﻿6.6.4


Исправлена проверка кода с картинки в привате.


Исправлен путь к временной папке в библиотеке wappc.biz





********


************


Dcms_Fiera_v_0.1


************


Автор: Desure (dcms.su)


Модификатор: ShaMan (dcms-help.ru)


************


Данный мод базопасен не меньше чем офицальный релиз.


************


Изменения относительно Dcms 6.6.4


************


Полностью оптимизирован движок под php 5.3. Убраны все устаревшие функции...


************


Исправленны критические замечания:


- xss в названии папки загруз центра


- xss в названии файла загруз центра


- xss в названии папки обменника


- sql при редактировании юзера (метод отличный от официальных патчей)


************


Не опасные, но все же:


- xss в названии контактов


************


Ошибки:


- исправлено переименование папок в обмене


- исправлен баг с регистрацией пустых ников


************


Обновления:


- добавлена возможность изменить пол юзера администрации


************


Dcms_Fiera_v_0.2 betta


************


Исправления:


- исправлен баг с загрузкой фото


- исправлен баг с аватаром 


Обновления:


- добавлено скрывающееся меню форума


- добавлены раздел мои темы, мои посты


************


Dcms_Fiera_v_0.3 betta


************


- убрана папка db_tables которая тормозит систему


- проверка таблиц теперь только при установке 


- изменен вид кабинета


- теперь иконка возле ника юзера выводятся по статусу


- при создании темы в форуме и переходе в нее вы автоматически добавляете ее себе в закладки


************


Dcms_Fiera_v_0.4 betta


************


Исправления:


- ошибка в выводе иконки для java в загрузках


Обновления:


- новая wap тема


- добавлена web тема


- в форуме изменен вывод действий на "ред| отв |цит  |прив "


************


Dcms_Fiera_v_0.5 betta


************


Истравления:


- закрыта бесполезная уязвимость xss в users.php (толку от нее мало, но может так будет некоторым будет спокойней)


Обновления:


- авторизация теперь через файл login.php


- добавлено поле skype в анкету


- функция "возможные ники" теперь работает


************


Dcms_Fiera_v_0.6 betta


************


Исправления:


Исправлены критические замечания:


- xss уязвимость в обменнике (перечисление разрешения файлов)


- xss в добавлении рекламы


- xss в редактировании IP операторов


************


Исправления:


- исправлена авторизация


- исправлен backup базы (не отправлял)


************


Обновления:


- добавлена опция выбора даты рождения


************


Фильтр всех POST и GET пока откладывается до тех пор пока не буду уверен что закрыл все уязвимости.





************


Dcms_Fiera_v_0.7 betta


************


Исправления:


- исправлена авторизация при закрытии сайта от гостей


- немного подправил wap тему


************


Обновления:


- добавлено время онлайн (часы : минуты)


- добавлена опция выбора даты рождения при редактировании анкеты юзера


- добавлена возможность заливать таблицы из админки файлом


- добавлен поиск по обмену (ключевые слова в описании файла)


- добавлена проверка на существование темы в закладках (одну тему добавить в закладки можно только один раз)


- добавлен вывод последних трех тем на главную в wap версии (опция включается и выключается в админке)


************





************


Dcms_Fiera_v_0.8 betta


************


Исправления:


- закрыта уязвимоть xss в "моих постах форума" 


- зарыта уязвимость xss в "Названии сайта"


- исправлен вывод иконки в почте


- убрал функцию антидос (все равно не спасает)


- исправлен баг когда в одном посте смайлы и bb-code не выводятся.


Обновления:


- добавлена функция "кто здесь?" в чат, гостевую и форум


- добавлена смена пола юзером в анкете


- теперь комментарии фото и файла в обмене на одной странице с описанием 


- добавлена возможность удаления коментариев в фотоальбомах администрации по привелегиям


- немного изменил постраничную навигацию << <назад | далее> >>


************





************


Dcms_Fiera_v_0.9 betta


************


Исправления:


- исправлен вывод картинки в загрузе по разрешению экрана.


- сортировка сообщений в гостевой (снизу вверх)


- закрыта уязвимость позволяющая вставлять javascript в bb-code


- исправлены запросы "летящие" мимо базы при установке


Обновления:


- добавлен фильтр всех post и get запросов, что улучшает защиту от sql и xss


- закрыта панель адреса (при левых символах останавливаем работу скрипта)


- теперь отзывы о пользователе могут просматривать все


- добавлено обязательное поле текста при отзыве


- добавлена система медалек (6 штук) которые зависят от рейтинга пользователя 


************


- модуль опросов отжил свое, позже переедет в форум...





************


Dcms_Fiera_v_1.0 Stable


************


Исправления:


- исправлены незначительные ошибки в users.php, set_razdel_act.php при удалении / перемешении темы форума (выводилась ошибка неисвестного индекса)


- исправлен баг с перелистыванием страницы в who_rating.php и adm_log.php


Обновления:


- если пользователь в бане, у него выводится иконка "кучка каки" (честно спер идею с seven)


- сортировка пользователей в users.php в виде функции


Ну и так по мелочи еще подправил пару файлов...


************


Dcms_Fiera_v_1.1 Stable


************


Исправления:


- исправлена ошибка инклуда файла sess (был прописан в start)


- исправлен баг с контактами (не переноcил контакт при редактировании)


Обновления:


- в форуме каждой темы выделяется автор


- внизу каждой страницы отображается ее размер


- добавлнен счетчик трафика пользователя (работает на ссесии)


- при перемещении/ закрытии/ открытии/ закрепления темы/ удаления постов/ оставляет сообщение система красным цветом.


************


Dcms_Fiera_v_1.2 Stable


************


Исправления:


- исправлены незначительные ошибки при установке


- исправлена функция добавления в закладки в форуме


- исправлен вывод писем от избранных контактов в веб теме


- так же исправлено множество мелких недоработок


Обновления:


- в форуме автору темы приходит уведомление о оставленном сообщении в его теме


- немного переписал условия ответа, цитирования, личного сообщения в форуме (скрытие кнопок от ответа самому себе, системе и т.д.)


- убраны запросы на создание существующих таблиц которые уже есть в базовой компликтации движка


- убраны функции которые не нужны на каждой странице сайта (фун-ции библиотеки, иконки главного меню), убиты инклудом в нужный файл


- добавлена возможность редактирования файла в обмене администрации по привелегиям и юзеру который выгрузил файл


- в admin_log пишется удаление комментариев к фото а так же редактирование файла в обмене


- добавлено время отзыва о юзере и само поле отзыва перенесено вверх


- добавлена кнопка "обновить" в приватных сообщениях


- добавлена история авторизаций и их просмотр


###


- в связи с прекращением продажи лицензии на dcms.su убрана информация из админки а так же функции ее запрашивающие


- с разрешения автора копирайт "Dcms-Fiera" ведет на сайт dcms-help.ru


Dcms_Fiera_v_1.2.1 Stable


- исправлена ошибка неизвестного индекса в кабинете


- исправлена ошибка переименования фотографии


Dcms_Fiera_v_1.2.2 Stable


- исправленна ошибка неизвестного индекса в админке


- исправленна ошибка при выгрузке тем из админки


- закрыта xss в обменнике (редактирование файла)


Dcms_Fiera_v_1.2.3 Stable


- исправлен вывод медалек в форуме


- исправлена ошибка only_reg, only_unreg (можно было увидеть корневой каталог сайта)


- обновлена каптча (повзаимствован класс из DCMS 6.7.7)