ich bereite gerade die Version 4.0.9 vor.
In dieser Version gibt es Änderungen, die zentrale Mechanismen betreffen.
Um Probleme wie mit dem in der 4.0.8 eingeführten fb() zu vermeiden, veröffentlichen wir das ganze erst als Release-Candidate für die Mutigen zum Testen.
Natürlich gilt wie immer: Sichert vorher die existierenden Dateien.
Außerdem muss die detail.php in allen Rubrikverzeichnissen ausgetauscht werden, nicht nur die zentrale Version im _rubric-Ordner.
http://download.conpresso.de/conpresso-4.0.9-RC1.zip
http://download.conpresso.de/conpresso- ... .9-RC1.zip
http://download.conpresso.de/conpresso- ... 1.diff.zip
Die Änderungen:
- SECURITY: Datenbankfehler werden nur gezeigt, wenn $varDEBUG gesetzt ist
- SECURITY: weitere mögliche XSS-Probleme behoben
- Die in 4.0.8 eingeführten FirePHP-Dateien wurden ins Unix Dateiformat konvertiert, der Dateiname wurde in Kleinbuchstaben geändert und die leere fb()-Funktion wurde entfernt.
- Problem mit nicht initialisiertem $placeholder-Array behoben
- Die Funktionen templates_modify und templates_copy wurden zusammengefügt
- "hover" im CSS behoben
- Test auf externe URLs im Handbuch behoben
- Deaktivierung von der nicht mehr benötigten Angabe von "username:password@" in der URL
- Die common-local.inc.php wird direkt zum Start geladen, damit auch Module dort geänderte Werte benutzen können
- Eine neue Funktion initVar() erlaubt das Setzen von Konfigurationsvariablen, wenn sie noch nicht gesetzt sind.
- Die letzten internen Dateien wurden von BASE_URL auf BASE_ABS umgestellt
- $pagetype='detail' wird schon in der detail.php gesetzt, um das Verhalten an die Index-Dateien anzupassen
Balu