Jogger.pl


Bug #118

Wpisy 20 stycznia 2007

Bug #118: ALL_ENTRIES_HREF źle działa

Poprawione.

Bug #380

Ogólne 20 stycznia 2007

Bug #380: Walnięte operowanie ciastkami przy zewn. domenie

Poprawione.

W związku z dodaniem zabezpieczenia przed ewentualnym atakiem XSS oto lista dodatkowych dozwolonych odnośników w formie tagów joggerowych:

  • <ADMIN_ENTRY_ADD_HREF/> - Dodaj wpis
  • <ADMIN_TEMPLATE_MAIN_HREF/> - Edycja szablonu wpisów
  • <ADMIN_TEMPLATE_CSS_HREF/> - Edycja plików CSS
  • <ADMIN_TEMPLATE_COMMENT_HREF/> - Edycja szablonu komentarzy
  • <ADMIN_NOTIFY_LIST_HREF/> - Kto śledzi mojego joggera
  • <ADMIN_LOGOUT_HREF/> - Wylogowanie
  • <ADMIN_ENTRY_LIST_HREF/> - Lista wpisów do edycji
  • <ADMIN_DRAFT_LIST_HREF/> - Lista szkiców
  • <ADMIN_THREAD_LIST_HREF/> - Śledzone wątki
  • <ADMIN_SETTINGS_HREF/> - Ustawienia

Wszystkie wymienione tutaj znaczniki działają jedynie w bloku <ADMIN_BLOCK> i zostały uaktualnione we wszystkich szablonach.

Proszę uzupełnić joggerowe wiki

UPDATE: Dodatkowy znacznik na stronę z komentarzami: <ADMIN_COMMENT_EDIT_HREF/> - Edycja komentarza

Przy przekierowaniu do panelu administracyjnego jest sprawdzany adres, z którego nastąpiło wejście. Jeżeli wejście nie nastąpiło z innej zakładki w panelu to sprawdzane są wszystkie przekazywane parametry.

W przypadku, gdy odnośnik jest w porządku to jogger pozwala wejść dalej:

 

W przeciwnym wypadku odrzuca wejście:

Zgłoszenie #387

Ogólne 18 stycznia 2007

Zgłoszenie #387: Widoczność tagu OBJECT na stronie głównej jogger

Dodane.

Bug #308: Powrót do najnowszej wiadomości przy edycji starszego wpisu

Poprawione.

Zgłoszenia #202, #378

Ogólne 15 stycznia 2007

Zgłoszenie #202: Brak komunikatu błędu

W panelu administracyjnym w "Stałych" dodałem dwa nowe teksty:

  • <p>Niepoprawny URL lub wpis został usunięty</p>
  • <p>Wyszukiwany ciąg znaków nie został znaleziony</p>

Zgłoszenie #378: przy edycji komentarza, combo z wyborem konta