Version 6.2.2.0 – Sicherheitsupdate!
Veröffentlichungsdatum | 24.07.2011 |
Sicherheitsupdate | ja |
Behobene Fehler | 31 |
Optimierungen | 22 |
Übersicht Versionshistorie |
Hinweis
Diese Version entfernt diverse Möglichkeiten für XSS-Angriffe.Vollständige Übersetzungen: Deutsch, Deutsch_UTF-8, Dutch, Dutch_UTF-8, English, English_UTF-8, Finnish, Finnish_UTF-8
Unvollständige Übersetzungen: French_UTF-8, Polish_UTF-8, Russian_UTF-8, Spanish_UTF-8
Nach dem Update sollten folgende Rebuilds durchgeführt werden: Dokumente und Vorlagen
Verbesserungen
- Beim Upload von Binär-Dateien stellt der Arbeitsspeicher jetzt keine Grenze mehr dar. Die Grenze wird gesetzt von max_file_uploads für den Hochladen-Button in "sonstige Dateien" und den Import lokaler Dateien und von max_file_uploads und post_max_size für den Upload über JUpload (#5294). Damit ist für viele Systeme ein Upload auch sehr großer PDFs bzw. Video-Dateien möglich.
- Beim Import vom Server stellt der verfügbare Arbeitsspeicher jetzt keine Grenze mehr dar. (#5295) webEdition kann jetzt mit beliebig großen Binärdateien umgehen - dies gilt im Prinzip auch für Bilddateien - hier ist jedoch die praktische Nutzung eingeschränkt, da die Erzeugung von Miniaturansichen weiterhin am Arbeitsspeicherlimit hängt.
- Bei we:field, we:ifField und we:ifNotField-Tag mit type=select kann jetzt über das Attribut usekey auch der Key eines Objekt-Select-Feldes abgefragt werden (#5254)
- Bei allen Tags (und nicht nur wie bisher bei einigen) sind jetzt die Attribute to="screen|request|post|get|global|session|top|self|sessionfield" und nameto = "Name der Variable" verfügbar, bei <we:category/> (#5249), <we:var/> (#5250), <we:href/> (#5427), <we:link/> (#5428), <we:position/> (#5429), <we:select/> (#5430), <we:url/> (#5431), <we:DID/> (#5432), <we:docType/> (#5433), <we:img/> (#5434), <we:quicktime/> (#5435), <we:flashmovie/> (#5436) wurde auch der TagWizard entsprechend erweitert. Die Attribute erlauben es somit in ganz einfacher weise, Werte an globale Variablem oder anderes zu Übergeben. Die Funktionalität wird im EditMode nicht ausgeführt. Die Eingabe-Tags erlauben im EditMode dabei eine normale Eingabe-Möglichkeit, die mit <we:ifNotEditMode> jederzeit ausgeblendet werden kann. Die neuen Attribute machen natürlich nur Sinn, für Tags die eine Ausgabe erzeugen (z.B. we:sessionField type=print). Sie sollten nicht eingesetzt werden bei komplexen Tags wie we:listview oder we:block o.ä.
- Der input-Type country (<we:input>, <we:sessionfield>, <we:userinput>) wurde um eine "Leer"-Option erweitert. Damit kann festgestellt werden, oder der Nutzer wirklich eine Auswahl getroffen hat, ansonsten wird der Ländercode '–' übermittelt. Die Anzeige (z.B. "Bitte wählen Sie") im Select-Feld kann in den Einstellungen, Tab Länder, eingestellt werden (#5417)
- Hooks als neue Hooks wurde pre_save und pre_publish eingeführt. Dabei werden preSave und save vor prePublish und publish ausgeführt. (#5401). Alle (außer App) Hooks können jetzt den Vorgang als "fehlerhaft" markieren und eine Fehlernachricht ausgeben, preSave+prePublish steht aktuell nur bei Objekten+WE-Dokumenten zur Verfügung!
- SEO-Urls: Der Link-Parameter ?pid=0 wird jetzt bei der Ausgabe unterdrückt und sorgt für "schönere" Links (#5373)
- Shop-Modul: Der paypal-Tag wurde um das Attribut currency erweitert (#5269)
- Kundenverwaltung Die Überprüfung von Nutzernamen in der KV ist beim Einlog-Vorgang jetzt nicht mehr von Groß-Kleinschreibung abhängig (#5409)
- Als Standard-Einstellung für Neuinstallationen wird jetzt die WE-interne Fehlerbehandlung aktiviert und Fehler in das WE-Fehlerlog geschrieben. Die hierdurch erzeugte Last ist minimal, dies hilft jedoch sehr, auftauchende Probleme zu analysieren und zu beseitigen (#5389). Darüber hinaus wurden die Hinweise in den Systemeinstellungen aktualisiert (#5379)
Behobene Fehler
- Sicherheitsupdate Diverse Möglichkeiten für XSS-Angriffe wurden entfernt (#5360)
- Probleme bei der Auswahl der Hauptvorlage (Mastertemplate) bei ISO Installationen wurden beseitigt (#5360)
- Probleme bei dem Kopieren von Verzeichnissen wurden beseitigt (#5391)
- Die vierte Stelle der Versionsnummer wird nicht mehr ausgegeben wenn diese 0 ist (#4686)
- Der Errorhandler zeigt jetzt die aus Sicherheitsgründen herausgefilterten $_SERVER['DOCUMENT_ROOT'] als SECURITY_REPL_DOC_ROOT an (#5381)
- Probleme beim Zugriff auf das Fehlerlog bei sehr großen Variablengrößen wurden beseitigt (#5407)
- Ein Problem mit der tblLock beim Update von WE-5 auf WE-6.x wurde beseitigt (#5372)
- Bei Listviews die Tabellen erzeugen (cols <> 0 und rows <> 0) wurden Probleme mit <we:listviewEnd> und <we:listviewPages> beseitigt, sowie verhindert, das in "leeren" (überzählige in der letzten Rdargestellten Reihe) Tabellenzellen Inhalte doppelt ausgegeben werden (#5361)
- WYSIWYG-Editior: Wiederholungen des Backgrounds werden jetzt unterbunden (#5410)
- Mögliche Datenverluste bei der Neuanlage von Dokumenten/Objekten/Usern usw. bei Sites mit hohem Traffic wurden beseitigt (#5421)
- Probleme bei einer <we:kistview type=languagelink> wurden beseitigt (#5419)
- Objekt-Modul: Probleme mit der Voreinstellung beim Feldtyp Objekt in der Klasse wurden beseitigt (#5366)
- Objekt-Modul: Probleme mit der Darstellung von SEO-Urls bei https://.. auf 1und1-Managed-Servern wurden beseitigt (#5400)
- Objekt-Modul: Probleme mit dem Autocomplete für Dokumente und Objekte innerhalb des Objektmoduls wurden beseitigt (#5386)
- Objekt-Modul: Probleme mit <we:listview type="search"> und dem Attribut hyperlink=false wurden beseitigt (#5415)
- Objekt-Modul: Ein Problem mit der Generierung von SEO-Urls wurde beseitigt (#5408)
- Versionierung: Eine PHP-Notice im der Versionsvorschau wurde beseitigt (#5325)
- Shop-Modul: Bestellen zwei Kunden zur selben Zeit, werden diese Bestellungen jetzt auch separat erfasst (#5314)
- Shop-Modul: Beim we:paypal-Tag funktionieren jetzt wieder die Attribute messageredirectAuto messageredirectMan (#5270)
- Import: die Auswahl (das Hochladen) von lokalen Dateien bei Datenimport über CSV und Generic (flat) XML-Dateien ist jetzt wieder möglich (#5264, #5395), gleichzeitig wurden Probleme bei der Auswahl der zu erzeugenden Dokumenten mit DocType beseitigt (#5443)
- Editior-PlugIn: Living-e sowie unnötige Meldungen wurden entfernt, die Configs befinden sich in Zukunft unter Linux: ~/.webedition_e.V. - Windows: ~/Application Data/webedition_e.V. - MacOsX: ~/Library/Application Support/webedition_e.V. (#5369)
- Benutzerverwaltung: Probleme mit den Rechten "Benutzer darf Objekte löschen" wurden beseitigt (#5440)
- Kundenverwaltung: Ein Logout mit aktiviertem s[AutoLogin]=0 löscht jetzt auch den Eintrag innerhalb Autologintabelle (#5398)
- Notizen-Widget: Probleme mit Zeilenumbrüchen wurde beseitigt (#5396)
- Tag-Wizard: Probleme mit Verzeichnis/Datei/Objekt-Auswahldialogen wurden beseitigt (#5392)
- WE-Apps: Probleme mit der Anzeige von Einträgen in Ordner in App-Trees wurden beseitigt (#5442) - dies löst leider noch nicht das IE9 Problem mit den App-Trees
- Manchmal auftretende Probleme bei Speichern von Dateien wurden beseitigt (#5402)
- LiveUpdate Die bei einigen ISO-Sites auftretenden Probleme wurden beseitigt (#5374)
- Dokumentation Die Dokumentation zum Attribut searchable bei <we:listview>-Tags wurde korregiert (#3877)