1.0.6J-r9ベータです
1.0.6J-r9ベータです
modx-1.0.6J-r9-b1.zip
(1.55 MiB) ダウンロード数: 113 回
今月末に正式リリース予定の1.0.6J-r9のベータです。今のところ新機能の搭載は行なっておらず、主に不具合修正のみです。
(1.55 MiB) ダウンロード数: 113 回
今月末に正式リリース予定の1.0.6J-r9のベータです。今のところ新機能の搭載は行なっておらず、主に不具合修正のみです。
Re: 1.0.6J-r9ベータです
modx-1.0.6J-r9-b2.zip
(1.55 MiB) ダウンロード数: 106 回
ベータ2です。MODXの一番最初のバージョン(0.9.0)からのアップデートができなかったため修正しました
(1.55 MiB) ダウンロード数: 106 回
ベータ2です。MODXの一番最初のバージョン(0.9.0)からのアップデートができなかったため修正しました
Re: 1.0.6J-r9ベータです
modx-1.0.6J-r9-b3.zip
(1.55 MiB) ダウンロード数: 110 回
b3です。0.9.0など初期MODXからのアップデートを調整中です
(1.55 MiB) ダウンロード数: 110 回
b3です。0.9.0など初期MODXからのアップデートを調整中です
Re: 1.0.6J-r9ベータです
modx-1.0.6J-r9-b4.zip
(1.55 MiB) ダウンロード数: 106 回
b4です。少し古いバージョンからアップデートするとログイン画面が最初だけスタイルが適用されない・管理画面が最初だけテーマが古いまま・いくつかのグローバル設定が古いまま更新されない・Bottom Button Barが無効にされない・Table構造が最新版と完全に同じ構成にならない、などの問題を修正しました。
MODXファーストリリースの0.9.0からアップデート可能です。
(1.55 MiB) ダウンロード数: 106 回
b4です。少し古いバージョンからアップデートするとログイン画面が最初だけスタイルが適用されない・管理画面が最初だけテーマが古いまま・いくつかのグローバル設定が古いまま更新されない・Bottom Button Barが無効にされない・Table構造が最新版と完全に同じ構成にならない、などの問題を修正しました。
MODXファーストリリースの0.9.0からアップデート可能です。
Re: 1.0.6J-r9ベータです
modx-1.0.6J-r9-b5.zip
(1.55 MiB) ダウンロード数: 112 回
b5です。今回は特にロールまわりを調整しています。
ロール設定を持たないユーザがロール設定を持つロールに自力で昇格できたり、その逆を行なったりするのを防ぐようにしています。
(ユーザ設定でプロフィール情報とセキュリティまわりの設定をどちらも同じように扱うこと自体が変なんですが・・・)
※プロフィール更新権限を持っているユーザなら誰でも自力で特権ロールに昇格できる問題を修正してます
(1.55 MiB) ダウンロード数: 112 回
b5です。今回は特にロールまわりを調整しています。
ロール設定を持たないユーザがロール設定を持つロールに自力で昇格できたり、その逆を行なったりするのを防ぐようにしています。
(ユーザ設定でプロフィール情報とセキュリティまわりの設定をどちらも同じように扱うこと自体が変なんですが・・・)
※プロフィール更新権限を持っているユーザなら誰でも自力で特権ロールに昇格できる問題を修正してます
Re: 1.0.6J-r9ベータです
modx-1.0.6J-r9-b6.zip
(1.55 MiB) ダウンロード数: 110 回
b6です。インストーラのコードの整理をさらに進めました。インストール時にインポートするSQLデータが新規インストール・アップデートで混在していたため、これを分離しました。このためアップデート時に変更されるデータが明確になりました。アップデート時のトラブルの問題切り分けがしやすくなると思います。
TinyMCEを3.5.8にアップデートしました。TinyMCEのv3系は今後はメンテナンスリリースに移行し、来年初めからはv4系の開発が始まるとのことです。
Dittoの処理をローダ・処理本体に分離しました。ローダはDittoの処理本体を呼び出すだけです。こうすることで、Dittoをアップデートする際はファイルのみを更新すればいいようになります。
追記
同梱の拡張機能のインストール形態を検討中です。インストール時に拡張機能を選択できるのはMODX独特のフローですが、MODXのシステム特性を考えるとかえってトラブルのもとなので、Joomla!などと同様に本体とセットでインストールするようにすることを考えています。
たとえばManagerManagerなどは、コアの改善と連動する形で各部の処理を調整していますので、個別の判断でアップデートに含めなかったりするとかえってトラブルのもとになります。
事情を理解したうえでやはり不要な場合はFTP転送前にディレクトリごとよけておけば、その拡張機能をインストールしないようにはできます。
MODXはこの部分の処理が高度なために、他のCMSのように、ディレクトリごと転送するだけでシステムに検出されるような仕組みがやりづらく、かえって不便を感じることも多いと思います。この部分の改善をそろそろ進めたいと考えています。
(1.55 MiB) ダウンロード数: 110 回
b6です。インストーラのコードの整理をさらに進めました。インストール時にインポートするSQLデータが新規インストール・アップデートで混在していたため、これを分離しました。このためアップデート時に変更されるデータが明確になりました。アップデート時のトラブルの問題切り分けがしやすくなると思います。
TinyMCEを3.5.8にアップデートしました。TinyMCEのv3系は今後はメンテナンスリリースに移行し、来年初めからはv4系の開発が始まるとのことです。
Dittoの処理をローダ・処理本体に分離しました。ローダはDittoの処理本体を呼び出すだけです。こうすることで、Dittoをアップデートする際はファイルのみを更新すればいいようになります。
追記
同梱の拡張機能のインストール形態を検討中です。インストール時に拡張機能を選択できるのはMODX独特のフローですが、MODXのシステム特性を考えるとかえってトラブルのもとなので、Joomla!などと同様に本体とセットでインストールするようにすることを考えています。
たとえばManagerManagerなどは、コアの改善と連動する形で各部の処理を調整していますので、個別の判断でアップデートに含めなかったりするとかえってトラブルのもとになります。
事情を理解したうえでやはり不要な場合はFTP転送前にディレクトリごとよけておけば、その拡張機能をインストールしないようにはできます。
MODXはこの部分の処理が高度なために、他のCMSのように、ディレクトリごと転送するだけでシステムに検出されるような仕組みがやりづらく、かえって不便を感じることも多いと思います。この部分の改善をそろそろ進めたいと考えています。
Re: 1.0.6J-r9ベータです
おそらくr7からだと思いますが、
親リソースのdescriptionに改行が入っていると、DittoのJSONで不具合が出ます。
(JSONのデータ中に改行は許されないので)
追記)
子リソースのデータの処理にhtmlspecialchars使われてますが、これ必要でしょうか?
親リソースのdescriptionに改行が入っていると、DittoのJSONで不具合が出ます。
(JSONのデータ中に改行は許されないので)
追記)
子リソースのデータの処理にhtmlspecialchars使われてますが、これ必要でしょうか?
▼ウェブ屋のCMS→modxヒキダス流(備忘録)
http://d.hatena.ne.jp/hikidas_ikeda/
http://d.hatena.ne.jp/hikidas_ikeda/
Re: 1.0.6J-r9ベータです
コード: 全て選択
$json_placeholders['json_description'] = str_replace(array("\r\n","\n", "\r"), '\n', addslashes($modx->documentObject['description']));
コード: 全て選択
"description":"[*description*]",
コード: 全て選択
"description":"[+json_description+]",
▼ウェブ屋のCMS→modxヒキダス流(備忘録)
http://d.hatena.ne.jp/hikidas_ikeda/
http://d.hatena.ne.jp/hikidas_ikeda/
Re: 1.0.6J-r9ベータです
コード: 全て選択
"entries":[
{
"title":"新サービスのお知らせ",
"link":"http://localhost/news/newservice.html",
"date":"1300505696",
"guid":"http://localhost/news/newservice.html",
"author":"test",
"description":"改行\nします。",
"introtext":""
},
Re: 1.0.6J-r9ベータです
分かりました。ヘッダの部分ですね。nl2brの逆バージョンのPHxモディファイアのプリセットを追加してテンプレートを[*description:br2nl*]みたいにしてやるのもよさそうな気がします。あとで調べてみます
追記
[*description:addslashes:nl2lf*]というふうにモディファイアを直列で複数指定しても最後のモディファイアしか処理されない不具合があるようなので、こちらも修正します
追記
[*description:addslashes:nl2lf*]というふうにモディファイアを直列で複数指定しても最後のモディファイアしか処理されない不具合があるようなので、こちらも修正します
Re: 1.0.6J-r9ベータです
modx-1.0.6J-r9-b7.zip
(1.55 MiB) ダウンロード数: 96 回
b7です。
http://packetstormsecurity.org/files/11 ... sclose.txt
上記で脆弱性(程度の問題はありますが)の指摘があったため対応しました。ちょっと大きめの改修なので興味ある方はテストいただければと思います。
ブルートフォースアタックの報告もありますが、そちらの対応は検討中です
http://site/assets/plugins/managermanager/default.mm_rules.inc.php
http://site/assets/plugins/managermanager/example.mm_rules.inc.php
http://site/assets/plugins/managermanager/mm.inc.php
http://site/assets/snippets/ditto/classes/debug.class.inc.php
http://site/assets/snippets/ditto/extenders/tagging.extender.inc.php
http://site/assets/snippets/ditto/formats/atom.format.inc.php
http://site/assets/snippets/ditto/formats/json.format.inc.php
http://site/assets/snippets/ditto/formats/rss.format.inc.php
http://site/assets/snippets/ditto/formats/xml.format.inc.php
http://site/manager/includes/mutate_settings.ajax.php
http://site/manager/media/browser/mcpuk/connectors/php/Commands/Thumbnail.php
関連するテストケースは上記と基本的なキャッシュまわり(エイリアスキャッシュも含む)
http://site/manager/includes/browsercheck.inc.php
http://site/manager/includes/rss.inc.php
http://site/manager/includes/extenders/getUserData.extender.php
http://site/manager/includes/sniff/phpSniff.class.php
上記ファイルは日本語版では廃止して本体内に関数を追加したりしているので関係ないです
先ほどのDittoのJSONフォーマットの件も対応しました
(1.55 MiB) ダウンロード数: 96 回
b7です。
http://packetstormsecurity.org/files/11 ... sclose.txt
上記で脆弱性(程度の問題はありますが)の指摘があったため対応しました。ちょっと大きめの改修なので興味ある方はテストいただければと思います。
ブルートフォースアタックの報告もありますが、そちらの対応は検討中です
http://site/assets/plugins/managermanager/default.mm_rules.inc.php
http://site/assets/plugins/managermanager/example.mm_rules.inc.php
http://site/assets/plugins/managermanager/mm.inc.php
http://site/assets/snippets/ditto/classes/debug.class.inc.php
http://site/assets/snippets/ditto/extenders/tagging.extender.inc.php
http://site/assets/snippets/ditto/formats/atom.format.inc.php
http://site/assets/snippets/ditto/formats/json.format.inc.php
http://site/assets/snippets/ditto/formats/rss.format.inc.php
http://site/assets/snippets/ditto/formats/xml.format.inc.php
http://site/manager/includes/mutate_settings.ajax.php
http://site/manager/media/browser/mcpuk/connectors/php/Commands/Thumbnail.php
関連するテストケースは上記と基本的なキャッシュまわり(エイリアスキャッシュも含む)
http://site/manager/includes/browsercheck.inc.php
http://site/manager/includes/rss.inc.php
http://site/manager/includes/extenders/getUserData.extender.php
http://site/manager/includes/sniff/phpSniff.class.php
上記ファイルは日本語版では廃止して本体内に関数を追加したりしているので関係ないです
先ほどのDittoのJSONフォーマットの件も対応しました