登录 注册

登录

2008年9月9日,Joomla! 1.5.7 [Wovusani] 发布了。这是一个安全补丁版本(Security Release)。同时也包括很多 bug 修复和功能改进。鉴于此版本修补了严重的安全漏洞,因此强烈建议正在使用旧版本 Joomla! 1.5.x 的用户立即升级

在 Joomla! 1.5.7 所做的一项关于 redirect 的安全修复中,其安全性能有赖于一个只存在于 php5 的函数,如果你的服务器环境是 php4 版本,就无法得到这项安全保障。其结果是,你可能在网站前台的文章提交、登录、发送邮件以及调查问卷这些操作上遇到问题。因此,再次强调:请一定要选择 php 5.0 以上版本的服务器环境来安装 Joomla! 1.5。

某些主机商为客户提供了各种版本的 php,那么建议你尽快升级到 php5。如果你不得不继续使用 php4,那么请将下面的代码添加到 /libraries/joomla/utilities/compat/php50x.php 文件的末尾,才能修复上述问题(这个方法将在 Joomla! 1.5.8 中自动整合)。

Joomla! Security Release

 

 

 

 

if(!function_exists('stripos')) {
 function stripos($haystack, $needle, $offset = 0) {
  return strpos(strtolower($haystack), strtolower($needle), $offset);
 }
}

 

Joomla! 1.5.7 主要更新:

 

安全方面:

修复了若干安全漏洞,包括1个严重问题,1个主要问题及2个中等问题。详情见 Joomla! Security Center

文章系统:

  1. com_content 组件:对 Metadata 的处理;复制文章时别名不能复制的问题;
  2. 代码缺失问题:外部链接;标题;图像的 Alt 标记缺失;
  3. 博客布局:文章分页问题;新增从左到右选项;导航路径(Breadcrumbs);存档时文章引言的格式问题;单元博客布局的文章链接;
  4. 文章提交功能:前台文章排序下拉选单中显示已存档及已删除文章;文章编辑后预览时没有调用模板 CSS;
  5. RSS 供稿:发布日期修正;外部 URL 呈现不当;
  6. SEO:为打印视图添加两个 Meta  标记 —— index 和 follow ;

模块方面:

  1. Show_noauth 问题;卸载模块后删除文件;mod_latest 的跨度问题;Newsflash 模块的复制问题;
  2. 登录模块(mod_login)中的姓名与用户名问题;菜单项在关闭后被锁定的问题;
  3. 搜索模块:输入框宽度参数;“显示搜索结果”的选项;类别搜索;

Legacy 模式:

纠正了菜单访问权限问题;菜单分隔符显示为链接的问题;

模板方面:

  1. Beez 模板:联系人图像问题;属性中的拼写错误;Newsflash 模块中的文章 URL 问题;
  2. ja_purity 模板: e-Mail 及打印按钮文件;默认文章布局不显示编辑图标的问题;网站 Logo 文字跑到顶部背景图像下方的问题;顶部菜单的问题;
  3. 更新 (2008年9月10日): 新增 countMenuChildren() 函数以隐藏空的 split menu 菜单项;

管理后台:

  1. $row 没有初始化;
  2. 帮助系统: 最新版本检查;Help Key Reference Update for Modules: New Screen
    设置: 纠正时区错误;
  3. 媒体管理: 基准路径缺失斜线;
  4. 示范文章: "欢迎使用 Joomla" 一文中存在无效链接;修正 Newsfeed ;更新若干文章及统计;
  5. 安装界面: 取消了在安装扩展时因语言文件不能安装而显示的错误消息,这些并非错误的“错误提示”把用户搞得晕头转向。

系统环境:

  1. IIS 6 与 IIS 7: 修复 JRoute::_() 和 Application Redirect()
  2. 参数类型:SQL, 模板的文字输入区域;
  3. E-mail:JMail 类忽略了 JConfig.sendmail 的 sendmail 路径;向外发送推荐 email 时 SEF URL 错误;
  4. API:JHTMLSelect 修正;除错模式下的 queryBatch 日志;JSite::getParams(); strpos(); setMetadata 生成了重复的 meta 标记; $row 没有初始化;
  5. XML-RPC 客户端 ID 太高;Profiling J1.5 framework; $row 没有初始化;
  6. 缓存:JCacheStorageFile::gc flawed logic in cache expiry; 通过“缓存管理”来清理缓存文件;

Joomla! 1.5.8 展望:

  1. 内置的 Tiny MCE 编辑器升级到 3.1.1 版本;
  2. 改进菜单的功能;
  3. 替换 Pear 程序库;
  4. OpenID 程序库升级到 v 2.0;
  5. 表单重定向时不使用 SEF URL;
  6. 文章系统之外的组件进行 URL bug 修复和功能改进;
  7. 吸收非英语用户进入官方 Joomla! Bug Squad 小组,优先选择使用“从右到左”语言习惯的用户;
  8. 引入 Unit Testing;
  9. 继续攻克源代码中其它已标记为 //TODO 的任务;

{quickdown:541}

  1. 评论 (0)

  2. Add Yours

评论 (0)

这里还没有人发表评论

免费下载最新Joomla!核心中文版

扫描此二维码,立即开始下载 Joomla 3 核心中文版

付费下载汉化版扩展

付费后即可下载独家海量

Joomla! CMS 扩展汉化版

了解付费会员制度

点击这里给我发消息

了解 joomlagate.com 网站的付费会员制度