security update

zxcoikio · 22 декабря, 2020

Respected · 22 декабря, 2020

applications/downloads/api/files.php

Найти:

if( \IPS\Request::i()->sortBy == 'popular' )
		{
			$sortDirection = \strtoupper( \IPS\Request::i()->sortDir ) == 'DESC' ? 'DESC' : 'ASC';
			$sortBy = 'file_rating ' . $sortDirection . ', file_reviews';
			$where = array( array( 'file_rating>?', 0 ) );
		}

Заменить на:

/* Sort by popular files */
		if( \IPS\Request::i()->sortBy == 'popular' )
		{
			\IPS\Request::i()->sortDir = \IPS\Request::i()->sortDir ?: 'ASC';
			$sortBy = 'file_rating ' . \IPS\Request::i()->sortDir . ', file_reviews';
			$where = array( array( 'file_rating>?', 0 ) );
		}

PiratRu · 23 декабря, 2020

Ладно, объясните мне не сведующему - что это за обнова лезет и что за код указал Босс?

Ндаа... немного ещё погоняю двиг и надо брать лицензию!

Litesm · 23 декабря, 2020

3 часа назад, PiratRu сказал:

Ладно, объясните мне не сведующему - что это за обнова лезет и что за код указал Босс?

Ндаа... немного ещё погоняю двиг и надо брать лицензию!

мне тоже интересно. Очень интересно но ничего не понятно )

Respected · 23 декабря, 2020

По этому лучше не вникать, просто обновиться на следующую релиз когда он появится.

Desti · 23 декабря, 2020

А есть какое-нить описание официальное у этого патча? Этот код только в 4.5.2 вроде есть.

Respected · 23 декабря, 2020

13 минут назад, Desti сказал:

А есть какое-нить описание официальное у этого патча? Этот код только в 4.5.2 вроде есть.

Код смотрел на 4.5.4

Официальное описание гласит:

Цитата

an issue with the DeleteImageProxy queue and increases security when using Downloads API

Desti · 23 декабря, 2020

51 минуту назад, Respected сказал:

Код смотрел на 4.5.4

Странно, я заглянул в официальную скачку 4.5.3, там уже обновленный. А в 4.4.10 этого вообще нет.

ShadowQ · 25 декабря, 2020

В 22.12.2020 в 22:27, Respected сказал:

applications/downloads/api/files.php

Заменить на:


/* Sort by popular files */
		if( \IPS\Request::i()->sortBy == 'popular' )
		{
			\IPS\Request::i()->sortDir = \IPS\Request::i()->sortDir ?: 'ASC';
			$sortBy = 'file_rating ' . \IPS\Request::i()->sortDir . ', file_reviews';
			$where = array( array( 'file_rating>?', 0 ) );
		}

Доброго времени суток.

На 4.5.4 у меня этот код вместо старого.

Но уведомление висит до сих пор.

ShadowQ · 25 декабря, 2020

И вообще можно ли убрать это уведомление, чтобы в глаза не бросалась?)

Методом тыка на крестик не убирается)

PiratRu · 26 декабря, 2020

18 часов назад, ShadowQ сказал:

На 4.5.4 у меня этот код вместо старого.

Тоже посмотрел, у меня есть этот код, но требует установить обнову! Но у меня такая фича... захожу в раздел REST и OAuth, дабы настроить, продолжаю, вот тут это - Конечная точка API не даёт ожидаемого результата. URL был протестирован: https://site.ru/api/core/hello путь, который он проверяет, у меня там нет такой сформированной папки! Есть forum, graphql, blog но вот core отсутствует. Может где что опять недовключено?!

security update

Рекомендуемые сообщения

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн