La nouvelle version du CMS, Joomla 1.5.15, est disponible depuis le 4 novembre, voici quelques informations complémentaires au sujet des principales modifications apportées par cette release, répertoriées dans l’article de Klas Berlič Few important changes in 1.5.15 release, paru sur http://community.joomla.org/.
Sécurisation des fichiers XML des extensions
Bien qu’il ne s’agisse pas ici d’un faille de sécurité en tant que tel, il était possible pour des hackers, via le fichier XML d’une extension particulière sur votre site, d’en connaître la version. Le fichier .htaccess, situé à la racine du site, a donc été modifié pour remédier à ce problème.
Pour appliquer ce correctif, vous devez décommenter (en supprimant le symbole ‘#’) la section correspondante (les lignes 35 à 39) dans le fichier htaccess.txt et ensuite le renommer en .htaccess (ou copier/coller ces quelques lignes directement dans le fichier .htaccess, à la même position).
Veillez à bien tester cette modification avant de l’appliquer sur votre site en production. Si jamais d’autres sites doivent pourvoir accéder des fichiers XML hébergés sur votre serveur par exemple, vous aurez alors besoin de créer des exceptions pour ces fichiers. Ces modifications ne sont pas non plus applicables sur les serveurs sur lesquels le mod_rewrite n’est pas activé.
Compatibilité avec PHP 5.3.x
Joomla fonctionne désormais parfaitement avec PHP 5.3.x, mis à part le librairie OpenID.
Mise en cache des composants natifs
Les composant com_weblinks et com_contact utilisent désormais la mise en cache pour la première fois. La mise en cache des vues du com_content a également été améliorée, afin d’optimiser les performances des sites à grand trafic.
Quelques autres corrections notables
- TinyMCE fonctionne désormais correctement : les différents bugs créés par la récente mise à jour de TinyMCE devraient maintenant être de l’histoire ancienne.
- Le framework Mootools a été mis à jour vers la version 1.12 afin d’assurer la compatibilité avec Firefox 3.6.
Remarque:
Pour les développeurs tiers qui souhaitent autoriser l’accès à des fichiers XML à l’intérieur de leurs extensions, une solution consiste à créer un fichier .htaccess dans chacun des répertoires contenant des fichiers XML pour y inverser les règles (ou dans un répertoire de niveau supérieur à ceux qui nécessitent des exceptions – les règles sont alors appliquées au répertoire courant ainsi qu’à tous ses sous-répertoires):
Allow from all
Satisfy all
</Files>
Ou alors une règle plus explicite, se limitant uniquement au fichier myfile.xml :
Allow from all
Satisfy all
</Files>
2 commentaires pour le moment
1 Emmanuel Danan | 9 novembre 2009 à 7 h 39 min
Merci pour la synthèse, Raphaël
2 Raphaël | 9 novembre 2009 à 10 h 37 min
Merci Emmanuel, mais il ne s’agit là que d’une traduction de l’article Few important changes in 1.5.15 release. Il faut rendre à César…
Laisser un commentaire