Phát hành NukeViet 07.2023

NukeViet 4.5 có gì mới?

Thứ ba - 15/06/2021 21:45
NukeViet 4.5 là phiên bản nâng cấp của phiên bản NukeViet 4.4 tập trung vào việc fix các vấn đề bảo mật, bất cập còn tồn tại, tối ưu trải nghiệm của người dùng.

1. Hệ thống:

1.a. Bảo mật:

- Chấp nhận Origin có giá trị bằng NULL
- Chặn việc lập chỉ mục của robot tìm kiếm trong một số khu vực như Quản lý site, các module: Users, Banners, Comment, Freecontent, Menu, Statistics, two-step-verification (không phụ thuộc vào cấu hình của site)
- Thêm Content-Security-Policy là tên của tiêu đề phản hồi mà các trình duyệt hiện đại sử dụng để nâng cao tính bảo mật trang web, cho phép hạn chế việc sử dụng các tài nguyên như JavaScript, CSS hoặc bất kỳ thứ gì mà trình duyệt tải.
- Thêm Referrer-Policy là tên của tiêu đề phản hồi mà các trình duyệt hiện đại sử dụng để kiểm soát lượng thông tin liên kết nguồn (được gửi qua header "Referer" đến trang đích)
- Tự động thêm rel=noreferrer vào các liên kết ngoài
- Thêm SameSite vào cookie - thuộc tính kiểm soát việc trình duyệt gửi cookie khi trang gửi yêu cầu đến một miền khác
- Khắc phục một số lỗi XSS có thể xảy ra
- Khắc phục lỗ hổng chèn siêu liên kết vào mail "Email Hyperlink Injection"

1.b. Fix lỗi:

- Cho phép hệ thống tự động nhận diện trình duyệt EDGE
- Chấp nhận và nhận diện URL có chứa ký tự ":" (Hiện diện trong các URL có nguồn từ Google)
- Kiểm duyệt việc đánh số trang (Không cho người dùng đánh số trang tùy ý)
- Thể hiện đúng nội dung các file XML được tạo với các ký tự unicode (Không bị mã hóa)
- Xác định chính xác hơn biến $canonicalUrl (Không lấy từ $client_info['selfurl'])
- Khi bật chế độ đình chỉ hoạt động của site sẽ không hiển thị các thông báo lỗi mà chỉ thông báo đình chỉ

1.c. Cải tiến:

- Thêm khu vực plugin thứ 5: Trước khi chạy module (Chỉ ở ngoài site)
- Xác định lại isRobot trong class Browser
- Cho hiển thị hình ảnh khi xem rss-feeds
- Loại bỏ việc nén dữ liệu ghi trong bộ nhớ đệm cache
- Thêm trình quản lý API
- Thêm các thẻ link rel="next" (link đến trang trước), link rel="prev" (link đến trang tiếp theo) ở các khu vực có đánh số trang
- Thêm reCaptcha v3 vào hệ thống
- Di chuyển việc quản lý captcha đến từng function
- Thêm cấu hình Host chứa các file tĩnh (Tạo hằng NV_STATIC_URL thay thế cho NV_BASE_SITEURL)
- Tích hợp Google Analytics 4 vào hệ thống
- Thêm định dạng .webp vào danh sách các file hình ảnh được phép tải lên
- Thêm tiêu đề phản hồi "Retry-After" khi đình chỉ hoạt động của website
- Thay đổi việc quản lý nút xã hội
- Thêm nút chia sẻ Zalo
- Hỗ trợ php 8.x
- Thêm các function: str_contains, str_starts_with, str_ends_with
- Thêm cửa sổ thông báo về việc sử dụng cookie khi người dùng truy cập trang web lần đầu tiên (Yêu cầu của Luật Liên minh Châu Âu)
- Thêm khả năng thêm chữ ký số S/MIME và DKIM vào mail
- Thêm chế độ hình ảnh dành riêng cho mobile
- Thêm hình mặc định cho thẻ Open Graph
- Thêm quản lý các thẻ link
- Nhận diện và thêm vào các tiêu đề phản hồi "Link tải trước" giúp cải thiện tốc độ load của site

2. Modules

2.a. Module Menu:

- Cho phép thêm mục có tên giống với tên của mục có trước
- Cho phép thêm mục với link rỗng
- Tạo nhật ký thay đổi

2.b. Module Users:

- Hỗ trợ dịch vụ đăng nhập một lần SSO
- Sửa lại ghi log cho dễ hiểu hơn khi đăng nhập bằng Oauth
- Sửa lỗi không thể lấy link kích hoạt lại nếu bật reCaptcha
- Sửa lỗi đăng nhập bằng oauth của facebook
- Sửa lỗi tự động đăng nhập bằng Oauth
- Khắc phục lỗi bảo mật trong khu vực quản lý nhóm thành viên
- Cải thiện đăng ký và quản lý nhóm thành viên
- Sửa lỗi không hiển thị thông tin tùy biến khi thông tin này được xác định là "Hiển thị tại trang tài khoản"
- Sửa lỗi kiểm tra mật khẩu khi thay đổi phương thức xác thực 2 bước đối với các tài khoản không có mật khẩu
- Tránh lỗ hổng bảo mật chèn siêu liên kết vào mail "Email Hyperlink Injection"

2.c. Module News:

- Cho phép xem nhanh các file đính kèm bài viết dạng hình ảnh và pdf
- Sửa lỗi không tìm kiếm theo đúng giới hạn thời gian khi chọn kiểu tìm kiếm "Tất cả" của module News
- Sửa lỗi không đánh giá được bài viết ở chế độ xem mobile
- Thêm phân trang ở khu vực quản lý tag
- Thêm cấu hình Phương án thể hiện trang chủ khi sử dụng theme mobile
- Thêm quản lý tác giả bài viết, trang hiển thị các bài viết của tác giả
- Sửa lại function BoldKeywordInStr để đánh dấu chính xác các keys tìm kiếm
- Tối ưu hóa tìm kiếm từ khóa tiếng Việt không dấu trong MySQL
- Thêm nút bật/tắt chức năng đánh giá bài viết ở cấp độ module
- Thiết kế lại công cụ "Giới thiệu bài viết cho bạn bè" để tránh lỗ hổng bảo mật chèn siêu liên kết vào mail "Email Hyperlink Injection"

2.d. Module Contact

- Thêm các nút đánh dấu "Đã xử lý", "Chưa xử lý" đối với các thư đến
- Tránh lỗ hổng bảo mật chèn siêu liên kết vào mail "Email Hyperlink Injection"

2.e. Module Voting

- Thêm tính năng: Thành viên chỉ đựa bình chọn 1 lần

2.f. Module Comment:

- Sửa phần tải lại dữ liệu sau khi đăng thảo luận

2.g. Module Seek:

- Thay thế Google Custom Search Engine bằng Programmable Search Engine
- Sửa lại function BoldKeywordInStr để đánh dấu chính xác các keys tìm kiếm
- Tối ưu hóa tìm kiếm từ khóa tiếng Việt không dấu trong MySQL

2.h. Module Banners:
- Sửa lỗi phát sinh khi cài đặt lại module
 

Tổng số điểm của bài viết là: 40 trong 8 đánh giá

Xếp hạng: 5 - 8 phiếu bầu
Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây