Ошибки версии 1.30.1

[support]

Ошибки версии 1.30.1

[support]

Исправления для безопасности системы:

1) Откройте файл protected/modules/apartments/controllers/backend/MainController.php.
В методе actionUpdate вместо:

Код: Выделить всё

HApartment::saveOther($this->_model); 

вставьте:

Код: Выделить всё

if ($this->_model->validate()) {
HApartment::saveOther($this->_model);
} 

Откройте файл protected/modules/userads/controllers/MainController.php.
В методе actionUpdate вместо:

Код: Выделить всё

HApartment::saveOther($model); 

вставьте:

Код: Выделить всё

if ($model->validate()) {
HApartment::saveOther($model);
} 

2) Откройте файл protected/helpers/HSite.php
В методе allowUploadAndResizeImage
после строки:

Код: Выделить всё

if ($imagePath && file_exists($imagePath)) { 

вставьте:

Код: Выделить всё

$allowedExtensions = param('allowedImgExtensions', array('jpg', 'jpeg', 'gif', 'png'));
$allowMimeTypes = param('allowedImgMimeTypes', array('image/gif', 'image/jpeg', 'image/png'));

$pathInfo = pathinfo($imagePath);
if (!in_array(strtolower($pathInfo['extension']), $allowedExtensions)) {
return $return;
}

$fileInfo = (function_exists('finfo_open')) ? finfo_open(FILEINFO_MIME_TYPE) : null;
if ($fileInfo && !in_array(finfo_file($fileInfo, $imagePath), $allowMimeTypes)) {
return $return;
}
 

3) Если вы используете apache, то в директории uploads разместите файл .htaccess со следующим содержимым:

Код: Выделить всё

RemoveHandler .cgi .pl .py .pyc .pyo .phtml .php .php3 .php4 .php5 .php6 .pcgi .pcgi3 .pcgi4 .pcgi5 .pchi6 .inc
RemoveType .cgi .pl .py .pyc .pyo .phtml .php .php3 .php4 .php5 .php6 .pcgi .pcgi3 .pcgi4 .pcgi5 .pchi6 .inc
SetHandler None
SetHandler default-handler

если вы используете nginx, то в конфигурационный файл добавьте следующие строки

Код: Выделить всё

location ~ ^/uploads/.*\.(php|pl|py|pyc|pyo|cgi|phtml|inc|pcgi)$ {
  deny all;
}

и не забудьте выполнить команду: service nginx reload