From 31bc8f119cd896f19085ea120b89356393d4f8e6 Mon Sep 17 00:00:00 2001 From: Michael Hamann Date: Tue, 24 May 2011 22:38:27 +0200 Subject: Check permissions + security token in lock + draft modification FS#2265 This disables lock and draft creation for pages the user can't edit. It additionally adds a security token to the draft creation and deletion request so - at least for logged in users - drafts can't be created, modified or deleted so easily anymore. --- lib/exe/ajax.php | 24 ++++++++++++++++++------ lib/scripts/edit.js | 1 + lib/scripts/locktimer.js | 1 + 3 files changed, 20 insertions(+), 6 deletions(-) (limited to 'lib') diff --git a/lib/exe/ajax.php b/lib/exe/ajax.php index 7d594dc04..b2463ed3f 100644 --- a/lib/exe/ajax.php +++ b/lib/exe/ajax.php @@ -123,11 +123,22 @@ function ajax_suggestions() { function ajax_lock(){ global $conf; global $lang; - $id = cleanID($_POST['id']); - if(empty($id)) return; + global $ID; + global $INFO; + + $ID = cleanID($_POST['id']); + if(empty($ID)) return; + if (!checkSecurityToken()) return; + + $INFO = pageinfo(); + + if (!$INFO['writable']) { + echo 'Permission denied'; + return; + } - if(!checklock($id)){ - lock($id); + if(!checklock($ID)){ + lock($ID); echo 1; } @@ -135,14 +146,14 @@ function ajax_lock(){ $client = $_SERVER['REMOTE_USER']; if(!$client) $client = clientIP(true); - $draft = array('id' => $id, + $draft = array('id' => $ID, 'prefix' => substr($_POST['prefix'], 0, -1), 'text' => $_POST['wikitext'], 'suffix' => $_POST['suffix'], 'date' => (int) $_POST['date'], 'client' => $client, ); - $cname = getCacheName($draft['client'].$id,'.draft'); + $cname = getCacheName($draft['client'].$ID,'.draft'); if(io_saveFile($cname,serialize($draft))){ echo $lang['draftdate'].' '.dformat(); } @@ -158,6 +169,7 @@ function ajax_lock(){ function ajax_draftdel(){ $id = cleanID($_REQUEST['id']); if(empty($id)) return; + if (!checkSecurityToken()) return; $client = $_SERVER['REMOTE_USER']; if(!$client) $client = clientIP(true); diff --git a/lib/scripts/edit.js b/lib/scripts/edit.js index a96a346dc..31afcc126 100644 --- a/lib/scripts/edit.js +++ b/lib/scripts/edit.js @@ -275,6 +275,7 @@ function deleteDraft() { if(dwform){ var params = 'call=draftdel'; params += '&id='+encodeURIComponent(dwform.elements.id.value); + params += '§ok='+encodeURIComponent(dwform.elements.sectok.value); var sackobj = new sack(DOKU_BASE + 'lib/exe/ajax.php'); // this needs to be synchronous and GET to not be aborted upon page unload diff --git a/lib/scripts/locktimer.js b/lib/scripts/locktimer.js index 0db7d2b15..5335e228f 100644 --- a/lib/scripts/locktimer.js +++ b/lib/scripts/locktimer.js @@ -73,6 +73,7 @@ var locktimer = { if(now.getTime() - locktimer.lasttime.getTime() > 30*1000){ var params = 'call=lock&id='+encodeURIComponent(locktimer.pageid); var dwform = $('dw__editform'); + params += '§ok='+encodeURIComponent(dwform.elements.sectok.value); if(locktimer.draft && dwform.elements.wikitext){ params += '&prefix='+encodeURIComponent(dwform.elements.prefix.value); params += '&wikitext='+encodeURIComponent(dwform.elements.wikitext.value); -- cgit v1.2.3 From 66f6026a07113ad66bd10f320b325222708aaaf2 Mon Sep 17 00:00:00 2001 From: Usama Akkad Date: Wed, 25 May 2011 10:21:20 +0200 Subject: Arabic language update --- lib/plugins/acl/lang/ar/help.txt | 2 +- lib/plugins/acl/lang/ar/lang.php | 1 + lib/plugins/config/lang/ar/intro.txt | 2 +- lib/plugins/config/lang/ar/lang.php | 18 +++++++++++++++--- lib/plugins/plugin/lang/ar/admin_plugin.txt | 2 +- lib/plugins/plugin/lang/ar/lang.php | 1 + lib/plugins/popularity/lang/ar/intro.txt | 4 ++-- lib/plugins/popularity/lang/ar/lang.php | 1 + lib/plugins/revert/lang/ar/lang.php | 1 + lib/plugins/usermanager/lang/ar/lang.php | 1 + 10 files changed, 25 insertions(+), 8 deletions(-) (limited to 'lib') diff --git a/lib/plugins/acl/lang/ar/help.txt b/lib/plugins/acl/lang/ar/help.txt index afae13a86..70f5cf645 100644 --- a/lib/plugins/acl/lang/ar/help.txt +++ b/lib/plugins/acl/lang/ar/help.txt @@ -8,4 +8,4 @@ في الجدول في الأسفل تجد قواعد التحكم بالوصول معروضة. يمكنك استخدامها لحذف أو تغيير عدة قواعد بسرعة. -قراءة [[doku>acl|المستندات الرسمية عن ACL]] قد يساعدك على الفهم الكامل لطريقة عمل التحكم بالوصول في دوكي ويكي. +قراءة [[doku>acl|المستندات الرسمية عن ACL]] قد يساعدك على الفهم الكامل لطريقة عمل التحكم بالوصول في دوكو ويكي. diff --git a/lib/plugins/acl/lang/ar/lang.php b/lib/plugins/acl/lang/ar/lang.php index 552ce90d9..7c05b721c 100644 --- a/lib/plugins/acl/lang/ar/lang.php +++ b/lib/plugins/acl/lang/ar/lang.php @@ -6,6 +6,7 @@ * @author Mostafa Hussein * @author Yaman Hokan * @author Usama Akkad + * @author uahello@gmail.com */ $lang['admin_acl'] = 'إدارة قوائم التحكم بالدخول'; $lang['acl_group'] = 'مجموعة'; diff --git a/lib/plugins/config/lang/ar/intro.txt b/lib/plugins/config/lang/ar/intro.txt index 3e09db401..d447ec315 100644 --- a/lib/plugins/config/lang/ar/intro.txt +++ b/lib/plugins/config/lang/ar/intro.txt @@ -1,6 +1,6 @@ ====== مدير الضبط ====== -استخدم هذه الصفحة للتحكم باعدادات دوكي ويكي المثبتة عندك. للمساعدة في أمر ما أشر إلى [[doku>config]]. لمعلومات اكثر عن هذه الاضافة انظر [[doku>plugin:config]]. +استخدم هذه الصفحة للتحكم باعدادات دوكو ويكي المثبتة عندك. للمساعدة في أمر ما أشر إلى [[doku>config]]. لمعلومات اكثر عن هذه الاضافة انظر [[doku>plugin:config]]. الاعدادات الظاهرة بخلفية حمراء فاتحة اعدادات محمية ولا يمكن تغييرها بهذه الاضافة. الاعدادات الظاهرة بخلفية زرقاء هي القيم الافتراضية والاعدادات الظاهرة بخلفية بيضاء خصصت لهذا التثبيت محليا. الاعدادات الزرقاء والبيضاء يمكن تغييرها. diff --git a/lib/plugins/config/lang/ar/lang.php b/lib/plugins/config/lang/ar/lang.php index 241668546..63d258485 100644 --- a/lib/plugins/config/lang/ar/lang.php +++ b/lib/plugins/config/lang/ar/lang.php @@ -4,6 +4,7 @@ * * @author Yaman Hokan * @author Usama Akkad + * @author uahello@gmail.com */ $lang['menu'] = 'الإعدادات'; $lang['error'] = 'لم تحدث الاعدادات بسبب قيمة غير صالحة، رجاء راجع تغييراتك ثم ارسلها. @@ -16,7 +17,7 @@ $lang['danger'] = 'خطر: تغيير هذا الخيار قد ي $lang['warning'] = 'تحذير: تغييرهذا الخيار قد يؤدي لسلوك غير متوقع.'; $lang['security'] = 'تحذير أمني: تغيير هذا الخيار قد يؤدي إلى مخاطرة أمنية.'; $lang['_configuration_manager'] = 'مدير الاعدادات'; -$lang['_header_dokuwiki'] = 'اعدادات دوكي ويكي'; +$lang['_header_dokuwiki'] = 'اعدادات دوكو ويكي'; $lang['_header_plugin'] = 'اعدادات الملحقات'; $lang['_header_template'] = 'اعدادات القوالب'; $lang['_header_undefined'] = 'اعدادات غير محددة'; @@ -32,6 +33,7 @@ $lang['_network'] = 'اعدادات الشبكة'; $lang['_plugin_sufix'] = 'اعدادات الملحقات'; $lang['_template_sufix'] = 'اعدادات القوالب'; $lang['_msg_setting_undefined'] = 'لا بيانات إعدادات.'; +$lang['_msg_setting_no_class'] = 'لا صنف إعدادات.'; $lang['_msg_setting_no_default'] = 'لا قيمة افتراضية.'; $lang['fmode'] = 'نمط انشاء الملفات'; $lang['dmode'] = 'نمط انشاء المجلدات'; @@ -45,6 +47,8 @@ $lang['template'] = 'القالب'; $lang['license'] = 'تحت أي رخصة تريد اصدار المحتوى؟'; $lang['fullpath'] = 'اظهر المحتوى الكامل للصفحات في '; $lang['recent'] = 'أحدث التغييرات'; +$lang['breadcrumbs'] = 'عدد العناقيد للزيارات'; +$lang['youarehere'] = 'عناقيد هرمية'; $lang['typography'] = 'اعمل استبدالات طبوغرافية'; $lang['htmlok'] = 'مكّن تضمين HTML'; $lang['phpok'] = 'مكّن تضمين PHP'; @@ -74,15 +78,16 @@ $lang['defaultgroup'] = 'المجموعة الافتراضية'; $lang['superuser'] = 'مجموعة المستخدم المتفوق أو مستخدم أو قائمة مفصولة بالفاصلة مستخدم1،@مجموعة، مستخدم2 صلاحيتهم الوصول الكامل لكل الصفحات و الوظائف بغض النظر عن اعدادات ACL'; $lang['manager'] = 'مجموعة المدراء أو مستخدم أو قائمة مفصولة بالفاصلة مستخدم1،@مجموعة، مستخدم2 صلاحيتهم بعض الوظائف الادارية'; $lang['profileconfirm'] = 'اكد تغيير اللاحة بكلمة المرور'; -$lang['disableactions'] = 'عطّل اجراءات دوكي ويكي'; +$lang['disableactions'] = 'عطّل اجراءات دوكو ويكي'; $lang['disableactions_check'] = 'تحقق'; $lang['disableactions_subscription'] = 'اشترك/الغ الاشتراك'; $lang['disableactions_wikicode'] = 'اعرض المصدر/صدّر صرفا'; $lang['disableactions_other'] = 'اجراءات أخرى (مفصولة بالفاصلة)'; -$lang['sneaky_index'] = 'افتراضيا، ستعرض دوكي ويكي كل اسماء النطاقات في عرض الفهرس. تفعيل هذا الخيار سيخفي مالا يملك المستخدم صلاحية قراءته. قد يؤدي هذا إلى اخفاء نطاقات فرعية متاحة. وقد يؤدي لجعل صفحة الفهرس معطلة في بعض اعدادات ACL.'; +$lang['sneaky_index'] = 'افتراضيا، ستعرض دوكو ويكي كل اسماء النطاقات في عرض الفهرس. تفعيل هذا الخيار سيخفي مالا يملك المستخدم صلاحية قراءته. قد يؤدي هذا إلى اخفاء نطاقات فرعية متاحة. وقد يؤدي لجعل صفحة الفهرس معطلة في بعض اعدادات ACL.'; $lang['auth_security_timeout'] = 'زمن انتهاء أمان المواثقة (ثوان)'; $lang['securecookie'] = 'هل يفرض على كعكات التصفح المعدة عبر HTTPS ان ترسل فقط عبر HTTPS من قبل المتصفح؟ عطل هذا إن كان الولوج للويكي مؤمنا فقط عبر SSL لكن تصفح الويكي غير مؤمن.'; $lang['xmlrpc'] = 'مكّن/عطل واجهة XML-RPC.'; +$lang['xmlrpcuser'] = 'احصر الوصول لـ XML-RPC بمستخدمين أو مجموعات مفصولة بالفاصلة هنا. اتركها فارغة لتمكين الوصول للجميع.'; $lang['updatecheck'] = 'تحقق من التحديثات و تنبيهات الأمان؟ دوكو ويكي ستحتاج للاتصال ب update.dokuwiki.org لأجل ذلك'; $lang['userewrite'] = 'استعمل عناوين URLs جميلة'; $lang['useslash'] = 'استخدم الشرطة كفاصل النطاق في العناوين'; @@ -98,6 +103,7 @@ $lang['fetchsize'] = 'الحجم الأعظمي (بايت) ل fetch. $lang['notify'] = 'ارسل تنبيهات التغيير لهذا البريد'; $lang['registernotify'] = 'ارسل بيانات عن المستخدمين المسجلين جديدا لهذا البريد'; $lang['mailfrom'] = 'البريد الالكتروني ليستخدم للرسائل الآلية'; +$lang['mailprefix'] = 'بادئة موضوع البريد لتستخدم مع الرسائل الآلية'; $lang['gzip_output'] = 'استخدم ترميز-محتوى gzip ل xhtml'; $lang['gdlib'] = 'اصدار مكتبة GD'; $lang['im_convert'] = 'المسار إلى اداة تحويل ImageMagick'; @@ -108,6 +114,9 @@ $lang['compress'] = 'رُص مخرجات CSS و جافا سكربت $lang['hidepages'] = 'أخف الصفحات المنطبق عليها (تعابير شرطية)'; $lang['send404'] = 'ارسل "HTTP 404/Page Not Found" للصفحات غير الموجودة'; $lang['sitemap'] = 'ولد خرائط موقع جوجل (أيام)'; +$lang['xsendfile'] = 'استخدم ترويسة X-Sendfile لتمكين خادم الوب من تقديم ملفات ثابتة؟ يجب أن يكون خادم الوب داعما له.'; +$lang['renderer__core'] = '%s (نواة دوكو ويكي)'; +$lang['renderer__plugin'] = '%s (ملحق)'; $lang['rememberme'] = 'اسمح بكعكات الدخول الدائم (تذكرني)'; $lang['rss_type'] = 'نوع تلقيمات XML'; $lang['rss_linkto'] = 'تلقيمات XML توصل إلى'; @@ -140,6 +149,8 @@ $lang['userewrite_o_0'] = 'لاشيء'; $lang['userewrite_o_1'] = '.htaccess'; $lang['userewrite_o_2'] = 'دو'; $lang['deaccent_o_0'] = 'معطل'; +$lang['deaccent_o_1'] = 'أزل اللهجة'; +$lang['deaccent_o_2'] = 'اجعلها لاتينية'; $lang['gdlib_o_0'] = 'مكتبة GD غير متوفرة'; $lang['gdlib_o_1'] = 'الاصدار 1.x'; $lang['gdlib_o_2'] = 'اكتشاف تلقائي'; @@ -148,6 +159,7 @@ $lang['rss_type_o_rss1'] = 'RSS 1.0'; $lang['rss_type_o_rss2'] = 'RSS 2.0'; $lang['rss_type_o_atom'] = 'أتوم 0.3'; $lang['rss_type_o_atom1'] = 'أتوم 1.0'; +$lang['rss_content_o_abstract'] = 'خلاصة'; $lang['rss_content_o_diff'] = 'الفروق الموحدة'; $lang['rss_content_o_htmldiff'] = 'جدول الفروق بهيئة HTML'; $lang['rss_content_o_html'] = 'محتوى HTML الكامل للصفحة'; diff --git a/lib/plugins/plugin/lang/ar/admin_plugin.txt b/lib/plugins/plugin/lang/ar/admin_plugin.txt index 1aeaf13ad..2ef9fd595 100644 --- a/lib/plugins/plugin/lang/ar/admin_plugin.txt +++ b/lib/plugins/plugin/lang/ar/admin_plugin.txt @@ -1,4 +1,4 @@ ====== إدارة الإضافات ====== -على هذه الصفحة يمكنك إدارة كل ما يتعلق ب[[doku>plugins|إضافات]] دوكي ويكي. لتتمكن من تنزيل و تثبيت الإضافات يجب أن يكون دليل الاضافات قابلا للكتابة من خادوم الوب. +على هذه الصفحة يمكنك إدارة كل ما يتعلق ب[[doku>plugins|إضافات]] دوكو ويكي. لتتمكن من تنزيل و تثبيت الإضافات يجب أن يكون دليل الاضافات قابلا للكتابة من خادوم الوب. diff --git a/lib/plugins/plugin/lang/ar/lang.php b/lib/plugins/plugin/lang/ar/lang.php index 55987881c..fbc6d3c36 100644 --- a/lib/plugins/plugin/lang/ar/lang.php +++ b/lib/plugins/plugin/lang/ar/lang.php @@ -4,6 +4,7 @@ * * @author Yaman Hokan * @author Usama Akkad + * @author uahello@gmail.com */ $lang['menu'] = 'إدارة الملحقات'; $lang['download'] = 'نزّل و ثبت اضافة جديدة'; diff --git a/lib/plugins/popularity/lang/ar/intro.txt b/lib/plugins/popularity/lang/ar/intro.txt index e5710af36..a81fede51 100644 --- a/lib/plugins/popularity/lang/ar/intro.txt +++ b/lib/plugins/popularity/lang/ar/intro.txt @@ -1,9 +1,9 @@ ====== Popularity Feedback ====== -تجمع هذه الأداة بيانات مجهولة الاسم وتسمح لك بردها لمطوري لدوكي ويكي. يساعدهم ذلك على معرفة كيفية استخدام دوكي ويكي من المستخدمين والتأكد من أن التطويرات المستقبلية مدعومة بتقارير استخدام حقيقية. +تجمع هذه الأداة بيانات مجهولة الاسم وتسمح لك بردها لمطوري دوكو ويكي. يساعدهم ذلك على معرفة كيفية استخدام دوكو ويكي من المستخدمين والتأكد من أن التطويرات المستقبلية مدعومة بتقارير استخدام حقيقية. نشجعك على تكرار هذه الخطوة من وقت لآخر لابقاء المطورين على علم بنمو الويكي خاصتك. بياناتك المرسلة مكررا ستحتفظ ب ID بلا اسماء يميزها. -البيانات المرسلة تحتوي معلومات مثل اصدار دوكي ويكي، عدد وحجم صفحاتك وملفاتك، الاضافات المركبة و معلومات عن PHP عندك. +البيانات المرسلة تحتوي معلومات مثل اصدار دوكو ويكي، عدد وحجم صفحاتك وملفاتك، الاضافات المركبة و معلومات عن PHP عندك. البيانات التي سترسل معروضة صرفا أسفله. رجاء استخدم زر "أرسل البيانات" لنقل المعلومات. \ No newline at end of file diff --git a/lib/plugins/popularity/lang/ar/lang.php b/lib/plugins/popularity/lang/ar/lang.php index b2581294a..481668505 100644 --- a/lib/plugins/popularity/lang/ar/lang.php +++ b/lib/plugins/popularity/lang/ar/lang.php @@ -4,6 +4,7 @@ * * @author Yaman Hokan * @author Usama Akkad + * @author uahello@gmail.com */ $lang['name'] = 'رد الشعبية (قد يأخذ بعض الوقت ليحمل)'; $lang['submit'] = 'أرسل البيانات'; diff --git a/lib/plugins/revert/lang/ar/lang.php b/lib/plugins/revert/lang/ar/lang.php index 1e4e104fb..a073c336d 100644 --- a/lib/plugins/revert/lang/ar/lang.php +++ b/lib/plugins/revert/lang/ar/lang.php @@ -4,6 +4,7 @@ * * @author Yaman Hokan * @author Usama Akkad + * @author uahello@gmail.com */ $lang['menu'] = 'مدير الاسترجاع'; $lang['filter'] = 'ابحث في الصفحات المتأذاة'; diff --git a/lib/plugins/usermanager/lang/ar/lang.php b/lib/plugins/usermanager/lang/ar/lang.php index 6c1b2b840..d4b891320 100644 --- a/lib/plugins/usermanager/lang/ar/lang.php +++ b/lib/plugins/usermanager/lang/ar/lang.php @@ -4,6 +4,7 @@ * * @author Yaman Hokan * @author Usama Akkad + * @author uahello@gmail.com */ $lang['menu'] = 'مدير المستخدمين'; $lang['noauth'] = '(مصادقة المستخدمين غير متوفرة)'; -- cgit v1.2.3 From 52b88d6bc8afe596a7458effd37a26d09ba62d70 Mon Sep 17 00:00:00 2001 From: Omid Mottaghi Date: Wed, 25 May 2011 10:23:09 +0200 Subject: Persian language update --- lib/plugins/config/lang/fa/lang.php | 1 + lib/plugins/plugin/lang/fa/lang.php | 1 + lib/plugins/popularity/lang/fa/lang.php | 5 +++++ 3 files changed, 7 insertions(+) (limited to 'lib') diff --git a/lib/plugins/config/lang/fa/lang.php b/lib/plugins/config/lang/fa/lang.php index 3587c170b..30c325872 100644 --- a/lib/plugins/config/lang/fa/lang.php +++ b/lib/plugins/config/lang/fa/lang.php @@ -103,6 +103,7 @@ $lang['fetchsize'] = 'بیشینه‌ی حجمی که فایل fetch $lang['notify'] = 'تغییرات به این ایمیل ارسال شود'; $lang['registernotify'] = 'اطلاعات کاربران تازه وارد به این ایمیل ارسال شود'; $lang['mailfrom'] = 'آدرس ایمیلی که برای ایمیل‌های خودکار استفاده می‌شود'; +$lang['mailprefix'] = 'پیشوند عنوان رای‌نامه، برای رای‌نامه‌های خودکار'; $lang['gzip_output'] = 'استفاده از gzip برای xhtmlها'; $lang['gdlib'] = 'نگارش کتاب‌خانه‌ی GD'; $lang['im_convert'] = 'مسیر ابزار convert از برنامه‌ی ImageMagick'; diff --git a/lib/plugins/plugin/lang/fa/lang.php b/lib/plugins/plugin/lang/fa/lang.php index f1a228931..01e0a88b2 100644 --- a/lib/plugins/plugin/lang/fa/lang.php +++ b/lib/plugins/plugin/lang/fa/lang.php @@ -52,3 +52,4 @@ $lang['enabled'] = 'افزونه‌ی %s فعال شد.'; $lang['notenabled'] = 'افزونه‌ی %s قابلیت فعال کردن ندارد، دسترسی‌ها را چک کنید.'; $lang['disabled'] = 'افزونه‌ی %s غیرفعال شد.'; $lang['notdisabled'] = 'افزونه‌ی %s قابلیت غیرفعال کردن ندارد، دسترسی‌ها را چک کنید.'; +$lang['packageinstalled'] = 'بسته‌ی افزوده‌ها (%d افزونه%s: %s) با موفقیت نصب شد.'; diff --git a/lib/plugins/popularity/lang/fa/lang.php b/lib/plugins/popularity/lang/fa/lang.php index 05f8460b6..fa08efea4 100644 --- a/lib/plugins/popularity/lang/fa/lang.php +++ b/lib/plugins/popularity/lang/fa/lang.php @@ -10,3 +10,8 @@ */ $lang['name'] = 'بازخورد محبوبیت (ممکن است اندکی زمان ببرد)'; $lang['submit'] = 'ارسال اطلاعات'; +$lang['autosubmit'] = 'به طور خودکار، داده‌ها را یک‌بار در ماه بفرست'; +$lang['submissionFailed'] = 'به دلیل زیر امکان ارسال داده‌ها نیست:'; +$lang['submitDirectly'] = 'با ارسال فرم زیر، می‌توانید داده‌ها را بفرستید'; +$lang['autosubmitError'] = 'به دلیل زیر، ارسال خودکار پیشین با مشکل مواجه شده بود:'; +$lang['lastSent'] = 'داده‌ها ارسال شدند'; -- cgit v1.2.3 From 5db163967c4a81c7ff8f76c0d157663a00c71e5f Mon Sep 17 00:00:00 2001 From: Martin Michalek Date: Wed, 25 May 2011 10:24:52 +0200 Subject: Slovak language update --- lib/plugins/config/lang/sk/lang.php | 1 + lib/plugins/plugin/lang/sk/lang.php | 1 + lib/plugins/popularity/lang/sk/lang.php | 5 +++++ 3 files changed, 7 insertions(+) (limited to 'lib') diff --git a/lib/plugins/config/lang/sk/lang.php b/lib/plugins/config/lang/sk/lang.php index a96063e30..79f54dc4d 100644 --- a/lib/plugins/config/lang/sk/lang.php +++ b/lib/plugins/config/lang/sk/lang.php @@ -102,6 +102,7 @@ $lang['fetchsize'] = 'Maximálna veľkosť (v bajtoch) pri sťahovan $lang['notify'] = 'Posielať upozornenia na zmeny na túto e-mailovú adresu'; $lang['registernotify'] = 'Posielať informáciu o nových užívateľoch na túto e-mailovú adresu'; $lang['mailfrom'] = 'E-mailová adresa na automatické e-maily'; +$lang['mailprefix'] = 'Prefix predmetu emailovej spravy zasielanej automaticky'; $lang['gzip_output'] = 'Používať gzip Content-Encoding pre xhtml'; $lang['gdlib'] = 'Verzia GD Lib'; $lang['im_convert'] = 'Cesta k ImageMagick convert tool'; diff --git a/lib/plugins/plugin/lang/sk/lang.php b/lib/plugins/plugin/lang/sk/lang.php index a10bc0fe4..7a8f32a53 100644 --- a/lib/plugins/plugin/lang/sk/lang.php +++ b/lib/plugins/plugin/lang/sk/lang.php @@ -51,3 +51,4 @@ $lang['enabled'] = 'Plugin %s aktivovaný.'; $lang['notenabled'] = 'Plugin %s nemôže byť aktivovaný, skontrolujte prístupové práva.'; $lang['disabled'] = 'Plugin %s deaktivovaný.'; $lang['notdisabled'] = 'Plugin %s nemôže byť deaktivovaný, skontrolujte prístupové práva.'; +$lang['packageinstalled'] = 'Plugin package (%d plugin%s: %s) úspešne inštalovaný.'; diff --git a/lib/plugins/popularity/lang/sk/lang.php b/lib/plugins/popularity/lang/sk/lang.php index 2e414d835..bc46b03c5 100644 --- a/lib/plugins/popularity/lang/sk/lang.php +++ b/lib/plugins/popularity/lang/sk/lang.php @@ -8,3 +8,8 @@ */ $lang['name'] = 'Prieskum používania (môže chvíľu trvať)'; $lang['submit'] = 'Poslať dáta'; +$lang['autosubmit'] = 'Automaticky zaslať dáta raz mesačne'; +$lang['submissionFailed'] = 'Dáta nemohli byť odoslané z nasledujúceho dôdovu:'; +$lang['submitDirectly'] = 'Dáta môžu byť zaslané manuálne nasledujúcim formulárom:'; +$lang['autosubmitError'] = 'Posledné automatické odoslanie dát zlyhalo z nasledujúceho dôvodu:'; +$lang['lastSent'] = 'Dáta boli odoslané.'; -- cgit v1.2.3 From f7b6e27ea2558ddfc97547178408841c5d51c5b6 Mon Sep 17 00:00:00 2001 From: Michael Hamann Date: Wed, 25 May 2011 12:15:04 +0200 Subject: Remove the security token from the ajax draft/lock calls again The security token here doesn't improve the security as the other requests that allow you to do the same thing aren't protected and I don't see why locking or draft creation should be subject of XSRF attacks. --- lib/exe/ajax.php | 2 -- lib/scripts/edit.js | 1 - lib/scripts/locktimer.js | 1 - 3 files changed, 4 deletions(-) (limited to 'lib') diff --git a/lib/exe/ajax.php b/lib/exe/ajax.php index b2463ed3f..1056a05f8 100644 --- a/lib/exe/ajax.php +++ b/lib/exe/ajax.php @@ -128,7 +128,6 @@ function ajax_lock(){ $ID = cleanID($_POST['id']); if(empty($ID)) return; - if (!checkSecurityToken()) return; $INFO = pageinfo(); @@ -169,7 +168,6 @@ function ajax_lock(){ function ajax_draftdel(){ $id = cleanID($_REQUEST['id']); if(empty($id)) return; - if (!checkSecurityToken()) return; $client = $_SERVER['REMOTE_USER']; if(!$client) $client = clientIP(true); diff --git a/lib/scripts/edit.js b/lib/scripts/edit.js index 31afcc126..a96a346dc 100644 --- a/lib/scripts/edit.js +++ b/lib/scripts/edit.js @@ -275,7 +275,6 @@ function deleteDraft() { if(dwform){ var params = 'call=draftdel'; params += '&id='+encodeURIComponent(dwform.elements.id.value); - params += '§ok='+encodeURIComponent(dwform.elements.sectok.value); var sackobj = new sack(DOKU_BASE + 'lib/exe/ajax.php'); // this needs to be synchronous and GET to not be aborted upon page unload diff --git a/lib/scripts/locktimer.js b/lib/scripts/locktimer.js index 5335e228f..0db7d2b15 100644 --- a/lib/scripts/locktimer.js +++ b/lib/scripts/locktimer.js @@ -73,7 +73,6 @@ var locktimer = { if(now.getTime() - locktimer.lasttime.getTime() > 30*1000){ var params = 'call=lock&id='+encodeURIComponent(locktimer.pageid); var dwform = $('dw__editform'); - params += '§ok='+encodeURIComponent(dwform.elements.sectok.value); if(locktimer.draft && dwform.elements.wikitext){ params += '&prefix='+encodeURIComponent(dwform.elements.prefix.value); params += '&wikitext='+encodeURIComponent(dwform.elements.wikitext.value); -- cgit v1.2.3