Важные примечания по обновлению XF Bot Guard 1.3.1
для существующих клиентов:
Для прямого обновления до XF Bot Guard 1.3.1 требуется предварительная установка XF Bot Guard 1.2.9 (1020970) или более новой версии. Если на вашем сайте установлена более старая версия XF Bot Guard, сначала выполните обновление через промежуточный релиз, содержащий старые миграции, убедитесь в успешном завершении обновления, а затем установите версию 1.3.1. Клиенты, уже использующие версии 1.2.9, 1.3.0 или более новые, могут выполнить обновление в обычном режиме.
Тип релиза: незначительный
XF Bot Guard 1.3.1 ориентирован на более безопасное обновление, более понятную отчетность на панели управления, более надежные контекстные ссылки-индикаторы, улучшенную поддержку локализации, диагностику, обеспечивающую конфиденциальность, и снижение нагрузки на базу данных. Большинство изменений применяются автоматически после обновления, без необходимости внесения новых настроек.
Более безопасное прямое обновление с поддерживаемых версий.
XF Bot Guard теперь четко обеспечивает поддержку базовой версии для прямого обновления — 1.2.9 или более новой. Это предотвращает попытки прямого перехода на более новую схему для очень старых установок без необходимых шагов миграции устаревших версий. Если ваша установка уже работает на версии 1.2.9 или новее, просто обновите ее как обычно; если она старше, сначала обновитесь через необходимый промежуточный релиз.
Более понятные предупреждения о покрытии снимков панели мониторинга.
Теперь панель мониторинга предупреждает, когда выбранный временной диапазон еще не имеет полного покрытия доверенными снимками. Это помогает избежать ошибочного принятия неполных диаграмм за «отсутствие активности бота», когда проблема на самом деле заключается в отсутствии, задержке или еще не созданных снимках панели мониторинга. Откройте панель мониторинга как обычно; если появляется предупреждение, проверьте выбранный диапазон, срок хранения снимков, почасовой cron для снимков и состояние/работоспособность.
Более точная отчетность панели мониторинга только для наблюдения.
Отчетность панели мониторинга только для наблюдения теперь лучше соответствует панели мониторинга принудительного применения в реальном времени, сохраняя при этом данные о предполагаемых действиях отдельно от реальных данных принудительного применения. Метрики давления на маршруты и результатов маршрутов теперь используют правильные группы снимков только для наблюдения, поэтому администраторы могут с большей уверенностью тестировать настройки перед включением активного принудительного применения. Включите режим «Только наблюдение», как обычно, затем просмотрите разделы панели управления «будет оспариваться», «будет отклоняться» и «давление на маршрут».
Более надежные индикаторы контекстных ссылок.
Инструментарий индикаторов контекстных ссылок был переработан для изменения допустимых тегов привязки без повторной сериализации всего HTML-документа. Это делает индикаторы более безопасными при работе со скриптами, стилями, комментариями, шаблонами, заголовками, содержимым текстовых полей, тегами верхнего регистра, атрибутами без кавычек и более сложной разметкой страницы. Если индикаторы контекстных ссылок уже включены, исправление применяется автоматически; в противном случае включите их в настройках XF Bot Guard, если вам нужен этот дополнительный уровень обнаружения ботов.
Более быстрая проверка базы данных на загруженных форумах.
Некоторые часто используемые запросы были оптимизированы для сокращения ненужной работы с базой данных. Это включает в себя более удобные для индексации проверки контроллеров, запросы на подсчет событий с удалением дубликатов, более быстрые проверки существования и кэширование схемы на уровне запроса. Ничего включать не нужно; после обновления улучшенные пути запросов будут использоваться автоматически.
Полностью структурированный текст для административной панели и панели управления.
Больше текста для административной панели, панели управления, состояния, Cloudflare, настроек и JavaScript в XF Bot Guard теперь использует фразы XenForo. Это упрощает перевод, настройку и поддержание согласованности дополнения с языковыми настройками вашего форума. Используйте обычные инструменты XenForo для фраз/языков, чтобы корректировать формулировки там, где это необходимо.
Поддержка диагностики в браузерах с обеспечением конфиденциальности.
Буфер отладки браузера теперь отключен по умолчанию и активируется только тогда, когда режим отладки явно установлен в значение true. При включении для устранения неполадок служба поддержки ведет небольшой, очищенный журнал последних событий и избегает раскрытия конфиденциальных значений, таких как идентификаторы посетителей, токены, значения CSRF, URL-адреса возврата, пути запросов, строки запросов, URL-адреса скриптов, значения localStorage и необработанные сигналы браузера. Оставляйте его выключенным для обычного использования; включайте его временно только по запросу службы поддержки.
Более чистый поддерживаемый путь обновления.
Старые пути миграции и обеспечения совместимости, которые больше не входят в поддерживаемый диапазон прямого обновления, были удалены. Это снижает сложность обновления и позволяет текущему коду сосредоточиться на поддерживаемых установках, вместо того чтобы навсегда сохранять старую логику временного хранения, хеширования и восстановления параметров. Никаких настроек не требуется; единственное, что нужно помнить, это то, что установки старше версии 1.2.9 должны сначала обновиться через необходимый промежуточный релиз.
