Issue:
Las cookies de sesion no se ha definido con el flag HttpOnly esta debe definirse para mitigar ataques de tipo
cross-site scripting.
Cause:
No se a definido el parametro "httponly" al momento de usar la funcion "setcookie"
Solution:
Se define el parametro "httponly" al momento de usar la funcion "setcookie"
Issue:
0017014: ProcessMaker loses connection with database -> lack of mysql_close()
Cause:
- Error al tratar de conectarse a la BD
- Segun el feedback proporcianado, el problema central
se basa en que no se esta haciendo uso del mysql_close()
Solution:
- Se a logrado implementar el close de los connects a BD abiertos
- Este cambio repercute en toda la funcionalidad de ProcessMaker. Por lo
que se debera hacer un test con todos los flags de depuracion
habilitados, tambien con todos los plugins habilitados/deshabilitados
- Tambien se debe considerar otros "test cases"
Se puede acceder a los archivos de logs y otros que se encuentran en la carpeta workflow/public_hmtl
Se restringio el acceso en workflow/public_hmtl de archivos con extension htaccess|php|ini|log|sh|inc|bak|config, es posible configurar estas extensiones en workflow/public_hmtl/.htaccess
Se puede acceder a los archivos de logs y otros que se encuentran en la carpeta workflow/public_hmtl
Se restringio el acceso en workflow/public_hmtl de archivos con extension htaccess|php|ini|log|sh|inc|bak, es posible configurar estas extensiones en workflow/public_hmtl/.htaccess
16662: Problemas con el instalador.
punto 1: cambio no es posible desde PM. punto 2: en el wizard no se pudo identificar el texto que tiene la palabra "recommended" cortada. tampoco en PM. punto 3: se hizo un cambio de imagen.
16662: Problemas con el instalador.
punto 1: cambio no es posible desde PM. punto 2: en el wizard no se pudo identificar el texto que tiene la palabra "recommended" cortada. tampoco en PM. punto 3: se hizo un cambio de imagen.
16662: Problemas con el instalador.
punto 1: cambio no es posible desde PM. punto 2: en el wizard no se pudo identificar el texto que tiene la palabra "recommended" cortada. tampoco en PM. punto 3: se hizo un cambio de imagen.
Issue:
En los listados se pierde sesion al tratar de ordenar las
columnas (esto en: MY CASE FORMS AND DOCUMENTS, MY CASE HISTORY, MY HISTORY MESSAGES)
Cause:
El "case tracker" es un modulo que no se inicia con un usuario de ProcessMaker, el script
"propelTableAjax" es el encargado de generar los listado, a este script se debe acceder "without session started",
lo cual no ocurre por lo que se redirecciona al login
Solution:
Se ha agregado en sysGeneric a "propelTableAjax" para que este en el grupo de scripts "without session started"
Se ha validado la variable $_SESSION["USER_LOGGED"] si esta definida o no.
- problem with rest classes cache was found
just because, now we have two url patterns
1. /api/1.0/<workspace>/xxxxxxxx
2. /<workspace>/oauth2/xxxxxxxx
restler was generating two different cache class maps, for both patterns,
so the first one request was overwriting to other.
** IT IS FIXED NOW
- PM-317 Analizar como, que y donde mover los files/code del enterprise.
- PM-318 Enterprise Traducible.
- PM-320 Hacer funcionar el administrador de plugins.
