошибки при установке




- исправлена функция добавления в закладки в форуме




- исправлен вывод писем от избранных контактов в веб теме




- так же исправлено множество мелких недоработок




Обновления:




- в форуме автору темы приходит уведомление о оставленном сообщении в его теме




- немного переписал условия ответа, цитирования, личного сообщения в форуме (скрытие кнопок от ответа самому себе, системе и т.д.)




- убраны запросы на создание существующих таблиц которые уже есть в базовой компликтации движка




- убраны функции которые не нужны на каждой странице сайта (фун-ции библиотеки, иконки главного меню), убиты инклудом в нужный файл




- добавлена возможность редактирования файла в обмене администрации по привелегиям и юзеру который выгрузил файл




- в admin_log пишется удаление комментариев к фото а так же редактирование файла в обмене




- добавлено время отзыва о юзере и само поле отзыва перенесено вверх




- добавлена кнопка "обновить" в приватных сообщениях




- добавлена история авторизаций и их просмотр




###




- в связи с прекращением продажи лицензии на dcms.su убрана информация из админки а так же функции ее запрашивающие




- с разрешения автора копирайт "Dcms-Fiera" ведет на сайт dcms-help.ru




Dcms_Fiera_v_1.2.1 Stable




- исправлена ошибка неизвестного индекса в кабинете




- исправлена ошибка переименования фотографии




Dcms_Fiera_v_1.2.2 Stable




- исправленна ошибка неизвестного индекса в админке




- исправленна ошибка при выгрузке тем из админки




- закрыта xss в обменнике (редактирование файла)




Dcms_Fiera_v_1.2.3 Stable




- исправлен вывод медалек в форуме




- исправлена ошибка only_reg, only_unreg (можно было увидеть корневой каталог сайта)




- обновлена каптча (повзаимствован класс из DCMS 6.7.7)