WebJET novinky 12/2017

18.12.2017
Poslední novinky ve WebJETu za rok 2017. Zlepšení bezpečnosti, doplněný pomocník, nové možnosti nastavení skupinových práv...

Úpravy v editoru stránek

Vodoznak

Vylepšili jsme možnosti vkládání vodoznaku do fotek při jejich nahrání do WebJETu. Vodoznak může být nově ve vektorovém formátu SVG a přizpůsobuje se dynamicky velikosti nahrané fotky. Podle nastavení bude tedy vždy zabírat nastavenou výšku (procentuálně) z fotografie. Pro instalace spravující vícero domén (web sídel) je možné vkládat různé vodoznaky.

Vkládání vodoznaku do fotek při jejich nahrání do WebJETu zapnete nastavením konfigurační proměnné galleryWatermarkApplyOnUpload na true. Vodoznak se vkládá do nahrané fotky, aby nenastávala následovně duplicita jeho vložení při změně velikosti fotky a podobně.

  • Vodoznak - přidaná podpora vkládání vodoznaku z SVG souboru s korektním škálováním velikosti podle velikosti nahraného obrázku. Výška vodoznaku v procentech velikosti obrázku se nastavuje v konfigurační proměnné galleryWatermarkSvgSizePercent (standardně 5 procent) a minimální výška v bodech v proměnné galleryWatermarkSvgMinHeight (standardně 30 bodů).
  • Vodoznak - přidaná možnost nastavování výjimek, pro které se vodoznak při nahrání souboru neaplikuje. Výjimky jsou definované v konfigurační proměnné galleryWatermarkApplyOnUploadExceptions (standardně nastavené na logo,nowatermark,system,funkcionari) kde jsou výrazy, které když se najdou v cestě k obrázku (jméno obrázku nebo název adresáře), tak se vodoznak neaplikuje.
  • Vodoznak - upravený předvolený adresář s vodoznakem, který se vkládá do nahraných obrázků (když je zapnutá konfigurační proměnná galleryWatermarkApplyOnUpload na tue) na hodnotu /templates/{INSTALL_NAME}/assets/watermark/.

Připomínáme, že pozici vodoznaku nastavujete v konfigurační proměnné galleryWatermarkGravity (přednastavené na Center). Možnosti podle světových stran v angličtině: NorthWest, North, NorthEast, West, Center, East, SouthWest, South, SouthEast. Průsvitnost vodoznaku můžete nastavit v proměnné galleryWatermarkSaturation - nastavuje transparentnost vodoznaku ve výsledném obrázku. Číslo 0-100, 0 znamená úplnou průsvitnost, 100 neprůsvitnost.

Další úpravy editoru

  • Editor - při vkládání obrázku se automaticky nastaví titulek (title atribut) podle názvu obrázku (a nahradí se pomlčky za mezery) - zlepšuje to SEO stránky (a vyhledatelnost obrázků). Dá se vypnout nastavením proměnné editorImageAutoTitle na false (standardně zapnuté - true). Hodnota za znakem | se nastavuje v editaci textů v klíči default.project.name
  • Editor - upravené dialogy pro vkládání obrázku a odkazu - při editaci existující linky / obrázku se korektně otvírají v adresáři dané linky (nemusíte se tak překlikávat do příslušného adresáře)
  • Editor - doplněné pamatování si posledně otevřeného adresáře pro vkládání externího odkazu nebo perex obrázku (otvírání dialogu souborů v popup okně)
  • Editor - zvětšená standardní velikost obrázku z fotobanky na šířku 960 bodů (maximum co je možné ve verzi bez smlouvy s fotobankou), obrázky tak mají větší kvalitu
  • Editor - přidaná možnost zadávání datumů starších než rok 1900
  • Editor - nečíslovaný seznam (UL) - přidané nastavování CSS třídy (class atributů) podle zvoleného typu seznamu (kruh, disk, čtverec) pro lepší možnosti stylování
  • Editor - sjednocené nastavení CSS atributů zarovnání obrázků bez ikony zarovnání v editoru a v dialogovém okně vlastnosti obrázku (opravené duplikovaní CSS tříd + nastavení příznaku float)
  • Editor - upravený parser CSS souborů pro podporu vícenásobných CSS stylů. Můžete v CSS nadefinovat třídu .btn.btn-primary a následně tuto vybrat v editoru, nastaví se korektní CSS třída "btn btn-primary" (bez teček)
  • Editor - zvětšené scroolbary v okně seznamu stránek, aby se lépe scrolovalo doprava (při zobrazení vícerých sloupců)
  • Editor - bloky - upravené vkládání bloků, když blok začíná na <a nebo <span vloží se jako inline blok
  • Editor - opravená možnost kliknutí na ikonu kalendáře při polích Datum začátku a konce publikování (překrýval ho neviditelný DIV element)
  • Editor - upravené velikosti záložek, aby bylo editor možné používat i na půlce Full HD monitoru (tedy při šířce 960 bodů - takové chování se ale nastaví od šířky menší než 1080 bodů když už docházelo k zalomení do druhého řádku) - zmenšené jsou velikosti tlačítek a velikost písma v záložkách editoru
  • Editor - upravená detekce změn - po načítání stránky se do 2 sekund změna nepočítá (protože se inicializuje náhled aplikace), mělo by se tím minimalizovat počet hlášek, že v editoru nastala změna i když  reálně nenastala
  • Editor - média této stránky - pokud už má stránka vloženou fotogalerii s automaticky nastavenou cestou (čili existuje adresář s galerií pro danou web stránku), v sekci Média této stránky se zobrazí i položka Fotogalerie pro lehčí vybírání fotky z galerie
  • Editor - vložení obrázku - upravené otevírání složek vložených obrázků podle URL jen pro adresy začínající na /images nebo /files aby se neotvírala např. složka /templates/šablóna/assets/ kde jsou vzorové obrázky (a následně redaktoři při změně vzorového obrázku tento nahráli chybně do /templates adresáře)
  • Editor - doplněné resetnutí undo buffera při překlikávání se mezi stránkami (aby pro nově načítanou stránku byl i čistý undo buffer)
  • Web stránky - pole Zobrazit v menu se při editaci web stránky v editoru bude zobrazovat jen když je v adresáři nastavená možnost Zobrazit všechny stránky (jinak jeho nastavení nemá smysl), nebude tak jeho nastavování plést redaktory stránek
  • Web stránky - vlastnosti adresáře - upravené pořadí záložek, druhá je teď Rozšířené vlastnosti, třetí Skupiny pro pořadí podobné editoru
  • Web stránky - opravené nechtěné rozbalení dlouhého seznamu stránek po rozkliknutí adresáře
  • Web stránky - editace adresáře - pro možnost Zobrazit všechny stránky v menu přidaná možnost nastavení zobrazení existujícím stránkám (bez změny, všem zapnout zobrazení, všem vypnout zobrazení)
  • Web stránky - přidaná možnost nezobrazovat v stromové struktuře web stránky (ale jen adresáře), zapne se nastavením konfigurační proměnné webpagesTreeShowPages na false (standardně true = zobrazují se adresáře i stránky)
  • Formuláře - vizuálně upravené odesílání formuláře přes Ajax, po odeslání dostane formulář CSS třídu alert-success pro lepší možnosti stylování
  • Formuláře - vizuálně upravené zobrazení chybové hlášky při nevyplněném poli - vkládá se automaticky text k input elementu, labelu se nastaví CSS třída labelInvalid
  • Video - přidaná detekce obrázku s názvem stejným jako video s příponou .jpg, když se najde použije se jako náhled videa
  • Video - upravené standardní rozměry video souborů na rozměr 854x480, bitrate 2mbit (původně 320x240, 1mbit)
  • Video - doplněná konverze video souborů při nahrávání přes Drag & Drop v souborech a editoru, použijí se standardní rozměry videa definované v konfiguračních proměnných defaultVideoWidth, defaultVideoHeight a defaultVideoBitrate

Aplikace

  • Appstore - přidané přenášení docid a groupid aktuálně editované stránky přímo jako parametru dialogového okna vkládané aplikace, aplikace se tak umí přizpůsobit editované stránce
  • Aplikacím datum, disqus, vložení dokumentu, FB komentáře, FB like, FB like box, impress slideshow, smartsupp, sociální ikony, testimonials, google vyhledávání, počasí upravené dialogy pro vložení aplikace do stránky (upravené na bootstrap framework)
  • Archív souborů - přidaná kontrola oprávnění na adresáře souborového systému, filtrování seznamu podle práv
  • Fotogalerie - při nově vkládané fotogalerii je přednastavený adresář podle struktury stránky (např. /images/gallery/sk/testovacia-zóna), nemusíte se tak překlikávat v adresářové struktuře
  • Novinky - když se vejde seznam novinek na jednu stranu (počet novinek je nižší jako nastavená velikost strany) nezobrazí sa stránkování i když je nastavené (nemá praktický smysl)
  • Novinky - doplněné jako položka do menu Aplikace, vyžaduje nastavení konf. proměnné newsAdminGroupIds kde je seznam ID adresářů v kterých jsou novinky. Umožňuje spravovat novinky v samostatné aplikaci s nastavením práv.
  • Poslat zprávu - upravené zobrazení zprávy (kontrola existence) při načítání stránky administrace (následně se vykonává kontrola každou minutu). Původně se nekontrolovalo při načítaní stránky ale až po minutě.
  • Tooltip - přidaný import a export tooltipů, upravené na bootstrap požadavky
  • Vyhledávání - přidaná možnost indexovat kompletní stránku i s výstupem z vložených aplikací. Zapne se nastavením konfigurační proměnné fulltextExecuteApps na true a vyžaduje si povolené lokální HTTP spojení (nastavené přes konfigurační proměnnou baseHrefLoopback) pro rendering HTML kódu.

 

Další změny

  • Klonování adresářů - opravené nastavení domény naklonovaných pod adresáře
  • Export / Import stránek - upravené exportování souborů stránek (z URL se smaže verze soubor - parametr ?v=xxx ve jméně obrázku)
  • Export / Import stránek - upravený název souboru s exportem stránek - místo jména instalace se do názvu použije jméno domény pro lepší rozlišení exportu při vícerých doménách ve WebJETu
  • Klonování struktury - vylepšený způsob klonování a náhrady ID adresářů (procházejí se všechny adresáře a nahrazuje se výraz groupIds=ID_ADRESÁRA z původního ID adresáře na nové ID adresáře)
  • Import - opravené nastavení domény při importu stránek
  • Pomocník - doplněné sekce archivování, offline verze, poslat zprávu a restartu do části Administrátor
  • Pomocník - upravený pomocník k aplikaci Menu a Bannerový systém
  • Pomocník - upravené vyhledávání jen v textových souborech (původně hledalo i v JPG obrázcích a jiných binárních souborech)
  • Pomocník - opravené vyhledávání (někdy se nezobrazilo kvůli chybě vytvoření náhledu nalezeného výrazu), zvětšený počet výsledků na 30 na jednu stranu
  • Pomocník - upravené a aktualizované texty v sekci Redaktor (editor, vkládání obrázků, linek, vysvětlení Média této stránky, záložky editoru, vysvětlení záložky pokročilé vložení tabulky, odkazu, obrázky, vlastnosti adresáře)
  • Pomocník - opravené scrolování menu položek při načítání stránky (aby menu položka byla viditelná)
  • Pomocník - aktualizované a přidané sekce Novinky, AB testování, kombinování souborů, kontrola pravopisu, vlastnosti adresáře, práce se soubory, doplněné informace podle sekce Co je nové
  • Pomocník - doplněné sekce Skripty, Vložit speciální znak, Vlastnosti tlačítka
  • Pomocník - doplněné sekce podle novinek verze 8.2 a 8.3 - konfigurace, správa uživatelů, vkládání bloků, vyhledávání, virtuální šablony, vlastnosti adresáře, editor, práce se soubory, vložení obrázku - vodoznak, editace textu
  • Pomocník - upravené zobrazení seznamu možných konfiguračních proměnných ze substring hodnoty na přesný výraz (např. pro form se zobrazovaly i proměnné pro performance)
  • Pomocník - do sekce co je nové doplněný odkaz na aktuální changelog
  • Pomocník - doplněné sekce konfigurace (přidané položky pro nastavení odesílání emailů), import web stránek, mapa, novinky, doplněný manuál redaktora v PDF
  • Vytvořit ZIP archív, Export do HTML (ovládací panel) - upravená velikost okna a scrolování v něm při vytváření archívu

Zlepšení výkonu

  • Admin - přihlášení - upravený interval změny pozadí na 10 sekund pro snížení zátěže linky při přihlášení přes Remote Desktop
  • JPA - upravené čtení prvního záznamu z databáze přes JPA nastavení max. velikosti vráceného seznamu na 1
  • Vyhledávání - upravená SPAM kontrola pro výrazy kratší než 3 znaky (nepoužije se), opravené vyhledávání dlouhých výrazů (SQL chyba), standardnímu input poli vyhledávání nastavená max velikost na 512 znaků

Bezpečnostní vylepšení

Skupiny práv

Výrazně jsme zvýšili možnosti skupinových oprávnění. Přidali jsme možnost nastavit ve skupině i práva na adresáře a web stránky. Při přihlašování se uživateli práva skupin přidají k jeho oprávnění (když má uživatel prázdné práva nastaví se podle skupiny, když už nějaké má, přidají se do seznamu).

Též jsme upravili výpis seznamu práva podle skupin, nastavování práv je tak přehlednější.

Rozdělili jsme i práva na editaci administrátorů a registrovaných návštěvníků web sídla. Je tak možné přidělit práva na editaci registrovaných uživatelů bez možnosti editace práv administrátorů.

Zobrazování souborů podle práv

Upravili jsme možnosti zobrazení souborů podle práv. Doposud se zobrazovaly  všechny adresáře, ty na které uživatel neměl práva s ikonou zámku (soubory v těchto adresářích není možné modifikovat). Uživatel tedy viděl všechny adresáře a soubory (co je výhodné, když chcete aby měl možnost vytvořit odkaz i na soubor na který nemá oprávnění na změnu).

Nový režim umožňuje zobrazit jen adresáře, na které má uživatel oprávnění (ostatní adresáře a soubory se mu ani nezobrazí). Tento režim se zapne nastavením konfigurační proměnné fbrowserShowOnlyWritableFolders na true (standardně false).

Další změny

  • Cookie - při nastavené konfigurační proměnné strictTransportSecurity se všechny Cookie budou generovat jako Secure (do web.xml je potřeba též přidat nastavení secure na session cookie když Connector element tomcatu není nastavený jako secure)
  • Změna hesla - upravená změna hesla - po úspěšné změně se okamžitě zneplatní linka na změnu hesla (nečeká se na její časovou expiraci)
  • Změna hesla v admina části - doplněná informace o kvalitě hesla při jeho vynucené změně (při přihlašování) barevnou čárou i textovou informací
  • Heslo - upravené expirování hesla (časové) tak, že se vynutí i pro nového uživatele
  • Uživatel - upravená kontrola hesla pro zaškrtnutou možnost Slabé heslo - nekontroluje se původní požadavek na minimální délku hesla 5 znaků (heslo může být i jednoznakové)
  • Uživatel - opravená editace uživatele sebe samého - opravené načítání práv podle definice ve skupině
  • Uživatelé - upravený dialog práv uživatele - práva rozdělené do skupin pro lepší přehlednost
  • Uživatelé - rozdělené práva na editaci administrátorů a registrovaných návštěvníků web sídla, je tak možné přidělit práva na editaci registrovaných uživatelů bez možnosti editace práv administrátorů
  • Přihlášení - opravená hláška při změně hesla když se neshoduje heslo1 a heslo2
  • Přihlášení - změna hesla - doplněná kontrola, aby heslo nemohlo být po změně stejné jako staré
  • Uživatelé - přidaná možnost hromadně přidat / odebrat právo a skupinu práv
  • Přihlášení do administrace - při přihlašování se v multidomain WebJETe s nastavenou konfigurační proměnnou enableStaticFilesExternalDir na true se přednastaví aktuální doména podle první nastavené stránky v právech uživatele, nebo když má uživatel práva na všechny stránky tak předvolená (nastavená v konfigurační proměnné rootGroupId)
  • Přihlášení - dvou faktorová autorizace - přidaná informace o doméně do Google Authenticate QR kódu, dá se tím rozlišovat např. test prostředí od produkčního prostředí
  • Robots.txt - pro domény obsahující text nastavený v konfigurační proměnné robotsNoindexDomains (standardně nastavené na www2.,new.,.iway.sk,test) se generuje do robots.txt noindex pro všechny URL aby se nestalo, že Google nebo jiný vyhledávač zaindexuje testovací verzi web stránky
  • Soubory - POZOR - přidané právo Soubory - Mazání adresářů (standardní nepovolené) které umožní mazat adresáře (aby se nestalo, že nezkušený uživatel smaže všechny adresáře)
  • Soubory - opravená kontrola existence souborů mimo /images a /files adresářů (chybně se kontrolovalo když soubor obsahoval velké písmeno)
  • Konfigurace - přidaná možnost šifrovat jakoukoliv proměnnou, prefixne se textem encrypted: a WebJET si ji při inicializaci sám dešifruje
  • NTLM - upravené získání UserPrincipal při Spring integraci (musí se získat jinak)
  • NTLM - přidaná možnost nastavení, zda se má vytvořit uživatel v databázi, který je jen ve skupině nastavené proměnnou passwordProtectedAutoId (zapne se nastavením proměnné NTLMdontCreateAutoIdUser na false)
  • Autorizace přes LDAP - přidaná možnost nasazení SSO autorizace když dostaneme v request.getUserPrincipal uživatele, stačí nastavit konfigurační proměnné authenticationTrustIIS na true, NTLMiisTrustedDomains na * a uživatel se převezme (názvy jsou z původní IIS integrace, jde ale použít i pro např. Kerberos nad Apache HTTP)
  • Autorizace přes LDAP - při integraci např. na Kerberos je možné použít BasicLdapLogon s technickým uživatelem pro načítání dat z LDAP. Údaje technického uživatele se nastaví přes konfigurační proměnné ldapUsername a ldapPassword
  • Skupiny práv - opravené načítání práv na web stránky ze skupiny při LDAP přihlašování, vizuálně upravené
  • Referrer-Policy - přidaná možnost nastavit HTTP hlavičku Referrer-Policy, standardně nastavené na hodnotu same-origin (HTTP hlavička Referer sa bude posílat jen při přechodu mezi stránkami stejné domény).  Hodnota zvyšuje bezpečnost (neposílá se adresa stránky při překliku na jinou doménu, nemůžou se tedy přenést potencionálně citlivé údaje).
  • Formuláře - přidaná CSRF ochrana standardních WebJET formulářů, standardně je zapnutá, dá se vypnout smazáním výrazu formmailCsrf z konfigurační proměnné spamProtectionJavascript
  • Email adresy - přidaná možnost ochrany email adres v textu stránky, zapne se přidáním výrazu emailAuto do konfigurační proměnné spamProtectionJavascript (standardně vypnutá). Chrání se emaily nalezené v textu, které jsou zároveň i odkazem (takže jsou obalené v A elemente)
  • Cookie - pro cookie "lng" nastavený atribut httpOnly
  • HTTP metody HEAD, TRACE, OPTIONS jsou standardně zakázané (standardně nejsou potřebné). Metody je možné povolit nastavením konfigurační proměnné enableUnsafeHttpMethods na true
  • Web stránky - vypli jsme zobrazování stránek, které jsou v interních adresářích na veřejném webu. Když potřebujete zobrazovat takovéto stránky na veřejném webu, nastavte konfigurační proměnnou webpagesAvailableInInternalFolders na true.

Systémové změny

Doménový alias

Pro WebJET v kterém je spravovaných vícero domén (multidomain) jsme přidali možnost vytvoření doménového aliasu. V takovémto režimu se původní doména (venkovní - zadaná v prohlížeči) mapuje na cílovou doménu (viděnou WebJETem). Můžete tak provozovat web sídlo na vícero vnějších doménách. Funkce je dostupná v sekci Ovládací panel-Presmerovania-Presmerovania domén kde v poli Protokol zvolíte možnost alias (zobrazí se jen pro víc doménové instalace).

Další změny

 

  • Licence - přidaná možnost licencovat víc domén přes konfigurační proměnnou licenseDomains do které jsou na nové řádky přidané licenční klíče příslušných domén (licenční klíče generuje InterWay)
  • Audit - upravený export do XLS - přidané ošetření velikosti textu v buňce na max. 32760 znaků, protože Excel nedokáže mít v buňce delší text
  • Audit - přidaná možnost definování custom třídy pro auditování (např. zápis do souboru a podobně) - nastavuje se v konf. proměnné adminlogCustomLogger - očekává FQN třídy která implementuje interface sk.iway.iwcm.AdminlogCustomLogger
  • Bloky - opravené získání adresáře v CZ jazykové mutací s objekty bloků
  • Browser detector - opravené nastavení forceBrowserDetector pro verzi smartphoneOrTablet (ignoroval nastavenou hodnotu z parametru), přidaná možnost nastavení pc ako browserDetectora (chová se stejně jako normal)
  • Email - přidaná možnost nastavení způsobu připojení přes startTLS, zapíná se nastavením proměnné smtpUseTLS na true
  • Export / Import stránek - upravená detekce poznámky k web stránce, aby byl možný import i ze starší verzie WebJETu
  • Formuláře - přidaná možnost nastavení java třídy (interceptora), který se vykoná po odeslání formuláře (přidaná možnost do dialogu vlastností formuláře). Interceptor musí dědit z rozhraní sk.iway.iwcm.form.AfterSendInterceptor.
  • Internet explorer - opravené nastavení režimu kompatibility z nekorektního edge na IE=edge
  • Oracle - opravené ukládání prázdné stránky (nastávala SQL chyba)
  • Úlohy na pozadí - přidaná možnost spuštění úlohy po startu WebJETu a možnost dočasně úlohu vypnout (např. na DEV prostředí)
WebActive s.r.o., Hviezdoslavova 16, Ústí nad Labem 400 03
tel.: +420 605 584 425
e-mail: info(at)webactive.cz
Facebook   Youtube   Vimeo   LinkedIn