﻿6.6.4



Исправлена проверка кода с картинки в привате.



Исправлен путь к временной папке в библиотеке wappc.biz







********



************



Dcms_Fiera_v_0.1



************



Автор: Desure (dcms.su)



Модификатор: ShaMan (dcms-help.ru)



************



Данный мод базопасен не меньше чем офицальный релиз.



************



Изменения относительно Dcms 6.6.4



************



Полностью оптимизирован движок под php 5.3. Убраны все устаревшие функции...



************



Исправленны критические замечания:



- xss в названии папки загруз центра



- xss в названии файла загруз центра



- xss в названии папки обменника



- sql при редактировании юзера (метод отличный от официальных патчей)



************



Не опасные, но все же:



- xss в названии контактов



************



Ошибки:



- исправлено переименование папок в обмене



- исправлен баг с регистрацией пустых ников



************



Обновления:



- добавлена возможность изменить пол юзера администрации



************



Dcms_Fiera_v_0.2 betta



************



Исправления:



- исправлен баг с загрузкой фото



- исправлен баг с аватаром 



Обновления:



- добавлено скрывающееся меню форума



- добавлены раздел мои темы, мои посты



************



Dcms_Fiera_v_0.3 betta



************



- убрана папка db_tables которая тормозит систему



- проверка таблиц теперь только при установке 



- изменен вид кабинета



- теперь иконка возле ника юзера выводятся по статусу



- при создании темы в форуме и переходе в нее вы автоматически добавляете ее себе в закладки



************



Dcms_Fiera_v_0.4 betta



************



Исправления:



- ошибка в выводе иконки для java в загрузках



Обновления:



- новая wap тема



- добавлена web тема



- в форуме изменен вывод действий на "ред| отв |цит  |прив "



************



Dcms_Fiera_v_0.5 betta



************



Истравления:



- закрыта бесполезная уязвимость xss в users.php (толку от нее мало, но может так будет некоторым будет спокойней)



Обновления:



- авторизация теперь через файл login.php



- добавлено поле skype в анкету



- функция "возможные ники" теперь работает



************



Dcms_Fiera_v_0.6 betta



************



Исправления:



Исправлены критические замечания:



- xss уязвимость в обменнике (перечисление разрешения файлов)



- xss в добавлении рекламы



- xss в редактировании IP операторов



************



Исправления:



- исправлена авторизация



- исправлен backup базы (не отправлял)



************



Обновления:



- добавлена опция выбора даты рождения



************



Фильтр всех POST и GET пока откладывается до тех пор пока не буду уверен что закрыл все уязвимости.







************



Dcms_Fiera_v_0.7 betta



************



Исправления:



- исправлена авторизация при закрытии сайта от гостей



- немного подправил wap тему



************



Обновления:



- добавлено время онлайн (часы : минуты)



- добавлена опция выбора даты рождения при редактировании анкеты юзера



- добавлена возможность заливать таблицы из админки файлом



- добавлен поиск по обмену (ключевые слова в описании файла)



- добавлена проверка на существование темы в закладках (одну тему добавить в закладки можно только один раз)



- добавлен вывод последних трех тем на главную в wap версии (опция включается и выключается в админке)



************







************



Dcms_Fiera_v_0.8 betta



************



Исправления:



- закрыта уязвимоть xss в "моих постах форума" 



- зарыта уязвимость xss в "Названии сайта"



- исправлен вывод иконки в почте



- убрал функцию антидос (все равно не спасает)



- исправлен баг когда в одном посте смайлы и bb-code не выводятся.



Обновления:



- добавлена функция "кто здесь?" в чат, гостевую и форум



- добавлена смена пола юзером в анкете



- теперь комментарии фото и файла в обмене на одной странице с описанием 



- добавлена возможность удаления коментариев в фотоальбомах администрации по привелегиям



- немного изменил постраничную навигацию << <назад | далее> >>



************







************



Dcms_Fiera_v_0.9 betta



************



Исправления:



- исправлен вывод картинки в загрузе по разрешению экрана.



- сортировка сообщений в гостевой (снизу вверх)



- закрыта уязвимость позволяющая вставлять javascript в bb-code



- исправлены запросы "летящие" мимо базы при установке



Обновления:



- добавлен фильтр всех post и get запросов, что улучшает защиту от sql и xss



- закрыта панель адреса (при левых символах останавливаем работу скрипта)



- теперь отзывы о пользователе могут просматривать все



- добавлено обязательное поле текста при отзыве



- добавлена система медалек (6 штук) которые зависят от рейтинга пользователя 



************



- модуль опросов отжил свое, позже переедет в форум...







************



Dcms_Fiera_v_1.0 Stable



************



Исправления:



- исправлены незначительные ошибки в users.php, set_razdel_act.php при удалении / перемешении темы форума (выводилась ошибка неисвестного индекса)



- исправлен баг с перелистыванием страницы в who_rating.php и adm_log.php



Обновления:



- если пользователь в бане, у него выводится иконка "кучка каки" (честно спер идею с seven)



- сортировка пользователей в users.php в виде функции



Ну и так по мелочи еще подправил пару файлов...



************



Dcms_Fiera_v_1.1 Stable



************



Исправления:



- исправлена ошибка инклуда файла sess (был прописан в start)



- исправлен баг с контактами (не переноcил контакт при редактировании)



Обновления:



- в форуме каждой темы выделяется автор



- внизу каждой страницы отображается ее размер



- добавлнен счетчик трафика пользователя (работает на ссесии)



- при перемещении/ закрытии/ открытии/ закрепления темы/ удаления постов/ оставляет сообщение система красным цветом.



************



Dcms_Fiera_v_1.2 Stable



************



Исправления:



- исправлены незначительные ошибки при установке



- исправлена функция добавления в закладки в форуме



- исправлен вывод писем от избранных контактов в веб теме



- так же исправлено множество мелких недоработок



Обновления:



- в форуме автору темы приходит уведомление о оставленном сообщении в его теме



- немного переписал условия ответа, цитирования, личного сообщения в форуме (скрытие кнопок от ответа самому себе, системе и т.д.)



- убраны запросы на создание существующих таблиц которые уже есть в базовой компликтации движка



- убраны функции которые не нужны на каждой странице сайта (фун-ции библиотеки, иконки главного меню), убиты инклудом в нужный файл



- добавлена возможность редактирования файла в обмене администрации по привелегиям и юзеру который выгрузил файл



- в admin_log пишется удаление комментариев к фото а так же редактирование файла в обмене



- добавлено время отзыва о юзере и само поле отзыва перенесено вверх



- добавлена кнопка "обновить" в приватных сообщениях



- добавлена история авторизаций и их просмотр



###



- в связи с прекращением продажи лицензии на dcms.su убрана информация из админки а так же функции ее запрашивающие



- с разрешения автора копирайт "Dcms-Fiera" ведет на сайт dcms-help.ru



Dcms_Fiera_v_1.2.1 Stable



- исправлена ошибка неизвестного индекса в кабинете



- исправлена ошибка переименования фотографии



Dcms_Fiera_v_1.2.2 Stable



- исправленна ошибка неизвестного индекса в админке



- исправленна ошибка при выгрузке тем из админки



- закрыта xss в обменнике (редактирование файла)



Dcms_Fiera_v_1.2.3 Stable



- исправлен вывод медалек в форуме



- исправлена ошибка only_reg, only_unreg (можно было увидеть корневой каталог сайта)



- обновлена каптча (повзаимствован класс из DCMS 6.7.7)