Админпанель вер.1.2.126 - рекомендую обновиться
5
Думал я, что уже не будет обновлений Админпанели для версии 0.3.1. Ан нет! Все же выложил очередную версию. Кроме некоторых внутренних изменений кода вот небольшой перечень функциональных доработок:
Во-первых, смог, наконец, воспроизвести ошибку «SQL Error: Duplicate entry...», которая иногда возникала при заходе забаненного пользователя (http://livestreet.ru/blog/2166.html#comment27459). И смог ее устранить.
Во-вторых, сделал простейшую проверку пароля админа на надежность. Просто проверяю, чтобы логин админа не совпадал с его паролем. Никаких принудительных действий, разумеется, модуль не предпринимает, а просто занудно об этом сообщает. Однако, если админ раздражительный пофигист, он может отключить эту проверку в меню Админпанель->Параметры.
И, наконец, закрыл одну уязвимость, которой могли воспользоваться вандалы.
Вот именно из-за этого последнего пункта обновление Админпанели настоятельно рекомендуется.
UPD Обновление до вер.1.2.126 (пофиксен баг, из-за которого не проходил апгрейд БД у тех, кто в первый раз ставил себе Админпанель).
Скачивать здесь:
Во-первых, смог, наконец, воспроизвести ошибку «SQL Error: Duplicate entry...», которая иногда возникала при заходе забаненного пользователя (http://livestreet.ru/blog/2166.html#comment27459). И смог ее устранить.
Во-вторых, сделал простейшую проверку пароля админа на надежность. Просто проверяю, чтобы логин админа не совпадал с его паролем. Никаких принудительных действий, разумеется, модуль не предпринимает, а просто занудно об этом сообщает. Однако, если админ раздражительный пофигист, он может отключить эту проверку в меню Админпанель->Параметры.
И, наконец, закрыл одну уязвимость, которой могли воспользоваться вандалы.
Вот именно из-за этого последнего пункта обновление Админпанели настоятельно рекомендуется.
UPD Обновление до вер.1.2.126 (пофиксен баг, из-за которого не проходил апгрейд БД у тех, кто в первый раз ставил себе Админпанель).
Скачивать здесь:
- +17
- 15 января 2010, 20:55
- avadim
Есть. Во-первых, под давлением общественности они лежат не в папке default, как раньше, а в папке new (хотя мне лично default казалось более правильным и логичным).
А, во-вторых, в самих шаблонах такие изменения:
1) actions\ActionAdmin\about.tpl переименован в info.tpl
2) actions\ActionAdmin\params.tpl изменен (добавлены новые поля в форму)
3) добавлен темплейт block.admin_info.tpl
Все, больше, кажись, в темплейтах не было изменений. А ты в них что-то меняешь?
А, во-вторых, в самих шаблонах такие изменения:
1) actions\ActionAdmin\about.tpl переименован в info.tpl
2) actions\ActionAdmin\params.tpl изменен (добавлены новые поля в форму)
3) добавлен темплейт block.admin_info.tpl
Все, больше, кажись, в темплейтах не было изменений. А ты в них что-то меняешь?
ну у меня шаблон логически криво на волте свёрстан. я когда начинал его делать, не учёл этого нюанса. надо было сделать выезжающие блоки с новыми классами, а не со стандартными. а я зачем-то поменял все классы в обычных блоках. переделывать обратно всю эту пачку, учитывая скорый релиз 0.4 теперь лениво конечно. и подложки для контента еще надо отдельно указывать… первый блин комом :-)
Появилась такая проблема, когда через админпанель делаю изменения конфига и после нажатия кнопки «сохранить» выдает «Ошибка сохранения файла конфигурации». Изначально все работало на Ура, проблема появилась со временем. Изменения настроек на сервере не делал, с провами доступа chmod chown все впорядке. Посоветуйте, где копать… может кто сталкивался с этим.
AndreySuperstar
это не уместно, т.к. кто увидит взломает кто не перешел на апгрейд версию
это не уместно, т.к. кто увидит взломает кто не перешел на апгрейд версию
- Maksimenko
- 20 января 2010, 02:09
- ↓
Вот и будет стимул всем по-быстрее обновляться. Ты ж не зря работал.)))
- AndreySuperstar
- 20 января 2010, 03:52
- ↑
- ↓
mysite.com/admin/users/profile/eagleeye/
если заходить напрямую таким линком минуя /admin/users/list/, то выдает
если заходить напрямую таким линком минуя /admin/users/list/, то выдает
Fatal error: Call to a member function getProfileSex() on a non-object in mysite.com/templates/compiled/%%00^006^0068708F%%users_profile_info.tpl.php on line 93
- eagleeye_s
- 28 марта 2010, 23:00
- ↓
В админпанели есть защита от непреднамеренных действий админа. Вот она и не дает посмотреть профайл, хотя срабатывает при этом не совсем корректно.
админу неудобно каждый раз вбивать в строку поиска имя пользователя, штоб «проадминить» етого пользователя. Куда более удобнее сделать линк для админов с страницы обычново профайла на админский. Вот токо каку ету выдает. При переходе с admin/users/ в /admin/users/profile/user1/ страница ж перегружается полностю. Не пойму почему напрямую нельзя не нее зайти… Какие то переменне передаются с /users или как?
- eagleeye_s
- 02 апреля 2010, 14:50
- ↑
- ↓
Мотив понятен. Но строка обращения к админпанели может содержать, кроме прочего, и команды манипуляции объектами (блогами, топиками и т.д.), поэтому была введен этот контроль. Его можно отключить в конфиге, но это небезапасно.
Хотя есть здравое зерно в том, чтобы добавить промежуточный уровень контроля, когда проверка будет выполняться только при особо важных действиях админа. Подумаю над этим.
Хотя есть здравое зерно в том, чтобы добавить промежуточный уровень контроля, когда проверка будет выполняться только при особо важных действиях админа. Подумаю над этим.
Комментарии (39)
RSS свернуть / развернуть