Joomla! 1.0.13发布

页面1 3

Joomla!1.0.13 [晚霞]现在可供下载。

Joomla!1.0.13特性：

• 若干低风险的安全修复
• 改进的密码存储系统
• 更容易地控制注册全局仿真 < LI>一种ITEMID向后兼容性设定
• 改进的管理会话安全
• 改进的HTTP / HTTPS切换支持

  由于Joomla!1.0.13是一个安全的释放，您升级，但我们强烈建议您在执行此升级时采取额外的预防措施是非常重要的。本次发布包含了一些改进，旨在帮助保护您Joomla!未来的安全密码存储系统！动力网站。这些变化将导致某些第三方扩展，尤其是桥梁的兼容性问题。如果你Joomla!网站利用桥有自己的登录系统，其他应用程序或扩展，例如社区建设者，Virtuemart或其他直到这些扩展也已经更新不应该升级你的网站。

  将密码存储的变化系统应该是透明的，你Joomla!网站的用户。当用户登录您的网站已经升级后的第一时间，他们的密码会自动从旧密码存储系统转换到新系统。由于这种自动密码转换的，重要的是在执行此升级之前，你备份你的整个数据库。一旦转换密码的过程已经开始，它不能被颠倒。

  发布信息

  1.0.13是作为一个完整的包，里面包含了所有Joomla!只包含文件的文件或补丁包，因为以前Joomla!已经变了！1.0.x的版本。

  • 1.0.13全包
  • 1.0.13补丁包
  • 1.0.13版本信息
  • 1.0.13更新日志

    改进的密码存储系统

    加密和哈希技术不断演变为新工艺变得已知的，并且更多的时间和能量投入破坏旧系统。这个不断演变的不幸结果是，MD5散列系统显示出它的年龄和变得更容易引进和高品质的彩虹表的快速发展打破。为了解决这个问题，Joomla!1.0.13现在设有盐腌哈希会自动垫16个随机生成的字符的口令字符串，使指数地更加困难的散列进行反向工程或猜测哪个。当用户登录到您Joomla!供电的网站，他们的密码会被自动从旧的密码存储系统转换到新系统。过渡应该是完全透明的，你和你的用户。但是，有没有办法扭转这一进程，以便您在执行此升级，并确保你有开始前一个完整的数据库备份时采取一切预防措施是非常重要的。

    在注册全局仿真<更容易控制/ H3>

    Joomla!一贯特色效仿PHP的注册全局设置的能力。然而，控制这个功能一直是配置您Joomla!更困难的方面之一！安装，因为它需要手动编辑核心文件。为Joomla!1.0.13，所有这些都是历史。Joomla!的注册全局模拟控制已移动到全局配置设置，以允许在此功能快速和容易控制。这种变化的好处有两方面：1）它会更容易，以确保您Joomla!动力网站和2）禁用注册全局仿真将帮助您确定一些扩展，不会在工作Joomla!1.5

    ITEMID向后兼容性设置

    使用Joomla!释放！1.0.12来到Joomla!行为的一些变化！臭名昭著的itemid系统。许多人不满的变化，坚持恢复自己Joomla!动力网站回到以前的行为。为了解决这个问题，Joomla!1.0.13现在的特点是可在全局配置管理器发现了一个itemid的兼容性设置。该设置允许您在对Joomla!行为ITEMID选择！1.0.12和Joomla!发现ITEMID行为！1.0.11和以前的。

    改进管理会话安全

    要解决被称为“会话固定”攻击的潜在问题，我们已经实施了一些小的变化到Joomla!1.0.13提高行政会议的安全性。行政会议将现在被销毁，以防止会话固定和会话劫持攻击与每个请求重新创建。

    SSL切换支持

    Joomla!1.0。13解决在重新Joomla!的HTTP / HTTPS切换支持一些挥之不去的错误！1.0.12。SSL切换支持现在应加密和未加密的页面之间的无缝转换工作流体

    • 上一页
    • 接下来＆GT;。＆GT;