» » DataLife Engine v.11.2 Final Release (Обновление от 6 марта 2017)

DataLife Engine v.11.2 Final Release (Обновление от 6 марта 2017)

2 147 2
DataLife Engine v.11.2 Final Release (Обновление от 6 марта 2017)

Добавлена возможность использования двухфакторной авторизации на сайте. Включается данная возможность в настройках скрипта в панели управления. После ее включения, все пользователи смогут включить двухфакторную авторизацию на сайте в своем профиле. При активации данного типа авторизации, пользователю, после успешного ввода своего логина и пароля, на его E-mail адрес будет отправлен одноразовый пин-код, который он должен будет ввести на сайте. В случае включения данной опции в профиле пользователя, для него также автоматически включается "контроль изменения IP" и "контроль используемого браузера и компьютера". Данная возможность существенно увеличивает безопасность пользовательских данных. Например, в случае кражи у них доступа от сайта, им невозможно будет воспользоваться без доступа к их E-mail адресу.

Для шаблона вывода и редактирования профиля пользователя (userinfo.tpl) добавлено использование нового тега {twofactor-auth}, который выводит чекбокс для включения или отключения двухфакторной авторизации на сайте для пользователя.

Добавлена возможность подсчета количества публикаций у каждой категории. Подсчет количества публикаций у категорий ведется с учетом различных настроек сайта и параметров самой новости. Например, если новость опубликована в подкатегории и при этом включен показ новостей из подкатегорий в родительских категориях, то для всех родительских категорий также будет учтена данная новость, но если родительская категория указана дополнительно и в списке категорий самой новости, то двойного учета уже не будет. Для подсчета данной информации был использован наиболее эффективный механизм, призванный снизить расходы памяти и нагрузки, для этого часть подсчетов ведет MySQL сервер, а недостающую часть PHP, при этом если включено кеширование на сайте, то подсчитанное количество публикаций также кэшируется. Несмотря на наиболее оптимальный механизм подсчета, данная возможность увеличивает нагрузку на сервер, поэтому вы можете ее включить или отключить в настройках скрипта в панели управления. Данную информацию можно выводить на сайте различными способами, которые описаны в описании данного релиза ниже.

Добавлена возможность выводить и формировать меню из категорий сайта в шаблонах. Для вывода меню категорий используется тег {catmenu}. Данный тег вы можете использовать в любом файле шаблонов, он является глобальным. Данный тег в свою очередь использует и подключает файл шаблона categorymenu.tpl.

Добавлен новый глобальный тег {catnewscount id="X"} для шаблонов. Который выводит количество публикаций для указанной категории, где X это ID нужной вам категории. Данный тег будет полезен для вывода количества публикаций, в уже сформированных вручную в шаблонах меню на сайтах.

Добавлено использование абсолютно нового парсера кода HTML для публикаций на сайте. Данный парсер используется для фильтрации входящего HTML кода, при написании новостей и статических страниц. Новый парсер в отличии от старого, не только фильтрует весь введенный текст на предмет безопасности HTML кода, но и автоматически исправляет пользовательские ошибки в данном коде. Например, закрываются незакрытые HTML теги, удаляются ошибочные или неправильные стили CSS, а также исправляются ошибки, связанные с валидностью введенного HTML кода. Несмотря на множество добавленных возможностей в парсере, фильтрация HTML кода в нем проводиться намного быстрее старого парсера (в сравнении с предыдущей версией 11.1)

Весь генерируемый в текстах новостей HTML код, с использованием DLE, был переведен на соответствие спецификациям HTML5 вместо устаревшего XHTML.

Добавлена полностью новая система хранения паролей пользователей в базе данных MySQL. Ранее для хранения хешей паролей использовались алгоритмы md5 (уже устарели), которые позволяют довольно быстро подобрать исходных пароль методом перебора, если злоумышленники получили доступ к хешу пароля. Новая система хранения паролей использует алгоритм хеширования CRYPT_BLOWFISH, и является на данный момент очень криптостойким алгоритмом. Данное нововведение призвано в первую очередь защитить исходные пароли пользователей в случае компрометации базы данных, например, в случае если злоумышленник получил прямой доступ к базе данных. Т.к. исходные пароли изначально не хранятся в базе данных, замена хешей паролей будет происходить в "мягком режиме", по мере того как пользователи будут входить на сайт под своим логином и паролем на сайт. Тем самым все существующие пароли пользователей будут действовать, а по мере первого входа на сайт, алгоритм хеширования будет заменен. Также новая система хранения паролей предусматривает автоматическое обновление алгоритмов хеширования паролей, в случае появления новых криптостойких алгоритмов в PHP, тем самым хеши паролей всегда будут храниться в безопасном виде.

Благодаря новой системе хранения паролей, при объединении аккаунта на сайте с аккаунтом в социальной сети, исходные пароли больше не сбрасываются. Если вы были ранее зарегистрированы на сайте и авторизовались при помощи социальной сети, то также можете продолжать пользоваться своим старым паролем для входа на сайт.

Добавлена возможность более упрощенной вставки флэш роликов и флэш плееров. Теперь скрипт автоматически приведет код вставки флэша в безопасный вид, вместо того удаления его из текста новости. Несмотря на то, что флэш уже устарел как технология, многие сайты им продолжают еще пользоваться.

Добавлена возможность восстановления забытого пароля непосредственно на странице входа в панель управления скриптом. А также изменена логика восстановления паролей. Ранее для групп, имеющих доступ к админпанели, можно было запретить восстановление пароля на сайте, в целях безопасности, подразумевая что администраторы не забудут паролей от своего же сайта. Однако, как показала практика, данная категория лиц все равно имеет свойство забывать пароли к своему сайту, что создавало проблемы с восстановлением пароля и приходилось вручную править базу данных. Теперь же для всех пользователей, имеющих доступ к панели управления всегда запрещено восстановление пароля на сайте, однако они это могут сделать всегда непосредственно на странице входа в панель управления скриптом. А для того чтобы обезопасить от восстановления администраторских паролей в случае, например, кражи доступа к e-mail, адрес админпанели всегда можно переименовать на уникальное имя, тем самым доступ для обычных лиц к этой странице будет недоступен.

Добавлено автоматическое определение режима работы PHP интерпретатора на сервере. В случае если режим работы был изменен в настройках сервера, будут автоматически отключены не поддерживаемые им возможности. Например, если включен расширенный режим авторизации в панели управления скрипта, а PHP был переключен в режим CGI или FastCGI, в котором данный режим не поддерживается сервером, то данная настройка будет автоматически отключена, и администратор сможет также без проблем авторизоваться в панели управления.

Для раздела управления рекламными материалами в админпанели, добавлена возможность указывать рекламным материалам, на каких устройствах их нужно показывать. Вы можете как отдельно, так и вместе указать на каких пользовательских устройствах будет показана ваша реклама, это могут быть компьютеры, планшеты или смартфоны. Указав нужные устройства, вы можете упростить верстку шаблона, и немного уменьшить расход трафика, если на каких-то устройствах рекламу данную показывать не нужно.

Для загружаемых файлов на сервер с использованием скрипта, добавлено вычисление размера и контрольных сумм для этих файлов и последующее их сохранение в базе данных вместе с другой информацией о файлах. И при показе на сайте вложений для скачивания, данная информация берется из базы данных, а не вычисляется на лету для каждого показываемого файла. Данное нововведение существенно снижает нагрузку на сервер при публикации большого количества файлов.

В целях обеспечения более качественной SEO оптимизации сайта внесены изменения в формирование тега [img ...]. Теперь для данного тега атрибут alt будет заполнятся автоматически (в случае отсутствия ручного описания) заголовком новости только для первой картинки в поле текста, для всех других картинок в данном поле он будет оставаться пустым. Использование одинаковых описаний для разных картинок может негативно влиять на поисковую оптимизацию, поэтому если нужно максимально ее улучшить, задавайте картинкам ручные описания. Для вступления данных изменений для старых ранее опубликованных новостей, необходимо будет запустить перестроение публикаций в панели управления скриптом.

И многое другое...


Внимание! Для вашей группы скачивание недоступно.

Host Life

> Пожалуйста, воспользуйтесь кнопками социальных сетей <

Комментарии пользователей (2)

Frankinstein
FrankinsteinПроверенные   (Дата:10.12.2016)

Вот это по лучше будет чем 11.1 , стабильнее работает. Спасибо.
Не нравится 0 Нравится
nariman
narimanПроверенные   (Дата:20.03.2017)

Большое спасибо relaxed
Не нравится +1 Нравится
< Назад

 

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.