Новая версия WordPress-плагина Article Directory
13 июня 2008 г.
Сегодня я выложил версию 0.8 beta моего плагина для создания на движке WordPress каталога статей.
В этой версии сделано довольно много изменений:
- Самое главное - все настройки перенесены в админ-интерфейс (большое спасибо Максиму за помощь). Поэтому теперь нет необходимости ковыряться в самом файле плагина. Отныне опции меняются очень удобно. Для обновления достаточно заменить файл плагина новой версией, после чего на странице админки “Настойки → Article Directory” установить необходимые опции.
- Я решил расширить функционал плагина, интегрировав в него функции других плагинов, которые я рекомендовал ранее к использованию совместно с моим плагином. В связи с этим при установке данной версии в обязательном порядке необходимо удалить следующие плагины, если вы их используете:
- Manage Your Posts Only;
- Kinderlose;
- Forgot the Category;
- “Write Post” blocks hide.
- Реализовал возможность перевода плагина на другие языки. Чтобы опции были на русском языке, закиньте в папку с плагином файл article-directory-ru_RU.mo (входит в архив с плагином).
- На странице управления записями в админке автор теперь видит только собственные статьи.
- На странице комментариев в админке автор теперь не видит такие данные, как e-mail и IP-адрес комментаторов.
Версию я сделал бетой в связи с большим количеством изменений, но, в принципе, все должно работать нормально. Тестировал на 2.3.3 и 2.5.1.
Обновление, как и прежде, доступно на странице плагина “Article Directory”.
автор: Dimox | рубрика WordPress
обана…спасибо…будем юзать)
Плагин похоже интересный. Как вариант развития предлагаю вам посмотреть в сторону вынесения публикации статей из админки на морду сайта, а также создание профилей авторов и их заполнение опять же с морды - имхо самый большой недостаток вордпресса, то что людям даётся доступ в админку, от этого нужно уходить :-/
Сегодня опробую на одном из сайтов. Спасибо Димочке за его бесплатный труд!
Вообщем респект тебе!
Дмитрий, в плагине присутствует потенциальная дырка, которая может позволить провести XSS-атаку. В принципе, учитывая дырявое прошлое WordPress со множественными уязвимостями, я не исключаю, что атаку через плагин можно перевести из теоретической плоскости в практическую.
// вывод рубрик для столбца
for ($i = 0, $icount = count($_tree[$j]); $i <div><a href=”‘ . $_tree[$j][$i][’cat’][’href’] . ‘” title=”‘ . $_tree[$j][$i][’cat’][’title’] . ‘”>’ . $_tree[$j][$i][’cat’][’name’] . ‘</a> (<a href=”‘ . $_tree[$j][$i][’cat’][’href’] . ‘/feed/” title=”‘ . $_tree[$j][$i][’
} else {
$write .= ‘
<li><div><a href=”‘ . $_tree[$j][$i][’cat’][’href’] . ‘” title=”‘ . $_tree[$j][$i][’cat’][’title’] . ‘”>’ . $_tree[$j][$i][’cat’][’name’] . ‘</a>’ . $_tree[$j][$i][’cat’][’count’] . ‘</div>’;
}
Из-за того, что $_tree[$j][$i][’cat’][’name’] и $_tree[$j][$i][’cat’][’title’] никак не проверяются, есть (пока только теоретическая) возможность задать в них JavaScript. Так как вызов wp_specialchars() отсутствует, скрипт будет выполнен (а не экранирован).
Vladimir, что можно сделать? Я не программист, поэтому не разбираюсь в этом.
Дмитрий, просто пропускайте все переменные, которые Вы выводите, через wp_specialchars():
<li><div><a href=”‘ . wp_specialchars($_tree[$j][$i][’cat’][’href’]) . ‘” title=”‘ . wp_specialchars($_tree[$j][$i][’cat’][’title’]) . ‘”>’ . wp_specialchars($_tree[$j][$i][’cat’][’name’]) . ‘</a>’ . wp_specialchars($_tree[$j][$i][’cat’][’count’]) . ‘</div>’;
PS - последний wp_specialchars() лишний (wp_specialchars($_tree[$j][$i][’cat’][’count’])), ибо $_tree[$j][$i][’cat’][’count’] - число, но идея, я думаю, ясна.
Ок, Владимир, благодарю! Буду исправлять.
Где-бы увидеть работающий каталог на основе вашего плагина?
Sergey Tugarinov, http://articlesss.com
Dimox, спасибо большое, буду пробовать ваш плагин в деле. Успехов!
Странно, не получается в плагине включить функцию скрытия дополнительных полей при публикации статьи - отображается все что можно, причем в медиа библиотеке авторы могут удалять рисунки запросто, может и еще чего могут…
inok, я сам не пойму, в чем здесь дело - когда модерирую статьи, то вижу, что некоторые авторы все-таки заполняют поля, которые по идее должны быть спрятаны. А когда сам захожу в админку в качестве автора, то “лишние” блоки не наблюдаю. Для меня это загадка…
Существует ещё такая роль как редактор - и для них как правило стоит отображать полную админку, а не урезанную, может быть в будущих версиях можно будет подкрутить? :) или сейчас это можно как-то сделать самому?
И ещё нашёл что-то типа бага:
При редактировании уже опубликованной записи автором, есть только кнопка “Предпросмотр” и нету “Сохранить”
Там придется делать некоторые изменения, поэтому реализую это в следующей версии.
В общем-то это не баг, просто кнопка “Сохранить” вообще скрыта, дабы статьи не попадали в черновик, когда нажимается эта кнопка. А вашу ситуацию я не предусмотрел. В общем, посмотрю, что можно с этим сделать.
masterL, на счет кнопки “Предпросмотр”. Проверил сейчас, уже все сделано правильно - если статья еще не опубликована администратором, то автор может пересохранять ее, нажимая на кнопку “Подтвердить для просмотра”. Но после того, как админ опубликует статью, у автора больше нет возможности ее изменять.
В случае большого количества категорий и подкатегорий, есть возможность из в 2-3 колонки организовать, также как рубрики?
Не понял вопроса.
Настройки плагина позволяют организовать рубрики в 2 или 3 колонки. А вот подрубрики в них идут одним столбцом. Их или подподрубрики, если их много, можно организовать в две или три колонки?
Единственный вариант, как это можно сделать - только с помощью CSS.
постаивл скрипт на stokotov точка р у. Народ регится, я потом захожу в настройки и даю им статус автора. но статьи не публикуют. (( в чем может быть проблема? Может технически что-то не настроено?
Скорее всего в том, что после регистрации автор хочет опубликовать статью, не находит, как это сделать, и уходит насовсем. Нужно поставить по умолчанию статус новых пользователей “автор”, а не менять его после их регистрации.