Späť na zoznam

WebJET novinky 12/2017

Posledné novinky vo WebJETe za rok 2017. Zlepšenia bezpečnosti, doplnený pomocník, nové možnosti nastavenia skupinových práv...

Úpravy v editore stránok

Vodoznak

Vylepšili sme možnosti vkladania vodoznaku do fotiek pri ich nahratí do WebJETu. Vodoznak môže byť po novom vo vektorovom formáte SVG a prispôsobuje sa dynamicky veľkosti nahratej fotky. Podľa nastavenia bude teda vždy zaberať nastavenú výšku (percentuálne) z fotografie. Pre inštalácie spravujúce viacero domén (web sídel) je možné vkladať rozličné vodoznaky.

Vkladanie vodoznaku do fotiek pri ich nahratí do WebJETu zapnete nastavením konfiguračnej premennej galleryWatermarkApplyOnUpload na true. Vodoznak sa vkladá do nahratej fotky, aby nenastávala nasledovne duplicita jeho vloženia pri zmene veľkosti fotky a podobne.

  • Vodoznak - pridaná podpora vkladania vodoznaku z SVG súboru s korektným škálovaním veľkosti podľa veľkosti nahratého obrázku. Výška vodoznaku v percentách veľkosti obrázku sa nastavuje v konfiguračnej premennej galleryWatermarkSvgSizePercent (štandardne 5 percent) a minimálna výška v bodoch v premennej galleryWatermarkSvgMinHeight (štandardne 30 bodov).
  • Vodoznak - pridaná možnosť nastavovania výnimiek, pre ktoré sa vodoznak pri nahratí súboru neaplikuje. Výnimky sú definované v konfiguračnej premennej galleryWatermarkApplyOnUploadExceptions (štandardne nastavené na logo,nowatermark,system,funkcionari) kde sú výrazy, ktoré keď sa nájdu v ceste k obrázku (meno obrázku alebo názov adresára), tak sa vodoznak neaplikuje.
  • Vodoznak - upravený predvolený adresár s vodoznakom, ktorý sa vkladá do nahratých obrázkov (keď je zapnutá konfiguračná premenná galleryWatermarkApplyOnUpload na tue) na hodnotu /templates/{INSTALL_NAME}/assets/watermark/.

Pripomíname, že pozíciu vodoznaku nastavujete v konfiguračnej premennej galleryWatermarkGravity (prednastavené na Center). Možnosti podľa svetových strán v angličtine: NorthWest, North, NorthEast, West, Center, East, SouthWest, South, SouthEast. Priesvitnosť vodotlače môžete nastaviť v premennej galleryWatermarkSaturation - nastavuje transparentnosť vodotlače vo výslednom obrázku. Číslo 0-100, 0 znamená úplnú priesvitnosť, 100 nepriesvitnosť.

Ďalšie úpravy editora

  • Editor - pri vkladaní obrázku sa automaticky nastaví titulok (title atribút) podľa názvu obrázku (a nahradia sa pomlčky za medzery) - zlepšuje to SEO stránky (a vyhľadateľnosť obrázkov). Dá sa vypnúť nastavením premennej editorImageAutoTitle na false (štandardne zapnuté - true). Hodnota za znakom | sa nastavuje v editácii textov v kľúči default.project.name
  • Editor - upravené dialógy pre vkladanie obrázku a odkazu - pri editácii existujúcej linky / obrázku sa korektné otvárajú v adresári danej linky (nemusíte sa tak preklikávať do príslušného adresára)
  • Editor - doplnené pamätanie si posledne otvoreného adresára pre vkladanie externej linky alebo perex obrázku (otváranie dialógu súborov v popup okne)
  • Editor - zväčšená štandardná veľkosť obrázku z fotobanky na šírku 960 bodov (maximum čo je možné vo verzii bez zmluvy s fotobankou), obrázky tak majú väčšiu kvalitu
  • Editor - pridaná možnosť zadávania dátumov starších ako rok 1900
  • Editor - nečíslovaný zoznam (UL) - pridané nastavovanie CSS triedy (class atribútu) podľa zvoleného typu zoznamu (kruh, disk, štvorec) pre lepšie možnosti štýlovania
  • Editor - zjednotené nastavenie CSS atribútov zarovnania obrázka cez ikony zarovnania v editore a v dialógovom okne vlastnosti obrázka (opravené duplikovanie CSS tried + nastavenie príznaku float)
  • Editor - upravený parser CSS súborov pre podporu viacnásobných CSS štýlov. Môžete v CSS zadefinovať triedu .btn.btn-primary a následne túto vybrať v editore, nastaví sa korektné CSS trieda "btn btn-primary" (bez bodiek)
  • Editor - zväčšené scroolbary v okne zoznamu stránok, aby sa lepšie scrolovalo doprava (pri zobrazení viacerých stĺpcov)
  • Editor - bloky - upravené vkladanie blokov, ak blok začína na <a alebo <span vloží sa ako inline blok
  • Editor - opravená možnosť kliknutia na ikonu kalendára pri poliach Dátum začiatku a konca publikovania (prekrýval ho neviditeľný DIV element)
  • Editor - upravené veľkosti záložiek, aby bolo editor možné používať aj na polovici Full HD monitora (teda pri šírke 960 bodov - takéto správanie sa ale nastaví od šírky menšej ako 1080 bodov kedy už dochádzalo k zalomeniu do druhého riadku) - zmenšené sú veľkosti tlačítok a veľkosť písma v záložkách editora
  • Editor - upravená detekcia zmien - po načítaní stránky sa do 2 sekúnd zmena nepočíta (pretože sa inicializuje náhľad aplikácie), malo by sa tým minimalizovať počet hlások, že v editore nastala zmena aj keď reálne nenastala
  • Editor - médiá tejto stránky - pokiaľ už má stránka vloženú fotogalériu s automaticky nastavenou cestou (čiže existuje adresár s galériou pre danú web stránku), v sekcii Médiá tejto stránky sa zobrazí aj položka Fotogaléria pre ľahšie vybratie fotky z galérie
  • Editor - vloženie obrázku - upravené otváranie priečinkov vložených obrázkov podľa URL len pre adresy začínajúce na /images alebo /files aby sa neotváral napr. priečinok /templates/šablóna/assets/ kde sú vzorové obrázky (a následne redaktori pri zmene vzorového obrázku tento nahrali chybne do /templates adresára)
  • Editor - doplnené resetnutie undo buffera pri preklikávaní sa medzi stránkami (aby pre novo načítanú stránku bol aj čistý undo buffer)
  • Web stránky - pole Zobraziť v menu sa pri editácii web stránky v editore bude zobrazovať len ak je v adresári nastavená možnosť Zobraziť všetky stránky (inak jeho nastavenie nemá zmysel), nebude tak jeho nastavovanie pliesť redaktorov stránok
  • Web stránky - vlastnosti adresára - upravené poradie záložiek, druhá je teraz Rozšírené vlastnosti, tretia Skupiny pre poradie podobné editoru
  • Web stránky - opravené nechcené rozbalenie dlhého zoznamu stránok po rozkliknutí adresára
  • Web stránky - editácia adresára - pre možnosť Zobraziť všetky stránky v menu pridaná možnosť nastavenia zobrazenia existujúcim stránkam (bez zmeny, všetkým zapnúť zobrazenie, všetkým vypnúť zobrazenie)
  • Web stránky - pridaná možnosť nezobrazovať v stromovej štruktúre web stránky (ale len adresáre), zapne sa nastavením konfiguračnej premennej webpagesTreeShowPages na false (štandardne true = zobrazujú sa adresáre aj stránky)
  • Formuláre - vizuálne upravené odosielanie formuláru cez Ajax, po odoslaní dostane formulár CSS triedu alert-success pre lepšie možnosti štýlovania
  • Formuláre - vizuálne upravené zobrazenie chybovej hlášky pri nevyplnenom poli - vkladá sa automaticky text k input elementu, labelu sa nastaví CSS trieda labelInvalid
  • Video - pridaná detekcia obrázku s názvom rovnakým ako video s príponou .jpg, ak sa nájde použije sa ako náhľad videa
  • Video - upravené štandardné rozmery video súborov na rozmer 854x480, bitrate 2mbit (pôvodne 320x240, 1mbit)
  • Video - doplnená konverzia video súborov pri nahrávaní cez Drag & Drop v súboroch a editore, použijú sa štandardné rozmery videa definované v konfiguračných premenných defaultVideoWidth, defaultVideoHeight a defaultVideoBitrate

Aplikácie

  • Appstore - pridané prenášanie docid a groupid aktuálne editovanej stránky priamo ako parametra dialógového okná vkladanej aplikácie, aplikácia sa tak vie prispôsobiť editovanej stránke
  • Aplikáciám dátum, disqus, vloženie dokumentu, FB komentáre, FB like, FB like box, impress slideshow, smartsupp, sociálne ikony, testimonials, google vyhľadávanie, počasie upravené dialógy pre vloženie aplikácie do stránky (upravené na bootstrap framework)
  • Archív súborov - pridaná kontrola oprávnení na adresáre súborového systému, filtrovanie zoznamu podľa práv
  • Fotogaléria - pri novo vkladanej fotogalérii je prednastavený adresár podľa štruktúry stránky (napr. /images/gallery/sk/testovacia-zóna), nemusíte sa tak preklikávať v adresárovej štruktúre
  • Novinky - ak sa zmestí zoznam noviniek na jednu stranu (počet noviniek je nižší ako nastavená veľkosť strany) nezobrazí sa stránkovanie aj keď je nastavené (nemá praktický zmysel)
  • Novinky - doplnené ako položka do menu Aplikácia, vyžaduje nastavenie konf. premennej newsAdminGroupIds kde je zoznam ID adresárov v ktorých sú novinky. Umožňuje spravovať novinky v samostatnej aplikácií s nastavením práv.
  • Poslať správu - upravené zobrazenie správy (kontrola existencie) pri načítaní stránky administrácie (následne sa vykonáva kontrola každú minútu). Pôvodne sa nekontrolovalo pri načítaní stránky ale až po minúte.
  • Tooltip - pridaný import a export tooltipov, upravené na bootstrap požiadavky
  • Vyhľadávanie - pridaná možnosť indexovať kompletnú stránku aj s výstupom z vložených aplikácií. Zapne sa nastavením konfiguračnej premennej fulltextExecuteApps na true a vyžaduje si povolené lokálne HTTP spojenie (nastavené cez konfiguračnú premennú baseHrefLoopback) pre rendering HTML kódu.

 

Ďalšie zmeny

  • Klonovanie adresárov - opravené nastavenie domény naklonovaných pod adresárov
  • Export / Import stránok - upravené exportovanie súborov stránok (z URL sa zmaže verzia súbor - parameter ?v=xxx v mene obrázku)
  • Export / Import stránok - upravený názov súboru s exportom stránok - namiesto mena inštalácie sa do názvu použije meno domény pre lepšie rozlíšenie exportu pri viacerých doménách vo WebJETe
  • Klonovanie štruktúry - vylepšený spôsob klonovania a náhrady ID adresárov (prechádzajú sa všetky adresáre a nahrádza sa výraz groupIds=ID_ADRESÁRA z pôvodného ID adresára na nové ID adresára)
  • Import - opravené nastavenie domény pri importe stránok
  • Pomocník - doplnené sekcie archivovania, offline verzie, poslať správu a reštartu do časti Administrátor
  • Pomocník - upravený pomocník k aplikácií Menu a Bannerovy systém
  • Pomocník - upravené vyhľadávanie len v textových súboroch (pôvodne hľadalo aj v JPG obrázkoch a iných binárnych súboroch)
  • Pomocník - opravené vyhľadávanie (niekedy sa nezobrazilo kvôli chybe vytvorenia náhľadu nájdeného výrazu), zväčšený počet výsledkov na 30 na jednu stranu
  • Pomocník - upravené a aktualizované texty v sekcii Redaktor (editor, vkladanie obrázkov, liniek, vysvetlenie Médiá tejto stránky, záložky editora, vysvetlenie záložky pokročilé vloženia tabuľky, odkazu, obrázky, vlastnosti adresára)
  • Pomocník - opravené scrolovanie menu položiek pri načítaní stránky (aby menu položka bola viditeľná)
  • Pomocník - aktualizované a pridané sekcie Novinky, AB testovanie, kombinovanie súborov, kontrola pravopisu, vlastnosti adresára, práca so súbormi, doplnené informácie podľa sekcie Čo je nové
  • Pomocník - doplnené sekcie Skripty, Vložiť špeciálny znak, Vlastnosti tlačidla
  • Pomocník - doplnené sekcie podľa noviniek verzie 8.2 a 8.3 - konfigurácia, správa používateľov, vkladanie blokov, vyhľadávanie, virtuálne šablóny, vlastnosti adresára, editor, práca so súbormi, vloženie obrázku - vodoznak, editácia textu
  • Pomocník - upravené zobrazenie zoznamu možných konfiguračných premenných zo substring hodnoty na presný výraz (napr. pre form sa zobrazovali aj premenné pre performance)
  • Pomocník - do sekcie čo je nové doplnený odkaz na aktuálny changelog
  • Pomocník - doplnené sekcie konfigurácie (pridané položky pre nastavenie odosielania emailov), import web stránok, mapa, novinky, doplnený manuál redaktora v PDF
  • Vytvoriť ZIP archív, Export do HTML (ovládací panel) - upravená veľkosť okna a scrolovanie v ňom pri vytváraní archívu

Zlepšenie výkonu

  • Admin - prihlásenie - upravený interval zmeny pozadia na 10 sekúnd pre zníženie záťaže linky pri prihlásení cez Remote Desktop
  • JPA - upravené čítanie prvého záznamu z databázy cez JPA nastavením max. veľkosti vráteného zoznamu na 1
  • Vyhľadávanie - upravená SPAM kontrola pre výrazy kratšie ako 3 znaky (nepoužije sa), opravené vyhľadávanie dlhých výrazov (SQL chyba), štandardnému input polu vyhľadávania nastavená max veľkosť na 512 znakov

Bezpečnostné vylepšenia

Skupiny práv

Výrazne sme zvýšili možnosti skupinových oprávnení. Pridali sme možnosť nastaviť v skupine aj práva na adresáre a web stránky. Pri prihlasovaní sa používateľovi práva skupín pridajú k jeho oprávnenia (ak má používateľ prázdne práva nastavia sa podľa skupiny, ak už nejaké má, pridajú sa do zoznamu).

Tiež sme upravili výpis zoznamu práva podľa skupín, nastavovanie práv je tak prehľadnejšie.

Rozdelelili sme aj práva na editáciu administrátorov a registrovaných návštevníkov web sídla. Je tak možné prideliť práva na editáciu registrovaných používateľov bez možnosti editácie práv administrátorov.

Zobrazovanie súborov podľa práv

Upravili sme možnosti zobrazenia súborov podľa práv. Doteraz sa zobrazovali všetky adresáre, tie na ktoré používateľ nemal práva s ikonou zámku (súbory v týchto adresároch nie je možné modifikovať). Používateľ teda videl všetky adresáre a subory (čo je výhodné, ak chcete aby mal možnosť vytvoriť odkaz aj na súbor na ktorý nemá oprávnenia na zmenu).

Nový režim umožňuje zobraziť len adresáre, na ktoré má používateľ oprávnenia (ostatné adresáre a súbory sa mu ani nezobrazia). Tento režim sa zapne nastavením konfiguračnej premennej fbrowserShowOnlyWritableFolders na true (štandardne false).

Ďalšie zmeny

  • Cookie - pri nastavenej konfiguračnej premennej strictTransportSecurity sa všetky Cookie budú generovať ako Secure (do web.xml je potrebné tiež pridať nastavenie secure na session cookie ak Connector element tomcatu nie je nastavený ako secure)
  • Zmena hesla - upravená zmena hesla - po úspešnej zmene sa okamžite zneplatní linka na zmenu hesla (nečaká sa na jej časovú expiráciu)
  • Zmena hesla v admin časti - doplnená informácia o kvalite hesla pri jeho vynútenej zmene (pri prihlasovaní) farebnou čiarou aj textovou informáciou
  • Heslo - upravené expirovanie hesla (časové) tak, že sa vynúti aj pre nového používateľa
  • Používateľ - upravená kontrola hesla pre zaškrtnutú možnosť Slabé heslo - nekontroluje sa pôvodná požiadavka na minimálnu dĺžku hesla 5 znakov (heslo môže byť aj jedno znakové)
  • Používateľ - opravená editácia používateľa samého seba - opravené načítanie práv podľa definície v skupine
  • Používatelia - upravený dialóg práv používateľa - práva rozdelené do skupín pre lepšiu prehladanosť
  • Používatelia - rozdelené práva na editáciu administrátorov a registrovaných návštevníkov web sídla, je tak možné prideliť práva na editáciu registrovaných používateľov bez možnosti editácie práv administrátorov
  • Prihlásenie - opravená hláška pri zmene hesla ak sa nezhoduje heslo1 a heslo2
  • Prihlásenie - zmena hesla - doplnená kontrola, aby heslo nemohlo byť po zmene rovnaké ako staré
  • Používatelia - pridaná možnosť hromadné pridať / odobrať právo a skupinu práv
  • Prihlásenie do administrácie - pri prihlasovaní sa v multidomain WebJETe s nastavenou konfiguračnou premennou enableStaticFilesExternalDir na true sa prednastaví aktuálna doména podľa prvej nastavenej stránky v právach používateľa, alebo ak má používateľ práva na všetky stránky tak predvolená (nastavená v konfiguračnej premennej rootGroupId)
  • Prihlásenie - dvoj faktorová autorizácia - pridaná informácia o doméne do Google Authenticate QR kódu, dá sa tým rozlišovať napr. test prostredie od produkčného prostredia
  • Robots.txt - pre domény obsahujúce text nastavený v konfiguračnej premennej robotsNoindexDomains (štandardne nastavené na www2.,new.,.iway.sk,test) sa generuje do robots.txt noindex pre všetky URL aby sa nestalo, že Google alebo iný vyhľadávač zaindexuje testovaciu verziu web stránky
  • Súbory - POZOR - pridané právo Súbory - Mazanie adresárov (štandardné nepovolené) ktoré umožní mazať adresáre (aby sa nestalo, že neskúsený používateľ zmaže všetky adresáre)
  • Súbory - opravená kontrola existencie súborov mimo /images a /files priečinkov (chybne sa kontrolovalo ak súbor obsahoval veľké písmeno)
  • Konfigurácia - pridaná možnosť šifrovať akúkoľvek premennú, prefixne sa textom encrypted: a WebJET si ju pri inicializácií sám dešifruje
  • NTLM - upravené získanie UserPrincipal pri Spring integrácii (musí sa získať inak)
  • NTLM - pridaná možnosť nastavenia, či sa má vytvoriť používateľ v databáze, ktorý je len v skupine nastavenej premennou passwordProtectedAutoId (zapne sa nastavením premennej NTLMdontCreateAutoIdUser na false)
  • Autorizácia cez LDAP - pridaná možnosť nasadenia SSO autorizácie ak dostaneme v request.getUserPrincipal používateľa, stačí nastaviť konfiguračné premenné authenticationTrustIIS na true, NTLMiisTrustedDomains na * a používateľ sa prevezme (názvy sú z pôvodnej IIS integrácie, ide ale použiť aj pre napr. Kerberos nad Apache HTTP)
  • Autorizácia cez LDAP - pri integrácii napr. na Kerberos je možné použiť BasicLdapLogon s technickým používateľom pre načítanie dát z LDAP. Údaje technického používateľa sa nastavia cez konfiguračné premenné ldapUsername a ldapPassword
  • Skupiny práv - opravené načítanie práv na web stránky zo skupiny pri LDAP prihlasovaní, vizuálne upravené
  • Referrer-Policy - pridaná možnosť nastaviť HTTP hlavičku Referrer-Policy, štandardné nastavené na hodnotu same-origin (HTTP hlavička Referer sa bude posielať len pri prechode medzi stránkami rovnakej domény).  Hodnota zvyšuje bezpečnosť (neposiela sa adresa stránky pri prekliku na inú doménu, nemôžu sa teda preniesť potencionálne citlivé údaje).
  • Formuláre - pridaná CSRF ochrana štandardných WebJET formulárov, štandardné je zapnutá, dá sa vypnúť zmazaním výrazu formmailCsrf z konfiguračnej premennej spamProtectionJavascript
  • Email adresy - pridaná možnosť ochrany email adries v texte stránky, zapne sa pridaním výrazu emailAuto do konfiguračnej premennej spamProtectionJavascript (štandardné vypnutá). Chránia sa emaily nájdené v texte, ktoré sú zároveň aj odkazom (čiže sú obalené v A elemente)
  • Cookie - pre cookie "lng" nastavený atribút httpOnly
  • HTTP metódy HEAD, TRACE, OPTIONS sú štandardne zakázané (štandardne nie sú potrebné). Metódy je možné povoliť nastavením konfiguračnej premennej enableUnsafeHttpMethods na true
  • Web stránky - vypli sme zobrazovanie stránok, ktoré sú v interných adresároch na verejnom webe. Ak potrebujete zobrazovať takéto stránky na verejnom webe, nastavte konfiguračnú premennú webpagesAvailableInInternalFolders na true.

Systémové zmeny

Doménový alias

Pre WebJET v ktorom je spravovaných viacero domén (multidomain) sme pridali možnosť vytvorenia doménového aliasu. V takomto režime sa pôvodná doména (vonkajšia - zadaná v prehliadači) mapuje na cieľovú doménu (videnú WebJETom). Môžete tak prevádzkovať web sídlo na viacerých vonkajších doménach. Funkcia je dostupná v sekcii Ovládací panel-Presmerovania-Presmerovania domén kde v poli Protokol zvolíte možnosť alias (zobrazí sa len pre viac doménove inštalácie).

Ďalšie zmeny

 

  • Licencia - pridaná možnosť licencovať viac domén cez konfiguračnú premennú licenseDomains do ktorej sú na nové riadky pridané licenčne kľúče príslušných domén (licenčne kľúče generuje InterWay)
  • Audit - upravený export do XLS - pridané ošetrenie veľkosti textu v bunke na max. 32760 znakov, pretože Excel nedokáže mať v bunke dlhší text
  • Audit - pridaná možnosť definovania custom triedy pre auditovanie (napr. zápis do súboru a podobne) - nastavuje sa v konf. premennej adminlogCustomLogger - očakáva FQN triedy ktorá implementuje interface sk.iway.iwcm.AdminlogCustomLogger
  • Bloky - opravené získanie adresára v CZ jazykovej mutácií s objektami blokov
  • Browser detector - opravené nastavenie forceBrowserDetector pre verziu smartphoneOrTablet (ignoroval nastavenú hodnotu z parametra), pridaná možnosť nastavenia pc ako browserDetectora (správa sa rovnako ako normal)
  • Email - pridaná možnosť nastavenia spôsobu pripojenia cez startTLS, zapína sa nastavením premennej smtpUseTLS na true
  • Export / Import stránok - upravená detekcia poznámky k web stránke, aby bol možný import aj zo staršej verzie WebJETu
  • Formuláre - pridaná možnosť nastavenia java triedy (interceptora), ktorý sa vykoná po odoslaní formuláru (pridaná možnosť do dialógu vlastností formuláru). Interceptor musí dediť z rozhrania sk.iway.iwcm.form.AfterSendInterceptor.
  • Internet explorer - opravené nastavenie režimu kompatibility z nekorektného edge na IE=edge
  • Oracle - opravené ukladanie prázdnej stránky (nastávala SQL chyba)
  • Úlohy na pozadí - pridaná možnosť spustenia úlohy po štarte WebJETu a možnosť dočasne úlohu vypnúť (napr. na DEV prostredí)