v5.7-rc.4

Bonjour à tous,

PluXml 5.7 est disponible en release candidate. Dans l'objectif de sortir cette nouvelle version avant la fin de l'année, je vous invite à tester et à remonter les problèmes que vous avez rencontré, après une mise à jour ou une nouvelle installation.

PluXml 5.7 release candidate 4 :
https://github.com/pluxml/PluXml/releases/tag/v5.7-rc.4

[del]PluXml 5.7 release candidate 3 :[/del]
[del]https://github.com/pluxml/PluXml/releases/tag/v5.7-rc.3[/del]

Réponses

  • Mince, j'ai téléchargé la rc2 il y a une heure et elle est déjà obsolète :cool:
  • Salut :)

    Petit problème en front-end : le header fixe cache les premiers champs de réponse quand on utilise le lien "Répondre" à un commentaire (Firefox et Chrome).


    à plus,

    Gzyg
  • Bonjour,

    Téléchargement & installation sur free.fr.

    Je lance les tests à partir de demain.
  • P3terP3ter Responsable de PluXml
    Gzyg a écrit:
    Petit problème en front-end : le header fixe cache les premiers champs de réponse quand on utilise le lien "Répondre" à un commentaire (Firefox et Chrome).

    Merci pour ce retour. j'ai corrigé le problème, mais j'attends un peu avant de livrer une RC4.
  • Testé sur 2 sites en ligne, sans utiliser le nouveau thème par défaut, RAS.

    Même chose sur la version "pas en ligne" des 2 sites ci-dessus, avec le thème par défaut, RAS.
  • Bonsoir installation testé sur free pas de PB à noter.
  • P3terP3ter Responsable de PluXml
    Merci pour vos tests.

    J'ai publié une RC4 qui corrige le point remonté par Gzyg, concernant le header fixe du thème par défaut.
  • bazooka07bazooka07 Membres
    décembre 2018 modifié
    Il y a un truc qui me pique les yeux :
    Si on se place à la racine du site et qu'on fait comme ceci :
    [== bash ==]
    jpierre@smarteck:/home/www/test/PluXml-5.7-rc.4$ grep -n 'Location.*htmlentities' core/admin/*.php
    core/admin/auth.php:110:		header('Location: '.htmlentities($redirect));
    core/admin/prepend.php:21:		header('Location: auth.php?p='.htmlentities($_SERVER['REQUEST_URI']));
    
    Quand on manipule Location, on cause HTTP et non HTML
    Donc on utilise la fonction urlencode() et non htmlentities() !
    La valeur $_SERVER a été transmise par le protocole HTTP. Donc la valeur est au bon format. Inutile de filtrer à nouveau.

    Dans feed.php, on ne précise pas le type de caractère de manière explicite et le type de document.
    Rajouter après "#restitution de l'écran" :
    [== PHP ==]
    header('Content-Type: application/rss+xml; charset=utf-8');
    
    Voir sur Stackoverflow

    Même chose avec sitemap.php : pas de content-type après "# Entête XML" :
    [== PHP ==]
    header('Content-Type: text/xml; charset=utf-8');
    
    Stackoverflow again

    Dans core/admin/auth.php, remplacer ce vieux '<meta http-equiv="Content-Type" content="text/html; charset=<?php echo strtolower(PLX_CHARSET); ?>" />' par '<meta charset="utf-8" />'. Tout les navigateurs comprennent le HTML5 maintenant.
    Même punition pour core/admin/top.php

    Dans core/admin/prepend.php, on a :
    [== PHP ==]
    # On impose le charset
    header('Content-Type: text/html; charset='.PLX_CHARSET);
    
    Inutile ! C'est le mimetype par défaut de tous les serveurs HTTP. Et le charset en défini dans la partie <head> de la page HTML

    Pas d'exécutable pour les scripts PHP :
    [== bash ==]
    chmod a-x core/admin/class.plx.show.php
    tree core
    

    Il y a beaucoup de fichiers statiques (assets) qui n'ont pas leurs places dans le dossier core/lib. créer un dossier core/assets, les déplacer dedans, et interdire l'accès du serveur au dossier core/lib ( renforcement de la sécurité ) :
    [== bash ==]
    mkdir core/assets
    mv core/lib/*.{js,txt} core/assets/
    grep -nE '\.(txt|js)' {.,core/admin}/*.php
    
    Il n'y a que 3 fichiers impactés :
    - install.php
    - core/admin/foot.php
    - core/admin/top.php
    Il n'est pas normal d'avoir des fichiers javascript dans top.php. les <script> pour javascript sont à mettre avant </body>.
  • Si on a des suggestions concernant PluXml, c'est ici que ça se passe ?
  • P3terP3ter Responsable de PluXml
    Ayant mis en ligne la version 5.7 de PluXml , je vais fermer cette discussion. Merci à tous pour les tests !

    bazooka07, je prends note de tes remarques pour la prochaine version.
    koopa90, il n'y a pas d'espace dédié à cela, mais tu peux ouvrir une discussion dans "Modifications" pour partager tes suggestions : https://forum.pluxml.org/viewforum.php?id=20
Cette discussion a été fermée.