Обновление безопасности - InstantCMS 1.6.2

Спойлеры! Я молча мечтал об этой возможности =).
Спасибо.

присоединяюся)) спойлеры наканец таки они)

Отличное обновление, спасибо!
Только, думаю, неподготовленным пользователям было бы удобнее добавить прямо при нажатии кнопки «Вставить mp3» возможность загрузки файла на сервер со своего компьютера, так, как это сделано с кнопкой «Загрузить и вставить фото».

для этого нужно делать изменения в базе, и миграцию как следствие
поэтому пока так, с загрузкой будет позже

Будем ждать, интересная возможность. Только сделать бы выбор- загрузить или вставить ссылку.

Обновился, и у меня не открывается главная страница!!! Подскажите пожалуйста, что не так???

точнее формулируйте проблему, что значит "не открывается"

после патча некорректно отображается модуль "меню".

mod_menu.tpl в своем шаблоне обновили?

Да, теперь все ОК.

"Не открывается" - вылазит страница с 404 ошибкой

если на главной 404 - проблема явно не в движке, смотрите настройки сервера

Так это после установки патча произошло, самое главное другие страницы открываются! Просто даже предположить не могу что же произошло. Подскажите пожалуйста где копать?

Так ни кто не подскажет?

А случаем не устанавливали какие нить хаки, у меня к примеру после обновления не открылись блоги, прописал все изменения и все пошло.

Устанавливал, и не один! Ладно, буду разбираться с хаками. У меня еще шаблон не пошел от 1.53, а тут вообще без главной страницы теперь.

Переключиться на дефолтный шаблон и посмотреть.

скачайте заново архив, должно помочь

Нашел проблему! Gray был прав! Раньше устанавливал хак каталога статей, все из-за него! Спасибо за подсказку!

в спойлере проблема
Если внутри спойлера вставить тег [video] с кодом rutube то открывая спойлер, отображаеться [ video] код плеера [ /video] вместе смаого плеера
убираю спойлер, отображаеться нормально (

скачайте заново архив, поправил вставку видео в спойлер

Спасибо, обновился, все вроди работает.

Заметил один косяк, при заходе на RSS блога, не отображается содержимое постов, только заголовки.

и вовсе это не косяк

там просто все сделать, чтоб был и сам текст

Основной архив обновлен? Или нужно сначала его поставить и потом обновить?

а че за косяк с mod_menu,пришлось с другой версии взять

Модули → Доработан модуль "Меню", теперь его вывод полностью перенесен в шаблон. Сам шаблон можно указать в админке для каждой копии модуля;

с mod_menu все нормально

Администратор:

# ББ-код → Добавлен тег "Вставить mp3";

Просто песня, +100000. Правда скачал макси версию, добавил регулятор громкости, отстроил под сайт, рулезз 8)))))
Спасибо!!!

Как теперь сделать, чтобы автоматом следующая композиция стартовала, потом следующая и так сколько их есть на странице?

Обновился и что-то нигде не могу найти иконки RSS для УК, в админке в разделе "RSS-ленты сайта" нет, на сайте нигде нет.

Извиняюсь, на сайте появилась, вот в админке нет.

Таже проблема ни на главной ,ни на форуме ни на ук нет рсс.Дефолтный шаблон.И вообще В ленте материалла ***/rss/content/3/feed.rss
пустое окно без новостей.

oll у всех есть - а у вас нет - странно...
Значит не все файлы обновили, или не заменили при обновлении файлы *.tpl шаблона...
Как правильно обновиться писал - ЗДЕСЬ

уже на втором сайте происходит проблемы с меню(mod_menu.tpl), при обновлении до 1,6,2 (какая-то ошибка в этом файле)

Никаких ошибок нет в нем, после распаковки патча нужно файл /templates/_default_/modules/mod_menu.tpl скопировать в /templates/ваш-шаблон/modules/, если такая существует. И всё.

Нормально обновился, просто файл скопировал в папку своего шаба.

Спасибо за обновление. Все действительно очень хорошо, но проблема только в горизонтальном выпадающем меню (дополнение Eazy). В подменю и в админке вывод пунктов меню стал происходить вертикально. Ни один из файлов этого модуля не менялся - здесь

Так до сих пор и неработает в архиве статей в админке удаление выбранных статей из архива Fatal error: Call to undefined function cmsClearTags() in /www/ax3.net/a/l/alpizza/home/site/admin/includes/cp.php on line 990, только по одной удалять можно, а ведь уже эта проблема была решена, но почему-то не внесены исправления в дистрибутив

не работает редирект, где может быть причина? на форуме писал мне не ответили, все ссылки в пс теперь не действующие

после обновления с 1.5.3. на 1.6.2 слетел дизайн, сейчас отображается дизайн по умолчанию. В настройках админке стоит дизайн _default_ как установить дизайн моего сайта?

Еще не мешает навести порядок (для той же безопастности) в архиве стабильной версии 1.6.2 .
Открыт просмотр директорий,отсутствие пустого index.html.А если кто использует переделанный эксклюзивно под себя дефолтный шаблон,то все могут его скачать ....прямо с сайта типа так или так

admin/components/meetings
admin/components/clubs
admin/components/catalog/js

components/users/images/messages
components/users/ajax
components/subscribes
components/registration/js
components/ratings
components/polls
components/photos/js
components/photos/ajax
components/meetings
components/forum/images/toolbar
components/forum/images/attach
components/forms
components/content/js
components/comments/letters
components/comments/js
components/clubs/images
components/clubs/images/_notes
components/clubs/ajax
components/catalog/js
components/catalog/includes
components/catalog/images
components/catalog/images/icons
components/catalog/images/shop

core/classes

includes/codegen/util
includes/jquery/treeview/images
includes/excel
includes/jquery/tabs
includes/jquery/tablesorter
includes/jquery/syntax
includes/jquery/syntax/src
includes/jquery/syntax/scripts
includes/jquery/syntax/styles
includes/rss/cache
includes/smarty
includes/smarty/libs
includes/smarty/libs/plugins
includes/smarty/libs/internals
includes/spyc
includes/spyc/examples
includes/spyc/php4
includes/spyc/tests
includes/stemmer

modules/mod_usersearch

plugins
plugins/p_demo
plugins/p_fckeditor полностью
plugins/p_usertab

Доступность шаблона на скачку
templates/_default_/modules
templates/_default_/components
templates/_default_/plugins
templates/_default_/special
templates/_default_/special/images
templates/_default_/basic/js
templates/_default_/images/buttons

А за что минус?
Покрайней мере 5000 скачек дистрибутива версии 1.6.2. И - ответьте на вопрос у кого закрыты мелкие недочеты по пустым индексам в директориях скрипта? Это должно быть уже изначально в архиве релиза.Я то у себя исправлю , а 4999 останутся в этом плане уязвимыми .
А это ? домен/plugins/p_fckeditor/fckeditor/editor/filemanager/connectors/uploadtest.html
Это не уязвимость.... ,это легальная дверь.да нет.. Ворота.
Разработчики примите к сведению пожалуйста.
Или я чегото не понимаю?

Уважаемая, панику не наводите)))

Я то у себя исправлю , а 4999 останутся в этом плане уязвимыми .

В чем уязвимость то???))) В кривых руках администратора сервера? Нормальный хостинг, а так же нормальный админ сервера, средствами аппача (любого другого веб сервера) закроет просмотр директорий. index.html это так защита от дурака...

А это ? домен/plugins/p_fckeditor/fckeditor/editor/filemanager/connectors/uploadtest.html

В таких случаях, тем более если вы считаете это серьезной уязвимостью, пишется администратору лично, а не выкладывается везде и трубится во все трубы. Теперь школота начнет конектится по вашему описанию на все известные сайты на интанте чтобы проверить. Скажите это кому надо???

А мне лично найти в нете все инстанты (у которых админы начинающие вебмастера,или вообще далекие) и сообшить админам в личку что открыта свободная заливка файлов для всех желающих?

Когда ждать следующий релиз и что нового в нем ожидается?

Да, пора бы-бы.