Jump to content

security update


zxcoikio

Recommended Posts

applications/downloads/api/files.php

Найти:

if( \IPS\Request::i()->sortBy == 'popular' )
		{
			$sortDirection = \strtoupper( \IPS\Request::i()->sortDir ) == 'DESC' ? 'DESC' : 'ASC';
			$sortBy = 'file_rating ' . $sortDirection . ', file_reviews';
			$where = array( array( 'file_rating>?', 0 ) );
		}

Заменить на:

/* Sort by popular files */
		if( \IPS\Request::i()->sortBy == 'popular' )
		{
			\IPS\Request::i()->sortDir = \IPS\Request::i()->sortDir ?: 'ASC';
			$sortBy = 'file_rating ' . \IPS\Request::i()->sortDir . ', file_reviews';
			$where = array( array( 'file_rating>?', 0 ) );
		}

 

Link to comment
Share on other sites

Ладно, объясните мне не сведующему - что это за обнова лезет и что за код указал Босс?

Ндаа... немного ещё погоняю двиг и надо брать лицензию!

Link to comment
Share on other sites

3 часа назад, PiratRu сказал:

Ладно, объясните мне не сведующему - что это за обнова лезет и что за код указал Босс?

Ндаа... немного ещё погоняю двиг и надо брать лицензию!

мне тоже интересно. Очень интересно но ничего не понятно )

Link to comment
Share on other sites

13 минут назад, Desti сказал:

А есть какое-нить описание официальное у этого патча? Этот код только в 4.5.2 вроде есть.

Код смотрел на 4.5.4

Официальное описание гласит:

Цитата

an issue with the DeleteImageProxy queue and increases security when using Downloads API

 

Link to comment
Share on other sites

51 минуту назад, Respected сказал:

Код смотрел на 4.5.4

Странно, я заглянул в официальную скачку 4.5.3, там уже обновленный. А в 4.4.10 этого вообще нет. 

 

Link to comment
Share on other sites

В 22.12.2020 в 22:27, Respected сказал:

applications/downloads/api/files.php

Заменить на:


/* Sort by popular files */
		if( \IPS\Request::i()->sortBy == 'popular' )
		{
			\IPS\Request::i()->sortDir = \IPS\Request::i()->sortDir ?: 'ASC';
			$sortBy = 'file_rating ' . \IPS\Request::i()->sortDir . ', file_reviews';
			$where = array( array( 'file_rating>?', 0 ) );
		}

 

Доброго времени суток.

На 4.5.4 у меня этот код вместо старого.

Но уведомление висит до сих пор.

Link to comment
Share on other sites

И вообще можно ли убрать это уведомление, чтобы в глаза не бросалась?)

Методом тыка на крестик не убирается)

Link to comment
Share on other sites

18 часов назад, ShadowQ сказал:

На 4.5.4 у меня этот код вместо старого.

Тоже посмотрел, у меня есть этот код, но требует установить обнову! Но у меня такая фича... захожу в раздел REST и OAuth, дабы настроить, продолжаю, вот тут это - Конечная точка API не даёт ожидаемого результата. URL был протестирован: https://site.ru/api/core/hello путь, который он проверяет, у меня там нет такой сформированной папки! Есть forum, graphql, blog но вот core отсутствует. Может где что опять недовключено?!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Ваша ссылка была автоматически строена.   Отображать как обычную ссылку

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...