XSS атаки на сайты использующие com_autobb
Автор: Alex Revo   
16.11.2008 00:00

Как сообщил на днях Яндекс, один из наших проектов использующий com_autobb (AutoBB REV) подвергся попытке xss-атаки.

Атака была предпринята через ajax-модуль быстрого поиска и не принесла результатов, поскольку модуль надежно защищен.
Обновлено 17.11.2008 08:01
 
Autobb REV 2.3
Автор: Alex Revo   
10.09.2008 09:49

Компонент Autobb REV (com_autobb) обновлен до версии 2.3. В этой версий заметно улучшена скорость работы компонента за счет применения кэширования малоразмерных фото в объявлениях (thumbs). Как показала статистика, именно запросы фотографий различного размера вызывают задержки в работе компонента и, как следствие, всего сайта.

Список изменений в версии 2.3: 

  • Изменена функция формирования иконок в списке объявлений. Добавлено формирование и сохранение малоразмерных фото (thumbs)*. Они хранятся в той же папке, что и оригинальные фото из объявления.
  • В пункт меню "Инструменты" административной части компонента добавлена функция очистки всех малоразмерных фото.
  • Иконки из списка объявлений каждой категории ТС теперь хранятся в директории cache сайта и могут быть быстро удалены при очистке кэша.
  • Обновлены модули "Последние объявления", "Последние объявления с учетом состояния авто" и "Случайное объявление". Добавлена поддержка вывода сохраненных малоразмерных фото.
  • Закрыта от индексирования подсказка режима сортировки над списком объявлений.
  • Добавлена колонка вывода числа просмотра объявлений на страницах результата поиска по номеру объявления и "Мои объявления".
  • На страницу редактирования объявления добавлена возможность сброса (обнуления) счетчика уникальных просмотров.
  • Добавлена подсказка "Основное фото" к первому полю загрузки фото в объявление.
  • Число отображаемых фото для режима просмотра LightBox увеличено с 5 до 11 фотографий.
  • Из блока настроек "Все разделы" административной части компонента удалены лишние пункты, не применяемые к любым режимам работы компонента. 
Для обновления с версии 2.2 достаточно просто обновить все(!) файлы компонента. Затем необходимо вручную удалить старые иконки объявлений из папки photos (файлы вида i_xxxx.jpg). При необходимости обновите установленные модули. Инструкция по обновлению с других версий находится в файле update.txt дистрибутива компонента.
 
*Для отключения кэширования малоразмерных фото в объявлениях отредактируйте строку 446 файла autobb.class.php ($cachethumb=1; замените на $cachethumb=0;)
 
Для версии com_autobb (Autobb REV) есть ряд коммерческих модификаций и дополнений, в т.ч. подключение к Яндекс.Авто, seo, ajax и таргетированные модули. Подробности в разделе AutoBB REV C.
Обновлено 10.09.2008 23:18
 
AutoBB REV 2.2
Автор: Alex Revo   
05.09.2008 12:18

Компонент com_autobb (AutoBB REV) обновлен до версии 2.2. Выход этой версии обуcловлен решением давно выявленных проблем при работе с фотографиями, а также комплексной проверкой работы компонента в новом браузере Google Chrome.

Список изменений версии 2.2:

  • Исправлена функция интеграции компонента с JComments. Обновлена ссылка на автора этого компонента (касается версии 2.1).
  • Исправлена ошибка с подключением языковых констант на странице расширенного поиска (2.1).
  • Исправлена ошибка с невозможностью выбора другого города в расширенном поиске.
  • Исправлен алгоритм подачи и публикации объявлений. Можно запретить добавление объявлений через фронт сайта всем или только незарегистрированным пользователям (гостям). Можно разрешить/запретить автоматическую публикацию объявлений после размещения и редактирования. В случае запрета пользователям публикации, после сохранения объявления будет выведено соответствующее предупреждение (2.х).
  • Исправлена функция формирования иконок объявлений. Теперь можно задать любой размер для иконки (1.7.х-2.х).
  • Добавлена функция автоматического изменения размера изображения при превышении значения указанного в настройках.
  • Снято ограничение на линейные размеры загружаемых фото (все версии).
  • Улучшена поддержка браузера Google Chrome. Исправлена верстка настроек компонента и механизм подключения стилей (все версии).
  • Обновлен модуль быстрого поиска. Исправлена ссылка на разделы расширенного поиска.
Для обновления с версии 2.1 достаточно перезаписать все файлы. После обновления откорректируйте настройки публикации объявлений, максимальную ширину оригинального размера фото (загружать можно и больший размер, но фото автоматически будет изменено до указанного размера), максимальный размер загружаемого файла и увеличьте на 20-30 пкс. размер pop-up окна для выбора другого города/региона.
 
Для версии com_autobb (Autobb REV) есть ряд коммерческих модификаций и дополнений, в т.ч. подключение к Яндекс.Авто, seo, ajax и таргетированные модули. Подробности в разделе AutoBB REV C
Обновлено 10.09.2008 10:43
Подробнее...
 
AutoBB REV 2.1
Автор: Alex Revo   
31.08.2008 09:55

Компонент com_autobb (AutoBB REV) обновлен до версии 2.1. В эту версию вошел ряд небольших изменений, связанных с обнаружением некоторых ошибок и потенциальной уязвимости компонента в плане безопасности. В связи с последним, мы рекомендуем всем пользователям компонента обновиться до последней версии.

Список изменений версии 2.1:

  • Исправлена ошибка некорректного вывода заголовка таблицы объявлений при поиске объявления по номеру авторизованным пользователем (касается версий 2.0.х).
  • Исправлена ошибка с невозможностью сохранения настроек компонента (касается всех, даже авторских версий).
  • Исправлена ошибка с подключением языковых файлов для разных категорий с индивидуальными суффиксами (все версии).
  • Проведен аудит безопасности компонента. Исправлено несколько потенциальных уязвимостей (1.2 - 2.0.х).
  • Ссылки на объявления в компоненте и модулях приведены к одному виду.
  • Удалена "залоченная" функция seomap.
  • Ряд улучшений по части SEO (изменен алгоритм формирования мета-описания страниц компонента, закрыты от индексации кнопка rss-подписки, расширенный поиск и версия для печати).
  • Доработана функция автоподстановки данных пользователя при вторичном размещении объявлений (1.2 - 2.0.х).
  • Реорганизован вывод поля "Торг - Уместен/Не уместен" при просмотре объявления. Теперь соответствующая пометка выводится сразу после цены (только при значении торг - уместен).
  • Добавлен вывод пометки "Торг" в rss-ленту объявлений.
  • Добавлен вывод полей "Дата размещения" и "Количество уникальных просмотров объявления" на странице его редактирования.
  • Оптимизирован вывод незаполненных полей в объявлении, в т.ч. контактных данных (поля со значениями "неизвестно" не выводятся)
  • Добавлена подсказка к селектору выбора категорий в настройках компонента (не все пользователи сразу замечают этот селектор).
  • В фильтр выбора объявлений административной части компонента добавлен пункт "Неактуальные - старше двух месяцев". Он пригодиться тем, кто не желает вечно хранить старые объявления.
Обновлено 08.09.2008 11:12
 
AutoBB REV 2.0.3
Автор: Alex Revo   
21.06.2008 09:35

Компонент AutoBB REV обновлен до версии 2.0.3.

Исправлена неверная ссылка для увеличения фото в режиме LightBox.

Для обновления компонента достаточно заменить файлы lang и файл autobb.html.php.
Обновлено 21.06.2008 09:44
 
Еще статьи...
Страница 1 из 2