Textpattern - на русском языке

форум общения русскоязычных пользователей CMS Текстпаттерн

Вы не зашли.

#1 29-03-2011 10:43:08

gbono
живёте
Зарегистрирован: 19-02-2011
Сообщений: 83

Textpattern 4.4.0

Что нового в этой версии.
Есть ли смысл обновляться?

Неактивен

 

#2 29-03-2011 12:04:18

advan
ю
Откуда: Mk
Зарегистрирован: 05-11-2006
Сообщений: 835
Вебсайт

Re: Textpattern 4.4.0

Улучшена безопасность.
Есть.


Знакомьтесь на здоровье - http://love.kachok.ru  /  Я в PHP ниПХПуя незнаю! :)

Неактивен

 

#3 29-03-2011 15:31:04

the_ghost
ять
Откуда: Минск
Зарегистрирован: 01-05-2007
Сообщений: 1957
Вебсайт

Re: Textpattern 4.4.0


.      Создание шаблонов для Textpatern http://textpattern.ru/forum/viewtopic.php?id=1665 (<txp:make_template quality="best" />)
КОНСУЛЬТАЦИИ по Textpattern - ICQ#8458496, nemiga@gmail.com <txp:if_question><txp:pay /></txp:if_question>
       Список всех тегов - http://textbook.textpattern.net/wiki/in … _Reference

Неактивен

 

#4 19-05-2011 00:56:45

sgm
добро
Зарегистрирован: 26-01-2007
Сообщений: 48

Re: Textpattern 4.4.0

Здравствуйте! Объясните, пожалуйста, если не трудно. Наверное простые вопросы, но ответа на них так и не знаю, хотя периодически пытаюсь найти их на обоих форумах. У меня TxP 4.2.0, сейчас изучаю материалы по переходу на 4.3.0 или 4.4.0.

1. Pages и forms редактируются из админ-панели, записываются в БД и там хранятся. Зачем нужно дополнительно хранить файлы pages и forms на сервере в папках /files/, /pages/, /forms/? Зачем многие ищут способы, как облегчить доставку измененных / обновленных версий этих файлов на сервер? Какая цель? Просто для удобства, чтобы было все в одном месте, или в этом есть какой-то тайный смысл?

Прочитала в файле http://textpattern.net/wiki/index.php?t … ew_Version рекомендацию защитить эти файлы от скачивания с помощью .htaccess, а лучше всего, для большей безопасности, перенести всю папку /files/ с ее содержимым в более защищенное место на сервере и затем прописать к ней пути в Preferences в админ-панели. Зачем прописать пути? Может ли (и в связи с чем) сложиться такая ситуация, что Textpattern обратится к этим (старым) files и forms на сервере вместо тех же (новых) files и forms в БД?

2. С другой стороны, файл css вроде как бы рекомендуется держать на сервере и чтобы сайт обращался именно к нему (как и к внешним файлам js). Для чего же в админ-панели редактор css и что им можно редактировать, если мой отвечающий за стиль сайта css находится на сервере и не достижим из админ-панели (Редактировать css было бы конечно гораздо удобнее из админки, чем на ftp.) И опять же, есть ли вероятность, что Textpattern при каких-то условиях, например при обновлении до новой версии, обратится к этому (старому) внутреннему файлу css в админке, ведь именно он записывается в БД, а не тот файл css сервере, который отвечает за стиль сайта?

Неактивен

 

#5 19-05-2011 05:03:41

AngryCAT
ферт
Откуда: Германия
Зарегистрирован: 18-04-2006
Сообщений: 486
Вебсайт

Re: Textpattern 4.4.0

Не пойму как ваши вопросы соотносятся с перходом на новую версию, но тем не менее, извольте:

1. Шаблоны и формы так и продолжают храниться в БД, для того чтобы они брались из папок, необходима установка дополнительных плагинов. Само собой разумеется, что этот способ правки лучше всего использовать на локальном сервере и при переносе на рабочий, отключить плагин, а сами папки стереть. Соответственно и защищать будет не нужно.

2. Тут на вкус и цвет. Кому-то нравится отдельно подгружать css, кому-то из БД. Для того чтобы Txp мог загрузить css из БД, вы подключаете обращение к файлу css.php. Таким образом если у вас прописаны пути до самих файлов стилей, а не подключение через css.php, то всё так и останется.

Вообщем Textpattern довольно хорошо обратно совместим, исключая плагины. С ними, при переносе на новую версию, бывают проблемы.


TextPattern строить и жить помогает! Кстати, пишу плагины на заказ. ICQ 155-08-081. В асю, пожалуйста, по поводу заказов или платных консультаций (10$ час). Остальные вопросы в форум или на почту.

Неактивен

 

#6 19-05-2011 09:51:07

advan
ю
Откуда: Mk
Зарегистрирован: 05-11-2006
Сообщений: 835
Вебсайт

Re: Textpattern 4.4.0

AngryCAT написал:

Вообщем Textpattern довольно хорошо обратно совместим, исключая плагины. С ними, при переносе на новую версию, бывают проблемы.

У меня (тьфу-тьфу) с плагинами при обновлении TXP никаких проблем вроде не было.
Главное плагины тоже обновлять периодически wink


Знакомьтесь на здоровье - http://love.kachok.ru  /  Я в PHP ниПХПуя незнаю! :)

Неактивен

 

#7 19-05-2011 19:03:46

sgm
добро
Зарегистрирован: 26-01-2007
Сообщений: 48

Re: Textpattern 4.4.0

AngryCat, спасибо за ответ. Правильно ли я понимаю, что файлы files, forms, pages, к которым не обращается TxP (или которые старые) можно без опасения удалить с сервера? И если папки, в которых находятся эти файлы, будут пустыми, то их тоже можно удалить без опасения?
P.S. Свой вопрос задала здесь, т.к. более подходящего места не нашла. Видимо, такие или похожие вопросы как у меня, никто не задает на этом форуме.

Неактивен

 

#8 21-05-2011 00:17:05

AngryCAT
ферт
Откуда: Германия
Зарегистрирован: 18-04-2006
Сообщений: 486
Вебсайт

Re: Textpattern 4.4.0

Если вы убеждены, что Textpattern к этим файлам не обращается, то, конечно, удаляйте.


TextPattern строить и жить помогает! Кстати, пишу плагины на заказ. ICQ 155-08-081. В асю, пожалуйста, по поводу заказов или платных консультаций (10$ час). Остальные вопросы в форум или на почту.

Неактивен

 

#9 25-05-2011 18:37:02

AngryCAT
ферт
Откуда: Германия
Зарегистрирован: 18-04-2006
Сообщений: 486
Вебсайт

Re: Textpattern 4.4.0

Всем кто обновился на 4.4, да и вообще всем, рекомендую отдельно обновить файл classTextile.php Та версия что идёт в комплекте с Textpattern имеет версию 2.0, а новая из репозитория Netcarvera -- 2.2.

Читайте о различиях, там же можно попробовать в деле.
Скачать из репозитория После скачивания архива, файл classTextile.php нужно поместить с заменой старого в папку /textpattern/lib

Это помогает избавиться от сообщения Depricated function split()


TextPattern строить и жить помогает! Кстати, пишу плагины на заказ. ICQ 155-08-081. В асю, пожалуйста, по поводу заказов или платных консультаций (10$ час). Остальные вопросы в форум или на почту.

Неактивен

 

#10 09-06-2011 00:28:31

sva
веди
Откуда: Киев
Зарегистрирован: 12-09-2009
Сообщений: 16

Re: Textpattern 4.4.0

AngryCAT написал:

Скачать из репозитория После...

по вашей ссылке мне выбросило страницу 404

нашлось по ссылке
https://github.com/netcarver/textile

Неактивен

 

#11 09-06-2011 09:37:18

advan
ю
Откуда: Mk
Зарегистрирован: 05-11-2006
Сообщений: 835
Вебсайт

Re: Textpattern 4.4.0

AngryCAT написал:

Всем кто обновился на 4.4, да и вообще всем, рекомендую отдельно обновить файл classTextile.php Та версия что идёт в комплекте с Textpattern имеет версию 2.0, а новая из репозитория Netcarvera -- 2.2.

...

Это помогает избавиться от сообщения Depricated function split()

Хм... у меня TXP 4.4.0, в файле classTextile.php  указана версия 2.2б, LastChangedRevision: 3460, а в файле с github.com/netcarver/textile LastChangedRevision: 3359

Хотя сообщение Depricated function split() иногда выскакивает..

PS / Кстати, кто-нить до 4.4.1 обновился уже?


Знакомьтесь на здоровье - http://love.kachok.ru  /  Я в PHP ниПХПуя незнаю! :)

Неактивен

 

#12 22-07-2011 23:23:39

sgm
добро
Зарегистрирован: 26-01-2007
Сообщений: 48

Re: Textpattern 4.4.0

Здравствуйте! У меня возник вопрос в связи сопроводительной заметкой Stef Dawson от 18 June 2011 к релизу Textpattern CMS 4.4.1 (обновление безопасности, которое настоятельно рекомендуют установить), адрес http://textpattern.com/weblog/359/textp … ty-upgrade

Ниже выдержки из этой сопроводительной заметки и мой быстрый перевод. А затем вопросы, на которые прошу вас ответить, если не затруднит.

All versions prior to TXP 4.4.1 were open to CSRF attacks... it generally works by tricking a logged-in user into clicking something (e.g. an <img> tag which isn’t an actual image). This link secretly accesses something on the admin side using the current logged-in user’s credentials and performs some action — submits an article, deletes something, whatever. If the user in question is an admin, the potential for damage is high. To combat this, we now use unique tokens passed in each admin-side form and AJAX request to ensure that the request originated on the admin side from the correct form.

Все версии до TXP 4.4.1 были открыты для CSRF-атак. ... это обычно работает таким образом, чтобы обманным путем заставить залогиненного юзера кликнуть на что-то (например, <img> тег, который на самом деле не изображение). Этот линк тайно входит во что-нибудь на стороне админки, используя входные данные этого залогиненного юзера, и выполняет какое-то действие – вставляет / публикует статью, удаляет что-то, что угодно еще. Если данный юзер - админ, потенциальный ущерб очень высок. (Ну и дальше там о том, что в новой версии, чтобы противостоять этому, теперь используются какие-то уникальные опознавательные знаки / маркеры на стороне админки.)

Вопросы следующие: 1. Что это за <img> тег, который на самом деле не изображение? 2. Чтобы кликнуть на этот ложный <img> тег в админке, он там должен быть. Как он может попасть в админку? Надо ли понимать так, что все версии до TxP 4.4.1 имеют эту непонятную уязвимость? 3. Насколько сложно обновиться с TxP 4.2 до TxP 4.4.1? На английском форуме вроде указано на многие сложности даже при переходе с TxP 3.0 и 4.4.0 на новую версию.

Отредактированно sgm (23-07-2011 00:14:26)

Неактивен

 

Board footer

RSS   Rambler's Top100
Powered by PunBB
Textpattern.ru