Ошибки версии 1.30.1

Пишите о найденных ошибках в эту тему

Модераторы: Xpycm, Koduc

Правила форума
ВНИМАНИЕ! Форум не является средством гарантированной поддержки клиентов и пользователей. Поэтому на быстрый ответ тут рассчитывать не нужно, как и на ответ вообще. Сотрудники отвечают по мере своих возможностей.

На форуме действует ограничение в 3 сообщения / сутки.
Если Вы хотите сказать "спасибо", то воспользуйтесь функцией "Повысить репутацию" - зелёная иконка "плюс" под ником ответившего.

Ошибки версии 1.30.1

Сообщение support » 30 авг 2019, 21:04

Ошибки версии 1.30.1
Последний раз редактировалось support 28 фев 2020, 21:46, всего редактировалось 1 раз.
support
Гражданин
Гражданин
 
Сообщения: 183
Зарегистрирован: 28 дек 2011, 13:14
Очки репутации: 0

Re: Ошибки версии 1.30.1

Сообщение support » 12 сен 2019, 13:46

Исправления для безопасности системы:

1) Откройте файл protected/modules/apartments/controllers/backend/MainController.php.
В методе actionUpdate вместо:
Код: Выделить всё
HApartment::saveOther($this->_model); 


вставьте:
Код: Выделить всё
if ($this->_model->validate()) {
HApartment::saveOther($this->_model);


Откройте файл protected/modules/userads/controllers/MainController.php.
В методе actionUpdate вместо:
Код: Выделить всё
HApartment::saveOther($model); 


вставьте:
Код: Выделить всё
if ($model->validate()) {
HApartment::saveOther($model);




2) Откройте файл protected/helpers/HSite.php
В методе allowUploadAndResizeImage
после строки:
Код: Выделить всё
if ($imagePath && file_exists($imagePath)) { 


вставьте:
Код: Выделить всё
$allowedExtensions param('allowedImgExtensions', array('jpg''jpeg''gif''png'));
$allowMimeTypes param('allowedImgMimeTypes', array('image/gif''image/jpeg''image/png'));

$pathInfo pathinfo($imagePath);
if (!
in_array(strtolower($pathInfo['extension']), $allowedExtensions)) {
return 
$return;
}

$fileInfo = (function_exists('finfo_open')) ? finfo_open(FILEINFO_MIME_TYPE) : null;
if (
$fileInfo && !in_array(finfo_file($fileInfo$imagePath), $allowMimeTypes)) {
return 
$return;
}
 




3) Если вы используете apache, то в директории uploads разместите файл .htaccess со следующим содержимым:
Код: Выделить всё
RemoveHandler .cgi .pl .py .pyc .pyo .phtml .php .php3 .php4 .php5 .php6 .pcgi .pcgi3 .pcgi4 .pcgi5 .pchi6 .inc
RemoveType .cgi .pl .py .pyc .pyo .phtml .php .php3 .php4 .php5 .php6 .pcgi .pcgi3 .pcgi4 .pcgi5 .pchi6 .inc
SetHandler None
SetHandler default-handler


если вы используете nginx, то в конфигурационный файл добавьте следующие строки
Код: Выделить всё
location ~ ^/uploads/.*\.(php|pl|py|pyc|pyo|cgi|phtml|inc|pcgi)$ {
  deny all;
}

и не забудьте выполнить команду: service nginx reload
support
Гражданин
Гражданин
 
Сообщения: 183
Зарегистрирован: 28 дек 2011, 13:14
Очки репутации: 0


Вернуться в Ошибки

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 39

cron