Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - benzo

Pages: [1] 2
1
Español / Castellano / Nueva versión 1.7.10 - cambios y novedades
« on: May 20, 2011, 09:29:07 AM »
Nueva versión 1.7.10

Lanzada una nueva versión, se corrigen errores y se añaden algunas novedades.

Fecha de lanzamiento: 01 de Mayo de 2011

Anuncio: http://www.4homepages.de/forum/index.php?topic=29541.0

Descarga: http://www.4homepages.de/4images/download.php

Demo: http://www.4homepages.de/4images/demo.php

=========================================================
Lista de cambios, versión 1.7.10
=========================================================

- [1.7 - 1.7.9] Security fix for Multiple Path disclousure (http://www.4homepages.de/forum/index.php?topic=29470.0)
- [1.7 - 1.7.9] Security fix for sql injection in admin/categories.php (http://www.4homepages.de/forum/index.php?topic=29469.0)
- [1.7 - 1.7.9] Security fix for path disclosure in paging.php (http://www.4homepages.de/forum/index.php?topic=28481.0)
- [1.7 - 1.7.9] Security fix for input validation error (http://www.4homepages.de/forum/index.php?topic=29504.0)
- [1.7.7 - 1.7.9] Fixed {categories},{details},{index},{lightbox},etc tags don't work (http://www.4homepages.de/forum/index.php?topic=28321.0)
- [1.7.9] Fixed DB Error: Bad SQL Query: INSERT INTO 4images_wordmatch (image_id, ... (http://www.4homepages.de/forum/index.php?topic=28430.0)
- Improved password encryption using salted hashes (new file includes/security_utils.php)
- New Version of Rebuild Search Index Plugin (http://www.4homepages.de/forum/index.php?topic=6718.0)
- Added settings to define type of indexing of fields (fulltext, keywords, phrase)
- Fixed search in additional fields
- Fixed wrong width in error.html template
- Fixed issue calculating ExposureTime in EXIF data
- Fixed orphan search words are not deleted correctly if multiple image ids are passed to remove_searchwords()
- Minor fixes in text fixes in lang/deutsch/admin.php
- Changed default settings for CAPTCHA


Nuevos archivos:
---------------------------------------
admin/plugins/rebuild_searchindex.php
includes/security_utils.php


Archivos modificados:
---------------------------------------
global.php
download.php
install.php
lightbox.php
member.php
register.php
search.php
admin/categories.php
admin/checkimages.php
admin/images.php
admin/thumbnailer.php
admin/users.php
admin/validateimages.php
includes/constants.php
includes/csrf_utils.php
includes/functions.php
includes/page_header.php
includes/paging.php
includes/session.php


Idioma:
---------------------------------------
admin.php

================================================== =======


Versión 1.7.9 (obsoleta)

http://www.4homepages.de/forum/index.php?topic=28350.0

2
Español / Castellano / Nueva versión 1.7.9 - cambios y novedades
« on: November 23, 2010, 11:22:28 PM »
Nueva versión 1.7.9

Lanzada una nueva versión, se corrigen errores y se añaden algunas novedades.

Fecha de lanzamiento: 11 de Noviembre de 2010

Anuncio: http://www.4homepages.de/forum/index.php?PHPSESSID=6f5088360568ff040c87a97ced4997df&topic=28250.0

Descarga: http://www.4homepages.de/4images/download.php

Demo: http://www.4homepages.de/4images/demo.php

=========================================================
Lista de cambios, versión 1.7.9
=========================================================

- Añadido sistema de protección CSRF (ver docs / CSRF.english.txt o docs / CSRF.deutsch.txt)
- Se ha corregido fallo de seguridad para el problema de XSS en admin/admin_functions.php
- Se ha corregido "Soporte para PHP4" (http://www.4homepages.de/forum/index.php?topic=27939.0)
- Se ha corregido "Búsqueda múltiple en 1.7.8" (http://www.4homepages.de/forum/index.php?topic=28028.0)
- Se ha corregido "Error de carga después de la actualización de 1.7.7 a 1.7.8" (http://www.4homepages.de/forum/index.php?topic=27829.0)
- Se ha corregido "No se puede entrar" (http://www.4homepages.de/forum/index.php?topic=27782.0)
- Se ha corregido "Buscar nuevas imágenes - miniatura no se guarda si ya existía." (http://Http://www.4homepages.de/forum/index.php?topic=27739.0)
- Se ha corregido "Copia de seguridad de base de datos sólo muestra los archivos *.sql (no *.sql.gz)" (http://www.4homepages.de/forum/index.php?topic=27757.0)
- Se ha corregido "Descripción no incluida en la búsqueda" (http://www.4homepages.de/forum/index.php?topic=27747.0)

Nuevos archivos:
---------------------------------------
- includes/csrf_utils.php


Archivos modificados:
---------------------------------------
global.php
member.php
admin/admin_functions.php
admin/admin_global.php
admin/backup.php
admin/checkimages.php
admin/images.php
admin/validateimages.php
admin/plugins/migrate_keywords.php
includes/constants.php
includes/page_header.php
includes/search_utils.php
includes/sessions.php


Cambios en archivos de idioma:
---------------------------------------
- admin.php
    - edited: $lang['field_keywords_ext']
    - added: $lang['cni_thumbnail_rename_success']
    - added: $lang['cni_thumbnail_rename_error']
    - added: $lang['cni_copy_success']
    - added: $lang['cni_copy_error']
    - added: $lang['cni_copy_thumb_success']
    - added: $lang['cni_copy_thumb_error']
    - added: $lang['file_not_found']

================================================== =======


Versión 1.7.8 (obsoleta)

http://www.4homepages.de/forum/index.php?topic=27701.0

3
Español / Castellano / Nueva versión 1.7.8 - cambios y novedades
« on: August 11, 2010, 02:41:09 AM »
Nueva versión 1.7.8

Lanzada una nueva versión, se corrigen errores y se añaden algunas novedades.

Fecha de lanzamiento: 09 de Agosto de 2010

Anuncio: http://www.4homepages.de/forum/index.php?topic=27689.0

Descarga: http://www.4homepages.de/4images/download.php

Demo: http://www.4homepages.de/4images/demo.php

=========================================================
Lista de cambios, versión 1.7.8
=========================================================

- Compatibilidad con PHP 5.3
- Nivel de seguridad mejorado en captcha
- Se han eliminado los informes de errores en search.php
- Corregido error tipográfico en el ejemplo de los campos de definiciones DB
- Corregido errores de traducción alemana y faltas de ortografía en los de archivos de idioma
- Solucionado el problema de tiempo de exposición en los datos EXIF
- Corregido el uso de la citada cadena doble en el archivo de configuración (http://www.4homepages.de/forum/index.php?topic=25792.0)
- Solucionado el problema cuando la altura máxima no tenia efecto sobre el tamaño de la imagen (http://www.4homepages.de/forum/index.php?topic=7058.0)
- Corregido cuando el nombre de usuario contiene llaves en el cuadro "quién está conectado"
- Corregido la edición de plantillas en subdirectorios a través del ACP (http://www.4homepages.de/forum/index.php?topic=25403.0)
- Se ha solucionado un problema cuando los archivos .zip pueden ser corruptos en descarga (http://www.4homepages.de/forum/index.php?topic=25893.0)
- Se ha solucionado un problema cuando alguna característica de las plantillas no puede funcionar correctamente si la salida automática del servidor carga antes el contenido
- Se ha solucionado un problema en las miniaturas dependiendo del tipo MIME  (http://www.4homepages.de/forum/index.php?topic=27012.0)
- Arreglado un problema al intentar editar media/ * plantillas (http://www.4homepages.de/forum/index.php?topic=27669.0)
- Implementado los alt y atributos título para las imágenes en miniatura con el nombre de la imagen
- Extendido del número de posibles variables de plantilla - de los medios de comunicación / * plantillas (http://www.4homepages.de/forum/index.php?topic=26279.0)
- Palabras clave separadas por comas,y añadido plugin para la migración de las palabras separadas con espacio en blanco.
- Mejorada la función "Buscar nuevas imágenes" del ACP (gracias V@no (http://www.4homepages.de/forum/index.php?topic=4754.0)
- Añadido plugin "Buscar archivos" (http://www.4homepages.de/forum/index.php?topic=6760.0)
- Se ha corregido un fallo al agregar múltiples usuarios mediante ACP

Nuevos archivos:
---------------------------------------
- Admin / plugins / files_check.php
- Admin / plugins / migrate_keywords.php


Archivos modificados:
---------------------------------------
config.new.php
categories.php
details.php
download.php
global.php
index.php
install.php
member.php
login.php
logout.php
postcards.php
register.php
rss.php
search.php
top.php
admin / admin_functions.php
admin / admin_global.php
admin / backup.php
admin / checkimages.php
admin / home.php
admin / images.php
admin / index.php
admin / resizer.php
admin / templates.php
admin / thumbnailer.php
admin / users.php
admin / validateimages.php
admin / plugins / clear_cache.php
datos / base de datos / default / mysql_default.sql
includes / captcha_utils.php
includes / db_field_definitions.php
includes / db_utils.php
includes / email.php
includes / functions.php
includes / image_utils.php
includes / page_footer.php
includes / page_header.php
includes / paging.php
includes / upload.php
includes / search_utils.php
includes / sessions.php
lang / deutsch / admin.php
lang / deutsch / install.php
lang / deutsch / main.php
lang / Inglés / admin.php
lang / Inglés / install.php
lang / Inglés / main.php
lang / español / install.php
lang / español / main.php


Idioma:
---------------------------------------
- Admin.php
    - Se añade nueva sección de "control de las nuevas imágenes"

- Install.php
    - Se añade nueva variable para el selector de zona horaria $ lang] timezone_select [''

================================================== =======


Versión 1.7.7 (obsoleta)

http://www.4homepages.de/forum/index.php?topic=24849.0

4
Español / Castellano / Nueva versión 1.7.7 - cambios y novedades
« on: May 19, 2009, 12:17:16 AM »
Nueva versión 1.7.7

Lanzada nueva versión con multitud de correcciones. En esta versión se añade el idioma español al paquete oficial  :D

Fecha de lanzamiento: 14 de Mayo de 2009

Anuncio: http://www.4homepages.de/forum/index.php?topic=24794.0

Descarga: http://www.4homepages.de/4images/download.php

Demo: http://www.4homepages.de/4images/demo.php

=========================================================
Lista de cambios, versión 1.7.7
=========================================================

- Solucionada vulnerabilidad de inclusión local (http://www.4homepages.de/forum/index.php?topic=24526.0)
- Revisión de seguridad XSS en member.php
- Solucionado problema para determinadas palabras en el buscador (solo idioma inglés) (http://www.4homepages.de/forum/index.php?topic=24453.0)
- Solucionado el problema que aceptaba contraseña en blanco al cambiar contraseña (http://www.4homepages.de/forum/index.php?topic=24503.0)
- Solucionado texto incorrecto en campos adicionales en register.php (http://www.4homepages.de/forum/index.php?topic=19206.0)
- Correcciones en los redireccionamientos en sitios con puertos no estándar (http://www.4homepages.de/forum/index.php?topic=23081.0)
- Corregido la pérdida de datos IPTC con ImageMagick
- Arreglado el problema con el "joindate" después de la instalación de 4images
- Solucionado el problema de los comenarios cuando el usuario ha sido eliminado
(http://www.4homepages.de/forum/index.php?topic=22606.0)
- Corregidos campos adicionales que no serán usados por invitados (http://www.4homepages.de/forum/index.php?topic=22727.0)
- Corregido probelma si en top.php el nombre de una imagen es una URL
- Corregido mensaje erróneo en ACP si la imagen no es borrada de la base de datos
(http://www.4homepages.de/forum/index.php?topic=23392.0)
- Solucionado el problema de inicio de sesión después de redireccionar siempre a index.php (http://www.4homepages.de/forum/index.php?topic=22950)
- Solucionado el problema si los usuarios enviaban un correo no existente en el formulario de recuperación de contraseña
- Corregido el ancho de columnas en vista de detalles (detalle, EXIF, IPTC)
- Cambiada la información de error si la conexión de MySql no funciona
- Cambiado el método POST a GET en el desplegable de categorías
- Cambiado <link rel="stylesheet"...> en header.html para ser W3C válido
- Añadido favicon
- Añadidas miniaturas en el RSS
- Añadida función para ordenar categorías
- Añadidas más etiquetas condicionales (categories, details,index, member, postcards, register, search, top) for using {if index}...{if index} para la página de inicio, {if details}...{endif details} para la página de detalle ( details.php ), etc.
- Añadidas metaetiquetas en header.html -> robots, description, keywords, revisit-after, imagetoolbar.
- Añadido el idioma español al paquete por defecto
- Añadidas dos nuevas plantillas: 960px y 100% de ancho

Nuevos archivos
---------------------------------------
- carpeta: lang/spanish/
- carpeta: templates/default_960px/
- carpeta: templates/default_full/
- favicon.ico

Archivos modificados:
---------------------------------------
global.php
install.php
member.php
top.php
admin/users.php
includes/constants.php
includes/db_mysql.php
includes/image_utils.php
includes/page_header.php
includes/sessions.php
lang/deutsch/admin.php
lang/deutsch/main.php
lang/english/admin.php
lang/english/stop_searchterms.txt renamed to /lang/english/search_stopterms.txt


Plantillas modificadas:
---------------------------------------
- header.html
- category_dropdown_form.html
- postcard_preview.html


Idioma
---------------------------------------
- admin.php
    geändert/edited: $lang['permissions_edit_success'] (lang/deutsch/admin.php only)
- main.php
    geändert/edited: $lang['activation_success'] (lang/deutsch/main.php only)

Versión 1.7.6 (obsoleta)

http://www.4homepages.de/forum/index.php?topic=20430.0

5
Parche de seguridad en global.php

Anuncio: http://www.4homepages.de/forum/index.php?topic=24526.0

Para la versión  1.7.0

En global.php buscar:

Code: [Select]
if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
  $l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
  if (file_exists(ROOT_PATH.'lang/'.$l.'/main.php')) {
    $config['language_dir'] = $l;
  }
}

cambiar por

Code: [Select]
$l = null;
if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
  $requested_l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
  if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
    $l = $requested_l;
    $config['language_dir'] = $l;
  }
}

Para las versiones 1.7.1 a 1.7.6

En global.php, buscar:

Code: [Select]
  if ($requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {

reemplazar por:

Code: [Select]
  if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
_____________________________________________________________________


Si utilizas el MOD selección de idioma con soporte de cookies

busca en global.php:

Code: [Select]
if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
  $l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
  if (file_exists(ROOT_PATH.'lang/'.$l.'/main.php')) {
    $config['language_dir'] = $l;
    setcookie('4images_lang', $l, (time()+ 60 * 60 * 24 * 365), "/", "", 0);
  }
}
else
{
  if (isset($HTTP_COOKIE_VARS['4images_lang']) && file_exists(ROOT_PATH.'lang/'.$HTTP_COOKIE_VARS['4images_lang'].'/main.php'))
  {
    $l = $config['language_dir'] = $HTTP_COOKIE_VARS['4images_lang'];
  }
}

y reemplazalo por:

Code: [Select]
if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
  $requested_l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
  if (!preg_match('#\.\.[\\\/]#', $requested_l) && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
    $l = $requested_l;
    $config['language_dir'] = $l;
    setcookie('4images_lang', $l, (time()+ 60 * 60 * 24 * 365), "/", "", 0);
  }
}
else
{
  if (isset($HTTP_COOKIE_VARS['4images_lang']) && !preg_match('#\.\.[\\\/]#', $HTTP_COOKIE_VARS['4images_lang']) && file_exists(ROOT_PATH.'lang/'.$HTTP_COOKIE_VARS['4images_lang'].'/main.php'))
  {
    $l = $config['language_dir'] = $HTTP_COOKIE_VARS['4images_lang'];
  }
}


6
Español / Castellano / Nueva versión 1.7.6 - cambios y novedades
« on: February 05, 2008, 08:11:15 PM »
Nueva versión 1.7.6

Fecha de lanzamiento: 05 de Febrero de 2008

Anuncio: http://www.4homepages.de/forum/index.php?topic=20414.0

Descarga: http://www.4homepages.de/4images/download.php

Demo: http://www.4homepages.de/4images/demo.php

Abril 2009 - Parche seguridad global.php (versiones 1.7 - 1.7.6): http://www.4homepages.de/forum/index.php?topic=24526.0

=========================================================
Lista de cambios, versión 1.7.6
=========================================================
- Arreglados los errores reportados en  http://www.4homepages.de/forum/index.php?topic=20352.0
- Añadido mensaje de éxito al enviar un comentario.
- Deshabilitado el botón de descarga en favoritos si no se tienen permisos para descargar todas las imágenes.
- "Borrar favoritos" está oculto ahora si favoritos está vacío.
- Añadida la posibilidad de ordenar por nombre de archivo en la búsqueda del panel de control.
- Añadido un "onchange" de javascript para el desplegable de resultados "por página"


Archivos cambiados:
---------------------------------------
- admin/admin_global.php
- admin/images.php
- includes/constants.php
- includes/functions.php
- includes/page_header.php
- detail.php
- download.php
- lightbox.php
- postcard.php


Versión 1.7.5 (obsoleta)

http://www.4homepages.de/forum/index.php?topic=20382.0

7
Español / Castellano / Nueva versión 1.7.5 Cambios y Novedades
« on: February 01, 2008, 05:06:42 PM »
Nueva versión 1.7.5
Fecha de lanzamiento: 30 de Enero de 2008

Anuncio: http://www.4homepages.de/forum/index.php?topic=20351.0

Descarga: http://www.4homepages.de/4images/download.php

Demo: http://www.4homepages.de/4images/demo.php

=========================================================
Lista de cambios, versión 1.7.5
=========================================================
- Solucionado problema con las etiquetas de la paginación (http://www.4homepages.de/forum/index.php?topic=15220.0)
- Solucionado el atributo alt de las miniaturas
- Solucionado error en la redirección  en admin/admin_global.php
- Solucionado el problema con los corchetes de las varibales de plantillas
- Actualizado la url de la imagen de estado ICQ
- Solucionada la consulta sql en download.php
- Solucionado el problema de fin de sesión donde los invitados podía borrar otras sesiones (de invitados también)
- Solucionado el problema para no mostrar las imagenes no activas en details.php
- Arreglo: [1.7.4] BUG en userqroups.php y solución (http://www.4homepages.de/forum/index.php?topic=15550.0)
- Arreglo: Bug en panel de control "Edición de imagen"  n Versión. 1.7.4 (http://www.4homepages.de/forum/index.php?topic=17813.0)
- Arreglo: 1.7.4 Comentarios/Búsqueda (http://www.4homepages.de/forum/index.php?topic=18256.0)
- Arreglo: [BUG] 1.7.4 Previsualización de postal (http://www.4homepages.de/forum/index.php?topic=19925.0)
- Arreglo: Problema con cache 1.7.4 | Index Error 404 (http://www.4homepages.de/forum/index.php?topic=16886.0)


Archivos cambiados:
---------------------------------------
- admin/admin_global.php
- admin/images.php
- admin/usergroups.php
- includes/cache_utils.php
- includes/functions.php
- includes/page_header.php
- details.php
- download.php
- global.php
- logout.php
- member.php
- postcard.php


Versión 1.7.4 (obsoleta)

http://www.4homepages.de/forum/index.php?topic=15212.0

8
Español / Castellano / Felices Fiestas
« on: December 29, 2006, 10:09:57 PM »
Bueno, aunque con un poco de retraso, os deseo unas felices fiestas y que el 2007 os depare muchas alegrias.






9
Español / Castellano / Nueva versión 1.7.4 Cambios y Novedades
« on: October 26, 2006, 10:41:48 AM »
Nueva versión 1.7.4
Fecha de lanzamiento: 23 de Octubre de 2006

Anuncio: http://www.4homepages.de/forum/index.php?topic=15154.0

Descarga: http://www.4homepages.de/4images/download.php

Demo: http://www.4homepages.de/4images/demo.php

Traducción al español: http://www.4homepages.de/forum/index.php?topic=13731.0

Versión 1.7.3 (obsoleta)

http://www.4homepages.de/forum/index.php?topic=13738.0


=========================================================
Lista de cambios, versión 1.7.4
=========================================================
- Fixed bug with &nbsp; in settings
- Fixed bug with wildcard search
- Removed phpinfo() from page_footer.php
- Switched radio buttons in search_form.html to set search_terms to OR by default
- Changed "Control Panel" to "Admin Control Panel" to avoid confusions with user control panel
- Removed browser detection for Opera in download.php
- Added "checkall"-checkbox to assign permissions to all categories at once
- Bugfix: [1.7 - 1.7.3] Security fix for SQL injection in global.php (http://www.4homepages.de/forum/index.php?topic=14604.0)
- Bugfix: [1.7 - 1.7.3] Security fix for Cross-Site Scripting Vulnerability (http://www.4homepages.de/forum/index.php?topic=15042.0)
- Bugfix: [1.7.3] RSS feed not valid (http://www.4homepages.de/forum/index.php?topic=13960.0)
- Bugfix: [1.7 - 1.7.3] Wrong postcard ID shows a random image. (http://www.4homepages.de/forum/index.php?topic=13958.0)
- Bugfix: [1.7 - 1.7.3] Thumbnailer in ACP doesnt work with single quote ( ' ) in filenames (http://www.4homepages.de/forum/index.php?topic=14417.0)
- Bugfix [1.7.3] Kleiner Fehler in 1.7.3 (http://www.4homepages.de/forum/index.php?topic=14912.0)


Archivos modificados:
---------------------------------------
- details.php
- global.php
- postcards.php
- rss.php
- search.php
- includes/constants.php
- includes/functions.php
- includes/page_footer.php
- includes/search_utils.php
- admin/settings.php
- admin/thumbnailer.php
- admin/usergroups.php

 Plantillas cambiadas:
---------------------------------------
- search_form.html


=========================================================
Actualización desde versión 1.7.3
=========================================================

Lo primero y más importante, recuerda hacer un backup de todo ( archivos y base de datos ) antes de actualizar tu web por si en algún momento quieres volver a la versión que tenías.

Al actualizar tenemos que tener en cuenta que podemos perder las modificaciones (MOD´s) que hayamos incorporado en la galería, por lo que tendremos que volver a instalarlos una vez actualizado ( puede que algunos MOD´s no sean compatibles con la versión 1.7.4 )

Para emprezar se deben sobreescribir todos los archivos que han sido modificados ( arriba están detallados ).

Si utilizas una plantilla diferente a la "default" deberás realizar algunos cambios ( estas modificaciones está explicadas un poco más abajo "Cambios en las plantillas" ).




Cambios en las plantillas:

search_form.html

Code: [Select]
<input type="radio" name="search_terms" value="all" checked="checked" />
{lang_and}&nbsp;&nbsp;
<input type="radio" name="search_terms" value="any" />
{lang_or}

reemplazar por:

Code: [Select]
<input type="radio" name="search_terms" value="any" checked="checked" />
{lang_or}&nbsp;&nbsp;
<input type="radio" name="search_terms" value="all" />
{lang_and}



Versiones anteriores a la 1.7.3

Si quieres actualizar una plantilla de una versión anterior a la 1.7.3 además de los cambios de arriba, tendrás que realizar algunas modificaciones más ( sección Actualización desde versiones 1.7.x ) :

-> http://www.4homepages.de/forum/index.php?topic=13738.0

10
Español / Castellano / Nueva versión 1.7.3 - Cambios y novedades.
« on: July 18, 2006, 10:45:29 PM »
Nueva versión 1.7.3
Fecha de lanzamiento: 18 Julio de 2006

Anuncio: http://www.4homepages.de/forum/index.php?topic=13732.0

Descarga: http://www.4homepages.de/4images/download.php

Traducción al español: http://www.4homepages.de/forum/index.php?topic=13731.0



=========================================================
Novedades Versión 1.7.3
=========================================================

- Nueva característica: Generador RSS
- Nueva característica: Protección de formularios con CAPTCHA
- Nueva característica: Protección contra hotlinking.
- Importantes arreglos de seguridad (XSS y publicaciones de inyección SQL)
- Solución para los <br> en mensajes de postal
- Solución para evitar errores teniendo <? xml en las plantillas
- Solución para el error fatal cuando el tercer parámetro de imagepng es más alto que 9 con PHP5
- solucionado la clasificación incorrecta para siguiente/prev en las imágenes
- Solucionado el problema de compartir sesiones para múltiples instalaciones bajo el mismo dominio
- Solucionado problemas con el bbcode en las url
- Añadida nueva etiqueta {image_url} que indica la página de detalle de una imagen y puede ser usado en plantillas (esto es. thumbmail_bit.html)
- Añadido soporte EXIF (similar al apoyo de IPTC, agradecimientos a Dennis Häfner)
- Añadido atributo rel="nofollow" en urls automáticamente analizadas (http: // googleblog.blogspot.com/2005/01/preventing-comment-spam.html)
- Añadido soporte para etiquetas {ifno ..}  además {ifnot ..}
- Añadida ancla para acceso directo a comentarios en comment_bit.html (esto es para RSS)
- Actualizado el javascript que deshabilita el botón derecho en header.html para que funcione con Firefox
- Actualizado la url para páginas de detalle de ICQ (http: // www.icq.com/people/about_me.php? Uin=12345)
- Ahora los errores de la base de datos se muestran solo al administrador, los usuarios solo verán mensaje de error generales.
- El análisis de la cabecera y pie de página es movido dentro de la clase de plantilla para permitirles a la asignación variables durante el tiempo de ejecución de escritura
- Solucionado: [1.7.2] Parche para global.php (http://www.4homepages.de/forum/index.php?topic=12720.0)
- Solucionado: [1.7.1 / 1.7.2] Parche de seguridad para inserciones SQL en session.php (http://www.4homepages.de/forum/index.php?topic=12807.0)
- Solucionado: [1.7 - 1.7.2] Barra invertida extra en URLs ( http://example.com\/index.php ) (http://www.4homepages.de/forum/index.php?topic=12530.0)
- Solucionado: [1.7.2] (http://www.4homepages.de/forum/index.php?topic=12534.0)
- Solucionado: Extraño problema en la descarga (http://www.4homepages.de/forum/index.php?topic=12013.0)
- Solucionado: http://www.4homepages.de/forum/index.php?topic=8186.0

Nuevos archivos:
---------------------------------------
- captcha.php
- includes/captcha_utils.php
- Folder: /captcha/
- rss.php

Archivos modificados:
---------------------------------------
- categories.php
- details.php
- download.php
- global.php
- lightbox.php
- index.php
- member.php
- postcards.php
- register.php
- search.php
- top.php
- includes/cache_utils.php
- includes/constants.php
- includes/db_mysql.php
- includes/functions.php
- includes/image_utils.php
- includes/page_header.php
- includes/sessions.php
- includes/template.php
- admin/admin_functions.php
- admin/admin_global.php
- admin/categories.php
- admin/checkimages.php
- admin/comments.php
- admin/email.php
- admin/home.php
- admin/images.php
- admin/thumbnailer.php
- admin/usergroups.php
- admin/users.php
- admin/validateimages.php

Nuevas líneas de Idioma ( deberás descargar de nuevo el paquete en español ) :
---------------------------------------
- main.php
    new: $lang['captcha']
    new: $lang['captcha_desc']
    new: $lang['captcha_required']
    new: $lang['exif_datetime']
    new: $lang['exif_isospeed']
    new: $lang['exif_exposure']
    new: $lang['exif_aperture']
    new: $lang['exif_focallen']

Plantillas modificadas:
---------------------------------------
- comment_bit.html
- comment_form.html
- details.html
- footer.html
- header.html
- member_profile.html
- member_uploadform.html
- register_form.html

Nuevas plantillas:
---------------------------------------
- exif_bit.html
- rss.xml
- rss_item.xml
- images/rss.gif



=========================================================
Actualización desde versiones 1.7.x
=========================================================
Lo primero y más importante, recuerda hacer un backup de todo ( archivos y base de datos ) antes de actualizar tu web por si en algún momento quieres volver a la versión que tenías.

Al actualizar tenemos que tener en cuenta que perderemos la mayoría de las modificaciones (MOD´s) que hayamos incorporado en la galería, por lo que tendremos que volver a instalarlos una vez actualizado ( puede que algunos MOD´s no sean compatibles con la versión 1.7.3 )

Para emprezar se deben sobreescribir todos los archivos que han sido modificados y añadir los que han sido incorporados en esta versión ( arriba están detallados ).

Si utilizas una plantilla diferente a la "default" deberás realizar algunos cambios ( estas modificaciones está explicadas un poco más abajo "Cambios en las plantillas" )  y añadir los archivos ( exif_bit.html, rss.xml, rss_item.xml, images/rss.gif ) en la carpeta del "template" que utilices.


Nada más.



#Cambios en las plantillas ( templates )
Si usas una plantilla que no estaba diseñada para la versión 1.7.3 tendrás que realizar los siguientes cambios ( a parte de añadir las nuevas plantillas mencionadas arriba ).
* (esto es una aproximación del nº de línea.)

comment_bit.html

Añadir(línea 3*)
Code: [Select]
<a name="comment{comment_id}"></a>


comment_form.html

Añadir ( línea 28*)
Code: [Select]
{if captcha_comments}
                <tr>
                  <td width="90" valign="top"><b>{lang_captcha}</b></td>
                  <td>
                    <a href="javascript:new_captcha_image();"><img src="{url_captcha_image}" border="0" id="captcha_image" /></a>
                    <br />
                    <input type="text" name="captcha" size="30" value="" class="commentinput" id="captcha_input" />
                    <br />
                    {lang_captcha_desc}
                  </td>
                </tr>
                {endif captcha_comments}

details.html

Nuevo (línea 163, despues de {endif iptc_info}):

Code: [Select]
{if exif_info}
                  <br />
                  <table width="100%" border="0" cellspacing="0" cellpadding="1">
                    <tr>
                      <td class="bordercolor">
                        <table width="100%" border="0" cellpadding="3" cellspacing="0">
                          <tr>
                            <td class="head1" valign="top" colspan="2">EXIF Info</td>
                          </tr>
                          {exif_info}
                        </table>
                      </td>
                    </tr>
                  </table>
                  {endif exif_info}


Nuevo (línea 183, despues de {if allow_comments}):

Code: [Select]
<a name="comments"></a>


footer.html

Añadir (línea 1):

Code: [Select]
{if has_rss}
<p align="center">
  <a href="{rss_url}"><img src="{template_url}/images/rss.gif" border="0" width="15" height="15" alt="{rss_title}" /></a>
</p>
{endif has_rss}

Reemplazar (línea 29*):

Code: [Select]
<p align="center">
  Powered by <b>4images</b> {script_version}
  <br />
  Copyright &copy; 2002 <a href="http://www.4homepages.de" target="_blank">4homepages.de</a>
</p>
<!--
<p align="center">
  <a href="http://validator.w3.org/check/referer"><img src="http://validator.w3.org/images/vxhtml10" height="31" width="88" alt="Valid XHTML 1.0!" border="0" /></a>
</p>
// -->

por:

Code: [Select]
{copyright}

header.html

Reemplazar (línea 7*):

Code: [Select]
<script language="javascript" type="text/javascript">
<!--
  function opendetailwindow() {
    window.open('','detailwindow','toolbar=no,scrollbars=yes,resizable=no,width=680,height=480');
  }

  function right(e) {
    if (navigator.appName == 'Netscape' && (e.which == 2 || e.which == 3)) {
      alert("© Copyright by {site_name}");
      return false;
    }
    else if (navigator.appName == 'Microsoft Internet Explorer' && (event.button==2 || event.button == 3)) {
      alert("© Copyright by {site_name}");
      return false;
    }
    return true;
  }
  document.onmousedown=right;
  if (document.layers) window.captureEvents(Event.MOUSEDOWN);
  window.onmousedown=right;
// -->
</script>

por:

Code: [Select]
<script language="javascript" type="text/javascript">
<!--
  var captcha_reload_count = 0;
  var captcha_image_url = "{url_captcha_image}";
  function new_captcha_image() {
    if (captcha_image_url.indexOf('?') == -1) {
      document.getElementById('captcha_image').src= captcha_image_url+'?c='+captcha_reload_count;
    }
    else {
      document.getElementById('captcha_image').src= captcha_image_url+'&c='+captcha_reload_count;
    }

    document.getElementById('captcha_input').value="";
    document.getElementById('captcha_input').focus();
    captcha_reload_count++;
  }

  function opendetailwindow() {
    window.open('','detailwindow','toolbar=no,scrollbars=yes,resizable=no,width=680,height=480');
  }

  function right(e) {
    if ((document.layers || (document.getElementById && !document.all)) && (e.which == 2 || e.which == 3)) {
      alert("© Copyright by {site_name}");
      return false;
    }
    else if (event.button == 2 || event.button == 3) {
      alert("© Copyright by {site_name}");
      return false;
    }
    return true;
  }

  if (document.layers){
    document.captureEvents(Event.MOUSEDOWN);
    document.onmousedown = right;
  }
  else if (document.all && !document.getElementById){
    document.onmousedown = right;
  }

  document.oncontextmenu = new Function("alert('© Copyright by {site_name}');return false");

// -->
</script>

añadir (línea 52*):

Code: [Select]
{if has_rss}
<link rel="alternate" type="application/rss+xml" title="{rss_title}" href="{rss_url}" />
{endif has_rss}


member_profile.html

Reemplazar (línea 31*):

Code: [Select]
<td lass="row2">{if user_icq}<a href="http://wwp.icq.com/scripts/search.dll?to={user_icq}">{user_icq}</a> (<b>{user_icq_status}</b>){endif user_icq}</td>
por:

Code: [Select]
<td class="row2">{if user_icq}<a href="http://www.icq.com/people/about_me.php?uin={user_icq}" target="_blank">{user_icq}</a> (<b>{user_icq_status}</b>){endif user_icq}</td>

member_uploadform.html

Añadir (línea 65*):

Code: [Select]
{if captcha_upload}
          <tr>
            <td class="row1" valign="top"><b>{lang_captcha}</b></td>
            <td class="row1">
              <a href="javascript:new_captcha_image();"><img src="{url_captcha_image}" border="0" id="captcha_image" /></a> <br />
              <input type="text" name="captcha" size="30" value="" class="commentinput" id="captcha_input" />
              <br />
              {lang_captcha_desc}
            </td>
          </tr>
          {endif captcha_upload}


postcard_preview.html


Añadir (línea 35*):

Code: [Select]
{if captcha_postcards}
  <br />
  <table width="450" border="0" cellspacing="0" cellpadding="1" align="center">
    <tr>
      <td valign="top" class="head1">
        <table width="100%" border="0" cellpadding="4" cellspacing="0">
          <tr>
            <td class="row1" valign="top"><b>{lang_captcha}</b></td>
            <td class="row1">
  <a href="javascript:new_captcha_image();"><img src="{url_captcha_image}" border="0" id="captcha_image" /></a> <br />
              <input type="text" name="captcha" size="30" value="" class="commentinput" id="captcha_input" />
              <br />
              {lang_captcha_desc}
</td>
          </tr>
        </table>
      </td>
    </tr>
  </table>
  {endif captcha_postcards}


register_form.html

Añadir (línea 65*):

Code: [Select]
{if captcha_registration}
          <tr>
            <td class="row1" valign="top"><b>{lang_captcha}</b></td>
            <td class="row1">
              <a href="javascript:new_captcha_image();"><img src="{url_captcha_image}" border="0" id="captcha_image" /></a> <br />
              <input type="text" name="captcha" size="30" value="" class="commentinput" id="captcha_input" />
              <br />
              {lang_captcha_desc}
            </td>
          </tr>
          {endif captcha_registration}

Eso es todo.





11
Español / Castellano / Nueva versión 1.7.2
« on: March 02, 2006, 08:32:03 PM »
Acaba de salir una nueva versión de 4images que corrige todos los fallos de seguridad y añade algunas nuevas características.

Lo nuevo en 1.7.2:

- Múltiples arreglos de seguridad
- Las subcategorías en el panel de control pueden ser expandidas / retraídas
- Las etiquetas en las plantillas se analizan solamente si se asigna un valor.
- Solucionado la advertencia "Undefined index: Type in..." (Copía de seguridad de la DB)
- Arreglado los asuntos duplicados en email
- Actualizada la función del estado ICQ
- Los objetos BBCode ahora son cerrados con [/* ] para facilitar expresiones regulares que emparejan por RSS ...
- Solución para evitar asignar una categoría como subcategoría a una subcategoría existente
- Se añade un pequeño calendario JavaScript en el panel de control, este se muestra al lado de cada campo de introducción de fecha
- Añadida página phpinfo() en el panel de control
- Añadido enlace para cerrar sesión desde el panel de control
- Mejora en la creación de archivos zip
- Mejora para otros juegos de caracteres
- {ifno...}{endifno ....} es posible utilizarlo ahora en las plantillas

- Solución a problemas con MySQL 5.0.x (http://www.4homepages.de/forum/index.php?topic=10184.msg53697#msg53697 < http://www.4homepages.de/forum/index.php?topic=10184.msg53697 >)
- Solucionado:[ 1.7.1 ] Pequeño error en functions.php (< http://www.4homepages.de/forum/index.php?topic=7031.0 >)
- Solucionado:1.7, 1.7.1:Botón Modificar eCard (< http://www.4homepages.de/forum/index.php?topic=6805.0 >)
- > solución diferente a la del tema del foro
- Solucionado:1.7.1:{if loquesea} {loquesea endif} deja las plantillas (< http://www.4homepages.de/forum/index.php?topic=6806.0 >)
- Solucionado:[ v1.7/v1.7.1 ] Al enviar una postal no comprueba los permisos de la imágen/categoría (< http://www.4homepages.de/forum/index.php?topic=6715.0 >)
- Solucionado:[ v1.7/v1.7.1 ] El tamaño del directorio de archivos (media) muestra un valor negativo (ACP) (< http://www.4homepages.de/forum/index.php?topic=6714.0 >)
- > solución diferente a la del tema del foro
- Solucionado:[ v1.7/v1.7.1 ] página en blanco al intentar crear thumbnails. (< http://www.4homepages.de/forum/index.php?topic=6664.0 >)
- > solución diferente a la del tema del foro (reemplazo de función en functions.php)
- Solucionado:[ 1.7.1 ] Etiquetas condicionales dentro de otras etiquetas condicionales + {}{endifno del ifno......} (< http://www.4homepages.de/forum/index.php?topic=7493.0 >)
- > solución diferente a la del tema del foro
- Solucionado:[ 1.7/1.7.1 ] los cambios en permisos del usuario pudieron poner al día a un grupo de usuarios el usuario adentro (< http://www.4homepages.de/forum/index.php?topic=10961.0 >)
- Solucionado:[ 1.7/1.7.1 ] Peticiones GET invalida peticiones POST (< http://www.4homepages.de/forum/index.php?topic=10336.0 >)
- Solucionado:[ 1.7/1.7.1 ] "eCard" envía una imágen al azar (< http://www.4homepages.de/forum/index.php?topic=10649.0 >)
- Solucionado:[ 1.7/1.7.1 ] Descarga de imágenes que no tienen permiso para ser vistas (< http://www.4homepages.de/forum/index.php?topic=10404.0 >)
- Solucionado:[ 1.7/1.7.1 ] Panel de Control>Configuración: los anclajes del texto no funcionan (< http://www.4homepages.de/forum/index.php?topic=8202.0 >)
- Solucionado:[ 1.7/1.7.1 ] Al suprimir una imagen no la quita de los favoritos (< http://www.4homepages.de/forum/index.php?topic=6809.0 >)


Cambios estructurales:

Nuevos archivos:
---------------------------------------
- admin/calendar.js
- admin/browserSniffer.js
- admin/images/arrow_back.gif
- admin/images/minus.gif
- admin/images/plus.gif
- admin/phpinfo.php

Archivos modificados:
---------------------------------------
- categories.php
- details.php
- download.php
- global.php
- index.php
- lightbox.php
- login.php
- logout.php
- member.php
- postcards.php
- register.php
- search.php
- top.php
- includes/auth.php
- includes/db_utils.php
- includes/email.php
- includes/functions.php
- includes/image_utils.php
- includes/template.php
- includes/zip.php
- admin/admin_functions.php
- admin/admin_global.php
- admin/backup.php
- admin/categories.php
- admin/cpstyle.css
- admin/comments.php
- admin/images.php
- admin/index.php
- admin/settings.php
- admin/templates.php
- admin/usergroups.php
- admin/users.php
- admin/validateimages.php

Plantillas modificadas:
---------------------------------------
- postcard_create.html
- postcard_preview.html
- bbcode.html
______________________________________________________


Anuncio: http://www.4homepages.de/forum/index.php?topic=11877.0

Descarga: http://www.4homepages.de/4images/download.php


Saludos.

12
Importante fallo de seguridad 15-09-2006

[ versión 1.7.3 / 1.7.2 ] Fallo de seguridad en global.php (para versiones 1.7 y 1.7.1 editar search.php )

Buscar:

Code: [Select]
$search_keywords = (isset($HTTP_POST_VARS['search_keywords'])) ? trim($HTTP_POST_VARS['search_keywords']) : urldecode(trim($HTTP_GET_VARS['search_keywords']));
reemplazar por:

Code: [Select]
$search_keywords = (isset($HTTP_POST_VARS['search_keywords'])) ? trim($HTTP_POST_VARS['search_keywords']) : trim($HTTP_GET_VARS['search_keywords']);

Buscar:

Code: [Select]
$search_user = (isset($HTTP_POST_VARS['search_user'])) ? trim($HTTP_POST_VARS['search_user']) : urldecode(trim($HTTP_GET_VARS['search_user']));
reemplazar por:

Code: [Select]
$search_user = (isset($HTTP_POST_VARS['search_user'])) ? trim($HTTP_POST_VARS['search_user']) : trim($HTTP_GET_VARS['search_user']);

Importante fallo de seguridad 03-05-2006

[ versión 1.7.1 / 1.7.2 ] Fallo de seguridad en session.php

en includes/sessions.php buscar:

Code: [Select]
$this->session_id = session_id();
reemplazar por:

Code: [Select]
$this->session_id = preg_replace('/[^a-z0-9]+/i', '', session_id());
============================================================

Importante fallo de seguridad 28-02-2006

[ versión 1.7 / 1.7.1 ] Fallo de seguridad en index.php

Buscar este código:
Code: [Select]
$template = (isset($HTTP_GET_VARS['template'])) ? stripslashes(trim($HTTP_GET_VARS['template'])) : stripslashes(trim($HTTP_POST_VARS['template']));
reemplazar por:

Code: [Select]
$template = (isset($HTTP_POST_VARS['template'])) ? basename(stripslashes($HTTP_POST_VARS['template'])) : basename(stripslashes($HTTP_GET_VARS['template']));
============================================================

[ versión 1.7 ] Fallo de seguridad en sessions.php

Editar includes/sessions.php y buscar la línea:


Code: [Select]
$user_id = ($this->read_cookie_data("userid")) ? $this->read_cookie_data("userid") : GUEST;
reemplazar por:

Code: [Select]
$user_id = ($this->read_cookie_data("userid")) ? intval($this->read_cookie_data("userid")) : GUEST;



 
[ Versiones 1.7 / 1.7.1] Fallo de seguridad en search.php y register.php

1) En search.php parte de código y variables están localizados debajo del copyright hasta:

Code: [Select]
$main_template = 'search'; (línea 76 si no has realizado modificaciones)


debe ser "desplazado" y quedar por debajo de:

Code: [Select]
include(ROOT_PATH.'global.php'); (línea 82 si no has realizado modificaciones)


2) En register.php encuentra el código:

Code: [Select]
if ($site_db->not_empty($sql)) {
        $msg .= (($msg != "") ? "<br />" : "").$lang['username_exists'];
        $error = 1;
      }

inserta justo debajo:

Code: [Select]
elseif (preg_match("#[<>]#", $user_name))
      {
        $msg .= (($msg != "") ? "<br />" : "").$lang['username_bad_characters'];
        $error = 1;
      }

3) En lang/<tu idioma>/main.php al final antes de  ?> añade esta línea:

Code: [Select]
$lang['username_bad_characters'] = "El nombre de usuario contiene caracteres no permitidos";





 

14
Español / Castellano / Crear la faq de 4images 1.7.x
« on: May 07, 2005, 05:21:18 PM »
Hola amigos, he pensado que podríamos crear la faq entre todos. En un tema se irían escribiendo todas las preguntas/respuestas y arriba un índice para acceder más fácilmente.

Creo que el mejor formato sería:

Pregunta:

Respuesta.

Sin modificar tamaño y sin colores.
¿ Que os parece ?

Un saludo.

15
Español / Castellano / Instalación de 4images
« on: May 07, 2005, 05:06:26 PM »
Instalación 4images 1.7.x

Sencilla explicación de como instalar el sistema de galerías 4images.

Requisitos:
Servidor Linux/Apache
PHP > 4.0.3
1 Base de datos MySQL > 3.23


Empezando ...

1) Descomprime el .zip en tu servidor o directorio local con la misma estructura organizativa.

2) Si has descargado también el "language-pack_spanish.zip" descomprime su contenido en "/lang/", quedando "/lang/spanish"

3) Otorga a los siguientes archivos y directorios estos permisos:

     chmod 777 (drwxrwxrwx) : data
     chmod 777 (drwxrwxrwx) : data/database
     chmod 777 (drwxrwxrwx) : data/media
     chmod 777 (drwxrwxrwx) : data/thumbnails
     chmod 777 (drwxrwxrwx) : data/tmp_media
     chmod 777 (drwxrwxrwx) : data/tmp_thumbnails
     chmod 777 (drwxrwxrwx) : templates
     chmod 777 (drwxrwxrwx) : templates/default
     chmod 777 (drwxrwxrwx) : templates/default/media

     chmod 666 (-rw-rw-rw-) : a todos los archivos de "templates/default"
     chmod 666 (-rw-rw-rw-) : a todos los archivos de "templates/default/media"

Como asignar estos permisos:

WS_FTP: click derecho sobre el archivo o directorio, y elegir "chmod" en el menu emergente. O tambien, click derecho y elegir del menu "SITE", y en la barra que sale escribir el comando UNIX, por ejemplo, "chmod 666 config.php".

CuteFTP: click derecho sobre el archivo o carpeta y elegir "Change file attributes" del menu emergente. Para ver los permisos en la ventana, click derecho sobre la ventana y elegir "Long listing".

Telnet: Conectados al servidor, simplemente tecleamos por ejemplo chmod 666 config.php

HTML-kit Selecciona el archivo en el worksplace; click en el botón secundario del ratón y selecciona Set permissions. Obtendras una ventana donde podrás fijar el valor CHMOD chequeando casillas con los permisos, o bien introduciendo directamente su traducción numérica

más info sobre chmod

4) Ejecuta la instalación (install.php)

Te aparecerán una serie de campos que debes rellenar:

Configuración Base de Datos

          Tipo de Servidor de Base de Datos:  mysql
          Servidor de Base de Datos: localhost ( generalmente )
          Nombre de Base de Datos: base_datos1 ( ejemplo )
          Nombre de usuario de la Base de Datos: ( aquí el propietario de la base de datos)
          Contraseña de la Base de Datos: ( contraseña del propietario )
          Prefijo para usar en las tablas de la Base de Datos: 4images_ ( no es necesario cambiarlo )

Después vienen datos relativos al administrador de la galería

          Nombre de Administrador: ( nombre del futuro administrador )
          Contraseña Administrador: ( contraseña que puedas recordar )

Pulse "iniciar instalación".


Si todo ha salido bien, aparecerá:

¡Instalación satisfactoria!



5) Ahora puedes borrar el archivo install.php y los update_*_to_*.php, también puedes borrar el directorio "docs"


Ahora solo tienes que configurar la galería desde tu panel de control.

Un saludo.

Pages: [1] 2