+132.73
701 читатель, 143 топика

Закрытие security бага в LS

Здравствуйте!

Уведомляем вас о закрытии в LiveStreet 0.4.2 уязвимости XSS.
Уязвимость была обнаружена в сторонней библиотеке CSSTidy, используемой в LS.
Для исправления этой уязвимости вы можете скачать обновленный архив LiveStreet 0.4.2 — http://livestreetcms.com/download/
Либо просто вручную удалите у себя файл /engine/lib/external/CSSTidy-1.3/css_optimiser.php.

Мы настоятельно рекомендуем вам выполнить эти действия.
Спасибо за понимание.

UPDATE
Это приложение к первому письму, в котором мы, к сожалению, упустили еще один важный баг безопасности.
Для исправления этой уязвимости вы можете скачать обновленный архив LiveStreet 0.4.2 — http://livestreetcms.com/download/
Либо внесите изменения вручную:
1. Найдите в файле /engine/modules/text/Text.class.php 213 строчку: return array($sTextShort,$sTextNew,$sTextCut);
2. Замените её на строчку: return array($sTextShort,$sTextNew,$sTextCut? htmlspecialchars($sTextCut): null);
Изменения можно посмотреть в SVN.

Шаблон "Developer JQuery"

Особенности шаблона

  • В качестве JS-фреймворка в шаблоне используется JQuery
  • Прикручен html редактор MarkItUp! (и слегка допилен)
  • Немного подправлен сам шаблон
  • JS убран из файлов шаблона (.tpl)

Совместимость с плагинами

Шаблон совместим со всеми плагинами, которые не используют мутулз :) Если нужна совместимость с плагинами на мутулзе, то можно попробовать использовать jquery в режиме совместимости, но и в этом случае 100%-ая работоспобоность плагинов не гарантируется.

Скачать

Шаблон для LS 0.4.2 — скачать можно в каталоге
Шаблон для транковой версии LS — доступен в SVN LS

Поддержка сторонних разработчиков. Donate.

Для LS регулярно появляются отличные бесплатные плагины/шаблоны от сторонних разработчиков. За что им огромное спасибо! Но чтобы не ограничиваться одним «спасибо», мы прикрутили к нашему каталогу возможность сделать донейшен любому разработчику. Например, stfalcon.
При донейшене 10% суммы отчисляется в поддержку LS.

А вы сказали «материальное спасибо»?! :)

LS как блого-социальный движок (обсуждение)

Всем привет!

LS уже более двух лет, и со временем стали возникать вопросы — удобен ли функционал LS для реализации своей задачи (блого-социальный сайт) и соответствует ли он современным веяниям.
Многие проблемы/предложения уже обсуждались на этом сайта, но предлагаю попытаться их еще раз изложить и обсудить в одной теме. Попытайтесь писать только конструктив, а не набор пожеланий по функционалу.
Например, меня смущает деление топиков на коллективные/персональные и на хорошие/плохие/новые, возможно стоит пересмотреть такое представление информации.
Начнем? :)

LiveStreet party 2 (номер два)

Друзья/товарищи/коллеги/отступники ;), приглашаю вас посетить вторую встречу сообщества — LiveStreet party! Отчет о первой встрече — livestreet.ru/blog/dev_livestreet/3956.html
На встрече всё также можно познакомиться/увидеть/потрогать как разработчиков, так и преданных пользователей LiveStreet :) Не упустите такой шанс!

Дата и место проведения


Программа

  • Еще раз познакомиться
  • Обсуждение назревших вопросов за кружкой пива/кваса/чая/сока
  • И просто пообщаться

Кто идёт?


Читать дальше →

Поддержи LiveStreet в Open Source Award 2010

Сегодня стартует голосование в ежегодной премии Open Source Award 2010.
Благодаря вашей поддержке LiveStreet прошел в пятерку финалистов в номинации «Most Promising Open Source Project» и теперь участвует в финальном голосовании.

Полная пятерка финалистов:
  • BuddyPress
  • LiveStreet CMS
  • Pimcore
  • Tomato CMS
  • WolfCMS
Просьба поддержать отечественную CMS LiveStreet в этом голосовании, проголосовать можно на этой странице — www.packtpub.com/open-source-awards-home/vote-most-promising-open-source-project
Голосование продлится до 5 ноября.

Поддержать пост на Хабре — habrahabr.ru/blogs/livestreet/105005/

Постраничное разбиение комментариев

В SVN появился функционал постраничного разбиения комментариев к топикам. Данная возможность будет очень полезной для крупных сайтов, где количество комментов к одному топику может спокойно перевалить за 1000.

Для включения постраничности в конфиге появились два параметра:
$config['module']['comment']['use_nested'] = true; 
$config['module']['comment']['nested_per_page'] = 50;
Первый переводит комментарии в режим дерева (nested set), второй задает число корневых элементов на одну страницу. Если значение nested_per_page = 0, то разбивки на страницы не будет, будет просто использоваться nested set для построения дерева.

Для перевода существующих комментариев в режим use_nested = true необходимо запустить конвертацию/восстановление структуры дерева по адресу — /admin/restorecomment/. Если комментариев много, то процесс конвертации может затянуться, поэтому не забудьте на время выставить в php.ini большой лимит выполнения php скриптов. После конвертации появится сообщение — restore ok.

Ссылка на изменения — trac.lsdev.ru/livestreet/changeset?new=1015%40trunk&old=1006%40trunk
Не забудьте выполнить SQL патч — trac.lsdev.ru/livestreet/browser/trunk/install/convert_0.4.2_to_0.4.3.sql

Выдвижение на участие в Open Source Awards 2010

До конца голосования осталось всего 4 дня! Успей проголосовать!


Мы решили принять участие в ежегодном конкурсе Open Source Awards 2010 в номинации «Наиболее перспективная новая CMS».
Прием заявок заканчивается 17 сентября и для выхода на этап голосования CMS должна войти в пятерку (по количестве отправленных заявок) в своей номинации. Пройти в пятерку для LiveStreet будет невероятно сложно, но попробовать стоит.

Предлагаю всем участникам нашего сообщества поддержать LS и отправить заявку на участие:
  1. URL регистрации: www.packtpub.com/open-source-awards-home/nominate-most-promising-open-source-project
  2. Name of project: LiveStreet CMS
  3. URL of project: livestreetcms.com
Будет здорово, если вы перепостите это сообщение к себе в блог. Спасибо :)

Nominate your favourite Open Source Project now!

Небольшое обновление сайта LiveStreetCMS.com

С момента открытия сайта LiveStreetCMS.com мы внесли ряд обновлений:
  • Добавили новый раздел «Showcase» — примеры сайтов на LS
  • Сделали поддержку PayPal, VISA/MASTERCARD при оплате платных расширений
  • Добавили возможность покупать расширение только при указании домена покупателя и утверждения продажи продавцом (автором расширения)
  • Немного поправили английский перевод

Судя по отзывам — там еще много косяков в переводе.
Если кто-то может помочь с поиском багов в переводе — пишите в личку или на почту.

Запуск официального сайта LiveStreet CMS

Около полугода назад мы анонсировали выход нового официального сайта нашего движка.
И вот мы наконец-то запустили новый международный сайт LiveStreetCMS.com.
Сайт поддерживает мультиязычный интерфейс, сейчас доступен английский и русский языки. Также появился новый более удобный каталог расширений, все желающие могут в нем размещать свои, как бесплатные, так и платные плагины/шаблоны. На сайте готовится к размещению полная документация по движку.

Добро пожаловать!


Просьба поддержать пост на хабре — habrahabr.ru/blogs/livestreet/99838/